Správa ochrany brány firewall

Platí pro: Windows SBS 2008

Brána firewall pomáhá blokovat škodlivé uživatele, viry a červy, které se pokoušejí přejít do vaší sítě z Internetu. V prostředí malých firem představuje brána firewall nejefektivnější a nejdůležitější první krok, který můžete při ochraně sítě provést.

Pomáhá bránit neoprávněnému přístupu do místní sítě z Internetu zablokováním příchozího síťového přenosu, který se pokouší použít uzavřený port. Doporučuje se ukončit všechny porty brány firewall, které nejsou vyžadovány aplikacemi a službami. Brána firewall skryje informace o síti LAN v Internetu, jako jsou například názvy počítačů, síťová topologie a typy síťových zařízení. Brána firewall může také protokolovat přenos do sítě LAN a mimo ni.

Brána firewall serveru

Brána Windows firewall v systému Windows SBS 2008 je povolena při instalaci a pomáhá chránit server před útoky. Po dokončení instalace mohou branou firewall procházet pouze nainstalované služby. Nová brána firewall je nastavena tak, aby mohla každá nainstalovaná služba nebo aplikace pro systém Windows SBS 2008 komunikovat prostřednictvím brány firewall.

Chcete-li ostatním programům a službám povolit příjem přenosu prostřednictvím příslušných portů, je třeba daný program nebo službu přidat na seznam výjimek brány Windows Firewall. Jestliže v některých případech nemůžete do seznamu pravidel přidat program nebo službu, musíte určit port nebo porty, které program nebo služba používá, a potom tento port nebo porty přidat na seznam výjimek brány Windows Firewall. Čísla portů, které musí být otevřené, jsou uvedena v dokumentaci k obchodní aplikaci. Seznam známých portů získáte na webu úřadu Internet Assigned Numbers Authority (IANA) v deklaraci RFC 1700 na adrese http://go.microsoft.com/fwlink/?LinkId=131575.

Informace o otevírání a zavírání portů v bráně Windows Firewall v systému Windows SBS 2008 získáte kliknutím na následující odkazy:

Důležité

Chcete-li napomoci zabezpečení sítě před nežádoucími narušeními, měli byste otevřít porty požadované pro správné fungování sítě. Po ukončení používání aplikací a služeb byste měli přidružené porty zavřít.

Brána firewall klientského počítače

Klientské počítače v síti se mohou infikovat přes samostatné internetové připojení, jako je například přenosný počítač používaný v interní síti a ve veřejných sítích. Jinak může být do počítače v síti zanesen virus z e-mailové zprávy nebo procházení webu. Z důvodu ochrany interní sítě je zajištěn tento postup: Když se klientské počítače se systémem Windows XP Professional Service Pack 2 (SP2) nebo Windows Vista připojí k místní doméně, systém Windows SBS 2008 pomocí nastavení zásad skupiny nakonfiguruje bránu firewall v každém klientském počítači. Potom je klientský počítač monitorován, aby se zajistilo, že brána firewall není zakázaná nebo změněná. Konfigurace brány firewall je specifická pro počítače spíše než pro jednotlivé uživatele.

Informace o konfiguraci brány Windows Firewall v systému Windows XP získáte v části Ruční konfigurace brány firewall v systému Windows XP Service Pack 2 na webu společnosti Microsoft (http://go.microsoft.com/fwlink/?LinkId=131581).

Informace o konfiguraci brány Windows Firewall v systému Windows Vista získáte v části Nová brána Windows firewall v systému Windows Vista a Windows Server 2008 na webu společnosti Microsoft (http://go.microsoft.com/fwlink/?LinkId=131582).

Další zdroje informací

Princip nastavení brány Windows Firewall na webu společnosti Microsoft (http://go.microsoft.com/fwlink/?LinkId=77399)