Firewall
U beheert deze instellingen op de volgende locatie: Menu ▸ Instellingen ▸ Onderdelen ▸ Firewall ▸ Aanpassen
Firewall controleert al het netwerkverkeer tussen uw pc en de buitenwereld om u te beschermen tegen niet-geautoriseerde communicatie en indringers. Deze functie is ontworpen om minimale input van u te vereisen. Om ervoor te zorgen dat u wordt beschermd, hoeft u alleen maar Firewall ingeschakeld te laten en, wanneer u hierom wordt gevraagd, het juiste Firewall-profiel te selecteren voor elk netwerk waarmee u verbinding maakt:
- Privé: als u het netwerk vertrouwt.
- Openbaar: als het netwerk openbaar gedeeld wordt.
Deze profielen beheren de regels die bepalen hoe streng Firewall uw pc beschermt.
Via het scherm Regels voor firewall kunnen ervaren gebruikers hun Firewall-regels beheren, zodat niet-geautoriseerde toegang wordt geblokkeerd en tegelijkertijd geautoriseerde communicatie wordt toegestaan. Als u wijzigingen hebt aangebracht, klikt u op OK om de Firewall-instellingen op te slaan.
Opmerking: Firewall is alleen beschikbaar in AVG Internet Security.
Standaardregels opgeven
Geef aan wat Firewall moet doen wanneer er programma's worden aangetroffen die voor het eerst worden uitgevoerd en daarom geen vooraf gedefinieerde toepassingsregels hebben:
- Automatisch beslissen (standaard): AVG Antivirus wordt geautoriseerd om de meest geschikte instelling voor elk programma op basis van het gedrag van dat programma te selecteren.
- Toestaan: alle programma's zonder vooraf gedefinieerde toegangsregels krijgen toegang tot het netwerk.
- Blokkeren: programma's zonder vooraf gedefinieerde toegangsregels krijgen geen toegang tot het netwerk.
- Vragen: elke keer als Firewall een programma zonder vooraf gedefinieerde toegangsregels aantreft, wordt u gevraagd of dit programma toegang tot het netwerk moet krijgen. Als u deze optie selecteert, wordt u mogelijk vaak gevraagd om invoer. Dit kan irritant zijn.
Als u verschillende instellingen afhankelijk van het netwerkprofiel (Privé of Openbaar) wilt toepassen, schakelt u het selectievakje Aparte instelling gebruiken voor elke firewallmodus in.
Voorkeuren voor Firewall instellen
Beheer uw beleidsvoorkeuren voor Firewall:
- Meldingen over nieuwe toestemmingsregels weergeven: hiermee wordt een melding weergegeven wanneer er een nieuwe regel met betrekking tot het autoriseren van communicatie wordt gemaakt door de functie voor automatisch beslissen. Als u deze optie inschakelt, krijgt u mogelijk vaak meldingen. Dit kan irritant zijn.
- Meldingen over nieuwe blokkeringsregels weergeven: hiermee wordt een melding weergegeven zodra er een nieuwe regel met betrekking tot het verbieden van communicatie wordt gemaakt door de functie voor automatisch beslissen. Deze optie is standaard ingeschakeld.
- Modus Internetverbinding delen: hiermee kan een vertrouwde gebruiker via uw pc verbinding maken met internet of problemen oplossen met apparaten (zoals uw printer), die via uw pc met internet zijn verbonden. Als u deze optie inschakelt, worden bepaalde poorten geopend die normaal gesproken gesloten zijn, waardoor u minder goed beschermd bent. Schakel deze optie altijd uit wanneer de gebruiker geen toegang meer nodig heeft tot uw internetverbinding of als u klaar bent met het oplossen van problemen.
- In de privémodus alle vertrouwde verbindingen toestaan: hiermee worden alle bevriende netwerken toegestaan in de privémodus.
Pakketregels maken
Naast toepassingsregels kunnen ervaren gebruikers ook pakketregels beheren. Een pakket verwijst naar een gegevenscontainer die via een TCP/IP-netwerk wordt verzonden.
- Systeemregels: klik hierop om pakketregels voor de meestvoorkomende typen netwerkverkeer, zoals VPN-protocollen, te configureren in een vereenvoudigde weergave.
- Pakketregels: klik om op te geven of pakketten moeten worden toegestaan of geblokkeerd op basis van het IP-adres van de bron en bestemming, de poorten en protocoltypen.
Andere Firewall-instellingen
Via de tabbladen links in het venster kunt u verschillende aspecten van het gedrag van Firewall beheren.
Netwerkprofielen
In het scherm Netwerkprofielen wordt een lijst weergegeven met de netwerken waarmee u verbonden bent of verbonden bent geweest vanaf uw pc. Deze netwerken worden weergegeven op basis van hoe recent u ermee verbonden bent geweest. U kunt uw Firewall-voorkeuren voor profielwisselingen en de specifieke instellingen voor elk netwerk beheren.
Geef op wat Firewall moet doen wanneer u tussen netwerken schakelt en het profiel afwijkt:
- Automatische profielwisseling inschakelen: hiermee autoriseert u AVG Antivirus om het Firewall-profiel automatisch te wijzigen wanneer u verbinding maakt met een bekend netwerk met een ander profiel. Deze optie is standaard ingeschakeld.
- Meldingen weergeven over automatische profielwisseling: u ontvangt altijd een melding als uw Firewall-profiel wordt gewijzigd (bijvoorbeeld wanneer u tussen een netwerk van het type Privé en het type Openbaar schakelt). Als u deze optie inschakelt, krijgt u mogelijk irritante meldingen.
Klik op een rij met netwerkdetails om de volgende instellingen te beheren:
- Naam: wijzig de naam van het netwerk.
- Profiel: wijzig de netwerkinstellingen afhankelijk van of het netwerk Privé of Openbaar is. We raden u aan het profiel Openbaar toe te passen op alle netwerken die niet uw privénetwerk zijn.
- Bevriend netwerk: schakel deze optie in om aan te geven dat het netwerk wordt vertrouwd en alle communicatie via het netwerk als veilig wordt beschouwd. Deze instelling is alleen beschikbaar voor netwerken van het type Privé.
Indien van toepassing is het MAC-adres ook zichtbaar, maar dit veld kan niet worden bewerkt. Een MAC-adres verwijst naar het hardwareadres van een router.
Vertrouwde adressen
In het scherm Vertrouwde adressen kunt u de vertrouwde netwerken buiten uw huidige netwerk opgeven. Voor deze bevriende netwerken gelden de standaardbeperkingen voor onbekende netwerken van Firewall niet.
Deze uitzonderingen zijn alleen van toepassing wanneer u bent verbonden met privénetwerken. Wanneer Firewall is ingesteld op het profiel Openbaar, gelden de standaardbeperkingen voor alle netwerken, inclusief de netwerken die u als bevriende netwerk opgeeft.
- Als u een bevriend netwerk wilt opgeven, klikt u op Toevoegen en typt u het IP-adresbereik in de velden Vanaf (IP-adres) en T/m (IP-adres).
- Als u een bevriend netwerk wilt verwijderen, klikt u op de betreffende rij en klikt u op Verwijderen.
Opmerking: een geldig bereik bevat de laagste waarde bij Vanaf (IP-adres) en de hoogste waarde bij T/m (IP-adres). Bijvoorbeeld, Vanaf (IP-adres): 192.168.0.0 en T/m (IP-adres): 192.168.255.255.
Geavanceerd
Geavanceerde Firewall-instellingen zijn beschikbaar voor gebruikers die voor uitzonderlijke situaties instellingen moeten wijzigen in Firewall.
Geef uw instellingen voor Firewall-logboeken op:
- Maximum aantal records: wijzig hoeveel rijen voor activiteiten kunnen worden geregistreerd door Firewall. Door deze waarde te verlagen, bespaart u schijfruimte, maar dit betekent ook dat uw Firewall-logboeken minder geschiedenis bevatten.
- Alle geblokkeerde pakketten registreren: hiermee stelt u Firewall in staat om elk geblokkeerd pakket te registreren. Als u dit selectievakje niet inschakelt, worden alleen verbindingen geregistreerd. Normaal gesproken hoeft u alle pakketten alleen te registreren om beveiligingsproblemen op te lossen.
Bepaal hoe in Firewall pogingen om poorten te scannen moeten worden beheerd:
- Automatische poortscandetectie inschakelen: hiermee worden pogingen om poorten te scannen gedetecteerd. Deze optie is standaard ingeschakeld.
Hackers scannen poorten om kwetsbare of onbeveiligde apparaten in een netwerk te identificeren. Als een poortscan wordt gedetecteerd door Firewall, wordt het betreffende IP-adres toegevoegd aan de zwarte lijst en wordt alle communicatie met dat IP-adres geblokkeerd tot u uw pc opnieuw opstart. - Time-out voor IP-blokkering: geef op hoe ver terug uw recente geschiedenis van netwerkverkeer moet worden gecontroleerd op verdachte netwerkpakketten. De standaardperiode is 1.800.000 milliseconden (dertig minuten). Als u deze waarde verhoogt, kan dit leiden fout-positieve detecties.
Geef uw voorkeur voor raw sockets op:
- Raw sockets inschakelen: hiermee maakt u de communicatie met toepassingen mogelijk die raw sockets gebruiken in plaats van bepaalde communicatieprotocollen. Deze optie is standaard ingeschakeld. Als u deze optie uitschakelt, is uw pc weliswaar iets beter beschermd, maar treden er aanzienlijke verbindingsproblemen op met toepassingen die raw sockets gebruiken.