Konfigurace nastavení Inteligentního firewallu

Funkce Automatické řízení programů automaticky konfiguruje nastavení přístupu programů k internetu při jejich prvním spuštění. Automatické řízení programů vytvoří pravidlo, když se program pokusí poprvé připojit k internetu. Pravidlo pro program můžete upravit na kartě Řízení programů.

Automatické řízení programů konfiguruje přístup k síti jen pro ty verze programů, které ochrana Norton označila jako bezpečné. Norton zablokuje infikovaný program, který se pokusí o přístup k internetu, a to bez ohledu na to, jestli je funkce Automatické řízení programů zapnutá, nebo vypnutá. V tom případě vás potom Norton na blokování téhle aplikace upozorní.

Můžete vybrat, jak má Automatické řízení programů spravovat přístup k internetu pro nové programy:

• Chytrý režim: Umožní programu Norton automaticky rozhodovat, když nové programy přijmou nebo odešlou příchozí nebo odchozí provoz. Pokud vyberete tuhle možnost, Norton nebude zobrazovat žádná upozornění brány firewall.

• Blokovat: Zablokuje veškeré připojení k internetu pro nové programy.

• Povolit: Povolí veškeré připojení k internetu u nových programů.

• Dotaz: Pokud vyberete tuto možnost, musíte ručně zadat nastavení přístupu k internetu pro všechny nové programy ve výstrahách brány firewall.

Doporučujeme ponechat funkci Automatické řízení programů nastavenou na Chytrý režim. Nastavením Povolit nebo Blokovat může dojít k nesprávnému rozhodnutí, které může způsobit povolení nebezpečného programu nebo blokování kritického programu nebo funkce internetu.

Aplikace s nízkým rizikem

Inteligentní firewall filtruje programy na základě údajů o reputaci programu shromážděných z databáze uživatelů Norton. Pokud nejsou údaje o reputaci programu známé, je program považován za aplikaci s nízkým rizikem. Podle svých požadavků můžete nakonfigurovat, jak má Inteligentní firewall filtrovat aplikace s nízkým rizikem:

• Výstraha v případě podezření: Zobrazí výstrahu, když se podezřelá aplikace s nízkým rizikem pokusí připojit k síti. Ve výchozím nastavení je tahle možnost zapnutá.

• Výstraha vždy: Zobrazí výstrahu, kdykoli se aplikace s nízkým rizikem pokusí připojit k síti.

Inteligentní firewall má vestavěné profily brány firewall s pravidly navrženými pro různé typy sítí. Funkce Automatické řízení sítí automaticky vybírá profil brány firewall při připojení počítače k novým sítím.

• Chytrý režim: Inteligentní firewall vyhodnotí síť a automaticky vybere profil firewallu. Když se připojíte k nové síti, brána firewall nezobrazí upozornění. Všechna ostatní upozornění brány firewall však zůstávají zapnuta.

• Chytrý režim + oznámení: Inteligentní firewall vyhodnotí síť a automaticky vybere profil firewallu. Když je rozpoznána nová síť, Norton zobrazí upozornění brány firewall.

• Režim nastavení Windows: Řídí se podle nastavení brány firewall systému Windows pro nová připojení k síti. Pokud vyberete tuhle možnost, Norton nebude zobrazovat žádná upozornění brány firewall.

Funkce Zabezpečení sítě Wi-Fi chrání před běžnými síťovými hrozbami. Patří sem útoky typu man-in-the-middle, útoky SSL Stripping, útoky typu neoprávněné změny obsahu, útoky ARP Spoofing, útoky falšování DNS a útoky typu Port Scan.

Inteligentní firewall sleduje komunikaci mezi vaším počítačem a ostatními počítači v síti a pomáhá blokovat podezřelý síťový provoz. Pomocí výjimek pro veřejné sítě můžete povolit přenosy pro důležité síťové aktivity související s Windows. Inteligentní firewall povolí nebo zakáže tyhle výjimky v závislosti na připojené síti.

Pokud jste připojeni k veřejné síti, výchozí konfigurace Inteligentní brány firewall brání použití běžně používaných služeb systému Windows, jako je například sdílení souborů/tiskáren nebo vzdálená plocha. Pokud si myslíte, že Inteligentní firewall blokuje služby Windows, můžete povolit výjimky pro veřejné sítě, aby tyhle služby Windows měly přístup k síti.

Výjimky pro veřejné sítě můžete nastavit pro následující služby Windows pro veřejné a soukromé sítě:

Sdílení připojení k internetu

Sdílení připojení k internetu slouží k tomu, aby zařízení s přístupem k internetu vystupovalo jako hostitel nebo přístupový bod pro ostatní zařízení a umožnilo jim připojení k internetu.

Upozornit mě při tisku na veřejných sítích

Upozorní vás, pokud se pokoušíte připojit k tiskárně na veřejné Wi-Fi síti. V upozornění klikněte na Změnit na privátní a zkuste se připojit k tiskárně. Chcete-li přestat dostávat toto upozornění, klikněte na zelený posuvník (ON), aby se změnil na červený (OFF).

Výjimky veřejné sítě

Inteligentní firewall sleduje komunikaci mezi vaším počítačem a ostatními počítači v síti a pomáhá blokovat podezřelý síťový provoz. Pomocí výjimek pro veřejné sítě můžete povolit přenosy pro důležité síťové aktivity související s Windows. Inteligentní firewall povolí nebo zakáže tyhle výjimky v závislosti na připojené síti.

Pokud jste připojeni k veřejné síti, výchozí konfigurace Inteligentní brány firewall brání použití běžně používaných služeb systému Windows, jako je například sdílení souborů/tiskáren nebo vzdálená plocha. Pokud si myslíte, že Inteligentní firewall blokuje služby Windows, můžete povolit výjimky pro veřejné sítě, aby tyhle služby Windows měly přístup k síti.

Výjimky pro veřejné sítě můžete nastavit pro následující služby Windows pro veřejné a soukromé sítě:

• Povolit příchozí sdílení souborů a tiskáren prostřednictvím protokolu SMB: Uděluje jiným počítačům v síti oprávnění k přístupu ke sdíleným složkám a tiskárnám na vašem počítači.

• Povolit příchozí připojení vzdálené plochy (RDP): Udělí jiným počítačům v síti oprávnění ke vzdálenému přístupu k vašemu počítači a k jeho ovládání, pokud je zapnuta služba vzdálené plochy.

• Povolit příchozí požadavky ping a trace: Uděluje oprávnění pro příchozí požadavky protokolu ICMP (Internet Control Message Protocol). Protokol ICMP je běžně používán systémovými nástroji, jako je ping nebo tracert, pro diagnostické nebo řídicí účely při řešení problémů s připojením.

• Povolit odchozí požadavky ping a trace: Udělí oprávnění pro odchozí zprávy protokolu ICMP (Internet Control Message Protocol). Protokol ICMP je běžně používán systémovými nástroji, jako jsou příkazy ping nebo tracert, pro diagnostické nebo řídicí účely při řešení problémů s připojením.

• Povolit provoz systému doménových názvů (DNS): Uděluje oprávnění pro komunikaci se servery DNS, což umožňuje vašemu počítači rozpoznat IP adresy navštěvovaných webových stránek.

• Povolit komunikaci protokolu DHCP (Dynamic Host Configuration Protocol): Udělí oprávnění pro komunikaci pomocí protokolu DHCP (Dynamic Host Configuration Protocol), který každému zařízení v síti automaticky přiřazuje IP adresu a další síťové parametry, aby tato zařízení mohla komunikovat s ostatními sítěmi.

• Povolit připojení virtuální privátní sítě (VPN): Udělí oprávnění pro připojení virtuální privátní sítě (VPN) na základě kombinace protokolu L2TP a zabezpečení protokolu IP.

Historie činnosti Inteligentní firewallu

Okno Historie zabezpečení umožňuje zobrazit všechny činnosti, které aplikace Norton pro zabezpečení zařízení provedla, aby pomohla chránit vás a vaše zařízení.

Obnovit výchozí nastavení

Umožňuje resetovat všechny změny, které jste provedli v nastavení Inteligentní brány firewall, na výchozí nastavení.

Když Inteligentní firewall rozpozná hrozbu v příchozím nebo odchozím spojení z počítače, zablokuje veškerou komunikaci z počítače a přidá ho na seznam Blokovaná zařízení. Pokud Norton zablokuje počítač, ke kterému potřebujete mít přístup, můžete ho odblokovat.

Odblokování počítačů blokovaných Nortonem

Pokud Inteligentní firewall ukončí síťový provoz k počítači, o kterém víte, že je bezpečný, můžete připojení k danému počítači obnovit tím, že ho odeberete ze seznamu blokovaných položek.

1. Otevřete produkt Zabezpečení zařízení Norton.

2. V levém podokně klikněte na Zabezpečení.

3. Přejděte do části Pokročilé zabezpečení > Síť > Inteligentní firewall.

4. Na kartě Obecné klikněte v části Další nastavení na Spravovaná zařízení.

5. V okně Blokovaná zařízení klikněte vedle IP adresy počítače, který chcete odblokovat, na Odblokovat > OK.

6. Klikněte na tlačítko Zavřít.

U každého přidávaného nebo upravovaného pravidla pro programy musíte nakonfigurovat tyhle parametry:

• Jméno: Zobrazuje název pravidla. Není možné vytvořit pravidlo pro programy, které by nemělo název.

• Aktivováno: Označuje aktuální stav pravidla. Ano znamená, že pravidlo je aktivní. Ne znamená, že pravidlo není aktivní.

• Akce: Udává akci, kterou Inteligentní firewall podnikne při použití tohoto pravidla. Inteligentní firewall může provést tyhle akce:

  • Chytrý režim: Inteligentní firewall určí vhodnou akci na základě důvěryhodnosti programu.

  • Povolit: Inteligentní brána firewall povolí pokus o připojení.

  • Blokovat: Inteligentní brána firewall zablokuje pokus o připojení.

  • Zeptejte se: Inteligentní brána firewall vás vyzve k ručnímu povolení nebo zamítnutí pokusu o připojení.

• Protokol: Udává síťový protokol, pro který pravidlo platí. Vyberte protokol ze seznamu. Pokud si nejste jisti, který protokol vybrat, vyberte Vše a pravidlo bude platit pro všechny protokoly.

• Směr: Udává, jestli pravidlo platí pro příchozí připojení (Příchozí), odchozí připojení (Odchozí), nebo pro připojení oběma směry (Příchozí/odchozí).

• Profil: Udává profil sítě. Profil můžete vybrat na základě sítě, ke které jste připojeni. Pokud si nejste jisti, který profil sítě vybrat, vyberte Vše a pravidlo bude platit pro veřejné i soukromé sítě.

• Adresa: Udává zdrojovou nebo cílovou IP adresu, pro kterou pravidlo platí. Pravidlo může platit pro jednu IP adresu, víc IP adres (oddělených čárkami) nebo pro rozsah IP adres (nejprve nejnižší IP adresa a s údaji oddělenými spojovníkem). Pokud je pole prázdné, platí pravidlo pro všechny IP adresy.

• Typ ICMP: Udává řídicí zprávu (reprezentovanou číselným kódem), pro kterou pravidlo platí. Tahle možnost je dostupná jen pro připojení prostřednictvím protokolu ICMP (Internet Control Message Protocol). Pravidlo může platit pro jeden číselný kód nebo pro víc kódů (oddělených čárkami). Číselné kódy řídicích zpráv jsou uvedeny v technických specifikacích ICMP (RFC 792).

• Místní port: Udává číslo síťového portu místní IP adresy síťového rozhraní počítače. Pravidlo může platit pro jedno číslo portu, víc portů (oddělených čárkami) nebo pro rozsah portů (nejdřív nejnižší číslo portu a s údaji oddělenými pomlčkou). Pokud je pole prázdné, platí pravidlo pro všechny místní porty.

• Vzdálený port: Udává číslo síťového portu vzdálené IP adresy externího serveru nebo zařízení. Pravidlo může platit pro jedno číslo portu, víc portů (oddělených čárkami) nebo pro rozsah portů (nejdřív nejnižší číslo portu a s údaji oddělenými pomlčkou). Pokud je pole prázdné, platí pravidlo pro všechny vzdálené porty.

  Program může komunikaci s konkrétním vzdáleným portem potřebovat ke svému fungování. Například webový prohlížeč obvykle potřebuje port 443, což je výchozí port používaný protokolem HTTPS (zabezpečený HTTP). Vzdálený port vyžadovaný daným programem si ověřte u dodavatele programu nebo na stránkách podpory k danému programu.

• Hlášení: Udává, jak mají být všechny události související s pravidlem hlášeny. Můžete vybrat jednu z následujících možností:

  • Žádné: Tuto možnost vyberte, pokud nechcete, aby produkt Norton zaznamenával nebo vás upozorňoval na události firewallu související s tímto pravidlem.

  • Historie zabezpečení: Vytvoří položku v protokolu událostí brány firewall v Historii zabezpečení.

  • Oznámení: Produkt Norton vás upozorní, když dojde k události firewallu související s tímto pravidlem. Taky zaznamená událost v Historii zabezpečení.

  Některá pole se v závislosti na nastavení protokolu nezobrazují, protože dostupnost určitých parametrů závisí na technické specifikaci protokolů.

Produkt Norton automaticky vytvoří výchozí pravidlo pro program, když se program poprvé pokusí připojit k internetu nebo k jiné síti. Při spouštění programů doporučujeme zachovat nastavení provedená Inteligentní bránou firewall. Po určité době používání produktu Norton může být u některých programů potřeba změnit nastavení přístupu. Stávající pravidla pro programy můžete upravit nebo můžete přidat nová pravidla.

Na kartě Řízení programů můžete u kterékoli pravidla pro program provést tyhle akce:

Pořadí zpracování pravidel brány firewall

Pravidla pro programy nejsou zpracovávána v pořadí, v jakém se zobrazují. V rámci jednotlivých položek pravidel pro programy jsou však pravidla zpracovávána shora dolů v pořadí, v jakém se zobrazují.

Může například existovat pravidlo pro programy, které blokuje použití aplikace vzdálená plocha s libovolným jiným počítačem. Přidáte další pravidlo, které povoluje použití této aplikace s konkrétním počítačem. Potom můžete přesunout nové pravidlo před původní pravidlo v seznamu pravidel pro programy. Produkt Norton nové pravidlo zpracuje a povolí použití aplikace vzdálené plochy se zadaným počítačem. Poté zpracuje původní pravidlo a zabrání použití aplikace s jakýmkoli jiným počítačem.

• Přidat nové pravidlo: Klikněte na > Přidat pravidlo pro aplikaci. Definujte všechny parametry a pak je potvrďte kliknutím na Uložit.

• Úprava pravidla: Klikněte na > ikonu tužky vedle pravidla, které chcete upravit. Upravte příslušné parametry a potvrďte je kliknutím na Uložit.

• Odstranit pravidlo: Klikněte na > ikonu X vedle pravidla, které chcete odebrat, a poté klikněte na Ano pro potvrzení.

• Deaktivace nebo aktivace pravidla: Klikněte na posuvník vedle pravidla, abyste jej aktivovali nebo deaktivovali.

• Zobrazit podrobnosti programu: Klikněte na > Podrobnosti o aplikaci. Podívejte se na podrobnosti a klikněte na Zavřít.

• Smazat program: Klikněte na > Odebrat aplikaci, poté klikněte na Odebrat aplikaci a potvrďte.

  Odstraněný program bude odebrán jen z Řízení programů. Všechna pravidla přiřazená programu se taky odstraní.

• Změna pořadí pravidel: Klikněte na > klikněte a přetáhněte příslušný řádek nahoru nebo dolů, abyste upravili prioritu vybraného pravidla.

1. Otevřete produkt Zabezpečení zařízení Norton.

2. V levém podokně klikněte na Zabezpečení.

3. Přejděte do části Pokročilé zabezpečení > Síť > Inteligentní firewall.

4. V okně Inteligentní firewall klikněte na kartu Řízení programů.

5. Vyberte program, který chcete změnit.

6. V rozevíracím seznamu Přístup k síti vyberte úroveň přístupu, kterou chcete programu nastavit. Máte následující možnosti:

   • Povolit: Povolí veškeré pokusy tohoto programu o připojení.

   • Blokovat: Odmítne veškeré pokusy tohoto programu o připojení.

   • Zeptejte se: Žádost o povolení, když tento program přistupuje k internetu.

Pokud program není uveden v Řízení programů, klikněte na Další > a vyberte Povolit novou aplikaci, pokud chcete povolit přístup k internetu, nebo na Blokovat novou aplikaci, pokud chcete zamítnout veškeré pokusy daného programu o přístup.

Na kartě Pravidla provozu můžete u všech pravidel provozu, která nejsou výchozí, provádět tyhle akce:

• Přidat nové pravidlo: Klikněte na Další > Vytvořit pravidlo. Definujte všechny parametry a pak je potvrďte kliknutím na Uložit.

• Úprava pravidla: Klikněte na ikonu tužky vedle pravidla, které chcete upravit. Upravte příslušné parametry a potvrďte je kliknutím na Uložit.

• Odstranit pravidlo: Klikněte na ikonu X vedle pravidla, které chcete odebrat, a pak akci potvrďte kliknutím na Ano.

• Deaktivace nebo aktivace pravidla: Klikněte na posuvník vedle pravidla, abyste jej povolili nebo zakázali.

• Změna pořadí pravidel: Klikněte a přetáhněte příslušný řádek nahoru nebo dolů, abyste upravili prioritu vybraného pravidla.

Každé pravidlo je definováno následujícími parametry:

• Název: Zobrazuje název pravidla.

• Profil: Udává, pro který profil sítě pravidlo platí (Veřejná, Soukromá nebo Vše).

• Akce: Udává akci, kterou firewall podnikne při použití tohoto pravidla. Inteligentní firewall může pokus o připojení povolit nebo zablokovat.

• Protokol: Udává síťový protokol používaný příslušným provozem. Je možné vybrat jeden protokol nebo možnost Vše, pokud má pravidlo platit pro všechny protokoly.

• Směr: Udává, jestli pravidlo platí pro příchozí připojení (Příchozí), odchozí připojení (Odchozí), nebo pro připojení oběma směry (Příchozí/odchozí). U protokolů TCP, UDP nebo ICMP odpovídá tohle pole směru jenom prvního přijatého paketu.

• Adresa: Udává zdrojovou nebo cílovou IP adresu, pro kterou pravidlo platí. Pravidlo může platit pro jednu IP adresu, víc IP adres (oddělených čárkami) nebo pro rozsah IP adres (nejdřív nejnižší IP adresa a s údaji oddělenými pomlčkou). Pokud je pole prázdné, platí pravidlo pro všechny IP adresy.

• Místní port: Udává číslo síťového portu místní IP adresy síťového rozhraní vašeho počítače. Pravidlo může platit pro jedno číslo portu, víc portů (oddělených čárkami) nebo pro rozsah portů (nejdřív nejnižší číslo portu a s údaji oddělenými pomlčkou). Pokud je pole prázdné, platí pravidlo pro všechny místní porty.

• Vzdálený port: Udává číslo síťového portu na vzdálené IP adrese externího serveru nebo zařízení. Pravidlo může platit pro jedno číslo portu, víc portů (oddělených čárkami) nebo pro rozsah portů (nejdřív nejnižší číslo portu a s údaji oddělenými pomlčkou). Pokud je pole prázdné, platí pravidlo pro všechny vzdálené porty.

• Typ ICMP: Udává řídicí zprávu (reprezentovanou číselným kódem), pro kterou pravidlo platí. Pravidlo může platit pro jeden číselný kód nebo pro víc kódů (oddělených čárkami). Tahle možnost je dostupná jen pro připojení prostřednictvím protokolu ICMP (Internet Control Message Protocol). Číselné kódy řídicích zpráv jsou uvedeny v technických specifikacích ICMP (RFC 792).

  Některá pole se v závislosti na nastavení protokolu nezobrazují, protože dostupnost určitých parametrů závisí na technické specifikaci protokolů.