Firewall

Geef aan wat Firewall moet doen wanneer er programma's worden aangetroffen die voor het eerst worden uitgevoerd en daarom geen vooraf gedefinieerde toepassingsregels hebben:

• Automatisch beslissen (standaard): AVG Antivirus wordt geautoriseerd om de meest geschikte instelling voor elk programma op basis van het gedrag van dat programma te selecteren.
• Toestaan: alle programma's zonder vooraf gedefinieerde toegangsregels krijgen toegang tot het netwerk.
• Blokkeren: programma's zonder vooraf gedefinieerde toegangsregels krijgen geen toegang tot het netwerk.
• Vragen: elke keer als Firewall een programma zonder vooraf gedefinieerde toegangsregels aantreft, wordt u gevraagd of dit programma toegang tot het netwerk moet krijgen. Als u deze optie selecteert, wordt u mogelijk vaak gevraagd om invoer. Dit kan irritant zijn.

Als u verschillende instellingen afhankelijk van het netwerkprofiel (Privé of Openbaar) wilt toepassen, schakelt u het selectievakje Aparte instelling gebruiken voor elke firewallmodus in.

Beheer uw beleidsvoorkeuren voor Firewall:

• Meldingen over nieuwe toestemmingsregels weergeven: hiermee wordt een melding weergegeven wanneer er een nieuwe regel met betrekking tot het autoriseren van communicatie wordt gemaakt door de functie voor automatisch beslissen. Als u deze optie inschakelt, krijgt u mogelijk vaak meldingen. Dit kan irritant zijn.
• Meldingen over nieuwe blokkeringsregels weergeven: hiermee wordt een melding weergegeven zodra er een nieuwe regel met betrekking tot het verbieden van communicatie wordt gemaakt door de functie voor automatisch beslissen. Deze optie is standaard ingeschakeld.
• Modus Internetverbinding delen: hiermee kan een vertrouwde gebruiker via uw pc verbinding maken met internet of problemen oplossen met apparaten (zoals uw printer), die via uw pc met internet zijn verbonden. Als u deze optie inschakelt, worden bepaalde poorten geopend die normaal gesproken gesloten zijn, waardoor u minder goed beschermd bent. Schakel deze optie altijd uit wanneer de gebruiker geen toegang meer nodig heeft tot uw internetverbinding of als u klaar bent met het oplossen van problemen.
• In de privémodus alle vertrouwde verbindingen toestaan: hiermee worden alle bevriende netwerken toegestaan in de privémodus.

Naast toepassingsregels kunnen ervaren gebruikers ook pakketregels beheren. Een pakket verwijst naar een gegevenscontainer die via een TCP/IP-netwerk wordt verzonden.

• Systeemregels: klik hierop om pakketregels voor de meestvoorkomende typen netwerkverkeer, zoals VPN-protocollen, te configureren in een vereenvoudigde weergave.
• Pakketregels: klik om op te geven of pakketten moeten worden toegestaan of geblokkeerd op basis van het IP-adres van de bron en bestemming, de poorten en protocoltypen.

In het scherm Netwerkprofielen wordt een lijst weergegeven met de netwerken waarmee u verbonden bent of verbonden bent geweest vanaf uw pc. Deze netwerken worden weergegeven op basis van hoe recent u ermee verbonden bent geweest. U kunt uw Firewall-voorkeuren voor profielwisselingen en de specifieke instellingen voor elk netwerk beheren.

Geef op wat Firewall moet doen wanneer u tussen netwerken schakelt en het profiel afwijkt:

• Automatische profielwisseling inschakelen: hiermee autoriseert u AVG Antivirus om het Firewall-profiel automatisch te wijzigen wanneer u verbinding maakt met een bekend netwerk met een ander profiel. Deze optie is standaard ingeschakeld.
• Meldingen weergeven over automatische profielwisseling: u ontvangt altijd een melding als uw Firewall-profiel wordt gewijzigd (bijvoorbeeld wanneer u tussen een netwerk van het type Privé en het type Openbaar schakelt). Als u deze optie inschakelt, krijgt u mogelijk irritante meldingen.

Klik op een rij met netwerkdetails om de volgende instellingen te beheren:

• Naam: wijzig de naam van het netwerk.
• Profiel: wijzig de netwerkinstellingen afhankelijk van of het netwerk Privé of Openbaar is. We raden u aan het profiel Openbaar toe te passen op alle netwerken die niet uw privénetwerk zijn.
• Bevriend netwerk: schakel deze optie in om aan te geven dat het netwerk wordt vertrouwd en alle communicatie via het netwerk als veilig wordt beschouwd. Deze instelling is alleen beschikbaar voor netwerken van het type Privé.

Indien van toepassing is het MAC-adres ook zichtbaar, maar dit veld kan niet worden bewerkt. Een MAC-adres verwijst naar het hardwareadres van een router.

In het scherm Vertrouwde adressen kunt u de vertrouwde netwerken buiten uw huidige netwerk opgeven. Voor deze bevriende netwerken gelden de standaardbeperkingen voor onbekende netwerken van Firewall niet.

Deze uitzonderingen zijn alleen van toepassing wanneer u bent verbonden met privénetwerken. Wanneer Firewall is ingesteld op het profiel Openbaar, gelden de standaardbeperkingen voor alle netwerken, inclusief de netwerken die u als bevriende netwerk opgeeft.

• Als u een bevriend netwerk wilt opgeven, klikt u op Toevoegen en typt u het IP-adresbereik in de velden Vanaf (IP-adres) en T/m (IP-adres).
• Als u een bevriend netwerk wilt verwijderen, klikt u op de betreffende rij en klikt u op Verwijderen.

Opmerking: een geldig bereik bevat de laagste waarde bij Vanaf (IP-adres) en de hoogste waarde bij T/m (IP-adres). Bijvoorbeeld, Vanaf (IP-adres): 192.168.0.0 en T/m (IP-adres): 192.168.255.255.

Geavanceerde Firewall-instellingen zijn beschikbaar voor gebruikers die voor uitzonderlijke situaties instellingen moeten wijzigen in Firewall.

Geef uw instellingen voor Firewall-logboeken op:

• Maximum aantal records: wijzig hoeveel rijen voor activiteiten kunnen worden geregistreerd door Firewall. Door deze waarde te verlagen, bespaart u schijfruimte, maar dit betekent ook dat uw Firewall-logboeken minder geschiedenis bevatten.
• Alle geblokkeerde pakketten registreren: hiermee stelt u Firewall in staat om elk geblokkeerd pakket te registreren. Als u dit selectievakje niet inschakelt, worden alleen verbindingen geregistreerd. Normaal gesproken hoeft u alle pakketten alleen te registreren om beveiligingsproblemen op te lossen.

Bepaal hoe in Firewall pogingen om poorten te scannen moeten worden beheerd:

• Automatische poortscandetectie inschakelen: hiermee worden pogingen om poorten te scannen gedetecteerd. Deze optie is standaard ingeschakeld.
  Hackers scannen poorten om kwetsbare of onbeveiligde apparaten in een netwerk te identificeren. Als een poortscan wordt gedetecteerd door Firewall, wordt het betreffende IP-adres toegevoegd aan de zwarte lijst en wordt alle communicatie met dat IP-adres geblokkeerd tot u uw pc opnieuw opstart.
• Time-out voor IP-blokkering: geef op hoe ver terug uw recente geschiedenis van netwerkverkeer moet worden gecontroleerd op verdachte netwerkpakketten. De standaardperiode is 1.800.000 milliseconden (dertig minuten). Als u deze waarde verhoogt, kan dit leiden fout-positieve detecties.

Geef uw voorkeur voor raw sockets op:

• Raw sockets inschakelen: hiermee maakt u de communicatie met toepassingen mogelijk die raw sockets gebruiken in plaats van bepaalde communicatieprotocollen. Deze optie is standaard ingeschakeld. Als u deze optie uitschakelt, is uw pc weliswaar iets beter beschermd, maar treden er aanzienlijke verbindingsproblemen op met toepassingen die raw sockets gebruiken.