Windows Firewall

חומת האש של Windows, (באנגלית, Windows Firewall), שבעבר נקראה Internet Connection Firewall או ICF, משמשת כמחסום הגנה המפקח על המידע העובר בין המחשב שלכם לרשת או לאינטרנט, ומגבילה העברת מידע זה. תכונה זו מספקת הגנה מפני אנשים שעלולים לנסות לגשת למחשב מחוץ ל-Windows Firewall ללא הרשאתכם.

הערה חשובה: אינכם חייבים להשתמש בחומת האש של Windows. מדובר בפיירוול בסיסי למדי, המסתפק בחסימת תוכנות המנסות לחדור למחשבכם אך לא חוסם יישומים זדוניים המותקנים במחשבכם ומנסים לשדר מידע החוצה. מומלץ לשקול להשתמש בתוכנת פיירוול מתקדמת יותר במקום. לחצו כאן להמלצות על תוכנות פיירוול.

לאחר התקנת SP2, תוכנת חומת האש של Windows מופעלת כברירת מחדל. עם זאת, ייתכן שחלק מיצרני המחשבים ומנהלי הרשת ביטלו את פעולתה. כדי לפתוח את Windows Firewall, בצעו את השלבים הבאים:

1. לחצו על "התחל" ולאחר מכן בחרו ב"לוח הבקרה".

2. בלוח הבקרה, לחצו על מרכז האבטחה.

3. לחצו על חומת האש של Windows.

חומת האש תציג שאלה במידה ומופעלים במחשב יישומים כגון MSN Messenger, ICQ וכו', הדורשים שיתוף מידע באמצעות רשת האינטרנט. הליך זה יקבע האם לאפשר את הרצת היישום ומיועד להגנת המחשב האישי שלך מפני יישומים זדוניים.

איור 1: הגדרת חומת האש

כיצד פועלת חומת האש של Windows?

כאשר תוכנה מנסה להתחבר למחשב שלכם, חומת האש חוסמת את ההתחברות, אם לא התבקשה מראש על ידי המחשב. אם אתם מפעילים ישום כגון תוכנת מסרים מידיים או משחק רשת מרובה משתתפים, המחייבת לקבל מידע מהאינטרנט או מרשת, חומת האש תציג לכם שאלה אם ברצונכם לחסום את החיבור או לאפשר את יצירתו. במצב כזה, תראו חלון כמו זה המוצג באיור 2.

במצב ברירת המחדל התוכניות חסומות לגישה לאינטרנט, עליכם לבחור אם לאפשר את הרצת התוכנית. הכלל המנחה הינו: אם מדובר בתוכנית שאתה מפעילים מרצונכם על מנת לשתף מידע ברשת האינטרנט, אשרו את הפעלתה. אם תרצו לשנות את החלטתכם תוכלו לעשות זאת באמצעות לשונית "חריגים" הנמצאת בחומת האש (ראו איור 3).

איור 2: התראת אבטחה של חומת האש

ניתן לאפשר הפעלת תוכנית הדורשת תקשורת גם על ידי הגדרה פשוט להגן על המחשב שלכם. ידנית באמצעות פקד ה"הוספת תוכנית", כמו כן, ניתן לפתוח יציאה (Port) הדרושה לכם באמצעות פקד ה"הוספת יציאה". 

הערה: באמצעות שימוש בפורטים שונים ניתן לבצע מספר פעולות תקשורת בו זמנית.

אפשרויות מתקדמות

משתמשים מתקדמים יכולים לפתוח יציאות ולקבוע את הטווח של חיבורים נפרדים, כדי למזער את ההזדמנויות של פורצים להתחבר למחשב ברשת. כדי לבצע פעולה זו, פתחו את חומת האש של Windows, לחצו על הכרטיסיה "מתקדם" והשתמשו בהגדרות תחת "הגדרות חיבורי רשת".

איור 3: לשונית "חריגים"

חומת האש כוללת שלוש הגדרות: פעילה, פעילה ללא חריגים ולא פעילה (ראו איור 1).

פעילה. חומת האש מופעלת כברירת מחדל, ובדרך כלל מומלץ להשאירה כך. כאשר תבחרו בהגדרה זו, חומת האש תחסום את כל הבקשות ללא הזמנה מראש להתחברות למחשב שלכם, פרט לבקשות הנשלחות אל תוכניות או שירותים שנבחרו בכרטיסיה חריגים.

פעילה (אל תאפשר חריגים). כאשר תבחרו בתיבת הסימון "אל תאפשר חריגים", חומת האש תחסום את כל הבקשות שלא הוזמנו מראש להתחברות למחשב שלכם, כולל בקשות הנשלחות אל תוכניות או שירותים שנבחרו בכרטיסיה חריגים. השתמשו בהגדרה זו כאשר דרושה לכם הגנה מרבית על המחשב, לדוגמה, כאשר אתם מתחברים לרשת ציבורית במלון או בשדה תעופה, או כאשר וירוס או תולעת מסוכנים מתפשטים באינטרנט.

עצה: אין צורך להשאיר את האפשרות "אל תאפשר חריגים" מסומנת כל הזמן, מאחר שכאשר היא מסומנת, חלק מהתוכניות עלולות לפעול בצורה לא תקינה, והשירותים הבאים נחסמים לקבלת בקשות שאינן מוזמנות מראש:

• שיתוף קבצים ומדפסות

• סיוע מרחוק ושולחן עבודה מרוחק

• איתור התקני רשת

• תוכניות ושירותים שתצורתם נקבעה מראש ברשימת החריגים

• פריטים נוספים שהוספתם לרשימת החריגים

הערה: כאשר תבחרו באפשרות "אל תאפשר חריגים", עדיין תוכלו לשלוח ולקבל דואר אלקטרוני, להשתמש בתוכנית להעברת הודעות מידיות או להציג את רוב דפי האינטרנט.

לא פעילה. הגדרה זו מכבה את חומת האש של Windows. כאשר תבחר בה, המחשב שלכם יהיה יותר חשוף לפגיעות של פורצים לא מוכרים או לווירוסים מהאינטרנט. רק משתמשים מתקדמים יכולים להשתמש בהגדרה זו במחשבים המיועדים למטרות ניהול, או כאשר המחשב שלכם מוגן על-ידי תוכנת חומת אש אחרת.

כיצד לבטל התראות על חומת אש

אינכם צריכים להשתמש בחומת האש של Windows XP. תוכלו התקין ולהפעיל כל תוכנת חומת אש שתבחרו. מרכז האבטחה עדיין עשוי לדווח לכם על מצב חומת האש, ועשוי אף להציג התראה במקרה שפעולתה תופסק.

חלק מתוכנות חומת האש אינן מזוהות על-ידי Windows, כגון חומרת חומת אש או סוגים מסוימים של תוכנות חומת אש. אם במחשב שלכם מותקנת חומרת חומת אש, אל תבטלו את חומת האש של Windows. אם תתקינו ותפעיל חומת אש אחרת, עליכם לכבות את חומת האש של Windows. אם אתם משתמשים בתוכנת חומת אש אחרת, שאינה מזוהה על-ידי Windows, תוכלו לבטל את ההתראות מרכז האבטחה הקשורות לחומת אש.

הערה: עליכם לבטל התראות אלה רק אם אתם בטוחים שהמחשב שלכם מוגן על-ידי חומת אש.

כדי לציין שאתם משתמשים בחומת אש שאינה מזוהה על-ידי Windows:

1. לחצו על התחל ולאחר מכן לחצו על לוח הבקרה.

2. לחצו פעמיים על מרכז האבטחה (תוכלו גם לגשת למרכז האבטחה על-ידי לחיצה על התראה שנשלחה על-ידי מרכז האבטחה. לדוגמה, אם תקבלו התראה המדווחת לכם כי תוכנת האנטי-וירוס שלכם לא עדכנית, כאשר תלחצו על ההתראה, מרכז האבטחה ייפתח).

3. במרכז האבטחה, תחת חומת אש, לחצו על המלצות (הלחצן המלצות אינו זמין כאשר הגדרת חומת האש מסומנת כפעיל).

4. בתיבת הדו-שיח המלצות, בחרו בתיבת הסימון יש ברשותי תוכנת חומת אש, ולאחר מכן לחצו על אישור.

כאשר תשתמשו בהליך זה, מרכז האבטחה יציג את ההגדרה חומת אש כלא ידוע, ולא ישלח לכם התראות.

איך ניתן לשפר את אבטחת הרשת הביתית באמצעות SP2?

רשתות ביתיות מאפשרות לשתף בקלות גישה לאינטרנט, קבצים, מדפסות ועוד. עם זאת, רשתות אלה מאפשרות לפורצי מחשבים, לווירוסים ולתולעים לחדור לפרטיותך בקלות רבה יותר. Windows XP Service Pack 2 ‏(SP2) מכיל שיפורים אחדים שיסייעו לכם להגן על האבטחה, במיוחד ברשת ביתית.

חומת האש של Windows תופעל עבור כל חיבורי הרשת. תכונה זו תסייע לכם להגן על המחשב מפני איומי אבטחה, כגון פורצים שעלולים לקבל גישה למחשב שלכם דרך האינטרנט או דרך רשת. ייתכן שיהיה עליכם לקבוע את ההגדרות של חומת האש של Windows עבור תוכניות מסוימות, כגון משחקים, כדי לאפשר עבודה תקינה של חלק מהתכונות. 
 

ייתכן שיהיה עליכם ליצור מקרים חריגים עבור ההגנה באמצעות חומת אש. כברירת מחדל, רק התכונות 'אשף העברת הקבצים וההגדרות' ו'שיתוף קבצים ומדפסות' יכולות לנהל תקשורת ללא הזמנה מראש עם האינטרנט. אם חלק מהתוכניות הפועלות במחשב שלכם פועלות בדרך שונה כאשר Windows Firewall מופעל, תוכלו להוסיף אותן כמקרים חריגים.

אודות דיווחים על המדפסת. אם Windows Firewall דולק, מידע אודות המדפסת, כגון "מוכנה" או "מושהית" בתיקיה 'מדפסות ופקסים' לא יופיע באופן מידי (אך יופיע זמן קצר לאחר מכן), והמחשב לא יקבל דיווחים (כגון "עבודת ההדפסה הושלמה" או "נגמר הנייר במדפסת") מהמדפסת.

כדי לגשת למדפסות ממחשבים ברשת הביתית, קבעו את התצורה של שיתוף קבצים ומדפסות. אם חומת האש של Windows מופעלת במחשב שאליו מחוברת המדפסת, והיציאות של שיתוף קבצים ומדפסות בכרטיסיה Exceptions של Windows Firewall לא נבחרו, מחשבים אחרים ברשת לא יוכלו להתחבר לאותו מחשב כדי להשתמש במדפסת.

ברוב הרשתות הביתיות אין צורך להשתמש בגשר ברשת. גשר ברשת מחבר בין שני חלקי רשת, כך שהם יכולים לפעול כרשת מאוחדת אחת. הוא עשוי אף לפגוע באבטחת הרשת. לכן, SP2 מבטל את השימוש האוטומטי בגשר. אם ברשותכם רשת מעורבת (לדוגמה, רשת חוטית ואלחוטית), תוכלו להגדיר גשר רשת כדי לחבר בין שני חלקי הרשת. מומלץ להשתמש בנתב (Router) במקום בשיתוף ההתקשרויות לאינטרנט (ICS). ניתן לקנות נתב בכל חנות מחשבים.