Co je Windows Firewall?

Firewall ve Windows 11 je bezpečnostní komponenta, která kontroluje a filtruje síťový provoz na základě pravidel – buď povolí, nebo zablokuje pokus o připojení. Chrání před neoprávněným přístupem a škodlivou komunikací.

Windows používá tzv. Windows Defender Firewall, který lze konfigurovat přes Nastavení, Ovládací panely nebo Rozšířenou konzoli (WF.msc).

 

  1. Kde najít Windows Firewall

Základní přístup:

  • Otevři Start → napiš „firewall“ → klikni na Windows Defender Firewall

Pokročilé nastavení:

  • Spusť wf.msc (Win + R → napiš wf.msc → Enter)

 

  1. Základní rozhraní (Nastavení > Zabezpečení Windows)
  2. Otevři Nastavení → Soukromí a zabezpečení → Zabezpečení Windows
  3. Klikni na Brána firewall a ochrana sítě
  4. Vyber síťový profil:
    • Domácí / Privátní síť
    • Veřejná síť
    • Doménová síť (pouze v podnikových prostředích)

Zde můžeš firewall zapnout / vypnout pro konkrétní profil a zobrazit aktivní pravidla.

 

  1. Rozšířené nastavení (Windows Defender Firewall s pokročilým zabezpečením)

Spusť wf.msc. Otevře se konzole se třemi hlavními oblastmi:

  • Příchozí pravidla (Inbound Rules)
  • Odchozí pravidla (Outbound Rules)
  • Pravidla zabezpečení připojení (Connection Security Rules)

 

  1. Jak vytvořit vlastní pravidlo

Příklad: Povolit přístup pro konkrétní aplikaci

  1. Otevři wf.msc
  2. Klikni pravým na Příchozí pravidlaNové pravidlo
  3. Vyber Program → Další
  4. Cesta k programu (např. C:\Program Files\MyApp\myapp.exe)
  5. Vyber:
    • Povolit připojení
    • nebo Blokovat připojení (pokud chceš zakázat)
  6. Vyber, kdy se pravidlo uplatní (doména, privátní, veřejná síť)
  7. Pojmenuj pravidlo (např. „MyApp – příchozí“)

 

Příklad: Zablokovat port (např. TCP 445 – běžně používaný SMB)

  1. wf.msc → Příchozí pravidlaNové pravidlo
  2. Vyber Port → Další
  3. Vyber TCP nebo UDP, zadej číslo portu (např. 445)
  4. Vyber Blokovat připojení
  5. Vyber síťové profily
  6. Pojmenuj pravidlo (např. „Blok SMB TCP 445“)

 

  1. Jak vytvořit výjimku (ignorování)

Povolení aplikace přes firewall

  1. Start → Zabezpečení Windows → Brána firewall a ochrana sítě
  2. Klikni na Povolit aplikaci přes bránu firewall
  3. Klikni na Změnit nastavení
  4. Zaškrtni aplikaci (např. Chrome) a povol ji pro:
    • Privátní síť
    • Veřejnou síť
  5. Pokud tam aplikace není: Přidat jinou aplikaci → Vyhledat EXE

 

  1. Jak filtrovat podle síťového profilu

Každé pravidlo můžeš omezit na:

  • Doménovou síť – firemní síť s Active Directory
  • Privátní síť – důvěryhodná síť (např. doma)
  • Veřejná síť – kávárna, hotel, letiště

Doporučuje se blokovat vše na veřejné síti a být opatrnější i na privátní.

 

  1. Co můžeš zakázat (a proč)

Co

Důvod k zakázání

Poznámka

SMB TCP 445

Starý a nebezpečný protokol

Zakázat na veřejných sítích

Remote Desktop (RDP)

Možné zneužití útoky

Povol jen ze známých IP

ICMP (Ping)

Možné síťové skenování

Zakázat na veřejných sítích

NetBIOS (UDP 137–138)

Staré sdílení souborů

Často nepotřebné

UPnP služby

Automatická detekce zařízení

Nehodí se v podnicích

 

  1. Obousměrné řízení (odchozí pravidla)

Windows má příchozí pravidla aktivní, ale odchozí připojení jsou standardně povolená.

Chceš-li omezit odchozí komunikaci:

  1. wf.msc → Vlastnosti Windows Defender Firewallu
  2. V každém profilu přepni Odchozí připojení → Blokovat
  3. Vytvoř odchozí pravidla (např. povolit jen vybrané aplikace)

❗ Doporučeno pouze pro pokročilé uživatele. Může zablokovat aktualizace a síťové služby.

 

  1. Export / Import pravidel

Pokud spravuješ více počítačů, můžeš pravidla zálohovat nebo přenést:

Export:

powershell

netsh advfirewall export "C:\backup\firewall.wfw"

Import:

powershell

netsh advfirewall import "C:\backup\firewall.wfw"
  1. Obnovení výchozího nastavení firewallu

Když se vše pokazí nebo chceš začít od nuly:

powershell

ZkopírovatUpravit

netsh advfirewall reset

nebo v GUI:

  • wf.msc → pravým na „Windows Defender Firewall“ → Obnovit výchozí nastavení

 

Doporučené nastavení firewallu pro běžného uživatele

Akce

Nastavení

Povolit aplikace

Pouze důvěryhodné (např. prohlížeč, Steam)

Veřejné sítě

Vždy povolený firewall, ideálně vše blokovat kromě výjimek

Příchozí spojení

Blokovat kromě pravidel

Odchozí spojení

Povolit, pokud nejsi pokročilý uživatel

Pravidla

Pravidelně kontrolovat a čistit

 

Bonus: Audit a sledování

Chceš-li sledovat, co firewall blokuje nebo povoluje:

  1. wf.msc → Vlastnosti firewallu → záložka Zabezpečení připojení
  2. Zapni Auditování v místních zásadách zabezpečení
  3. Sleduj záznamy v Event Viewer → Windows Logs → Security / System