Popis brány firewall pro připojení k Internetu v systému Windows XP

Překlady článku Překlady článku
ID článku: 320855 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Souhrn

Tento článek popisuje Bránu firewall pro připojení k Internetu (ICF), která je součástí systému Microsoft Windows XP Home Edition, Microsoft Windows XP Professional, Windows XP Home Edition Service Pack 1 (SP1) a Windows XP Professional SP1. V tomto článku není popsána brána firewall obsažená v systému Windows XP SP2.

Další informace

Popis Brány firewall pro připojení k Internetu

Brána firewall pro připojení k Internetu je software, pomocí něhož můžete nastavit omezení informací, které jsou předávány mezi domácí nebo malou kancelářskou sítí a Internetem.

Pokud se v dané síti používá k poskytnutí přístupu k Internetu pro více počítačů funkce Sdílení připojení k Internetu, je vhodné zapnout Bránu firewall pro připojení k Internetu u sdíleného připojení k Internetu. Funkci Sdílení připojení k Internetu a Bránu firewall pro připojení k Internetu však můžete zapnout samostatně. Bránu firewall pro připojení k Internetu se doporučuje zapnout u připojení k Internetu v každém počítači se systémem Microsoft Windows XP, který je přímo připojen k Internetu.

Brána firewall pro připojení k Internetu může také zlepšit ochranu jednoho počítače připojeného k Internetu. Pokud máte jeden počítač připojený k Internetu pomocí kabelového modemu, modemu DSL nebo telefonního modemu, pomůže Brána firewall pro připojení k Internetu toto připojení k Internetu chránit. Bránu firewall pro připojení k Internetu nezapínejte u připojení prostřednictvím virtuální privátní sítě (VPN), protože Brána firewall pro připojení k Internetu koliduje se sdílením souborů a dalšími funkcemi sítě VPN.

Jak pracuje Brána firewall pro připojení k Internetu

Brána firewall pro připojení k Internetu je stavová brána. Stavová brána firewall sleduje veškerou komunikaci po všech stránkách a prověřuje zdrojovou a cílovou adresu každé zprávy zpracovávané bránou firewall. K zabránění vstupu nevyžádaných přenosů z veřejné části připojení do soukromé části udržuje Brána firewall pro připojení k Internetu tabulku veškeré komunikace vzniklé v počítači, ve kterém je tato brána spuštěna. U připojení jednoho počítače sleduje Brána firewall pro připojení k Internetu přenosy pocházející z tohoto počítače. Pokud požíváte Bránu firewall pro připojení k Internetu současně s funkcí Sdílení připojení k Internetu, sleduje Brána firewall pro připojení k Internetu veškeré přenosy pocházející z počítače se spuštěnou Bránou firewall pro připojení k Internetu a funkcí Sdílení připojení k Internetu a také veškeré přenosy pocházející z počítačů soukromé sítě. Brána firewall pro připojení k Internetu porovnává veškeré příchozí přenosy z Internetu s položkami v tabulce. Příchozí internetové přenosy se k počítačům v dané síti dostanou, pouze pokud existuje odpovídající položka v tabulce, která ukazuje, že komunikační výměna začala v daném počítači v soukromé síti.

Komunikace pocházející ze zdroje mimo počítač se spuštěnou Bránou firewall pro připojení k Internetu bude v bráně firewall přerušena, pokud na kartě Služby nevytvoříte položku, která přenos povolí. Brána firewall pro připojení k Internetu neodesílá oznámení o aktivitě, ale zruší nevyžádanou komunikaci bez zásahu uživatele. Tím je zabráněno běžným pokusům o hacking, například prohledávání portů. Taková oznámení by byla odesílána příliš často a mohla by mít rušivý vliv. Místo toho může brána firewall pro připojení k Internetu vytvořit protokol zabezpečení a umožnit zobrazení aktivit sledovaných bránou firewall.

Služby je možné nakonfigurovat tak, aby byly nevyžádané přenosy z Internetu předány počítačem se spuštěnou Bránou firewall pro připojení k Internetu do soukromé sítě. Pokud jste například hostitelem služby webového serveru HTTP a v počítači je zapnuta služba HTTP, budou nevyžádané přenosy HTTP předány počítačem se spuštěnou Bránou firewall pro připojení k Internetu na webový server HTTP. Brána firewall pro připojení k Internetu vyžaduje k povolení předání nevyžádaných internetových přenosů na webový server v soukromé síti operační informace (známé jako definice služby).

Důležité informace týkající se Brány firewall pro připojení k Internetu

Bránu firewall pro připojení k Internetu není vhodné zapínat u připojení, která nejsou přímými připojeními k Internetu. Pokud zapnete Bránu firewall pro připojení k Internetu na síťovém adaptéru klientského počítače, kde je spuštěna funkce Sdílení připojení k Internetu, bude Brána firewall pro připojení k Internetu zasahovat do komunikace mezi tímto počítačem a ostatními počítači v síti. Z podobného důvodu nelze pomocí Průvodce instalací sítě zapnout Bránu firewall pro připojení k Internetu u soukromého připojení hostitele s funkcí Sdílení připojení k Internetu. Jde o připojení, které spojuje počítač hostitele s funkcí Sdílení připojení k Internetu s klientskými počítači sdílení připojení k Internetu. Zapnutí brány firewall v tomto umístění by bránilo komunikaci v síti.

Bránu firewall pro připojení k Internetu není třeba používat, pokud v síti již existuje brána firewall nebo server proxy.

Pokud je v síti pouze jedno sdílené připojení k Internetu, je vhodné tuto síť chránit zapnutím Brány firewall pro připojení k Internetu. Jednotlivé klientské počítače mohou také mít adaptéry, například telefonní modem nebo modem DSL, které poskytují individuální připojení k Internetu, a nejsou bez ochrany branou firewall chráněny. Brána firewall pro připojení k Internetu může kontrolovat pouze komunikaci přes připojení k Internetu tam, kde byla zapnuta. Protože Brána firewall pro připojení k Internetu pracuje na základě jednotlivých připojení, je třeba ji k ochraně celé sítě zapnout ve všech počítačích, které jsou připojeny k Internetu. Pokud byla Brána firewall pro připojení k Internetu zapnuta u připojení k Internetu v počítači hostitele s funkcí Sdílení připojení k Internetu, ale klientský počítač s přímým připojením k Internetu nepoužívá ochranu Brány firewall pro připojení k Internetu, je síť díky nechráněnému připojení ohrožena.

Definice služeb, které povolují provoz služeb přes Bránu firewall pro připojení k Internetu, pracují také na základě jednotlivých připojení. Pokud je v dané síti více připojení s bránou firewall, je třeba nakonfigurovat definice služeb pro každé připojení Brány firewall pro připojení k Internetu, přes kterou má daná služba pracovat.


Brána firewall pro připojení k Internetu a oznámení

Protože Brána firewall pro připojení k Internetu kontroluje veškerou příchozí komunikaci, mohou se po jejím zapnutí některé programy, například e-mailové, chovat jinak. Některé e-mailové programy pravidelně kontaktují e-mailové servery a zjišťují novou poštu. Některé e-mailové programy čekají na oznámení z e-mailového serveru.

Aplikace Microsoft Outlook Express například automaticky kontroluje nové e-mailové zprávy podle zadaného časového intervalu. Pokud jsou přítomny nové e-mailové zprávy, zobrazí aplikace Outlook Express oznámení o nových e-mailových zprávách. Brána firewall pro připojení k Internetu neovlivňuje chování aplikace Outlook Express, protože požadavek na oznámení nových e-mailových zpráv pochází z místa uvnitř brány firewall. Brána firewall pro připojení k Internetu vytvoří položku v tabulce, která označí odchozí komunikaci. Když je e-mailovým serverem potvrzena nová odpověď na e-mail, najde Brána firewall pro připojení k Internetu odpovídající položku v tabulce a povolí přenos komunikace. Poté se zobrazí oznámení, že byla doručena nová e-mailová zpráva.

Aplikace Microsoft Outlook 2000 je připojena k serveru s produktem Microsoft Exchange, který k odesílání oznámení o nových e-mailových zprávách klientům používá službu Vzdálené volání procedur (RPC). Pokud je aplikace Outlook 2000 připojena k serveru s produktem Exchange, nezjišťuje automaticky nové e-mailové zprávy. Při doručení nových e-mailových zpráv je aplikace Outlook 2000 informována serverem s produktem Exchange. Protože je oznámení RPC iniciováno ze serveru s produktem Exchange, který je vně brány firewall (nikoli z aplikace Outlook 2000), nenajde Brána firewall pro připojení k Internetu odpovídající položku v tabulce. Brána firewall pro připojení k Internetu nepovoluje přenos zpráv RPC z Internetu do domácí sítě. Zpráva oznámení RPC je zrušena. Můžete odesílat i přijímat e-mailové zprávy, ale nový e-mail je třeba zjišťovat ručně.


Rozšířené nastavení Brány firewall pro připojení k Internetu

Pomocí funkce protokolování zabezpečení Brány firewall pro připojení k Internetu můžete vytvořit protokol zabezpečení s aktivitou brány firewall. Brána firewall pro připojení k Internetu může protokolovat povolené i odmítnuté přenosy. Příchozí požadavky na odezvu z Internetu nejsou například ve výchozím nastavení v Bráně firewall pro připojení k Internetu povoleny. Pokud není zapnuto nastavení protokolu ICMP (Internet Control Message Protocol) Povolit příchozí požadavek na odezvu, není příchozí požadavek úspěšný a je vygenerována položka protokolu popisující neúspěšný příchozí pokus.

Chování Brány firewall pro připojení k Internetu můžete upravit zapnutím různých možností protokolu ICMP, například Povolit příchozí požadavek na odezvu, Povolit příchozí požadavek na časové razítko, Povolit příchozí požadavek na směrovač a Povolit přesměrování. Krátké popisy těchto možností jsou zobrazeny na kartě ICMP.

Aby se zabránilo přetečení, které mohou způsobit útoky DoS (Denial of Service), je možné nastavit povolenou velikost protokolu zabezpečení. Protokolování událostí je generováno ve formátu Extended Log File Format, který byl vytvořen sdružením W3C (World Wide Web Consortium).

Odkazy

Další informace o způsobech zapnutí nebo vypnutí Brány firewall pro připojení k Internetu najdete na následujícím webu společnosti Microsoft:
http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/hnw_enable_firewall.mspx
Další informace o postupech zapnutí nebo vypnutí Brány firewall pro připojení k Internetu naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
283673 Jak zapnout nebo vypnout bránu firewall v systému Windows XP
Další informace o způsobech, jakými může Brána firewall pro připojení k Internetu bránit v přístupu ke sdíleným souborům a tiskárnám, naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
298804 Brány firewall pro připojení k Internetu mohou bránit procházení a sdílení souborů
Další informace naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
306203 Brána firewall pro připojení k Internetu a Základní brána firewall neblokuje přenosy protokolu IP verze 6 (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)
Další informace o souboru protokolu zabezpečení Brány firewall pro připojení k Internetu naleznete na následujícím webu společnosti Microsoft:
http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/hnw_firewall_log_understanding.mspx
Další informace o definicích služeb naleznete na následujících webech společnosti Microsoft:
http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/hnw_services_overview.mspx
http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/hnw_services_add.mspx
Další informace o protokolu IMCP naleznete na následujících webech společnosti Microsoft:
http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/sag_tcpip_und_icmp.mspx
http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/hnw_icmp_select.mspx
Další informace o bráně firewall systému Windows, která je obsažena v systému Windows XP SP2, naleznete na následujícím webu společnosti Microsoft:
http://www.microsoft.com/windowsxp/using/security/internet/sp2_wfintro.mspx

Vlastnosti

ID článku: 320855 - Poslední aktualizace: 18. srpna 2006 - Revize: 5.1
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
Klíčová slova: 
kbinfo kbfirewall kbenv KB320855

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com