Nastavení pravidel pro aplikace ve Firewallu v programu Avast Antivirus

Firewall je komponenta programů Avast Premium SecurityAvast Omni, která při každém prvním spuštění nějaké aplikace nebo procesu vytvoří příslušné pravidlo. Tato pravidla určují, jak má Firewall zacházet s jednotlivými aplikacemi či procesy, když se připojí k internetu nebo jiné síti. Ačkoli pokročilí uživatelé mohou měnit pravidla či vytvářet nová, Pravidla pro aplikace doporučujeme upravovat jen tehdy, když je to absolutně nutné. Firewall ve většině případů vytváří optimální pravidla bez nutnosti vašeho zásahu.

Vytvoření nového aplikačního pravidla

Pro každou aplikaci ze známého a důvěryhodného zdroje se při prvním spuštění poté, co si nainstalujete Avast Premium Security nebo Avast Omni, automaticky vytvářejí výchozí pravidla. Pravidla pro aplikace jsou uspořádána do skupin přednastavených podle dodavatelů aplikací. Přidání aplikace do existující skupiny:

  1. Otevřete uživatelské rozhraní Avastu a přejděte do části OchranaFirewall.
  2. V dolní části obrazovky klikněte na možnost Nastavení aplikací.
  3. Klikněte na možnost Nové pravidlo pro aplikaci a vyberte skupinu (výrobce).
  4. Najděte a vyberte spustitelný soubor aplikace, kterou chcete přidat.
  5. Klikněte na název skupiny a kliknutím na oranžový ukazatel určete úroveň přístupu, kterou chcete povolit.

Chcete-li vytvořit novou skupinu, klikněte na možnost Nová skupina a zadejte název skupiny.

Úpravy přístupových omezení

Pro každou aplikaci či proces můžete určit, do jaké míry má Firewall sledovat příslušnou příchozí a odchozí komunikaci.

Ve sloupci Aplikace klikněte na skupinu (nebo název výrobce) a poté kliknutím na oranžové ukazatele ve sloupci Povolit připojení nastavte úroveň oprávnění pro požadovanou aplikaci:

  • Jeden sloupec (Přátelé odchozí): pouze odchozí spojení se sítěmi na seznamu Přátelé.
  • Dva sloupce (Přátelé příchozí/odchozí): pouze příchozí a odchozí spojení se sítěmi na seznamu Přátelé.
  • Tři sloupce (Internet odchozí): všechna odchozí spojení s internetem.
  • Čtyři sloupce (Přátelé příchozí a Internet odchozí): pouze příchozí spojení se sítěmi na seznamu Přátelé a všechna odchozí spojení s internetem.
  • Pět sloupců (Všechna připojení): všechna příchozí a odchozí spojení s internetem.
  • Chcete-li Blokovat všechna připojení určité aplikace, umístěte ukazatel myši nad oranžový ukazatel a klikněte na červený symbol blokování , který se zobrazí.
Sítě označené jako Přátelé jsou veškeré sítě mimo vaši aktuální síť, které jsou Firewallem považovány za důvěryhodné. Když máte zrovna nastavený síťový profil V soukromí, tyto sítě jsou automaticky identifikovány a výchozí omezení, která má Firewall nastavená, pro ně neplatí. Pokud má Firewall nastaven profil Na veřejnosti, výchozí vyšší úroveň zabezpečení platí pro všechny sítě včetně těch přidaných do seznamu Přátelé.

Nastavení akcí s nepovolenými připojeními

Pro aplikace a procesy můžete určit povolené typy připojení a dále chování Firewallu při zjištění nepovoleného připojení. Jak určit zacházení Firewallu s nedovolenými připojeními:

  1. Kliknutím na skupinu (či jméno výrobce) ve sloupci Aplikace zobrazíte příslušný seznam aplikací a procesů.
  2. Kliknutím na některou aplikaci nebo proces rozbalíte příslušná nastavení komunikace.
  3. Pomocí rozevírací nabídky můžete určit chování programu. K dispozici jsou následující nastavení chování:
    • Výchozí pravidlo: Firewall povoluje či blokuje připojení na základě nastavení aktivního síťového profilu (V soukromí nebo Na veřejnosti).
    • Rozhodnout automaticky: Firewall povoluje připojení ověřených aplikací, ale blokuje připojení neznámých či podezřelých aplikací.
    • Zablokovat: Firewall blokuje všechna ostatní připojení.
    • Zeptat se: Při každém přijetí žádosti o připojení se vás Firewall zeptá, zda chcete dané připojení povolit nebo zablokovat. Pokud tuto možnost zaškrtnete, mohou se vám často zobrazovat upozornění.
Síťové profily určují způsob, jakým má Firewall chránit váš počítač. Avast si zapamatuje každou síť, k níž se připojujete, a při příštím připojení pro ni zvolí odpovídající profil Firewallu (který jste předtím vybrali). Při každém připojení k nové síti vás Avast vyzve k výběru odpovídajícího profilu. Pokud není vybrán žádný profil, ve výchozím stavu se vybere profil Na veřejnosti. K dispozici máte následující profily:
  • V soukromí: nižší úroveň zabezpečení, která se hodí, když je počítač připojen k důvěryhodné síti (například doma nebo v práci). Tento profil neomezuje připojení a povoluje veškerou komunikaci v rámci sítě.
  • Na veřejnosti: vyšší úroveň zabezpečení, která se hodí, když je počítač připojen k veřejné síti (například v kavárně nebo na letišti). Tento profil nepovoluje žádnou příchozí komunikaci, protože veřejné sítě znamenají větší bezpečnostní riziko.

Určení povolených portů

Omezující pravidla můžete dále upřesnit zadáním síťových portů, které jednotlivé aplikace používají ke komunikaci, když mají povolena příchozí či odchozí připojení. Určení povolených portů:

  1. Kliknutím na skupinu (či jméno výrobce) ve sloupci Aplikace zobrazíte příslušný seznam aplikací a procesů.
  2. Kliknutím na některou aplikaci nebo proces rozbalíte příslušná nastavení komunikace.
  3. Určete Odchozí portyPříchozí porty, přes které může aplikace nebo proces komunikovat. Porty lze určit následovně:
    1. Do textového pole zadejte konkrétní čísla portů. Pokud zadáváte více portů, jednotlivá čísla oddělte čárkami.
    2. Chcete-li povolit komunikaci se všemi porty, z rozevírací nabídky vyberte možnost Všechny.
    3. Z rozevírací nabídky vyberte předem nastavené číslo portu.
  4. Případně můžete na hlavní obrazovce pravidel pro aplikace nastavit Paketová pravidla. Stačí se řídit následujícími kroky 1–2 a poté kliknout na možnost Paketová pravidla. Zatímco Firewall používá Pravidla pro aplikace, která řídí síťový provoz na základě pravidel pro jednotlivé programy či služby, také lze nakonfigurovat Paketová pravidla, jež řídí síťový provoz na základě zvolených parametrů připojení. Paketová pravidla umožňují prohlížet a spravovat pravidla Firewallu na základě informací obsažených v síťových paketech, jako jsou síťové protokoly, IP adresy zdroje a cíle nebo místní a vzdálené porty.
Jednotlivé aplikace a procesy používají různé porty. Například pro internetové prohlížeče je port 443 výchozím portem pro komunikaci přes protokol HTTPS (zabezpečený protokol HTTP) a port 80 nejčastěji používaným portem pro komunikaci přes protokol HTTP (nezabezpečený). Proto jsou v aplikačních pravidlech zadány porty: 443,80. Informace o síťových portech používaných konkrétní aplikací se dozvíte od příslušného dodavatele nebo z příslušné dokumentace či stránek podpory.
  • Avast Premium Security 20.x
  • Avast Omni 1.x
  • Microsoft Windows 10 Home / Pro / Enterprise / Education – 32/64bitový
  • Microsoft Windows 8.1 / Pro / Enterprise – 32/64bitový
  • Microsoft Windows 8 / Pro / Enterprise – 32/64bitový
  • Microsoft Windows 7 Home Basic / Home Premium / Professional / Enterprise / Ultimate – Service Pack 1, 32/64bitový

Pomohl vám tento článek?

Ano Ne

Potřebujete další pomoc?

Kontaktujte nás