Firewall integrovaný v systému Windows přestává být od vydání Windows Vista terčem posměchu. Najde se sice mnoho škarohlídů, kteří na internetových diskusích nepíší zrovna lichotivé příspěvky na jeho adresu, ale podle všemožných testů se firewall ve Windows jeví jako zdatný ochránce. Pravda, zatím asi nedosahuje možností „profláklejších“ kolegů, jako jsou Outpost nebo Comodo (ani nemá takové ambice), ale už to také není ten malý ustrašenec, kterého zkušenější uživatelé ihned zavrhovali a nahrazovali třeba právě zmíněnými.
Výhra pro obyčejné uživatele
Firewall, který je součástí systému Windows neměl nikdy v plánu být pokročilým řešením pro úplnou ochranu vašeho počítače. Jeho úkolem bylo a je nabízet základní ochranu pro každého, byť třeba neznalého uživatele. Ten, kdo se tolik nevyzná v procesech, ochraně sítě a počítače nebo prostě jen ten, koho to ani nezajímá, má tak nástroj pro základní zabezpečení, který běží na pozadí a uživatel o jeho funkci ani netuší. Jako takový samozřejmě málokdy otravuje neustálými dotazy na každý proces a službu, která má v plánu nějakou aktivitu. Samozřejmě to vše je na úkor pocitu z lepší ochrany. Pokročilejší uživatelé jsou za tyto dotazy rádi a mají tak lepší kontrolu (ne však úplnou) nad svým strojem.
Základní zobrazení pro nastavení Windows Firewall
Windows Firewall si podle profilu síťového umístění určí výchozí nastavení
Při prvním připojení do jakékoliv sítě je třeba vybrat síťové umístění počítače. Jako uživatel zatím můžete zvolit jen to, zda budete chtít, aby byl váš počítač viděn ostatními počítači v síti. To se určuje podle profilu, který si vyberete. Základní profily jsou Domácí, Veřejná a Síť v zaměstnání. Například, pokud jste připojeni v kavárně k veřejnému hotspotu, asi nebudete chtít, aby se vám ostatní návštěvníci mohli „hrabat“ na vašem disku (samozřejmě jen ve složkách k tomu určených) a vyberete si tak možnost Veřejná síť. V tomto profilu firewall blokuje spouštění určitých programů a služeb tak, aby váš počítač byl chráněn před neoprávněným přístupem. Profil Síť v zaměstnání byl přidán k možnosti Veřejná a Privátní ve starším systému Windows Vista. Hlavní rozdíl mezi Domácí sítí a profilem pro Síť v zaměstnání je možnost vytvoření a členství v takzvané domácí skupině, která ulehčuje sdílení souborů a složek.
Výběr umístění v síti. Pro některé uživatele jediné nastavení firewallu. Po výběru vhodného umístění si firewall určí přesnější pravidla
Možnosti standardních (nedoménových) profilů umístění v síti
Nastavení Firewallu
Jak už bylo řečeno, firewall si nastaví sám pravidla podle profilu umístění v síti. Dříve byly možnosti uživatelského nastavení velmi omezené, téměř žádné. Uživatel mohl v podstatě jen přidávat výjimky programům nebo portům, jiné možnosti nemohl příliš ovlivnit. Ve Windows 7 si můžete už s nastavením poměrně hezky pohrát a upravit si tak základní jednoduché nastavení podle svých představ. Zůstala samozřejmě možnost povolení nebo zablokování programů a portů, která se ale dočkala vylepšení a je možné dávat výjimky programům pro jednotlivé profily umístění v síti, tedy už ne jen jednu výjimku pro jeden program, ale pro každý program dvě (privátní, veřejné – pokud budete v doméně, budou možnosti tři). Toto je dobrá zpráva pro ty pokročilejší, kteří využívali služeb Windows Firewallu, ale v některých případech je omezoval. Stížnosti byly dříve například na chování při připojení do VPN, což je ale v současnosti plnohodnotně umožněno.
Možnosti nastavení výjimek jsou nyní rozšířeny o jejich nastavení pro všechny profily umístění v síti
Nastavení výjimek programů a služeb je ve Windows 7 rozšířeno o možnost jejich upravení pro jednotlivé profily umístění v síti
Po kliknutí na ‚Upřesnit nastavení‘ se dostaneme k podrobnému nastavení Windows Firewallu. Zde, ve vlastnostech brány firewall, můžete upřesnit nastavení jednotlivých profilů, doménového, veřejného i soukromého, což zahrnuje pravidla pro příchozí a odchozí připojení pro každý profil, ale i možnost IPSec. Zobrazit si můžete jednotlivá příchozí i odchozí pravidla a jejich momentální nastavení, které je samozřejmě možné zde změnit. Velmi užitečné mohou být filtry, díky kterým si zobrazíte skutečně jen to, co momentálně hledáte a potřebujete. Filtrovat můžete podle profilu, stavu a skupiny.
Ukázka možností podrobnějšího nastavení, zde konkrétně všechna příchozí pravidla bez filtrování
Podrobnější nastavení pravidel firewallu. Zde konkrétně příchozí pravidla bez filtrování
Je zapotřebí jiný firewall?
Firewall ve Windows od verze v XP velmi pokročil. Jeho největší předností je jeho jednoduchost, což je na druhou stranu vlastnost, která je mu také vyčítána. Díky jednoduchosti jej může mít aktivní ve svém počítači každý a nemusí vůbec tušit, k čemu že to vlastně slouží. Na druhou stranu ten, kdo má rád přehled v komunikaci svého počítače s okolním světem, má už v této verzi možnost bližšího pohledu na nastavení a pravidla firewallu. Nemáme prostředky k tomu, abychom otestovali úroveň zabezpečení, které nabízí, ale z uživatelského hlediska se jedná o příjemný firewall, ve kterém mohou najít zalíbení i pokročilí uživatelé.
