Firewall

Cesta k těmto nastavením: Nabídka ▸ Nastavení ▸ Komponenty ▸ Firewall ▸ Upravit

Firewall sleduje veškerou síťovou komunikaci mezi počítačem a vnějším světem a chrání vás před neoprávněnými připojeními a narušeními. Tato funkce vyžaduje minimum uživatelských zásahů. Chcete-li si zajistit ochranu, ponechejte Firewall zapnutý a po výzvě vyberte odpovídající profil pro síť, ke které se připojujete.

Tyto profily určují způsob, jakým má Firewall chránit váš počítač.

Na obrazovce Zásady Firewallu mohou pokročilí uživatelé nastavit vlastní pravidla Firewallu pro blokování neoprávněného přístupu a povolení autorizované komunikace. Provedené změny nastavení Firewallu uložíte kliknutím na tlačítko OK.

Poznámka: Firewall je k dispozici pouze v AVG Internet Security.

Nastavení výchozích pravidel

Určete, jak se má Firewall chovat, když zjistí poprvé spouštěné programy, pro které zatím nemá nastavena aplikační pravidla.

  • Automaticky rozhodnout (výchozí): Umožní aplikaci AVG AntiVirus vybrat nejvhodnější pravidla pro jednotlivé programy podle toho, jak se chovají.
  • Povolit: Umožní přístup k síti všem programům bez předem nastavených aplikačních pravidel.
  • Blokovat: Znemožní přístup k síti všem programům bez předem nastavených aplikačních pravidel.
  • Zeptat se: Firewall se vás zeptá, zda chcete povolit či zablokovat přístup k síti, u každého programu bez přednastaveních aplikačních pravidel, se kterým se setká. Pokud vyberete tuto možnost, Firewall vám může často zobrazovat výzvy, na které je třeba reagovat.

Chcete-li pro jednotlivé síťové profily (V soukromí a Na veřejnosti) použít odlišná nastavení, zaškrtněte pole Pro jednotlivé režimy firewallu použít samostatná nastavení.

Nastavení zásad

K dispozici máte následující nastavení zásad Firewallu:

  • Zobrazit upozornění na nově vytvořená pravidla „povolit“: Zobrazí upozornění pokaždé, když je automatickým rozhodnutím vytvořeno nové pravidlo povolující komunikaci. Pokud zaškrtnete tuto možnost, Firewall vám může často zobrazovat upozornění.
  • Zobrazit upozornění na nově vytvořená pravidla „blokovat“: Zobrazí upozornění pokaždé, když je automatickým rozhodnutím vytvořeno nové pravidlo blokující komunikaci. Tato možnost je ve výchozím nastavení zaškrtnuta.
  • Režim sdílení připojení k internetu: Povolí důvěryhodnému uživateli připojit se k internetu prostřednictvím vašeho počítače, případně řešit potíže se zařízeními, jako je např. vaše tiskárna, která jsou přes počítač připojena k internetu. Zaškrtnutím této možnosti otevřete určité porty, které normálně bývají zavřené, a tím snížíte úroveň svého zabezpečení. Jakmile daný uživatel přestane vaše připojení k internetu potřebovat nebo dokončí řešení potíží, zaškrtnutí této možnosti zrušte.
  • Povolit všechna připojení k přátelům v soukromém režimu: Pokud se připojíte k síti se soukromým profilem, budou povoleny všechny sítě uvedené v seznamu Přátelé.

Vytvoření paketových pravidel

Kromě aplikačních pravidel mohou pokročilí uživatelé spravovat také paketová pravidla. Paket představuje datový kontejner přenášený přes síť TCP/IP.

  • Systémová pravidla: Slouží k jednoduchému nastavení paketových pravidel pro nejčastější síťové datové přenosy (např. protokoly VPN).
  • Paketová pravidla: Slouží k podrobnějšímu nastavení paketových pravidel. Můžete zde nastavit povolení či blokování paketů na základě jejich zdrojové a cílové adresy IP, portů a typů protokolů.

Další nastavení Firewallu

Prostřednictvím záložek na levé straně okna můžete nastavit chování Firewallu v různých situacích.

Síťové profily

Na obrazovce Síťové profily najdete seznam sítí, ke kterým počítač je nebo byl v minulosti připojen. Tyto sítě jsou seřazeny podle toho, kdy k nim byl počítač naposledy připojen. Pro každou síť můžete nastavit předvolby Firewallu pro přepínání profilů a další specifická nastavení.

Určete, jak se má Firewall chovat při přepínání mezi sítěmi, pro které se používají různé profily.

  • Automaticky přepínat profily: Povolí aplikaci AVG AntiVirus automaticky změnit profil Firewallu, když se připojíte ke známé síti, pro niž se používá jiný profil než pro tu dosavadní. Tato možnost je ve výchozím nastavení zaškrtnuta.
  • Zobrazovat upozornění o automatickém přepínání profilů: Upozorňuje na všechny změny profilu Firewallu (například při přepnutí sítě s profilem V soukromí na síť s profilem Na veřejnosti a naopak). Pokud zaškrtnete tuto možnost, Firewall vám může často zobrazovat upozornění.

Po kliknutí na řádek příslušné sítě můžete změnit následující nastavení:

  • Název: Slouží ke změně názvu sítě.
  • Profil: Slouží ke změně nastavení sítě podle toho, jestli se pro síť používá profil V soukromí nebo Na veřejnosti. Profil Na veřejnosti doporučujeme používat pro všechny sítě, které nejsou vašimi soukromými sítěmi.
  • Přátelé: Zaškrtnutím tohoto pole informujete Firewall, že daná síť je důvěryhodná a všechna komunikace přes tuto síť je považována za bezpečnou. Toto nastavení je k dispozici pouze pro sítě v seznamu Přátelé.

Pokud je k dispozici adresa MAC, je zde také uvedena, avšak její pole nelze upravit. Adresa MAC představuje hardwarovou adresu směrovače.

Přátelé

Na obrazovce Přátelé najdete seznam všech sítí mimo aktuální síť, kterým důvěřujete. Pro sítě uvedené v seznamu Přátelé neplatí výchozí omezení Firewallu uplatňovaná u neznámých sítí.

Výjimky pro sítě v seznamu Přátelé platí pouze tehdy, jste-li připojeni k síti s profilem V soukromí. Pokud má Firewall nastaven profil Na veřejnosti, výchozí omezení platí pro všechny sítě včetně těch přidaných do seznamu Přátelé.

  • Chcete-li síť přidat do seznamu Přátelé, klikněte na možnost Přidat a do polí Od (IP adresa) a Do (IP adresa) zadejte rozsah IP adres.
  • Chcete-li síť ze seznamu Přátelé smazat, klikněte na příslušný řádek a poté na možnost Smazat.

Poznámka: Platný rozsah musí obsahovat nejnižší hodnotu v poli Od (IP adresa) a nejvyšší hodnotu v poli Do (IP adresa). Příklad: Od (IP adresa): 192.168.0.0 a Do (IP adresa): 192.168.255.255.

Pokročilé

Pokročilá nastavení Firewallu jsou k dispozici pro uživatele, kteří ve výjimečných případech potřebují změnit nastavení Firewallu.

Nastavte záznamy Firewallu:

  • Maximální počet záznamů: Umožňuje určit počet řádků se záznamy aktivity Firewallu. Snížením tohoto počtu ušetříte místo na disku, Záznamy Firewallu však budou obsahovat stručnější historii aktivity.
  • Zaznamenávat všechny zablokované pakety: Umožňuje Firewallu zaznamenat každý zablokovaný paket. Pokud tuto možnost nezaškrtnete, Firewall bude zaznamenávat pouze připojení. Záznam paketů je obvykle potřeba pouze při řešení potíží s narušením zabezpečení.

Určete, jak má Firewall zacházet s pokusy o skenování portů:

  • Zapnout automatickou detekci skenování portů: Umožňuje Firewallu zjišťovat pokusy o skenování portů. Tato možnost je ve výchozím nastavení zaškrtnuta.
    Skenování portů je technika, kterou hackeři běžně používají při hledání zranitelných či nezabezpečených zařízení v síti. Pokud Firewall zjistí skenování portů, zdrojová adresa IP je umístěna na seznam zakázaných a veškerá komunikace s ní bude až do restartu počítače blokována.
  • Časový limit blokování IP: Určete časový rozsah nedávné historie síťových datových přenosů, ve kterém má Firewall hledat podezřelé síťové pakety. Výchozí doba je 1 800 000 milisekund (třicet minut). Vyšší hodnota může vést k falešným pozitivním nálezům.

Určete, jak se má zacházet s nízkoúrovňovými sockety:

  • Povolit nízkoúrovňové sockety: Slouží k povolení komunikace s aplikacemi, které používají nízkoúrovňové sockety namísto specifických komunikačních protokolů. Tato možnost je ve výchozím nastavení zaškrtnuta. Zrušením zaškrtnutí této možnosti mírně zvýšíte zabezpečení počítače. Zároveň tím však můžete způsobit závažné problémy s připojením aplikací, které používají nízkoúrovňové sockety.