Firewall
Einstellungen verwalten über: Menü ▸ Einstellungen ▸ Komponenten ▸ Firewall ▸ Anpassen
Die Firewall überwacht den gesamten Netzwerkverkehr zwischen Ihrem PC und der Außenwelt, um Sie vor unerwünschter Kommunikation und unerlaubtem Eindringen zu schützen. Diese Funktion erfordert minimale Eingaben Ihrerseits. Um Ihren Schutz zu gewährleisten, müssen Sie die Firewall lediglich aktiviert lassen und bei entsprechender Aufforderung das passende Firewall-Profil für alle Netzwerke auswählen, mit denen Sie verbunden sind:
- Privat: für Netzwerke, denen Sie vertrauen.
- Öffentlich: für Netzwerke, die öffentlich genutzt werden.
Diese Profile steuern die Einstellungen, die bestimmen, wie streng der PC durch die Firewall geschützt wird.
Im Bildschirm Richtlinien können fortgeschrittene Benutzer die Firewall-Regeln zum Blockieren unbefugter Zugriffe und Zulassen autorisierter Kommunikation verwalten. Klicken Sie nach dem Vornehmen der Änderungen auf OK, um die Firewall-Einstellungen zu speichern.
Hinweis: Die Firewall ist nur in AVG Internet Security verfügbar.
Standardregeln festlegen
Geben Sie an, wie die Firewall auf Programme reagieren soll, die zum ersten Mal ausgeführt werden und für die daher keine Anwendungsregeln vorgegeben sind.
- Automatisch entscheiden (Standardeinstellung): autorisiert AVG AntiVirus dazu, anhand des Programmverhaltens eine angemessene Einstellung auszuwählen.
- Zulassen: ermöglicht allen Programmen ohne Vorgabe von Anwendungsregeln den Zugriff auf das Netzwerk.
- Blockieren: hindert alle Programme ohne Vorgabe von Anwendungsregeln am Zugriff auf das Netzwerk.
- Nachfragen: fordert Sie jedes Mal, wenn die Firewall auf ein Programm ohne vorgegebene Anwendungsregeln stößt, dazu auf, den Zugriff auf das Netzwerk entweder zuzulassen oder zu blockieren. Die Auswahl dieser Option kann zu häufigen und möglicherweise störenden Eingabeaufforderungen führen.
Wenn je nach Netzwerkprofil (Privat oder Öffentlich) unterschiedliche Einstellungen angewendet werden sollen, aktivieren Sie die Option Separate Einstellung für jeden Firewall-Modus.
Einstellungen für Richtlinien festlegen
Steuern Sie die Einstellungen für Firewall-Richtlinien:
- Benachrichtigungen über neu erstellte Zulassen-Regeln anzeigen: Es wird jedes Mal eine Warnmeldung ausgegeben, wenn eine neue Regel im Zusammenhang mit einer zugelassenen Kommunikation mithilfe der Funktion „Automatisch entscheiden“ erstellt wird. Das Aktivieren dieser Option kann zu häufigen und möglicherweise störenden Warnungen führen.
- Benachrichtigungen über neu erstellte Blockieren-Regeln anzeigen: Es wird jedes Mal eine Warnmeldung ausgegeben, wenn eine neue Regel im Zusammenhang mit einer nicht zugelassenen Kommunikation mithilfe der Funktion „Automatisch entscheiden“ erstellt wird. Diese Option ist standardmäßig aktiviert.
- Gemeinsame Nutzung der Internetverbindung: erlaubt einem Benutzer, dem Sie vertrauen, den Aufbau einer Internetverbindung über Ihren PC oder die Behebung von Problemen mit Geräten (z. B. einem Drucker), die über das Internet mit Ihrem PC verbunden sind. Wenn diese Option aktiviert wird, werden bestimmte Ports geöffnet, die ansonsten geschlossen sind, wodurch sich der Schutz verringert. Deaktivieren Sie diese Option, sobald der Benutzer keinen Zugriff mehr auf Ihre Internetverbindung benötigt oder die Problembehebung abgeschlossen ist.
- Alle Verbindungen mit Freunden im privaten Modus erlauben: lässt bei Verbindung mit einem Netzwerk im privaten Modus alle Netzwerke zu, die als Freunde aufgelistet sind.
Paketregeln erstellen
Neben Anwendungsregeln können fortgeschrittene Benutzer auch Paketregeln verwalten. Pakete sind Datencontainer, die über ein TCP-/IP-Netzwerk übertragen werden.
- Systemregeln: Klicken Sie auf diese Option, um in einer vereinfachten Ansicht Paketregeln für die gängigsten Arten von Netzwerkverkehr zu konfigurieren, beispielsweise VPN-Protokolle.
- Paketregeln: Klicken Sie auf diese Option, um Paketregeln genauer zu definieren, indem sie angeben, ob Pakete je nach Quell- und Ziel-IP-Adressen, -Ports und Protokolltypen zugelassen oder blockiert werden sollen.
Andere Firewall-Einstellungen
Mithilfe der Reiter an der linken Seite des Fensters können Sie verschiedene Aspekte des Firewall-Verhaltens verwalten.
Netzwerkprofile
Im Bildschirm Netzwerkprofile wird eine Liste der Netzwerke angezeigt, mit denen Sie entweder aktuell verbunden sind oder kürzlich verbunden waren. Diese Netzwerke werden in der Reihenfolge der Aktualität des Zugriffs Ihres PCs auf diese Netzwerke aufgeführt. Sie können die Firewall-Einstellungen für den Fall eines Profilwechsels festlegen und spezifische Einstellungen für die jeweiligen Netzwerke vornehmen.
Legen Sie fest, wie die Firewall reagieren soll, wenn Sie das Netzwerk wechseln und das neue Netzwerk ein anderes Profil aufweist als das alte.
- Automatische Profilauswahl aktivieren: autorisiert AVG AntiVirus zur automatischen Auswahl eines Firewall-Profils, wenn Sie eine Verbindung mit einem bekannten Netzwerk herstellen, dessen Profil sich von dem aktuellen unterscheidet. Diese Option ist standardmäßig aktiviert.
- Benachrichtigungen über automatische Profilumschaltung anzeigen: gibt bei jeder Änderung des Firewall-Profils (z. B. beim Wechsel von einem privaten zu einem öffentlichen Netzwerk und umgekehrt) eine Warnung aus. Das Aktivieren dieser Option kann zu möglicherweise störenden Warnungen führen.
Klicken Sie auf eine Zeile mit Netzwerkinformationen, um folgende Einstellungen zu steuern:
- Name: Ändern Sie den Namen des Netzwerks.
- Profil: Ändern Sie die Netzwerkeinstellungen in Abhängigkeit davon, ob es sich um ein privates oder öffentliches Netzwerk handelt. Es wird empfohlen, auf alle Netzwerke, bei denen es sich nicht um Ihr privates Netzwerk handelt, das Profil „Öffentlich“ anzuwenden.
- Freunde: Aktivieren Sie diese Option, um ein Netzwerk als vertrauenswürdig und alle Kommunikationen darüber als sicher zu kennzeichnen. Diese Option steht nur für private Netzwerke zur Verfügung.
Ggf. ist auch die MAC-Adresse sichtbar; dieses Feld kann jedoch nicht bearbeitet werden. Bei einer MAC-Adresse handelt es sich um die Hardware-Adresse eines Routers.
Freunde
Listen Sie im Bildschirm Freunde alle Netzwerke außerhalb Ihres aktuellen Netzwerks auf, denen Sie vertrauen. Diese Netzwerke, Freunde genannt, sind von den Firewall-Beschränkungen ausgenommen, die standardmäßig für unbekannte Netzwerke gelten.
Ausnahmen für Freunde gelten nur, solange Sie mit privaten Netzwerken verbunden sind. Wenn für die Firewall das Profil Öffentlich festgelegt ist, gelten die Beschränkungen standardmäßig für alle Netzwerke einschließlich solcher, die als Freunde hinzugefügt werden.
- Klicken Sie zum Hinzufügen eines Netzwerks als Freund auf Hinzufügen und geben Sie den IP-Adressbereich in die Felder Von (IP-Adresse) und Bis (IP-Adresse) ein.
- Klicken Sie zum Löschen der Kennzeichnung eines Netzwerks als Freund auf die jeweilige Zeile und dann auf Löschen.
Hinweis: Ein gültiger Adressbereich enthält den niedrigeren Wert in Von (IP-Adresse) und den höheren Wert in Bis (IP-Adresse. Beispiel: Von (IP-Adresse): „192.168.0.0“ und Bis (IP-Adresse): „192.168.255.255“.
Erweiterte Einstellungen
Erweiterte Firewall-Einstellungen sind für Benutzer verfügbar, die Einstellungsänderungen an der Firewall für außergewöhnliche Anwendungsfälle vornehmen müssen.
Legen Sie die Einstellungen für Firewall-Protokolle fest:
- Maximale Anzahl an Einträgen: Hiermit können Sie die Anzahl der Zeilen an Aktivitäten ändern, die von der Firewall protokolliert werden. Durch die Reduzierung dieser Anzahl kann Speicherplatz gespart werden, doch das bedeutet auch, dass die Firewall-Protokolle einen kürzeren Verlauf enthalten.
- Alle blockierten Pakete protokollieren: veranlasst die Firewall dazu, jedes einzelne blockierte Paket zu protokollieren. Wenn Sie diese Option nicht aktivieren, protokolliert die Firewall nur Verbindungen. Sie müssen in der Regel nur zur Problembehebung im Fall von Sicherheitslücken alle Pakete protokollieren.
Legen Sie fest, wie die Firewall mit Port-Scan-Versuchen umgehen soll.
- Automatische Port-Scan Erkennung erlauben: ermöglicht der Firewall die Identifizierung von Port-Scan-Versuchen. Diese Option ist standardmäßig aktiviert.
Port-Scan bezeichnet eine Technik, die oft von Hackern zur Identifizierung von gefährdeten oder ungeschützten Geräten eingesetzt wird. Erkennt die Firewall einen solchen Port-Scan, wird die IP-Adresse gesperrt, von der die Bedrohung ausgeht, und alle Kommunikationsversuche von dieser IP-Adresse werden bis zum Neustart des PCs blockiert. - Zeitbeschränkung bei IP Blockierung: Geben Sie an, bis zu welchem Zeitpunkt des Netzwerkverlaufs die Suche der Firewall nach verdächtigen Netzwerkpaketen zurückreichen soll. Der Standardwert beträgt 1.800.000 Millisekunden (dreißig Minuten). Wird dieser Wert erhöht, kann das zu Fehlalarmen führen.
Legen Sie die Einstellungen für Raw Sockets fest:
- Raw Sockets einschalten: ermöglicht die Kommunikation mit Anwendungen, die Raw Sockets anstelle von spezifischen Kommunikationsprotokollen verwenden. Diese Option ist standardmäßig aktiviert. Durch die Deaktivierung dieser Option wird die Sicherheit Ihres PCs leicht erhöht; dies führt jedoch zu beträchtlichen Verbindungsproblemen im Zusammenhang mit sämtlichen Anwendungen, die Raw Sockets verwenden.