Kvůli obvykle otravným vyskakovacím oknům při otevírání nových programů vlastně všichni uživatelé Windows vědí, že operační systém je vybaven bránou firewall. To je docela užitečné. Jediná nevýhoda je, že nastavení jsou poměrně obtížně přístupná. To se dá změnit pomocí doplňkového nástroje Simplewall.
Vzhledem ke skromným nárokům programu na datovou kapacitu disku (méně než 1 MB) zvlášť v tomto případě platí: sice malý, ale velmi mocný. Můžete si vybrat mezi přenosným režimem a klasickou instalací. Aktualizace se stahují automaticky.
Během instalace Windows zobrazí varování, ale nenechte se jím zmást. Můžete ho ignorovat. Vývojář nepřidává k programu digitální podpis, což způsobí zmíněné upozornění. Není ale nutné se obávat, vývoj nástroje lze sledovat na platformě GitHub.
Simplewall 3.3.5
Pomocí nástroje si můžete snadno nastavit vlastní pravidla pro funkci firewallu, který je součástí Windows 10.
Opatrně: vše je zakázáno
Zablokováno: v prostředí Simplewallu musíte výslovně povolit každý program, který by měl přistupovat na internet. | Zdroj: GitHub/henrypp
Firewall ve Windows vykonává svou práci poměrně nenápadně, což většině uživatelů vyhovuje. Ti, kdo chtějí mít větší kontrolu nad prováděnou blokací, by však měli zvážit alternativu. Služba Simplewall se spoléhá na služby Windows Filtering Platform, ale implementuje vlastní sadu pravidel. Vzhledem k tomu, že při paralelním provozu je upřednostňována brána Windows Firewall, doporučujeme ji vypnout.
V zásadě existují dva přístupy pro použití firewallu: buď je veškerý provoz blokován a jsou výslovně povoleny jen některé programy (whitelist), nebo je povoleno vše a uživatelé cíleně nastaví požadované blokace (blacklist). Simplewall nabízí oba způsoby a jako standard dříve používal whitelist. To se ale změnilo, protože mnoho uživatelů bylo zmateno.
Simplewall se stále drží whitelistu, ale už se o něm nemluví. V minulosti bylo možné přepínat v nastavení mezi whitelistem a blacklistem, ale dnes to už není možné – alespoň ne prostřednictvím nastavitelných režimů. V části »Pravidla« v sekci »Nastavení« ale můžete povolit odchozí nebo příchozí komunikaci. Jedná se vlastně o starý režim "Blocklistu".
Nastavení pravidel pro filtraci
Oznámení: zejména při počátečním nastavování Simplewall vyžaduje od uživatele spoustu rozhodnutí. | Zdroj: GitHub/henrypp
Kliknutím na »Enable filtering« lze provést několik věcí najednou: aktivuje se sada nastavených pravidel a současně se deaktivuje Windows firewall. Pro všechny, kdo chtějí své nastavení nejprve otestovat, existuje režim "Předběžných pravidel", jejichž nastavení bude platné pouze do následného restartu. Poté jsou zapomenuta.
Po nastavení a aktivaci pravidel se mohou začít objevovat první vyskakovací okna s dotazem, zda by měl být pro určité služby či programy povolen přístup k internetu. Zde Simplewall nedělá žádné kompromisy a blokuje i známé programy, jako například Firefox. U takových oznámení stačí jednoduše kliknout na jednu z možností »potvrdit povolení« či »blokovat«. V těchto okamžicích se ale může stát, že uživatelé ztratí o firewall zájem. Mohou se totiž objevit potvrzovací okna, u kterých není na první pohled vidět, o jaký program či službu se jedná.
Simplewall nemá integrovanou automatizaci pro procesy Windows, bude tedy trvat nějaký čas než zjistíte, které služby potřebují být online. Jakmile počáteční fázi překonáte, počet dotazů se sníží.
Blokování špionáže Windows a updatů
Praktické: Simplewall blokuje špionské snahy Windows nebo rušivých vyhledávacích služeb. | Zdroj: GitHub/henrypp
Co se týče služeb Windows, zde to uživatelům Simplewall příliš neusnadňuje a mnoho rozhodnutí ponechává na nich. Mini firewall ale umí něco jiného: v nastavení jsou speciální pravidla, která zabraňují Windows 10 ve sledování. Už jsou aktivována v části blokací.
V části »System rules« můžete povolit nebo zakázat služby, mezi které patří například Vyhledávání ve Windows. V některých případech to může být užitečné, ale také si lze nechtěně zablokovat některé z praktických funkcí. Tady je dobré neblokovat vše, ale postupovat cíleně a rozhodovat se položku po položce.
Pokud se dostanete do situace, kdy už konfiguraci nemůžete nebo nechcete spravovat, je vhodné použít volbu »Deaktivovat filtraci«. To je také dobré udělat před odstraněním instalace Simplewallu, jinak budou nastavená pravidla firewallu zachována, ale konfigurační nástroj už nebude k dispozici.
Jsou i jednodušší možnosti
Simplewall je malý, ale velmi výkonný software, který můžete použít k povolení přístupu konkrétních programů k internetu. Od uživatele to ale vyžaduje spoustu rozhodování, a to zejména na začátku, kdy se bezpečné prostředí teprve vytváří a program v tom moc nepomáhá.
Jiné nástroje, jako například Glasswire (Glasswire.com), ukazují, že to lze udělat i jednodušeji. Procesy Windows jsou jím automaticky rozpoznány a mají přístup k síti. Simplewall není nejjednodušším firewallem, ale zejména pro zkušenější uživatele má rozhodně svůj význam.