Popis funkce brány firewall systému Windows v systému Windows XP Service Pack 2

Překlady článku Překlady článku
ID článku: 843090 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Souhrn

Tento článek popisuje funkci brány firewall systému Windows v systému Microsoft Windows XP Service Pack 2 (SP2). Brána firewall systému Windows je aktualizovaná softwarová brána firewall v systému Windows XP Service Pack 2, která nahrazuje funkci Brána firewall pro připojení k Internetu.

Další informace

Ve výchozím nastavení je brána firewall systému Windows zapnuta pro všechna síťová rozhraní. To umožňuje zvýšit ochranu sítě pro nové instalace systému Windows XP a upgrady systému Windows XP. Brána firewall systému Windows také umožňuje zvýšit ochranu nových síťových připojení. Umožňuje přidávat výjimky pro programy a služby, aby mohly přijímat příchozí data.

Ke konfiguraci brány firewall systému Windows použijte Centrum zabezpečení v Ovládacích panelech nebo ji v Ovládacích panelech otevřete přímo. Brána firewall systému Windows má tři režimy:
  • Zapnuto (doporučeno)
  • Vypnuto (není doporučeno)
  • Nepovolovat výjimky
Karta Obecné umožňuje přístup k následujícím možnostem konfigurace.
  • Nepovolovat výjimky
  • Výjimky
  • Upřesnit

Nepovolovat výjimky

Pokud zvolíte možnost Nepovolovat výjimky, brána firewall systému Windows blokuje všechny požadavky na připojení k počítači. Blokované požadavky zahrnují požadavky na připojení z programů nebo služeb uvedených na kartě Výjimky. Brána firewall systému Windows také blokuje sdílení souborů a tiskáren a zjišťování síťových zařízení.

Bez výjimek je vhodné bránu firewall systému Windows používat při připojování k veřejné síti, jako je například veřejná síť na letišti nebo v hotelu. Toto nastavení umožňuje chránit váš počítač, protože blokuje všechny požadavky na připojení k počítači. V případě používání brány firewall systému Windows bez výjimek je možné přesto prohlížet webové stránky, odesílat a přijímat e-mailové zprávy nebo používat program pro zasílání okamžitých zpráv. Funkci můžete do režimu Nepovolovat výjimky přepnout i ručně. Systém Windows nebo příslušné programy také mohou tento režim nakonfigurovat automaticky v případě, že dojde k problémům se zabezpečením služby nebo programu naslouchajícího v počítači.

Výjimky

Na kartě Výjimky můžete přidávat výjimky programů a portů. To umožňuje programu nebo portu uvedenému v seznamu přijímat pouze určité typy příchozích dat.

Pro každou výjimku můžete nastavit obor. Pro domácí sítě a malé podnikové sítě doporučujeme nastavit obor pouze na místní síť. Pokud nastavíte obor pouze na místní síť, mohou se k programu v počítači připojovat počítače ve stejné podsíti. Avšak přenos dat, který pochází ze vzdálené sítě, je zrušen.

Poznámka: Chcete-li používat výjimky v rozsáhlých sítích, bude pravděpodobně potřeba do seznamu výjimek přidat adresu. Pokud je zapnuta podniková brána firewall, můžete také použít nastavení Libovolný počítač. Nastavení výjimek určuje množinu počítačů, pro které je tento port nebo program otevřen. Následuje seznam nastavení a popis daného režimu přístupu:
Zmenšit tuto tabulkuRozšířit tuto tabulku
NastaveníPopis
Libovolný počítač (včetně počítačů v Internetu)Program může komunikovat s libovolným počítačem, který iniciuje připojení.
Pouze tato síť (podsíť)Pouze místní podsíť – program může komunikovat pouze s požadavky generovanými z počítačů v místní podsíti.
Seznam VlastníLze určit adresu na základě zadané masky.
Chcete-li přidat síť, přidejte ji se správnou maskou podsítě. Příklad: 192.168.100.0/255.255.255.0
Chcete-li přidat jedinou adresu, použijte celou adresu a masku podsítě 255.255.255.255. Příklad: 192.168.100.7/255.255.255.255
To pro bránu firewall znamená, že celá adresa představuje síť. Bude proto povolena pouze tato jediná adresa IP.

Upřesnit

Pomocí karty Upřesnit s vlastnostmi brány Windows Firewall můžete nakonfigurovat následující nastavení:
  • Nastavení připojení k síti. Toto nastavení konfiguruje specifická pravidla, která platí pro jednotlivá síťová rozhraní.
  • Protokolování zabezpečení. Toto nastavení konfiguruje protokolování zabezpečení.
  • ICMP. Toto nastavení konfiguruje pravidla, která se vztahují na přenos dat ICMP (Internet Control Message Protocol) a která se používají pro přenos informací o chybách a stavu.
  • Výchozí nastavení. Toto nastavení je možné použít k obnovení výchozí konfigurace brány firewall systému Windows.
Poznámka. Chcete-li provést test výkonu připojení, je nutné službu bránu firewall vypnout v konzole pro správu. Postupujte následujícím způsobem:
  1. Klepněte pravým tlačítkem myši na Tento počítač a klepněte na příkaz Spravovat.
  2. Rozbalte položku Služby a aplikace a klepněte na položku Služby.
  3. V pravém podokně klepněte pravým tlačítkem myši na službu Brána Firewall / Sdílení připojení k Internetu (ICS) a klepněte na příkaz Zastavit.
  4. Chcete-li službu Brána Firewall / Sdílení připojení k Internetu (ICS) restartovat, klepněte pravým tlačítkem myši na službu a vyberte příkaz Spustit.

Odkazy

Další informace o bráně firewall systému Windows získáte v následujících článcích znalostní báze Microsoft Knowledge Base:
842242 Po instalaci aktualizace Windows XP Service Pack 2 se zdá, že některé aplikace přestaly pracovat
875357 Odstraňování problémů s nastavením brány Windows Firewall v systému Windows XP Service Pack 2
875353 Použití dialogového okna Výstraha zabezpečení v systémech Windows XP s aktualizací Service Pack 2 a Windows XP Tablet PC Edition 2005

Vlastnosti

ID článku: 843090 - Poslední aktualizace: 7. července 2005 - Revize: 3.3
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
Klíčová slova: 
kbsecurity kbpolicy kbfirewall kbinfo kbhowto KB843090

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com