Brána firewall v Microsoft Defenderu pro firmy
Defender pro firmy zahrnuje funkce brány firewall prostřednictvím brány firewall v programu Windows Defender. Ochrana firewallem pomáhá zabezpečit zařízení tím, že zavádí pravidla, která určují, jaký síťový provoz má povolený tok do a ze zařízení.
Ochranu bránou firewall můžete použít k určení, jestli se mají povolit nebo blokovat připojení na zařízeních v různých umístěních. Nastavení brány firewall může například povolit příchozí připojení na zařízeních, která jsou připojená k interní síti vaší společnosti, ale zabránit připojení, když je zařízení v síti s nedůvěryhodnými zařízeními.
Tento článek popisuje:
- Jak zobrazit nebo upravit zásady brány firewall a vlastní pravidla
- Výchozí nastavení brány firewall v Defenderu pro firmy
- Nastavení brány firewall, která můžete nakonfigurovat v Defenderu pro firmy
Zobrazení nebo úprava zásad brány firewall a vlastních pravidel
V závislosti na tom, jestli ke správě ochrany bránou firewall používáte portál Microsoft Defender nebo Intune, použijte jeden z následujících postupů.
Použití portálu Microsoft Defender k zobrazení nebo úpravě zásad brány firewall
Přejděte na portál Microsoft Defender (https://security.microsoft.com) a přihlaste se.
V navigačním podokně zvolte Konfigurace zařízení. Zásady jsou uspořádané podle operačního systému a typu zásady.
Vyberte kartu operačního systému (například klienti Windows).
Rozbalte firewall a zobrazte seznam zásad.
Výběrem zásady zobrazíte podrobnosti. Pokud chcete provést změny nebo získat další informace o nastavení zásad, přečtěte si následující články:
Použití Centra pro správu Intune k zobrazení nebo úpravě zásad brány firewall
Přejděte na https://intune.microsoft.com a přihlaste se. Teď jste v Centru pro správu Intune.
Vyberte Zabezpečení koncového bodu.
Pokud chcete zobrazit zásady v této kategorii, vyberte Brána firewall . Vlastní pravidla definovaná pro ochranu bránou firewall jsou uvedená jako samostatné zásady. Pokud chcete získat pomoc se správou nastavení zabezpečení v Intune, začněte správou zabezpečení koncových bodů v Microsoft Intune.
Správa vlastních pravidel pro zásady brány firewall v Microsoft Defenderu pro firmy
K definování výjimek pro zásady brány firewall můžete použít vlastní pravidla. To znamená, že k blokování nebo povolení konkrétních připojení můžete použít vlastní pravidla.
Vytvoření vlastního pravidla pro zásady brány firewall
Přejděte na portál Microsoft Defender (https://security.microsoft.com) a přihlaste se.
Přejděte do části Konfigurace koncového bodu>zařízení a projděte si seznam zásad.
V části Brána firewall vyberte existující zásadu nebo přidejte novou zásadu.
V kroku Nastavení konfigurace zkontrolujte nastavení. Proveďte potřebné změny v doménových sítích, veřejné síti a privátní síti.
Pokud chcete vytvořit vlastní pravidlo, postupujte takto:
V části Vlastní pravidla zvolte + Přidat pravidlo. (Můžete mít až 150 vlastních pravidel.)
V rozevíracím rámečku Vytvořit nové pravidlo zadejte název a popis pravidla.
Vyberte profil. (Mezi vaše možnosti patří Doménová síť, Veřejná síť nebo Privátní síť.)
V seznamu Typ vzdálené adresy vyberte ip adresu nebo cestu k souboru aplikace.
Do pole Hodnota zadejte odpovídající hodnotu. V závislosti na tom, co jste vybrali v kroku 6d, můžete zadat IP adresu, rozsah IP adres nebo cestu k souboru aplikace. (Viz Nastavení brány firewall.)
V rozevíracím rámečku Vytvořit nové pravidlo vyberte Vytvořit pravidlo.
Na obrazovce Nastavení konfigurace zvolte Další.
Na obrazovce Kontrola zásad zkontrolujte změny provedené v nastavení zásad brány firewall. Proveďte potřebné změny a pak zvolte Vytvořit zásadu.
Úprava vlastního pravidla pro zásady brány firewall
Přejděte na portál Microsoft Defender (https://security.microsoft.com) a přihlaste se.
Přejděte do části Konfigurace koncového bodu>zařízení a projděte si seznam zásad.
V části Brána firewall vyberte existující zásadu nebo přidejte novou zásadu.
V části Vlastní pravidla zkontrolujte seznam pravidel.
Vyberte pravidlo a pak zvolte Upravit. Otevře se jeho vysouvací panel.
Pokud chcete upravit vlastní pravidlo, postupujte takto:
V rozevíracím rámečku Upravit pravidlo zkontrolujte a upravte název a popis pravidla.
Zkontrolujte a v případě potřeby upravte profil pravidla. (Mezi vaše možnosti patří Doménová síť, Veřejná síť nebo Privátní síť.)
V seznamu Typ vzdálené adresy vyberte ip adresu nebo cestu k souboru aplikace.
Do pole Hodnota zadejte odpovídající hodnotu. V závislosti na tom, co jste vybrali v kroku 6c, můžete zadat IP adresu, rozsah IP adres nebo cestu k souboru aplikace. (Viz Nastavení brány firewall.)
Nastavte Povolit pravidlo na Zapnuto , aby bylo pravidlo aktivní. Pokud chcete pravidlo zakázat, nastavte přepínač na Vypnuto.
V rozevíracím rámečku Upravit pravidlo vyberte Aktualizovat pravidlo.
Na obrazovce Nastavení konfigurace zvolte Další.
Na obrazovce Kontrola zásad zkontrolujte změny provedené v nastavení zásad brány firewall. Proveďte potřebné změny a pak zvolte Vytvořit zásadu.
Odstranění vlastního pravidla
Přejděte na portál Microsoft Defender (https://security.microsoft.com) a přihlaste se.
Přejděte do části Konfigurace koncového bodu>zařízení a projděte si seznam zásad.
V části Brána firewall vyberte existující zásadu nebo přidejte novou zásadu.
V části Vlastní pravidla zkontrolujte seznam pravidel.
Vyberte pravidlo a pak zvolte Odstranit. Otevře se jeho vysouvací panel.
Na potvrzovací obrazovce zvolte Odstranit.
Výchozí nastavení brány firewall v Defenderu pro firmy
Defender pro firmy obsahuje výchozí zásady a nastavení brány firewall, které pomáhají chránit zařízení vaší společnosti od prvního dne. Jakmile se zařízení vaší společnosti onboardují do Defenderu pro firmy, vaše výchozí zásady brány firewall fungují takto:
- Odchozí připojení ze zařízení jsou ve výchozím nastavení povolená bez ohledu na umístění.
- Když jsou zařízení připojená k síti vaší společnosti, jsou ve výchozím nastavení zablokovaná všechna příchozí připojení.
- Když jsou zařízení připojená k veřejné nebo privátní síti, jsou ve výchozím nastavení zablokovaná všechna příchozí připojení.
V Defenderu pro firmy můžete definovat výjimky pro blokování nebo povolení příchozích připojení. Tyto výjimky definujete vytvořením vlastních pravidel.
Nastavení brány firewall, která můžete nakonfigurovat v Defenderu pro firmy
Defender pro firmy zahrnuje ochranu bránou firewall prostřednictvím brány firewall v programu Windows Defender. Následující tabulka uvádí nastavení, která je možné nakonfigurovat v Defenderu pro firmy.
Nastavení | Popis |
---|---|
Doménová síť | Profil doménové sítě se vztahuje na síť vaší společnosti. Nastavení brány firewall pro vaši síť domény platí pro příchozí připojení, která jsou inicializována na jiných zařízeních ve stejné síti. Ve výchozím nastavení jsou příchozí připojení nastavená na Blokovat vše. |
Veřejná síť | Profil veřejné sítě se vztahuje na sítě, které můžete použít ve veřejném umístění, jako je kavárna nebo letiště. Nastavení brány firewall pro veřejné sítě platí pro příchozí připojení, která jsou inicializována na jiných zařízeních ve stejné síti. Vzhledem k tomu, že veřejná síť může obsahovat zařízení, která neznáte nebo kterým nedůvěřujete, jsou příchozí připojení ve výchozím nastavení nastavená na Blokovat vše . |
Privátní síť | Profil privátní sítě se vztahuje na sítě v privátním umístění, například doma. Nastavení brány firewall pro privátní sítě platí pro příchozí připojení, která jsou inicializována na jiných zařízeních ve stejné síti. Obecně se v privátní síti předpokládá, že všechna ostatní zařízení ve stejné síti jsou důvěryhodná zařízení. Ve výchozím nastavení je ale příchozí připojení nastavená na Blokovat vše. |
Vlastní pravidla |
Vlastní pravidla umožňují blokovat nebo povolit konkrétní připojení. Předpokládejme například, že chcete blokovat všechna příchozí připojení na zařízeních, která jsou připojená k privátní síti, s výjimkou připojení prostřednictvím konkrétní aplikace na zařízení. V takovém případě byste nastavili Privátní síť tak, aby blokovala všechna příchozí připojení, a pak byste přidali vlastní pravidlo, které definuje výjimku. Pomocí vlastních pravidel můžete definovat výjimky pro konkrétní soubory nebo aplikace, ip adresu nebo rozsah IP adres. Tady je několik příkladů hodnot, které můžete použít v závislosti na typu vlastního pravidla, které vytváříte: |