Kako koristiti Windows Firewall

Saveti

Pogledajmo pobliže kako koristiti firewall koji je ugrađen u Windows xp

Windows Firewall kreiran je u svrhu kontrole prometa u računalnoj mreži. Njime se želi zaštititi krajnjeg korisnika, odnosno njegove podatke od neovlaštenog upravljanja računalom, do čega bi moglo doći putem Interneta ili lokalne mreže.

Firewall kao linija razgraničenja

Ako želite potpunu zaštitu od mogućeg (vanjskog) utjecaja na svoj sustav, morat ćete ga odvojiti od "ostatka svijeta". To možete učiniti na nekoliko načina. Prvi način je apsolutno odvojen sustav, bez ikakvog kontakta s Internetom ili bilo kojom drugom mrežom. Potrebu za takvim pristupom imaju velike tvrtke koje se moraju osigurati da njihove poslovne tajne ne ugledaju svjetlost dana. Iako daje sigurnost, izolacija donosi i određene poteškoće, no jedino ćete ovom opcijom biti apsolutno sigurni u privatnost svojih podataka. Korisnici će, pak, uvijek htjeti dopustiti mogućnost komunikacije putem Interneta i lokalne mreže, ali i imati što sigurnije računalo. Stoga, postoje opcije korištenja raznih tipova zaštite firewallom, kao i njihove kombinacije koje bi trebale dati optimalne rezultate.

Tipovi firewalla

Firewall može biti u obliku programa, a može biti i integriran u uređaj. Većina korisnika popularnih ADSL modema ima ugrađen firewall već u samom modemu. Programskoj opciji pripada i Windows Firewall, no ako niste njime zadovoljni, na raspolaganju će vam stajati mnoštvo komercijalnih aplikacija iste namjene. Kako bi zaštita bila optimalna, idealno bi bilo koristiti obje opcije. Firewall ugrađen u uređaje u većini slučajeva analizira pakete informacija i, uspoređujući njihova zaglavlja s predefiniranim oblicima, određuje hoće li propustiti paket podataka ili ga zaustaviti. Programski oblici firewalla korisniku daju mogućnost izbora želi li dopustiti komunikaciju s vanjskim svijetom putem lokalne mreže ili Internetom. U oba slučaja nužno je da korisnik ima barem osnovno računalno znanje kako bi uspješno konfigurirao firewall.

Odlike XP firewalla

Firewall je postojao i u verziji Windowsa XP SP1, no dolaskom na tržište drugog servisnog paketa sučelje firewalla i njegov naziv promijenili su se. Osim toga, firewall je kod Windowsa XP SP1 automatski bio isključen, dok je u drugom servisnom izdanju uključen. Mnogi korisnici smatraju da će ih firewall upozoriti na prisutnost trojanaca ili ostalih malicioznih programa, no to nije istina. Jednako tako firewall ih ne može obrisati ako su se nalazili na računalu u trenutku kada je firewall pokrenut. On vas neće spriječiti niti u otvaranju poruka računalne pošte koja u svojim privicima može imati spremljen maliciozni sadržaj.

Računalni stručnjaci ukazali su na dvije velike mane generičkog firewalla. Prva je ta što postoji mogućnost isključenja firewalla putem niza komandi. Potvrdu ovog primjera pronaći ćete u činjenici da firewalli koje želite instalirati mogu prilikom instalacije isključiti firewall Windowsa XP. Ako oni to mogu napraviti, svakako to isto mogu napraviti i maliciozni programi. Druga zamjerka odnosi se na to da firewall ne provjerava odlazni promet s računala, nego samo dolazni. Stoga nije moguće spriječiti maliciozne programe koji bi baš ovaj propust mogli iskoristiti kako bi se spojili na udaljeno računalo ili otvorili razne portove u istu svrhu. U oba slučaja korisnik neće biti upozoren da postoji bilo kakva aktivnost, što je ozbiljna mana kod ovakvog tipa programa. Pozitivne strane firewalla očituju se u isključivanju servisa Windows Messenger koji se koristio za slanje nekih tipova masovnih neželjenih poruka (spam). Internet Explorer je dobio dodatak koji korisnika štiti od otvaranja prozora u kojem se prikazuju razne reklame i ostali sadržaji (pop-up blocker).

Firewall na XP način

Provjeru aktivnosti firewalla možete izvršiti prateći putanju Start - Control Panel - Windows Security Center - Windows Firewall. Zelena boja znači da je firewall uključen i aktivan, a crvena da je isključen. U potonjem slučaju to može značiti da se firewall isključio pogreškom ili na računalu imate program koji ima istu takvu ulogu. Kako se nikako ne preporučuje istovremeno korištenje dvaju firewalla, vjerojatno je firewall koji ste instalirali detektirao firewall operacijskog sustava i isključio ga kako bi sam optimalno obavio zadaću. Ako niste instalirali firewall, a primarni vam je isključen, savjetujemo vam temeljit pregled pomoću antivirusnog i antimalware programa.

Pravilo i izuzeci

Prava snaga Windowsova firewalla očituje se u tome što po početnim postavkama omogućava nesmetano korištenje Interneta i lokalne mreže. Želite li nekom programu dati mogućnost povezivanja s Internetom, dodat ćete određeno pravilo među postojeća pravila firewalla - prvo provjerite je li označena opcija Don't allow exceptions option. Ako jest, odznačite je i potvrdite svoj odabir. Sljedeći put kada program bude želio komunicirati firewall će tu komunikaciju presresti i ponuditi tri mogućnosti. Na raspolaganju će vam stajati Keep Blocking, Unblock i Ask Me Later. Odaberete li prvu opciju, firewall će blokirati program sve dok se ne kreira iznimka (exception). Odaberete li Unblock, programu će biti dopuštena komunikacija i iznimka će biti dodana u listu iznimaka. Posljednja opcija blokirat će pokušaj komunikacije programa, ali će prilikom sljedeće detekcije vizualno upozoriti korisnika. Imate li potrebu ručno dodati izuzetak, možete to napraviti tako da u prozoru Windows Firewall odaberete opciju Add program. Opcijom Browse pronađite izvršnu datoteku programa kojemu želite dopustiti komunikaciju s Internetom. Nakon što potvrdite unos, firewall će kreirati iznimku i uvrstiti je u listu, a programu će biti dopuštena nesmetana komunikacija. Na sličan način možete kreirati iznimke za odabrane portove. Kao posljednju opciju spominjemo mogućnost odabira koja će lokalna mreža biti pod nadzorom firewalla. Definiciju ovu stavke vršite u polju imena Advanced smještenom u prozoru Windows Firewall.