Nastavení firewallu

Firewall je umístěn mezi vaším počítačem a počítačovou sítí a určuje, které prostředky vašeho počítače mohou využívat vzdálení uživatelé. Správně nastavený firewall může znatelně zvýšit zabezpečení vašeho počítače.

Zvolte příslušnou úroveň zabezpečení systému vhodnou pro váš systém.

Vysoké zabezpečení - počítač nebude přijímat žádná spojení, která výslovně nepovolíte. Implicitně jsou dovoleny jen tyto:

Při použití Vysokého zabezpečení nebude dovoleno používat:

Připojujete-li svůj systém k Internetu, ale neplánujete ho používat jako server, je toto nastavení nejbezpečnější volbou. Pokud budete potřebovat povolit další služby, můžete je aktivovat kliknutím na volbu Upravit pravidla pro firewall.

Střední zabezpečení - firewall zablokuje přístup k některým zdrojům vašeho systému. Implicitně nebude povolen přístup k následujícím zdrojům:

Chcete-li povolit zdroje jako RealAudio(tm) a přesto stále blokovat přístup k ostatním systémovým službám, vyberte Střední zabezpečení. Konkrétní služby můžete povolit kliknutím na Upravit pravidla pro firewall.

Žádný firewall - použijte v případě, že nechcete nijak omezovat přístup k počítači z ostatních počítačů v síti a nechcete nastavovat žádné bezpečnostní kontroly. Doporučujeme tuto volbu zvolit, jen pokud je počítač umístěn v bezpečné síti (ne v Internetu) nebo pokud hodláte sami nastavit firewall později.

Pokud neplánujete vlastní úpravy firewallu, přesvědčte se, že je zvoleno Použít implicitní pravidla pro firewall.

Tlačítko Upravit pravidla pro firewall použijte pro přidání důvěryhodných zařízení nebo pro povolení příchozích rozhraní.

Důvěryhodná zařízení - zaškrtnutí síťového rozhraní v tomto seznamu znamená, že žádný provoz přicházející z tohoto rozhraní nebude omezen (plně důvěřujete všemu, co je za tímto síťovým rozhraním).

Nedoporučujeme nastavovat důvěru pro síťová rozhraní, která jsou připojena do veřejných sítí, např. do Internetu.

Povolit příchozí - umožňuje zadaným službám procházet firewallem. Pokud jste použili instalaci typu Pracovní stanice, většina těchto služeb není v systému nainstalována.

Ostatní porty - zde můžete vyplnit další porty, které budou ve firewallu otevřeny. Formát zápisu je 'port:protokol' (např. nfs:udp pro jeden port, nebo nfs:udp,gopher:tcp pro více portů).