Spravujte bránu firewall systému Windows Server 2012

Tento článek podrobně popisuje, jak provádět nejběžnější úlohy s bránou firewall v systému Windows Server 2012. Mezi popsané úlohy patří správa nastavení brány firewall a vytváření vlastních pravidel brány firewall pro příchozí a odchozí komunikaci.

Správa nastavení brány firewall

Brána Windows Firewall s pokročilým zabezpečením je hostitelská brána firewall, která běží na Windows Server 2012 a je ve výchozím nastavení zapnutá. Nastavení brány firewall v systému Windows Server 2012 se spravují z konzoly Microsoft Management Console (MMC) brány Windows Firewall. Chcete-li zkontrolovat a nastavit nastavení brány Windows Firewall, proveďte následující kroky:

1. Otevřete Správce serveru z hlavního panelu.

2. Na pravé straně horního navigačního panelu klikněte na Nástroje a vyberte Brána firewall systému Windows s pokročilým zabezpečením .

3. Zkontrolujte aktuální nastavení konfigurace výběrem Vlastnosti brány firewall systému Windows ze vstupní stránky MMC. Můžete přistupovat a upravovat nastavení pro každý ze tří profilů brány firewall, Doména, Soukromý a Veřejný, a také nastavení IPSec.

Použití vlastních pravidel

Vlastní pravidla umožňují nejvyšší úroveň kontroly nad příchozím a odchozím provozem na vašem systému Windows Server 2012. Chcete-li použít vlastní pravidla, postupujte takto:

1. Pokud jste tak ještě neučinili, načtěte konzolu Windows Firewall MMC otevřením Správce serveru na hlavním panelu kliknutím na nabídku Nástroje a výběrem možnosti Brána firewall systému Windows s pokročilým zabezpečením .

2. Vyberte buď Příchozí pravidla nebo Odchozí pravidla v části Brána firewall systému Windows s pokročilým zabezpečením na levé straně MMC.

   Poznámka :Tento krok poskytuje seznam všech aktuálně nakonfigurovaných pravidel brány firewall. Pravidla, která jsou aktuálně povolena, jsou označena ikonou zeleného zaškrtávacího políčka, zatímco deaktivovaná pravidla zobrazují ikonu šedého zaškrtávacího políčka. Kliknutím pravým tlačítkem na pravidlo vyvoláte nabídku, která vám umožní přepnout pravidlo na povoleno nebo zakázáno.

3. V části Akce podokno vedle buď Příchozí pravidla nebo Odchozí pravidla klikněte na Nové pravidlo .

   Spustí se průvodce novým pravidlem.

4. Vyberte možnost Vlastní z radiálního tlačítka Typ pravidla a klikněte na Další .

5. Z Programu vyberte přidružení programu pro vlastní pravidlo brány firewall buď Všechny programy nebo zadejte cestu k programu a klikněte na Další .

6. V části Protokol a porty vyberte typ protokolu a klikněte na Další.

   Poznámka :Tento návod používá například TCP na portu 80 (HTTP).

7. V Rozsahu v části „Na které místní adresy IP se toto pravidlo vztahuje?“ zadejte místní adresy IP, které používají přepínače nebo tlačítka vedle podokna seznamu, pro které chcete toto pravidlo použít. V části „Na které vzdálené adresy IP se toto pravidlo vztahuje?“ zadejte vzdálené adresy IP, které využívají přepínače nebo tlačítka vedle podokna seznamu, pro které chcete toto pravidlo použít.

8. Pro provoz odpovídající IP adrese nebo adresám, které jste zadali v předchozím kroku, vyberte Povolit připojení , Povolte připojení, pokud je zabezpečené nebo Zablokujte připojení a klikněte na Další .

   Poznámka: Pokud se rozhodnete povolit připojení, pokud je zabezpečené, můžete jej dále přizpůsobit kliknutím na Přizpůsobit .

9. Vyberte profily, které chcete přidružit k vlastnímu pravidlu, Doména, Veřejné nebo Soukromé, a klikněte na Další .

10. Zadejte název pravidla brány firewall a volitelný popis a klikněte na Dokončit .

11. Po dokončení vytváření pravidla se pravidlo automaticky aktivuje.

Pravidlo brány firewall je na odpovídajícím pravidle jako příchozí nebo odchozí pravidlo v závislosti na typu, který byl vytvořen. Chcete-li pravidlo zakázat nebo odstranit, vyhledejte pravidlo v konzole MMC, klikněte na něj pravým tlačítkem a vyberte možnost Zakázat pravidlo nebo Smazat .