Skip to main content

Nastavení pravidel pro aplikace ve Firewallu v aplikaci Avast Antivirus

 

V současnosti všem uživatelům aplikace Avast Antivirus postupně instalujeme novou verzi komponenty Firewall. Tento článek obsahuje informace o klasické verzi Firewallu i její nové verzi.

Pokud chcete zjistit, kterou verzi Firewallu používáte, otevřete Avast Antivirus a zvolte možnosti OchranaFirewall.

  • Pokud vidíte tuto obrazovku, používáte klasickou verzi Firewallu:
  • Pokud ale vidíte tuto obrazovku, používáte novou verzi Firewallu:

Očekáváme, že novou verzi Firewallu budou mít všichni uživatelé nainstalovanou ke konci října 2021. Pokud chcete Firewall rovnou začít používat, můžete si z fóra Avastu stáhnout poslední beta verzi antiviru Avast.

Základní funkce nového Firewallu jsou rovněž k dispozici v aplikaci Avast Free Antivirus. Pokud používáte Avast Free Antivirus a Firewall zatím nemáte k dispozici, můžete si z fóra Avastu stáhnout poslední beta verzi aplikace Avast Free Antivirus.
 

Firewall při každém prvním spuštění aplikace nebo procesu vytváří pravidla pro aplikace. Tato pravidla určují, jak má Firewall zacházet s jednotlivými aplikacemi či procesy, když se připojí k internetu nebo jiné síti. Pro každou aplikaci mohou pokročilí uživatelé určit, do jaké míry má Firewall omezovat příslušnou příchozí a odchozí komunikaci.

Pravidla pro aplikace ale doporučujeme měnit jen v případě, že je to opravdu nutné. Firewall ve většině případů vytváří optimální pravidla bez nutnosti vašeho zásahu.

Vytvoření nového pravidla pro aplikace

Pro každou aplikaci ze známého a důvěryhodného zdroje se při prvním spuštění poté, co si nainstalujete Avast Premium Security nebo Avast Omni, automaticky vytvářejí výchozí pravidla. Pravidla pro aplikace jsou uspořádána do skupin přednastavených podle dodavatelů aplikací. Přidání aplikace do existující skupiny:

  1. Otevřete Avast Antivirus a zvolte možnosti OchranaFirewall.
  2. V dolní části obrazovky klikněte na možnost Nastavení aplikací.
  3. Klikněte na možnost Nové pravidlo pro aplikaci a vyberte skupinu (výrobce).
  4. Najděte a vyberte spustitelný soubor aplikace, kterou chcete přidat.
  5. Klikněte na název skupiny a kliknutím na oranžový ukazatel určete úroveň přístupu, kterou chcete povolit.

Chcete-li vytvořit novou skupinu, klikněte na možnost Nová skupina a zadejte název skupiny.

Úpravy přístupových omezení

Pro každou aplikaci či proces můžete určit, do jaké míry má Firewall sledovat příslušnou příchozí a odchozí komunikaci.

Ve sloupci Aplikace klikněte na skupinu (nebo název výrobce) a poté kliknutím na oranžové ukazatele ve sloupci Povolit připojení nastavte úroveň oprávnění pro požadovanou aplikaci:

  • Jeden sloupec (Přátelé odchozí): pouze odchozí spojení se sítěmi na seznamu Přátelé.
  • Dva sloupce (Přátelé příchozí/odchozí): pouze příchozí a odchozí spojení se sítěmi na seznamu Přátelé.
  • Tři sloupce (Internet odchozí): všechna odchozí spojení s internetem.
  • Čtyři sloupce (Přátelé příchozí a Internet odchozí): pouze příchozí spojení se sítěmi na seznamu Přátelé a všechna odchozí spojení s internetem.
  • Pět sloupců (Všechna připojení): všechna příchozí a odchozí spojení s internetem.
  • Chcete-li Blokovat všechna připojení určité aplikace, umístěte ukazatel myši nad oranžový ukazatel a klikněte na červený symbol blokování , který se zobrazí.
Sítě označené jako Přátelé jsou veškeré sítě mimo vaši aktuální síť, které jsou Firewallem považovány za důvěryhodné. Když máte zrovna nastavený síťový profil V soukromí, tyto sítě jsou automaticky identifikovány a výchozí omezení, která má Firewall nastavená, pro ně neplatí. Pokud má Firewall nastavený profil Na veřejnosti, výchozí vyšší úroveň zabezpečení platí pro všechny sítě včetně těch přidaných do seznamu Přátelé.

Nastavení akcí s nepovolenými připojeními

Pro aplikace a procesy můžete určit povolené typy připojení a dále chování Firewallu při zjištění nepovoleného připojení. Jak určit zacházení Firewallu s nedovolenými připojeními:

  1. Kliknutím na skupinu (či jméno výrobce) ve sloupci Aplikace zobrazíte příslušný seznam aplikací a procesů.
  2. Kliknutím na některou aplikaci nebo proces rozbalíte příslušná nastavení komunikace.
  3. Pomocí rozevírací nabídky můžete určit chování programu. K dispozici jsou následující nastavení chování:
    • Výchozí pravidlo: Firewall povoluje či blokuje připojení na základě nastavení aktivního síťového profilu (V soukromí nebo Na veřejnosti).
    • Rozhodnout automaticky: Firewall povoluje připojení ověřených aplikací, ale blokuje připojení neznámých či podezřelých aplikací.
    • Blokovat: Firewall blokuje všechna ostatní připojení.
    • Zeptat se: Při každém přijetí žádosti o připojení se vás Firewall zeptá, zda chcete dané připojení povolit nebo zablokovat. Pokud tuto možnost zaškrtnete, mohou se vám často zobrazovat upozornění.
Síťové profily určují způsob, jakým má Firewall chránit váš počítač. Avast si zapamatuje každou síť, k níž se připojujete, a při příštím připojení pro ni zvolí odpovídající profil Firewallu (který jste předtím vybrali). Při každém připojení k nové síti vás Avast vyzve k výběru odpovídajícího profilu. Pokud není vybrán žádný profil, ve výchozím stavu se vybere profil Na veřejnosti. K dispozici máte následující profily:
  • V soukromí: nižší úroveň zabezpečení, která se hodí, když je počítač připojen k důvěryhodné síti (například doma nebo v práci). Tento profil neomezuje připojení a povoluje veškerou komunikaci v rámci sítě.
  • Na veřejnosti: vyšší úroveň zabezpečení, která se hodí, když je počítač připojen k veřejné síti (například v kavárně nebo na letišti). Tento profil nepovoluje žádnou příchozí komunikaci, protože veřejné sítě znamenají větší bezpečnostní riziko.

Určení povolených portů

Omezující pravidla můžete dále upřesnit zadáním síťových portů, které jednotlivé aplikace používají ke komunikaci, když mají povolena příchozí či odchozí připojení. Určení povolených portů:

  1. Kliknutím na skupinu (či jméno výrobce) ve sloupci Aplikace zobrazíte příslušný seznam aplikací a procesů.
  2. Kliknutím na některou aplikaci nebo proces rozbalíte příslušná nastavení komunikace.
  3. Určete Odchozí portyPříchozí porty, přes které může aplikace nebo proces komunikovat. Porty lze určit následovně:
    1. Do textového pole zadejte konkrétní čísla portů. Pokud zadáváte více portů, jednotlivá čísla oddělte čárkami.
    2. Chcete-li povolit komunikaci se všemi porty, z rozevírací nabídky vyberte možnost Všechny.
    3. Z rozevírací nabídky vyberte předem nastavené číslo portu.
  4. Případně můžete na hlavní obrazovce pravidel pro aplikace nastavit Paketová pravidla. Stačí se řídit následujícími kroky 1–2 a poté kliknout na možnost Paketová pravidla. Zatímco Firewall používá Pravidla pro aplikace, která řídí síťový provoz na základě pravidel pro jednotlivé programy či služby, také lze nakonfigurovat Paketová pravidla, jež řídí síťový provoz na základě zvolených parametrů připojení. Paketová pravidla umožňují prohlížet a spravovat pravidla Firewallu na základě informací obsažených v síťových paketech, jako jsou síťové protokoly, IP adresy zdroje a cíle nebo místní a vzdálené porty.
Jednotlivé aplikace a procesy používají různé porty. Například pro internetové prohlížeče je port 443 výchozím portem pro komunikaci přes protokol HTTPS (zabezpečený protokol HTTP) a port 80 nejčastěji používaným portem pro komunikaci přes protokol HTTP (nezabezpečený). Proto jsou v pravidlech pro aplikace zadány porty: 443,80. Informace o síťových portech používaných konkrétní aplikací se dozvíte od příslušného dodavatele nebo z příslušné dokumentace či stránek podpory.

Firewall při každém prvním spuštění aplikace nebo procesu vytváří pravidla pro aplikace. Tato pravidla určují, jak má Firewall zacházet s jednotlivými aplikacemi či procesy, když se připojí k internetu nebo jiné síti. Pro každou aplikaci mohou pokročilí uživatelé určit, do jaké míry má Firewall omezovat příslušnou příchozí a odchozí komunikaci.

Pravidla pro aplikace ale doporučujeme měnit jen v případě, že je to opravdu nutné. Firewall ve většině případů vytváří optimální pravidla bez nutnosti vašeho zásahu.

Přístup k aplikačním pravidlům

  1. Otevřete Avast Antivirus a zvolte možnosti OchranaFirewall.
  2. V pravém horním rohu obrazovky klikněte na možnost Nastavení (ikona ozubeného kola).
  3. Klikněte na tlačítko Zobrazit pravidla firewallu.
  4. Vyberte kartu Pravidla pro aplikace.

Na obrazovce Pravidla pro aplikace najdete všechna současná pravidla pro aplikace. Pokud chcete vyhledat konkrétní pravidlo nebo si zobrazit pravidla splňující určitá kritéria, zvolte možnosti VícePravidla filtru.

Pokud se některá aplikace doposud nepokusila o připojení, na obrazovce pravidel pro aplikace ji nenajdete, jelikož dosud žádná pravidla pro aplikace přiřazena nemá.

Pravidla, která Firewall uplatňuje na aplikace bez přiřazených pravidel pro aplikace, můžete nastavit po výběru možností MenuNastaveníOchranaFirewallJak má firewall zacházet s novými aplikacemi?.

Další informace o parametrech pravidel pro aplikace najdete v části Kontrola pravidel pro aplikace. Pokud se chcete dozvědět, jak změnit existující pravidla pro aplikace nebo vytvořit pravidla nová, přečtěte si část Konfigurace pravidel pro aplikace.

Kontrola pravidel pro aplikace

Výchozí pravidla pro aplikace jsou vytvářena, když se aplikace poprvé pokusí připojit k internetu nebo k jiné síti.

Každé pravidlo je definováno následujícími parametry:

  • Jméno: Uvádí název pravidla.
  • Akce: Uvádí akci, kterou Firewall provede po uplatnění pravidla. Firewall může provést následující akce:
    • Rozhodnout automaticky: Firewall určí odpovídající akci na základě důvěryhodnosti aplikace.
    • Povolit: Firewall povolí pokus o připojení.
    • Blokovat: Firewall zablokuje pokus o připojení.
    • Zeptat se: Firewall se vás zeptá, zda chcete pokus o připojení povolit, nebo zakázat.
  • Protokol: Udává síťový protokol, kterého se pravidlo týká. Pokud se pravidlo týká všech protokolů, zvolte možnost Všechny. V opačném případě vyberte jeden z protokolů.
  • Směr: Určuje, zda pravidlo platí pro příchozí připojení (Příchozí), odchozí připojení (Odchozí), nebo připojení v obou směrech (Příchozí/odchozí).
  • Adresa: Udává zdrojovou nebo cílovou IP adresu, které se pravidlo týká. Pravidlo se může týkat jedné IP adresy, několika IP adres (oddělených čárkami) nebo rozsahu IP adres (od nejnižší po nejvyšší; oddělených pomlčkou). Pokud je pole prázdné, pravidlo platí pro všechny IP adresy.
  • Místní port: Udává číslo síťového portu na místní IP adrese síťového rozhraní počítače. Pravidlo se může týkat jednoho čísla portu, několika portů (oddělených čárkami) nebo rozsahu portů (od nejnižšího čísla po nejvyšší; oddělených pomlčkou). Pokud je pole prázdné, pravidlo platí pro všechny místní porty.
  • Vzdálený port: Udává číslo síťového portu na vzdálené IP adrese externího serveru nebo jiného síťového zařízení. Pravidlo se může týkat jednoho čísla portu, několika portů (oddělených čárkami) nebo rozsahu portů (od nejnižšího čísla po nejvyšší; oddělených pomlčkou). Pokud je pole prázdné, pravidlo platí pro všechny vzdálené porty.
    Aplikace ke svému fungování může vyžadovat komunikaci s konkrétním vzdáleným portem. Například webový prohlížeč obvykle potřebuje port 443, protože se jedná o výchozí port protokolu HTTPS (zabezpečený protokol HTTP). Pokud chcete zjistit vzdálený port, který je požadovaný konkrétní aplikací, kontaktujte dodavatele dané aplikace nebo se podívejte na příslušné stránky podpory.
  • Typ ICMP: Udává řídicí zprávu (představovanou číselným kódem), které se pravidlo týká. Pravidlo může platit pro jeden číselný kód nebo více kódů (oddělených čárkami). Tato možnost je dostupná pouze pro připojení používající protokol Internet Control Message Protocol (ICMP). Číselné kódy řídicích zpráv jsou uvedeny v technických specifikacích protokolu ICMP (RFC 792).

Konfigurace pravidel pro aplikace

Kliknutím na šipku dolů u aplikace nebo procesu si zobrazíte příslušná pravidla.

Pro každou aplikaci či proces jsou k dispozici následující možnosti:

  1. Vypnutí nebo zapnutí pravidla: Když u pravidla zrušíte zaškrtnutí pole, dočasně je vypnete. Zaškrtnutím je znovu zapnete.
  2. Přidání nového pravidla: Kliknutím na tlačítko Vytvořit pravidlo vytvoříte pravidlo, které platí pro vybranou aplikaci nebo proces. Definujte jednotlivé parametry a pak je potvrďte kliknutím na tlačítko Uložit.
  3. Smazání pravidla: U příslušného pravidla klikněte na ikonu Odebrat (ikona koše).
  4. Úprava pravidla: Na panelu příslušného pravidla klikněte na možnost Upravit (ikona tužky). Upravte příslušné parametry a pak je potvrďte kliknutím na tlačítko Uložit.
  5. Změna priority pravidla: Pravidla pro aplikace jsou seřazena podle priority. Pokud se tedy k jedné aplikaci nebo procesu vztahuje několik pravidel, jako první se vždy uplatní to, které je v tabulce umístěno nejvýše. Přetáhnutím příslušného řádku nahoru nebo dolů změníte prioritu pravidla.
  • Avast Premium Security 21.x pro Windows
  • Avast Free Antivirus 21.x pro Windows
  • Avast Omni 21.x pro Windows
  • Microsoft Windows 10 Home / Pro / Enterprise / Education – 32/64bitový
  • Microsoft Windows 8.1 / Pro / Enterprise – 32/64bitový
  • Microsoft Windows 8 / Pro / Enterprise – 32/64bitový
  • Microsoft Windows 7 Home Basic / Home Premium / Professional / Enterprise / Ultimate – Service Pack 1 s aktualizací Convenient Rollup Update, 32/64bitový

Pomohl vám tento článek?

Potřebujete další pomoc?

Kontaktujte nás
Avast

Česká republika

Domácnosti

Firmy

Pro partnery

Společnost

1988–2021 Copyright Avast Software s.r.o.

Zásady ochrany soukromí Právní informace Nahlásit zranitelnost Kontaktovat bezpečnostní tým Prohlášení o novodobém otroctví