KWALIFIKACJA INF2 - STYCZEŃ 2015

Q: Co to jest firewall i do czego służy w komputerze?

Firewall (zapora) służy do kontroli ruchu sieciowego: może blokować lub dopuszczać połączenia według reguł (np. port, protokół, adres). Jego główną rolą jest ograniczenie nieautoryzowanego dostępu i segmentacja komunikacji, a nie skanowanie plików jak antywirus.

Q: Dlaczego firewall nie zastępuje programu antywirusowego?

Firewall decyduje głównie o tym, czy połączenie sieciowe jest dozwolone, natomiast antywirus analizuje zawartość plików i procesów pod kątem złośliwego kodu. Wirusy w załącznikach e-mail wymagają skanowania treści, czego typowa zapora nie wykonuje.

Q: Czy firewall chroni przed wirusami z poczty e-mail?

Zwykły firewall sam w sobie nie zapewnia ochrony przed wirusami rozsyłanymi e-mailem, bo nie jest narzędziem do wykrywania malware w plikach. Ochronę zapewniają m.in. skanery antywirusowe, filtry poczty, blokady makr i polityki bezpieczeństwa użytkownika.

Q: Jakie zagrożenia może ograniczać firewall w sieci lokalnej?

Firewall może ograniczać zagrożenia związane z nieautoryzowanymi połączeniami, np. blokować dostęp do usług na niepotrzebnych portach, ograniczać połączenia przychodzące z Internetu lub zezwalać tylko na wybrane adresy. Zmniejsza to powierzchnię ataku na hosty i serwery.

Q: Czy firewall pomoże przy ataku typu DDoS?

Może pomóc częściowo, np. przez blokady regułami lub ograniczanie pewnych typów ruchu, ale przy dużym DDoS kluczowe są rozwiązania po stronie operatora, usługi anty-DDoS i infrastruktura filtrująca. Sam firewall na brzegu może zostać przeciążony ruchem.

Q: Jak odróżnić firewall hostowy od firewalla sieciowego?

Firewall hostowy działa na konkretnym komputerze i filtruje jego ruch (np. w systemie Windows/Linux). Firewall sieciowy działa jako urządzenie/usługa na granicy sieci i filtruje ruch wielu hostów jednocześnie. Oba bazują na regułach, ale różnią się miejscem wdrożenia.

PYTANIE NR 20.

Program typu firewall nie chroni przed

A.	atakami generującymi wzmożony ruch w sieci.
B.	wirusami rozprzestrzeniającymi się pocztą e-mail.
C.	uzyskaniem dostępu do komputera przez hakerów.
D.	szpiegowaniem i wykradaniem poufnych danych użytkownika.
	Zostaw bez odpowiedzi

Wyjaśnienie poprawnej odpowiedzi:
Firewall służy głównie do kontroli i filtrowania ruchu sieciowego (połączeń, portów, adresów), a nie do wykrywania złośliwego kodu w załącznikach. Dlatego sama zapora nie stanowi ochrony przed wirusami rozsyłanymi pocztą e-mail; do tego potrzebne są mechanizmy antywirusowe i filtracja treści.

Pełne wyjaśnienie:

Firewall (zapora sieciowa) to mechanizm, którego podstawowym zadaniem jest kontrola komunikacji: dopuszczanie lub blokowanie połączeń według reguł (np. adresów IP, portów, protokołów, kierunku ruchu). Dzięki temu może ograniczać lub uniemożliwiać wiele zagrożeń związanych z nieautoryzowanym dostępem i niepożądanym ruchem w sieci.
Odpowiedź "wirusami rozprzestrzeniającymi się pocztą e-mail." jest poprawna, ponieważ typowy firewall nie analizuje plików pod kątem złośliwego kodu w taki sposób jak program antywirusowy. Wirus w załączniku lub w treści wiadomości jest przede wszystkim problemem warstwy treści (content), a nie samego faktu zestawienia połączenia. Do ochrony przed takimi zagrożeniami stosuje się m.in. skanowanie antywirusowe, filtry antyspam/antyphishing, bezpieczne bramy pocztowe oraz polityki uruchamiania załączników.
Pozostałe odpowiedzi mogą być kojarzone z obszarem działania firewalla, ponieważ odnoszą się do:
ataków generujących wzmożony ruch w sieci – zapora może ograniczać pewne typy niechcianego ruchu (np. blokady portów, ograniczenia regułami), choć pełna ochrona przed dużymi atakami przeciążeniowymi zwykle wymaga dodatkowych mechanizmów (np. ochrony po stronie operatora lub dedykowanych usług).
uzyskaniem dostępu do komputera przez hakerów – firewall ogranicza powierzchnię ataku, blokując niepotrzebne usługi i połączenia przychodzące, co utrudnia nieautoryzowany dostęp przez sieć.
szpiegowaniem i wykradaniem poufnych danych użytkownika – zapora może ograniczać część niepożądanego ruchu wychodzącego, ale nie zastępuje ochrony przed złośliwym oprogramowaniem, phishingiem czy błędami użytkownika; dlatego ta odpowiedź bywa dyskusyjna w kontekście "samego" firewalla.
W praktyce w administracji systemów często spotyka się pakiety bezpieczeństwa, które łączą zaporę z innymi funkcjami (np. filtrowanie aplikacji, IPS). Na egzaminie warto jednak pamiętać o podstawowym rozróżnieniu: firewall kontroluje ruch, a antywirus skanuje treść i pliki.

Dodatkowe pytania

Dodatkowe pytania (FAQ):

Co to jest firewall i do czego służy w komputerze?

Firewall (zapora) służy do kontroli ruchu sieciowego: może blokować lub dopuszczać połączenia według reguł (np. port, protokół, adres). Jego główną rolą jest ograniczenie nieautoryzowanego dostępu i segmentacja komunikacji, a nie skanowanie plików jak antywirus.

Dlaczego firewall nie zastępuje programu antywirusowego?

Firewall decyduje głównie o tym, czy połączenie sieciowe jest dozwolone, natomiast antywirus analizuje zawartość plików i procesów pod kątem złośliwego kodu. Wirusy w załącznikach e-mail wymagają skanowania treści, czego typowa zapora nie wykonuje.

Czy firewall chroni przed wirusami z poczty e-mail?

Zwykły firewall sam w sobie nie zapewnia ochrony przed wirusami rozsyłanymi e-mailem, bo nie jest narzędziem do wykrywania malware w plikach. Ochronę zapewniają m.in. skanery antywirusowe, filtry poczty, blokady makr i polityki bezpieczeństwa użytkownika.

Jakie zagrożenia może ograniczać firewall w sieci lokalnej?

Firewall może ograniczać zagrożenia związane z nieautoryzowanymi połączeniami, np. blokować dostęp do usług na niepotrzebnych portach, ograniczać połączenia przychodzące z Internetu lub zezwalać tylko na wybrane adresy. Zmniejsza to powierzchnię ataku na hosty i serwery.

Czy firewall pomoże przy ataku typu DDoS?

Może pomóc częściowo, np. przez blokady regułami lub ograniczanie pewnych typów ruchu, ale przy dużym DDoS kluczowe są rozwiązania po stronie operatora, usługi anty-DDoS i infrastruktura filtrująca. Sam firewall na brzegu może zostać przeciążony ruchem.

Jak odróżnić firewall hostowy od firewalla sieciowego?

Firewall hostowy działa na konkretnym komputerze i filtruje jego ruch (np. w systemie Windows/Linux). Firewall sieciowy działa jako urządzenie/usługa na granicy sieci i filtruje ruch wielu hostów jednocześnie. Oba bazują na regułach, ale różnią się miejscem wdrożenia.

Co oznacza reguła blokująca port w firewallu?

Oznacza to, że zapora nie pozwoli na ruch sieciowy związany z danym portem (np. przychodzący lub wychodzący). Przykładowo blokada portu usługi może uniemożliwić zdalne łączenie się do komputera tą usługą, co bywa podstawowym krokiem w twardnieniu konfiguracji.

Dlaczego "wykradanie danych" bywa mylące w pytaniach o firewall?

Wykradanie danych może wynikać z wielu przyczyn: phishingu, malware, błędów uprawnień lub niekontrolowanego ruchu. Firewall może ograniczać część połączeń wychodzących, ale nie wykryje samej kradzieży treści, jeśli użytkownik ją ujawni lub jeśli malware działa w dozwolonym kanale.

Jakie typowe błędy robi się na egzaminie przy pytaniach o firewall?

Częsty błąd to założenie, że firewall to "pełna ochrona" i wybór odpowiedzi o wirusach lub treści e-mail. Drugi błąd to ignorowanie faktu, że zapora dotyczy głównie ruchu sieciowego. Warto pamiętać: antywirus skanuje pliki, zapora filtruje połączenia.

Jak przygotować się do pytań o zabezpieczenia w INF.2?

Ucz się przez porównania narzędzi: firewall vs antywirus vs IDS/IPS vs kopie zapasowe. Zapisz sobie, co każde narzędzie kontroluje (ruch, pliki, zachowanie, tożsamość). Ćwicz też scenariusze: "co chroni przed czym" i dobieraj minimalny zestaw zabezpieczeń.

info

Około 55% zdających odpowiada poprawnie na to pytanie. średnie

Eksperci podkreślają: "Firewall służy głównie do kontroli i filtrowania ruchu sieciowego (połączeń, portów, adresów), a nie do wykrywania złośliwego kodu w załącznikach."

Źródła:

NIST Special Publication 800-41 Revision 1: Guidelines on Firewalls and Firewall Policy, 2009, sekcje dot. roli i ograniczeń zapór: https://csrc.nist.gov/pubs/sp/800/41/r1/final (dostęp: 2026-02-28)
Microsoft Learn: Windows Defender Firewall – omówienie działania i przeznaczenia zapory, https://learn.microsoft.com/ (strony dokumentacji produktu Windows Defender Firewall) (dostęp: 2026-02-28)
Cisco: What Is a Firewall? (opis funkcji i zastosowań zapory), https://www.cisco.com/c/en/us/products/security/firewalls/what-is-a-firewall.html (dostęp: 2026-02-28)

Materiały:

Dokumentacja systemowa zapory (Windows Defender Firewall lub iptables/nftables)
Materiały o podstawach bezpieczeństwa sieci (modele warstw, porty, protokoły)
Wprowadzenie do ochrony antymalware oraz bezpieczeństwa poczty elektronicznej

Aktualizacja pytania: 31.03.2026

LOGOWANIE

KWALIFIKACJA INF2 - STYCZEŃ 2015

Dodatkowe pytania

Dodatkowe pytania (FAQ):

Zobacz też: