Firewall Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec nad Orlicí Autor:

Firewall Windows XP Součástí Windows XP – Výhoda zadarmo Integrován do systému (otevřete nějakou aplikaci, často se automaticky Firewall konfiguruje) – Nevýhoda Filtrování se provádí pouze u příchozích paketů (z venku do PC) U odchozích paketů (z PC do sítě) se nefiltruje

Ovládání Start / Ovládací panely / Brána Firewall systému Windows – Karta Obecné: zapnutí a vypnutí – Karta Výjimky: nastavujete průchodnost Firewallem – důležité – Zatrhneme-li Nepovolovat výjimky – je Firewall zapnutý, ale všechny výjimky (díry do něho) jsou zakázané

Výjimky Povolené výjimky = díry do firewallu: Automatické vytvoření při instalaci, nebo konfiguraci programu Můžete vytvořit ručně Přidat program – pak si program sám otevírá porty (pro dynamické porty), Firewall kontroluje přístup podle jména programu (= důvěryhodný program) Přidat port – klasické filtrování portů, kdy firewall otevírá port (pro porty známé) Upravit – mění vlastnosti existující výjimky

Definice programu program si může otevírat dynamické porty Definice programu (přes nainstalované programy) Nadefinovaný program

Definice portu Zadáme: – Typ portu – Název (libovolný) – Číslo portu

Obor adres, které budou portem propuštěny Pro všechny PC – i z Internetu, NEBEZPEČNÉ Pro PC z vnitřní sítě (ta v níž je počítač), BEZPEČNĚJŠÍ, např. pro sdílení souborů a tiskáren Konkrétní adresu(y) z nichž bude přístup povolen. NEJBEZPEČNĚJŠÍ

Cvičení 1.Nastavte firewall tak, aby sdílení souborů bylo možné: 1.pouze ze stejné sítě v níž pracuje vaše PC 2.s vašimi soubory budou moci pracovat pouze počítače, vašeho kolegy, ale ne ostatních nastavte firewall tak aby s vaší vzdálenou plochou mohl pracovat pouze počítač Umožněte programu calc.exe otevírat porty (i ty do Internetu)

Personální firewall Kromě firewallu ve Windows XP existují speciální osobní Firewally. Jsou placené i neplacené (free) – Příklady Příklady Sunbelt Kerio Zone Alarm Comodo

Práce s konkrétním firewallem: ZoneAlarm Free Firewall Stáhněte si ZoneAlarm Nainstalujte

Instalace – volba produktu Zvolit Free licenci

Instalace – automatická konfigurace DefenseNet je komunita uživatelů ZoneAlarm, která pomáhá při ochraně PV Automatické nastavení známých programů pro práci s Internetem

Základní nastavení Existují dvě zóny: Internet – která reprezentuje vnější, nebezpečnou síť. Přístup do ní je filtrován Trusted – reprezentuje vnitřní, důvěryhodnou síť, její přístupy jsou povoleny Tlačítkem ADD je možné zóny přidávat...

Automatická konfigurace Pokud se nějaký program pokouší připojit k vnější (Internet) síti (jiné než důvěryhodné) – jste o tom informováni a je nutné rozhodnout zda to povolíte V našem případě se program iexplore.exe (Internet Explorer) připojuje k adrese (DNS) server Allow – povolit – Remember this settings – zapamatovat si nastavení. Konfigurace se trvale uloží a při opětovném spuštění programu již dotaz nebude Deny – zakázat

Konfigurace programů Slovníček: Access – povoleno připojení ke vzdálenému PC Server – PC samotné je serverem, povoleno připojení k tomuto PC ? – při přístupu se objeví dotazovací okénko, o přístupu rozhodne uživatel Zelené zatržítko – přístup povolen vždy, Červený křížek – přístup zakázán Program byl přidán do seznamu programů, kterým je povolen přístup k vnější síti („díra ve Firewallu)

Rychlá konfigurace Zakázán přístup uživatelů do nedůvěryhodných zón (Internet) Zakázán kompletní přístup uživatelů a služeb do nedůvěryhodných zón (Internet) Hráčský režim, nižší ochrana, ale umožňuje hrát hry s uživateli nedůvěryhodných zón Spuštění konfiguračního rozhraní

Momentální stav spojení

Cvičení Nastavte firewall tak aby: 1.Na vašem počítači mohl sdílet soubory a tiskárny pouze počítač s adresou: Zakažte připojování do Internetu z Průzkumníka Windows

Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec nad Orlicí