Premium

Získejte všechny články
jen za 89 Kč/měsíc

Ovládáme firewall ve Windows XP

Kvůli zvýšení bezpečnosti operačních systémů Windows XP se jejich standardní součástí stal firewall, program bránící počítače před vnějším napadením. Pokud se tedy často a dlouho pohybujete na internetu, měli byste věnovat více pozornosti zabezpečení svého počítače.

Tak, jak nás před potenciálními útočníky chrání městská či státní policie, tak je třeba ochránit před možnými hackerskými útoky i výpočetní techniku. Internet se stal pro většinu lidí neomezeným zdrojem informací. Bohužel, po připojení k síti velké procento z nich zapomíná na svoje bezpečí. Jak stoupá počet připojených uživatelů, tak roste i počet hackerských útoků. Ne vždy musí jít o přímý útok na vás či vaše osobní informace, ale hackeři tak ukazují, že bezpečnost současného software není nejlepší. Jestliže chcete být v bezpečí, spusťte ohnivou zeď a můžete být klidní.

Firewall neboli ohnivá zeď je software (nebo HW zařízení), omezující přístup na počítač. Jde tedy o prostředníka mezi sítí a počítačem, který zabraňuje neoprávněnému přístupu. Firewally jsou jak hardwarové (ty se používají zejména ve větších podnicích), tak softwarové (pro domácí použití). Lze s nimi nastavit blokování určitých portů, IP adres a mnoho dalších způsobů filtrování dle pravidel. Jsou snadno definovatelné a zajišťují důkladnou kontrolu veškeré odchozí i příchozí internetové komunikace. Zaznamenávají veškerou komunikaci přicházející ze sítě. Na počítač je pak propuštěna jen ta, jež je nadefinována jako oprávněná.

Pro ochranu můžete zkusit některý z těchto nástrojů: Kerio, McAfee, Norton Personal, ZoneAlarm atd. Ten, kdo vlastní operační systém Windows XP, je na tom poněkud lépe. Systém totiž již v základní instalaci obsahuje integrovaný firewall. Bohužel mnozí uživatelé o něm nemají ani potuchy, což je velká chyba.

Firewall ve Windows XP

Aktivujume ohnivou zeď
Jste-li jakýmkoliv způsobem připojeni k síti a vlastníte OS Windows XP, nemusíte se o své soukromí bát. Na pracovní ploše klepněte pravým tlačítkem na ikonku Místa v síti a v otevřeném okně vyberte aktuální síťové připojení (telefonické, připojení k místní síti LAN, vysokorychlostní atd.). K aktivaci se také dostanete přes Start - Ovládací Panely - Síťová připojení. V našem případě je síťové připojení pojmenováno „Připojení Technet". Opět pravým myšítkem vyberte jeho Vlastnosti a přejděte na kartu Upřesnit.

Firewall ve Windows XP

V této záložce zaškrtněte boxík „Chránit počítač a síť...". Bránu firewall je zbytečné aktivovat u připojení, které není přímo připojeno k internetu. Není nutná ani v případě, kdy v síti existuje brána firewall nebo server proxy. Ovšem připojujete-li se k internetu z domova (modem, kabel, radiové připojení), je jeho aktivování téměř nutností. A naopak, firewall by neměl být aktivován pro virtuální privátní sítě nebo v domácích sítích (propojení více počítačů bez internetu). Mohlo by docházet k problémům při sdílení souborů a tiskáren. Lze je sice vyřešit specifickým nastavením firewallu, ale nejde o jednoduchou záležitost. Další rozšířené vlastnosti najdete pod položkou Nastavení.

Zde se nachází podrobnější nastavení: jednotlivých Služeb, Protokolování zabezpečení a ICMP (Internet Control Message Protocol).

1. Služby

Firewall ve Windows XP

Tato záložka slouží k nastavení a přidání služeb běžících v síti, které mohou použít uživatelé internetu na vašem PC. Na svém systému pak můžete rozjet např. FTP server, nebo zřídit server telnet či povolit vzdálenou plochu. Tlačítkem Přidat se vytváří zcela nová, vámi definovaná služba.

2. Protokolování zabezpečení

Firewall ve Windows XP 

Jste-li zvědaví a chcete vědět k jakým pokusům ke spojení s vaším PC dochází, můžete zapnout službu Možnosti protokolování. Na kartě máte možnost nechat ukládat Protokolovat vyřazené pakety anebo Protokolovat úspěšná připojení. První zmiňovaná zaznamenává pokusy, jež byly zamítnuty, naopak druhá možnost ukládá všechna úspěšná připojení. Jestliže se některý uživatel v síti úspěšně připojí k vašemu webovému serveru pomocí aplikace Internet Explorer, bude do protokolu zaznamenána položka. Dále si zvolte, kam se mají informace ukládat a jak má být výsledný soubor velký.

Aby vám protokol k něčemu byl, potřebujete vědět, co znamenají jednotlivé položky. Ty jsou podrobně rozepsány v nápovědě systému. Tady je jejich stručný přehled:

Protokol zabezpečení brány firewall pro připojení k Internetu je rozdělen na dvě části:

  • Záhlaví obsahuje informace o verzi protokolu zabezpečení a polích, která jsou k dispozici pro zadávání dat. Informace v záhlaví jsou zobrazeny jako statický seznam.
  • Text protokolu zabezpečení představují shromážděná data, která byla zadána jako výsledek pokusů o přenos dat přes bránu firewall. Údaje do polí v protokolu zabezpečení jsou na stránce zadány směrem zleva doprava. Text protokolu zabezpečení je dynamický seznam, nové datové položky jsou zadávány do spodní části protokolu. Chcete-li do protokolu zabezpečení zadat data, je třeba vybrat jednu nebo obě možnosti protokolování.

Protokol zabezpečení brány firewall pro připojení k internetu není ve výchozím nastavení povolen.

V následující tabulce jsou uvedeny informace ukládané do protokolu zabezpečení:

Informace v záhlaví

Položka Popis Příklad
#Version: Uvádí, které vydání protokolu zabezpečení brány firewall pro připojení k Internetu je nainstalováno. 1.0
#Software: Obsahuje název protokolu zabezpečení. Brána firewall pro připojení k Internetu
#Time: Označuje, že všechna časová razítka v protokolu jsou v místním čase. Místní
#Fields: Zobrazuje statický seznam polí, která jsou k dispozici pro položky protokolu zabezpečení, jsou-li k dispozici data. datum, čas, akce, protokol, src-ip, dst-ip, src-port, dst-port, velikost, tcpflags, tcpsyn, tcpack, tcpwin, icmptype, icmpcode a info

Údaje v textu protokolu

Položky Popis Příklad
datum Označuje rok, měsíc a den, kdy k zaznamenaným transakcím došlo. Kalendářní data jsou zaznamenána ve formátu:

RR-MM-DD,

kde RR představuje rok, MM měsíc a DD den.
2001-01-27
čas Označuje hodiny, minuty a sekundy, kdy k zaznamenané transakci došlo. Čas je zaznamenán ve formátu:

HH:MM:SS,

kde HH představuje hodiny v 24hodinovém formátu, MM jsou minuty a SS sekundy.
21:36:59
akce Označuje, která operace byla bránou firewall zjištěna. U brány firewall jsou k dispozici možnosti OPEN (OTEVŘÍT), CLOSE (ZAVŘÍT), DROP (ZAMÍTNOUT) a INFO-EVENTS-LOST (INFORMACE-UDÁLOSTI-ZTRACENÉ). Akce INFO-EVENTS-LOST označuje počet událostí, které proběhly, ale nebyly zaznamenány do protokolu. OPEN, CLOSE, DROP a INFO-EVENTS-LOST
protokol Označuje, který protokol byl použit pro komunikaci. Položka protokolu může být zadána také jako počet paketů, které nejsou vytvořeny protokoly TCP, UDP nebo ICMP. TCP, UDP, ICMP
src-ip Označuje zdrojovou adresu IP (adresa IP počítače, který se pokusil o navázání komunikace). Zdrojová adresa IP je zaznamenána ve formátu

(číslo).(číslo).(číslo).(číslo)

192.168.0.1
dst-ip Označuje cílovou adresu IP (adresa IP cílového počítače pokusu o komunikaci). Cílová adresa IP je zaznamenána ve formátu

(číslo).(číslo).(číslo).(číslo)

192.168.0.1
src-port Označuje číslo zdrojového portu odesílajícího počítače. Položka src-port je zaznamenána jako celé číslo v rozsahu od 1 do 65 535. Pouze protokoly TCP a UDP vrátí platnou položku src-port. Všechny ostatní protokoly platnou položku src-port nevrátí a výsledkem bude položka -. 4039
dst-port Označuje port cílového počítače. Položka dst-port je zaznamenána jako celé číslo v rozsahu od 1 do 65 535. Pouze protokoly TCP a UDP vrátí platnou položku dst-port. Všechny ostatní protokoly platnou položku dst-port nevrátí a výsledkem bude položka -. 53
velikost Označuje velikost paketu v bajtech. 60
tcpflags Označuje řídicí příznaky protokolu TCP nalezené v záhlaví protokolu TCP paketu IP.
  • Ack Označení pole Acknowledgement
  • Fin Žádná další data od odesílatele
  • Psh Funkce Push
  • Rst Obnovit připojení
  • Syn Synchronizovat pořadová čísla
  • Urg Označení pole Urgent Pointer
Příznaky jsou zadány velkými písmeny. Zadané údaje u položky tcpflags jsou uvedeny pro uživatele, kteří mají hluboké znalosti o protokolu TCP (Transmission Control Protocol). Další informace o protokolu TCP naleznete v dokumentu RFC 793.
AFP
tcpsyn Označuje pořadové číslo protokolu TCP v paketu. Informace zadané u položky tcpsyn jsou uvedeny pro uživatele, kteří mají hluboké znalosti o protokolu TCP. 1315819770
tcpack Označuje číslo potvrzení protokolu TCP v paketu. Informace zadané u položky tcpack jsou uvedeny pro uživatele, kteří mají hluboké znalosti o protokolu TCP. 0
tcpwin Označuje v bajtech velikost okna protokolu TCP v paketu. Informace zadané u položky tcpwin jsou uvedeny pro uživatele, kteří mají hluboké znalosti o protokolu TCP. 64240
icmptype Označuje číslo, které představuje pole Typ ve zprávě ICMP. 8
icmpcode Označuje číslo, které představuje pole Kód ve zprávě ICMP. 0
info Označuje, jaké informace budou zadány. Tyto informace závisí na typu akce, ke které došlo. Akce INFO-EVENTS-LOST například zapříčiní zadání mnoha událostí, ke kterým došlo, ale které nebyly zahrnuty do protokolu od posledního výskytu tohoto typu události. 23

Znak (-) se používá v polích, u kterých nejsou k dispozici žádné informace pro zadání.

3. Protokol ICMP (Internet Control Message Protocol)

Firewall ve Windows XP

Tento protokol je určen zkušeným uživatelům. Umožňuje totiž hostitelům a směrovačům využívajících komunikaci IP ohlašovat chyby a vyměňovat si omezené řídící a stavové informace.

Závěrem
Zajímá-li vás vyčerpávající informace o integrovaném firewallu ve Windows XP, zkuste nahlédnout do jeho nápovědy, která je v operačním systému dobře zpracována. V ní najdete i detailnější nastavení jednotlivých služeb.

Autor:

Apple Event 2024

Apple Event 2024 "It’s Glowtime“ proběhne již v pondělí od 19:00. V obvyklému úternímu termínu pravděpodobně Apple ustoupil debatě amerických prezidentských kandidátů.

  • Nejčtenější

Na to jsme čekali: revoluční funkce Bluetooth konečně míří do produktů

Berlín (od zpravodaje Technet.iDNES.cz) Tichá diskotéka nebo letní kino? Patera sluchátka u jednoho televizoru? Hlas průvodce z vlastních sluchátek? Nejen to umožní nová funkce Bluetooth nazvaná Auracast – k jednomu přehrávacímu zařízení...

6. září 2024

Loď Starliner se vrací. Anatomie průšvihu Boeingu, jaký tu ještě nebyl

Kosmická loď Starliner, která se vrací z Mezinárodní kosmické stanice, nese na paměť výzkumné lodi oceánografa Jacquese Cousteaua hrdý název Calypso. Vzhledem k technickým problémům a veletočům,...

6. září 2024

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Houstone, co je to za zvuky? NASA zjistila, co „ťuká“ v Boeingu u ISS

Kosmická loď Starliner vyvolává další a další otázky. Stroj, který společnost Boeing vyslala k Mezinárodní vesmírné stanici při první testovací pilotované misi, se nyní znovu doslova ozval. Alespoň...

3. září 2024  9:43

Windows se zbavuje omezení, které po 30 letech nedává smysl

Je to až skoro neuvěřitelné, ale brzy by mělo dojít k velkému posunu. Máte disk o kapacitě větší než 1 TB, ale ve Windows ho naformátujete pouze tak, že je možné využít zlomek této kapacity. Operační...

2. září 2024

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Konec učení jazyků se blíží. Vyzkoušeli jsme nová sluchátka s překladačem

Premium

Berlín (od zpravodaje Technet.iDNES.cz) Jako ve Star Treku by si mohli připadat uživatelé sluchátek Timekettle W4 PRO, které měly na veletrhu IFA 2024 světovou premiéru. Mají zvládnout překládat 40 jazyků a 93 akcentů. Firma slibuje až...

7. září 2024

První soukromá mise s výstupem do volného vesmíru přiblíží lidstvo k Marsu

Opakované průlety radiačními pásy Země, testování nových skafandrů pro výstup do otevřeného prostoru, skoro čtyřicet vědeckých experimentů. Takovouto náplň kosmického letu zřejmě čekáte od NASA nebo...

9. září 2024

Splněný sen potápěče. Hydronaut stojí na počátku české cesty do vesmíru

Předpověď vesmírného počasí, sběr vzorků, zpožděná komunikace či týmová spolupráce. Nejen tím se zabývá mise PROMISE, simulovaný vesmírný let a výstup na povrch Měsíce, probíhající mezi 6. a 8. zářím...

8. září 2024  9:33

Nejtěžším kalibrem Estonců jsou 155mm děla. Kvůli Rusům budou mít i HIMARSy

Seznamme se prostřednictvím obrazového materiálu s výzbrojí estonské armády. Armáda je to sice malá, ale šikovná, ostatně jako u dvou zbývajících pobaltských států. Těžkou techniku pozemních sil dnes...

8. září 2024

Dobrý den, majore Gagarine! Vševěd ví, že jako první slavili i zapomínali v Brně

Premium

Na jednom konci republiky dojdete za pár minut z ulice Kosmounautů do ulice Astronautů, jinde si obyvatelé v dokladech přepisovali bydliště z Gagarinovy na Glennovu. A na Kypru má svoji ulici Giouri...

7. září 2024

Kosmetika nejen pro první koupání: Vyzkoušejte péči od sebamed Baby
Kosmetika nejen pro první koupání: Vyzkoušejte péči od sebamed Baby

Pokožka novorozenců a kojenců je velmi citlivá, a proto je důležité volit kvalitní a šetrné kosmetické produkty, zejména při koupání. Kosmetika...

Přírůstek do královské rodiny. Princ s princeznou čekají čtvrtého potomka

Švédský královský dvůr oznámil šťastnou novinku. Princ Carl Philip (45) a princezna Sofia (39) budou čtyřnásobnými...

Pavel Novotný zdrtil v kleci Zdeňka Godlu. Herce odváděli zdravotníci

Herec Zdeněk Godla (49) se v sobotu během galavečera Clash of the Stars utkal v kleci se starostou Řeporyjí Pavlem...

Herečka Anna Polívková se na pláži provdala za italského přítele

Herečka Anna Polívková (45) se v sobotu provdala. Svatba se uskutečnila v Itálii, protože manžel české herečky odtamtud...

Pro syna chtěla lepší partii. Těhotnou snachu rozpůlila a pohřbila ve sklepě

Premium Seděl ve služebně Veřejné bezpečnosti a otázky příslušníků mu byly evidentně nepříjemné. „Proč jste nenahlásil zmizení...

Za úklid orální sex. Katy Perry popsala vztah s Orlandem Bloomem

Zpěvačka Katy Perry (39) se rozpovídala v podcastu Call Her Daddy o svém vztahu s hercem Orlandem Bloomem (47)....