Konfigurace nastavení Inteligentní brány firewall

Funkce Automatické řízení programů automaticky konfiguruje nastavení přístupu programů k internetu při jejich prvním spuštění. Automatické řízení programů vytvoří pravidlo, když se program pokusí poprvé připojit k internetu. Pravidlo pro program můžete upravit na kartě Řízení programů.

Automatické řízení programů konfiguruje přístup k síti jen pro ty verze programů, které ochrana Norton označila jako bezpečné. Norton zablokuje infikovaný program, který se pokusí o přístup k internetu, a to bez ohledu na to, jestli je funkce Automatické řízení programů zapnutá, nebo vypnutá. V tom případě vás potom Norton na blokování téhle aplikace upozorní.

Můžete vybrat, jak má Automatické řízení programů spravovat přístup k internetu pro nové programy:

• Chytrý režim: Umožní Nortonu učinit rozhodnutí automaticky, když nové programy navážou příchozí nebo odchozí komunikaci. Pokud vyberete tuhle možnost, Norton nebude zobrazovat žádná upozornění brány firewall.

• Blokovat: U nových programů zablokuje veškeré připojení k internetu.

• Povolit: U nových programů povolí veškeré připojení k internetu.

• Zeptat se: Pokud vyberete tuhle možnost, je nutné pro všechny nové programy ručně určit nastavení přístupu k internetu, jakmile brána firewall zobrazí upozornění.

Doporučujeme ponechat funkci Automatické řízení programů nastavenou na Chytrý režim. Nastavením Povolit nebo Blokovat může dojít k nesprávnému rozhodnutí, které může způsobit povolení nebezpečného programu nebo blokování kritického programu nebo funkce internetu.

Aplikace s nízkým rizikem

Inteligentní brána firewall filtruje programy na základě údajů o reputaci programu shromážděných z databáze uživatelů Norton. Pokud nejsou údaje o reputaci programu známé, je program považován za aplikaci s nízkým rizikem. Podle svých požadavků můžete nakonfigurovat, jak má Inteligentní brána firewall filtrovat aplikace s nízkým rizikem:

• Upozornit na podezřelé: Zobrazí výstrahu, když se podezřelá aplikace s nízkým rizikem pokusí připojit k síti. Ve výchozím nastavení je tahle možnost zapnutá.

• Upozornit vždy: Zobrazí výstrahu, kdykoli se aplikace s nízkým rizikem pokusí připojit k síti.

Inteligentní brána firewall má vestavěné profily brány firewall s pravidly navrženými pro různé typy sítí. Funkce Automatické řízení sítí automaticky vybírá profil brány firewall při připojení počítače k novým sítím.

• Chytrý režim: Inteligentní brána firewall vyhodnotí síť a automaticky vybere profil brány firewall. Když se připojíte k nové síti, brána firewall nezobrazí upozornění. Všechna ostatní upozornění brány firewall však zůstávají zapnuta.

• Chytrý režim + oznámení: Inteligentní brána firewall vyhodnotí síť a automaticky vybere profil brány firewall. Když je rozpoznána nová síť, Norton zobrazí upozornění brány firewall.

• Režim nastavení Windows: Řídí se podle nastavení brány firewall systému Windows pro nová připojení k síti. Pokud vyberete tuhle možnost, Norton nebude zobrazovat žádná upozornění brány firewall.

Funkce Zabezpečení sítě Wi-Fi chrání před běžnými síťovými hrozbami. Patří sem útoky typu man-in-the-middle, SSL Stripping a ARP Spoofing i útoky v podobě neoprávněné změny obsahu a falšování DNS. Další informace najdete v článku Další informace o Zabezpečení sítě Wi-Fi.

Inteligentní brána firewall sleduje komunikaci mezi vaším počítačem a ostatními počítači v síti a pomáhá blokovat podezřelý síťový provoz. Pomocí výjimek pro veřejné sítě můžete povolit přenosy pro důležité síťové aktivity související s Windows. Inteligentní brána firewall povolí nebo zakáže tyhle výjimky v závislosti na připojené síti.

Pokud jste připojeni k veřejné síti, výchozí konfigurace Inteligentní brány firewall brání použití běžně používaných služeb systému Windows, jako je například sdílení souborů/tiskáren nebo vzdálená plocha. Pokud si myslíte, že Inteligentní brána firewall blokuje služby Windows, můžete povolit výjimky pro veřejné sítě, aby tyhle služby Windows měly přístup k síti.

Výjimky pro veřejné sítě můžete nastavit pro následující služby Windows pro veřejné a soukromé sítě:

• Povolit příchozí sdílení souborů a tiskáren prostřednictvím protokolu SMB: Udělí jinému počítači v síti oprávnění k přístupu ke sdíleným složkám a tiskárnám počítače.

• Povolit příchozí připojení vzdálené plochy (RDP): Udělí jinému počítači v síti oprávnění ke vzdálenému přístupu k počítači a k jeho ovládání, pokud je zapnuta služba vzdálené plochy.

• Povolit příchozí požadavky ping a trace: Udělí oprávnění pro příchozí požadavky protokolu ICMP (Internet Control Message Protocol). Protokol ICMP je běžně používán systémovými nástroji, jako je ping nebo tracert, pro diagnostické nebo řídicí účely při řešení problémů s připojením.

• Povolit odchozí požadavky ping a trace: Udělí oprávnění pro odchozí zprávy protokolu ICMP (Internet Control Message Protocol). Protokol ICMP je běžně používán systémovými nástroji, jako jsou příkazy ping nebo tracert, pro diagnostické nebo řídicí účely při řešení problémů s připojením.

• Povolit komunikaci DNS (Domain Name System): Udělí oprávnění pro komunikaci se servery DNS, které umožní počítači rozpoznat IP adresy navštěvovaných webových stránek.

• Povolit komunikaci DHCP (Dynamic Host Configuration): Udělí oprávnění pro komunikaci pomocí protokolu DHCP (Dynamic Host Configuration Protocol), který každému zařízení v síti automaticky přiřazuje IP adresu a další síťové parametry, aby tahle zařízení mohla komunikovat s ostatními sítěmi.

• Povolit připojení VPN (virtuální privátní síť): Udělí oprávnění pro připojení VPN (virtuální privátní síť) na základě kombinace protokolu Layer 2 Tunneling Protocol a Internet Protocol Security.

• Povolit komunikaci IGMP: Udělí oprávnění ke komunikaci typu multicast prostřednictvím protokolu IGMP (Internet Group Management Protocol), který je vyžadován některými službami streamování médií kvůli efektivnějšímu využití prostředků v průběhu činností, jako je streamování videí nebo hraní her.

• Povolit komunikaci Multicast: Udělí aplikacím a službám oprávnění ke streamování médií víc příjemcům v jednom přenosu, což je potřeba u činností, jako jsou například videokonference.

Když Inteligentní brána firewall rozpozná hrozbu v příchozím nebo odchozím spojení z počítače, zablokuje veškerou komunikaci z počítače a přidá ho na seznam Blokovaná zařízení. Pokud Norton zablokuje počítač, ke kterému potřebujete mít přístup, můžete ho odblokovat.

Odblokování počítačů blokovaných Nortonem

Pokud Inteligentní brána firewall ukončí síťový provoz k počítači, o kterém víte, že je bezpečný, můžete připojení k danému počítači obnovit tím, že ho odeberete ze seznamu blokovaných položek.

1. Otevřete produkt Zabezpečení zařízení Norton.

2. V levém podokně klikněte na Zabezpečení.

3. Přejděte do části Pokročilé zabezpečení > Síť > Inteligentní brána firewall.

4. Na kartě Obecné klikněte v části Další nastavení na Spravovaná zařízení.

5. V okně Blokovaná zařízení klikněte vedle IP adresy počítače, který chcete odblokovat, na Odblokovat > OK.

6. Klikněte na Zavřít.

U každého přidávaného nebo upravovaného pravidla pro programy musíte nakonfigurovat tyhle parametry:

• Název: Zobrazovaný název pravidla. Není možné vytvořit pravidlo pro programy, které by nemělo název.

• Aktivováno: Uvádí aktuální stav pravidla. Ano znamená, že pravidlo je aktivní. Ne znamená, že pravidlo není aktivní.

• Akce: Udává akci, kterou Inteligentní brána firewall podnikne při použití daného pravidla. Inteligentní brána firewall může provést tyhle akce:

  • Chytrý režim: Inteligentní brána firewall určí vhodnou akci na základě důvěryhodnosti programu.

  • Povolit: Inteligentní brána firewall povolí pokus o připojení.

  • Blokovat: Inteligentní brána firewall zablokuje pokus o připojení.

  • Zeptat se: Inteligentní brána firewall zobrazí dotaz, ve kterém můžete ručně povolit nebo zamítnout pokus o připojení.

• Protokol: Udává síťový protokol, pro který pravidlo platí. Vyberte protokol ze seznamu. Pokud si nejste jisti, který protokol vybrat, vyberte Vše a pravidlo bude platit pro všechny protokoly.

• Směr: Udává, jestli pravidlo platí pro příchozí připojení (Příchozí), odchozí připojení (Odchozí), nebo pro připojení oběma směry (Příchozí/odchozí).

• Profil: Udává profil sítě. Profil můžete vybrat na základě sítě, ke které jste připojeni. Pokud si nejste jisti, který profil sítě vybrat, vyberte Vše a pravidlo bude platit pro veřejné i soukromé sítě.

• Adresa: Udává zdrojovou nebo cílovou IP adresu, pro kterou pravidlo platí. Pravidlo může platit pro jednu IP adresu, víc IP adres (oddělených čárkami) nebo pro rozsah IP adres (nejprve nejnižší IP adresa a s údaji oddělenými spojovníkem). Pokud je pole prázdné, platí pravidlo pro všechny IP adresy.

• Typ ICMP: Udává řídicí zprávu (reprezentovanou číselným kódem), pro kterou pravidlo platí. Tahle možnost je dostupná jen pro připojení prostřednictvím protokolu ICMP (Internet Control Message Protocol). Pravidlo může platit pro jeden číselný kód nebo pro víc kódů (oddělených čárkami). Číselné kódy řídicích zpráv jsou uvedeny v technických specifikacích ICMP (RFC 792).

• Místní port: Udává číslo síťového portu místní IP adresy síťového rozhraní počítače. Pravidlo může platit pro jedno číslo portu, víc portů (oddělených čárkami) nebo pro rozsah portů (nejdřív nejnižší číslo portu a s údaji oddělenými pomlčkou). Pokud je pole prázdné, platí pravidlo pro všechny místní porty.

• Vzdálený port: Udává číslo síťového portu vzdálené IP adresy externího serveru nebo zařízení. Pravidlo může platit pro jedno číslo portu, víc portů (oddělených čárkami) nebo pro rozsah portů (nejdřív nejnižší číslo portu a s údaji oddělenými pomlčkou). Pokud je pole prázdné, platí pravidlo pro všechny vzdálené porty.

  Program může komunikaci s konkrétním vzdáleným portem potřebovat ke svému fungování. Například webový prohlížeč obvykle potřebuje port 443, což je výchozí port používaný protokolem HTTPS (zabezpečený HTTP). Vzdálený port vyžadovaný daným programem si ověřte u dodavatele programu nebo na stránkách podpory k danému programu.

• Hlášení: Udává, jak mají být všechny události související s pravidlem hlášeny. Můžete vybrat jednu z následujících možností:

  • Žádné: Tuhle možnost vyberte, pokud nechcete, aby produkt Norton zaznamenával události brány firewall související s tímhle pravidlem a upozorňoval vás na ně.

  • Historie zabezpečení: Vytvoří položku v protokolu pro událost brány firewall v Historii zabezpečení.

  • Oznámení: Produkt Norton vás upozorní, když dojde k události brány firewall související s tímhle pravidlem. Taky zaznamená událost v Historii zabezpečení.

  Některá pole se v závislosti na nastavení protokolu nezobrazují, protože dostupnost určitých parametrů závisí na technické specifikaci protokolů.

Produkt Norton automaticky vytvoří výchozí pravidlo pro program, když se program poprvé pokusí připojit k internetu nebo k jiné síti. Při spouštění programů doporučujeme zachovat nastavení provedená Inteligentní bránou firewall. Po určité době používání produktu Norton může být u některých programů potřeba změnit nastavení přístupu. Stávající pravidla pro programy můžete upravit nebo můžete přidat nová pravidla.

Na kartě Řízení programů můžete u kterékoli pravidla pro program provést tyhle akce:

Pořadí zpracování pravidel brány firewall

Pravidla pro programy nejsou zpracovávána v pořadí, v jakém se zobrazují. V rámci jednotlivých položek pravidel pro programy jsou však pravidla zpracovávána shora dolů v pořadí, v jakém se zobrazují.

Může například existovat pravidlo pro programy, které blokuje použití aplikace vzdálená plocha s libovolným jiným počítačem. Přidáte další pravidlo, které povoluje použití této aplikace s konkrétním počítačem. Potom můžete přesunout nové pravidlo před původní pravidlo v seznamu pravidel pro programy. Produkt Norton nové pravidlo zpracuje a povolí použití aplikace vzdálené plochy se zadaným počítačem. Poté zpracuje původní pravidlo a zabrání použití aplikace s jakýmkoli jiným počítačem.

• Přidání nového pravidla: Klikněte na > Přidat pravidlo pro aplikace. Definujte všechny parametry a pak je potvrďte kliknutím na Uložit.

• Úprava pravidla: Klikněte na > ikona tužky vedle pravidla, které chcete upravit. Upravte příslušné parametry a potvrďte je kliknutím na Uložit.

• Odstranění pravidla: Klikněte na > ikona X vedle pravidla, které chcete odstranit, a pak akci potvrďte kliknutím na Ano.

• Deaktivace nebo aktivace pravidla: Kliknutím na přepínač vedle pravidla provedete aktivaci nebo deaktivaci.

• Zobrazení podrobnosti o programu: Klikněte na > Podrobnosti o aplikaci. Podívejte se na podrobnosti a klikněte na Zavřít.

• Odstranění programu: Klikněte na > Odebrat aplikaci a pak akci potvrďte kliknutím na Odebrat aplikaci.

  Odstraněný program bude odebrán jen z Řízení programů. Všechna pravidla přiřazená programu se taky odstraní.

• Změna pořadí pravidel: Klikněte na > kliknutím a přetažením příslušného řádku nahoru nebo dolů upravte prioritu vybraného pravidla.

1. Otevřete produkt Zabezpečení zařízení Norton.

2. V levém podokně klikněte na Zabezpečení.

3. Přejděte do části Pokročilé zabezpečení > Síť > Inteligentní brána firewall.

4. V okně Inteligentní brána firewall klikněte na kartu Řízení programů.

5. Vyberte program, který chcete změnit.

6. V rozevíracím seznamu Přístup k síti vyberte úroveň přístupu, kterou chcete programu nastavit. Máte následující možnosti:

   • Povolit: Povolí veškeré pokusy daného programu o připojení.

   • Blokovat: Zamítne veškeré pokusy daného programu o připojení.

   • Zeptat se: Když se daný program pokusí připojit k internetu, požádá vás o schválení.

Pokud program není uveden v Řízení programů, klikněte na Další > a vyberte Povolit novou aplikaci, pokud chcete povolit přístup k internetu, nebo na Blokovat novou aplikaci, pokud chcete zamítnout veškeré pokusy daného programu o přístup.

Na kartě Pravidla provozu můžete u všech pravidel provozu, která nejsou výchozí, provádět tyhle akce:

• Přidání nového pravidla: Klikněte na Další > Vytvořit pravidlo. Definujte všechny parametry a pak je potvrďte kliknutím na Uložit.

• Úprava pravidla: Klikněte na ikonu tužky vedle pravidla, které chcete upravit. Upravte příslušné parametry a potvrďte je kliknutím na Uložit.

• Odstranění pravidla: Klikněte na ikonu X vedle pravidla, které chcete odstranit, a pak akci potvrďte kliknutím na Ano.

• Deaktivace nebo aktivace pravidla: Kliknutím na přepínač vedle pravidla provedete aktivaci nebo deaktivaci.

• Změna pořadí pravidel: Kliknutím a přetažením příslušného řádku nahoru nebo dolů upravte prioritu vybraného pravidla.

Každé pravidlo je definováno následujícími parametry:

• Název: Zobrazovaný název pravidla.

• Profil: Udává, pro který profil sítě pravidlo platí (Veřejná, Soukromá nebo Vše).

• Akce: Udává akci, kterou brána firewall podnikne při použití pravidla. Inteligentní brána firewall může pokus o připojení povolit nebo zablokovat.

• Protokol: Udává síťový protokol používaný příslušnou komunikací. Je možné vybrat jeden protokol nebo možnost Vše, pokud má pravidlo platit pro všechny protokoly.

• Směr: Udává, jestli pravidlo platí pro příchozí připojení (Příchozí), odchozí připojení (Odchozí), nebo pro připojení oběma směry (Příchozí/odchozí). U protokolů TCP, UDP nebo ICMP odpovídá tohle pole směru jenom prvního přijatého paketu.

• Adresa: Udává zdrojovou nebo cílovou IP adresu, pro kterou pravidlo platí. Pravidlo může platit pro jednu IP adresu, víc IP adres (oddělených čárkami) nebo pro rozsah IP adres (nejdřív nejnižší IP adresa a s údaji oddělenými pomlčkou). Pokud je pole prázdné, platí pravidlo pro všechny IP adresy.

• Místní port: Udává číslo síťového portu místní IP adresy síťového rozhraní počítače. Pravidlo může platit pro jedno číslo portu, víc portů (oddělených čárkami) nebo pro rozsah portů (nejdřív nejnižší číslo portu a s údaji oddělenými pomlčkou). Pokud je pole prázdné, platí pravidlo pro všechny místní porty.

• Vzdálený port: Udává číslo síťového portu vzdálené IP adresy externího serveru nebo zařízení. Pravidlo může platit pro jedno číslo portu, víc portů (oddělených čárkami) nebo pro rozsah portů (nejdřív nejnižší číslo portu a s údaji oddělenými pomlčkou). Pokud je pole prázdné, platí pravidlo pro všechny vzdálené porty.

• Typ ICMP: Udává řídicí zprávu (reprezentovanou číselným kódem), pro kterou pravidlo platí. Pravidlo může platit pro jeden číselný kód nebo pro víc kódů (oddělených čárkami). Tahle možnost je dostupná jen pro připojení prostřednictvím protokolu ICMP (Internet Control Message Protocol). Číselné kódy řídicích zpráv jsou uvedeny v technických specifikacích ICMP (RFC 792).

  Některá pole se v závislosti na nastavení protokolu nezobrazují, protože dostupnost určitých parametrů závisí na technické specifikaci protokolů.