Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA INF2 - STYCZEŃ 2014



PYTANIE NR 33.
Jaką funkcję pełni Windows Defender Firewall w systemie operacyjnym Windows?
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
Windows Defender Firewall to wbudowana zapora w Windows/Windows Server. Filtruje ruch przychodzący i wychodzący według reguł (port, aplikacja, adres IP), zmniejszając ryzyko ataku. Nie realizuje DNS, udostępniania plików ani hostingu WWW. W administracji ustawia się profile i reguły inbound/outbound.

Pełne wyjaśnienie:

Windows Defender Firewall (Zapora systemu Windows) jest mechanizmem ochrony hosta, którego podstawowym zadaniem jest kontrola i filtrowanie ruchu sieciowego. Działa na podstawie reguł, które określają, jaki ruch ma być dozwolony lub blokowany, zarówno dla połączeń przychodzących, jak i wychodzących. W praktyce administrator dopuszcza tylko te usługi i porty, które są potrzebne (np. zdalne zarządzanie, usługi WWW), a resztę blokuje, ograniczając powierzchnię ataku.

Odpowiedź "Pełni funkcję firewalla." jest poprawna, bo firewall odpowiada właśnie za egzekwowanie polityki dostępu na poziomie ruchu sieciowego (adresy, porty, protokoły, aplikacje) oraz za dopasowanie do profilu sieci (np. domenowy/publiczny/prywatny).

Pozostałe odpowiedzi opisują inne role/usługi:

  • "Rozwiązuje nazwy domenowe." dotyczy usługi DNS. DNS mapuje nazwy na adresy IP i nie jest funkcją zapory.
  • "Jest systemem wymiany plików." kojarzy się z usługami udostępniania plików (np. udziałami sieciowymi). Zapora może te usługi przepuszczać lub blokować, ale sama nie realizuje wymiany plików.
  • "Jest serwerem stron internetowych." odnosi się do serwera WWW. Zapora może umożliwić ruch HTTP/HTTPS, ale nie hostuje stron i nie obsługuje aplikacji webowych.

W kontekście INF.02 warto pamiętać, że zapora jest jednym z podstawowych narzędzi hardeningu systemu: najpierw ustala się, jakie usługi są potrzebne, a potem tworzy reguły inbound/outbound (GUI, GPO lub PowerShell), aby reszta ruchu była domyślnie ograniczona.

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co to jest Windows Defender Firewall w Windows Server?
Windows Defender Firewall to wbudowana zapora sieciowa w systemach Windows i Windows Server. Jej zadaniem jest kontrolowanie połączeń sieciowych poprzez reguły, które dopuszczają lub blokują ruch przychodzący i wychodzący. Dzięki temu ogranicza się nieautoryzowany dostęp do usług na serwerze.
Jak działa firewall w systemie Windows?
Firewall działa przez porównanie pakietów i połączeń z zestawem reguł. Reguły mogą uwzględniać port, protokół, adres IP, profil sieci oraz aplikację/usługę. Jeśli ruch nie spełnia warunków reguł zezwalających, może zostać zablokowany, co zmniejsza ryzyko ataku.
Dlaczego Windows Defender Firewall nie jest serwerem WWW?
Serwer WWW hostuje i udostępnia strony/aplikacje (np. obsługuje HTTP/HTTPS). Windows Defender Firewall nie hostuje treści ani nie uruchamia aplikacji webowych — jedynie decyduje, czy ruch do portów WWW (np. 80/443) ma być dozwolony lub blokowany.
Co oznacza filtrowanie ruchu przychodzącego i wychodzącego?
Ruch przychodzący to połączenia inicjowane z zewnątrz do komputera/serwera, a wychodzący to połączenia inicjowane z komputera na zewnątrz. Zapora może blokować niechciane połączenia z Internetu oraz ograniczać, jakie aplikacje mogą łączyć się na zewnątrz.
Jakie są typowe reguły w Windows Defender Firewall na serwerze?
Typowo tworzy się reguły dopuszczające tylko potrzebne usługi, np. zdalne zarządzanie oraz ruch do aplikacji biznesowych. Reguły mogą być oparte o porty, programy i zakresy adresów IP. Dobrą praktyką jest ograniczanie dostępu do wybranych podsieci administracyjnych.
Czy Windows Defender Firewall zastępuje urządzenie firewall w sieci?
Nie zawsze. Zapora systemowa chroni pojedynczy host (stację/serwer) i jest kluczowa nawet wtedy, gdy w sieci działa firewall sprzętowy. Urządzenie brzegowe filtruje ruch na granicy sieci, a firewall na hoście zapewnia dodatkową warstwę ochrony i segmentację na poziomie systemu.
Jak odróżnić DNS od firewalla na egzaminie?
DNS odpowiada za tłumaczenie nazw (np. domen) na adresy IP. Firewall odpowiada za kontrolę dostępu i filtrowanie połączeń sieciowych. Jeśli odpowiedź mówi o "rozwiązywaniu nazw", to jest to DNS, a jeśli o "blokowaniu/dopuszczaniu ruchu", to jest to zapora.
Gdzie konfiguruje się Windows Defender Firewall w Windows Server?
Konfigurację wykonuje się w narzędziach systemowych (GUI) oraz centralnie przez zasady. W praktyce używa się konsoli zarządzania zaporą (zaawansowane reguły) lub narzędzi skryptowych. Na egzaminie najważniejsze jest rozumienie celu: tworzenie reguł dla ruchu sieciowego.
Jakie błędy najczęściej popełniają uczniowie przy pytaniach o firewall?
Częsty błąd to mylenie ról: DNS (nazwy), serwer plików (wymiana danych) i serwer WWW (strony) z zaporą. Uczniowie też zakładają, że firewall "świadczy usługę", zamiast rozumieć, że to mechanizm kontroli i blokowania/zezwalania na ruch dla innych usług.
Jak się przygotować do pytań INF.02 o zabezpieczenia Windows Server?
Ćwicz rozpoznawanie ról i ich funkcji: zapora, DNS, serwer plików, WWW. W laboratorium twórz proste reguły (port, aplikacja, zakres IP) i sprawdzaj skutki blokowania. Zapamiętaj, że zapora nie rozwiązuje nazw i nie hostuje usług — tylko kontroluje ruch.
info

To pytanie poprawnie rozwiązuje 73% zdających egzamin. średnio łatwe

Według specjalistów z branży: "Windows Defender Firewall to wbudowana zapora w Windows/Windows Server."

Źródła:

  • Microsoft Learn – dokumentacja: Windows Defender Firewall with Advanced Security (opis funkcji i reguł), https://learn.microsoft.com/ (wyszukiwarka: "Windows Defender Firewall with Advanced Security") - dostęp 2026-03-01
  • Rozporządzenie Ministra Edukacji Narodowej z dnia 16.05.2019 r. w sprawie podstaw programowych kształcenia w zawodach szkolnictwa branżowego, Dz.U. 2019 poz. 991 - dostęp 2026-03-01
  • Microsoft Support / Lifecycle – informacje o zakończeniu wsparcia dla ISA Server 2000 i Forefront TMG (EOL), https://learn.microsoft.com/ oraz/lub https://support.microsoft.com/ (strony lifecycle/EOL dla produktów) - dostęp 2026-03-01

Materiały:

  • Dokumentacja Microsoft Learn dotycząca Windows Defender Firewall with Advanced Security
  • Materiały szkolne z INF.02 o zabezpieczeniach hosta i sieci
  • Ćwiczenia laboratoryjne: tworzenie reguł inbound/outbound w wf.msc oraz przez PowerShell
Zobacz też:

Aktualizacja pytania: 03.04.2026



Aktualizacja pytania: 03.04.2026
📡 Brak połączenia internetowego