Firewall je komponenta programů Avast Premium Security a Avast Omni, která při každém prvním spuštění nějaké aplikace nebo procesu vytvoří příslušné pravidlo. Tato pravidla určují, jak má Firewall zacházet s jednotlivými aplikacemi či procesy, když se připojí k internetu nebo jiné síti. Ačkoli pokročilí uživatelé mohou měnit pravidla či vytvářet nová, Pravidla pro aplikace doporučujeme upravovat jen tehdy, když je to absolutně nutné. Firewall ve většině případů vytváří optimální pravidla bez nutnosti vašeho zásahu.
Vytvoření nového aplikačního pravidla
Pro každou aplikaci ze známého a důvěryhodného zdroje se při prvním spuštění poté, co si nainstalujete Avast Premium Security nebo Avast Omni, automaticky vytvářejí výchozí pravidla. Pravidla pro aplikace jsou uspořádána do skupin přednastavených podle dodavatelů aplikací. Přidání aplikace do existující skupiny:
- Otevřete uživatelské rozhraní Avastu a přejděte do části Ochrana ▸ Firewall.
- V dolní části obrazovky klikněte na možnost Nastavení aplikací.
- Klikněte na možnost Nové pravidlo pro aplikaci a vyberte skupinu (výrobce).
- Najděte a vyberte spustitelný soubor aplikace, kterou chcete přidat.
- Klikněte na název skupiny a kliknutím na oranžový ukazatel určete úroveň přístupu, kterou chcete povolit.
Chcete-li vytvořit novou skupinu, klikněte na možnost Nová skupina a zadejte název skupiny.
Úpravy přístupových omezení
Pro každou aplikaci či proces můžete určit, do jaké míry má Firewall sledovat příslušnou příchozí a odchozí komunikaci.
Ve sloupci Aplikace klikněte na skupinu (nebo název výrobce) a poté kliknutím na oranžové ukazatele ve sloupci Povolit připojení nastavte úroveň oprávnění pro požadovanou aplikaci:

Jeden sloupec (Přátelé odchozí): pouze odchozí spojení se sítěmi na seznamu Přátelé.
Dva sloupce (Přátelé příchozí/odchozí): pouze příchozí a odchozí spojení se sítěmi na seznamu Přátelé.
Tři sloupce (Internet odchozí): všechna odchozí spojení s internetem.
Čtyři sloupce (Přátelé příchozí a Internet odchozí): pouze příchozí spojení se sítěmi na seznamu Přátelé a všechna odchozí spojení s internetem.
Pět sloupců (Všechna připojení): všechna příchozí a odchozí spojení s internetem.
- Chcete-li Blokovat všechna připojení určité aplikace, umístěte ukazatel myši nad oranžový ukazatel a klikněte na červený symbol blokování
, který se zobrazí.
Nastavení akcí s nepovolenými připojeními
Pro aplikace a procesy můžete určit povolené typy připojení a dále chování Firewallu při zjištění nepovoleného připojení. Jak určit zacházení Firewallu s nedovolenými připojeními:
- Kliknutím na skupinu (či jméno výrobce) ve sloupci Aplikace zobrazíte příslušný seznam aplikací a procesů.
- Kliknutím na některou aplikaci nebo proces rozbalíte příslušná nastavení komunikace.
- Pomocí rozevírací nabídky můžete určit chování programu. K dispozici jsou následující nastavení chování:
- Výchozí pravidlo: Firewall povoluje či blokuje připojení na základě nastavení aktivního síťového profilu (V soukromí nebo Na veřejnosti).
- Rozhodnout automaticky: Firewall povoluje připojení ověřených aplikací, ale blokuje připojení neznámých či podezřelých aplikací.
- Zablokovat: Firewall blokuje všechna ostatní připojení.
- Zeptat se: Při každém přijetí žádosti o připojení se vás Firewall zeptá, zda chcete dané připojení povolit nebo zablokovat. Pokud tuto možnost zaškrtnete, mohou se vám často zobrazovat upozornění.
- V soukromí: nižší úroveň zabezpečení, která se hodí, když je počítač připojen k důvěryhodné síti (například doma nebo v práci). Tento profil neomezuje připojení a povoluje veškerou komunikaci v rámci sítě.
- Na veřejnosti: vyšší úroveň zabezpečení, která se hodí, když je počítač připojen k veřejné síti (například v kavárně nebo na letišti). Tento profil nepovoluje žádnou příchozí komunikaci, protože veřejné sítě znamenají větší bezpečnostní riziko.
Určení povolených portů
Omezující pravidla můžete dále upřesnit zadáním síťových portů, které jednotlivé aplikace používají ke komunikaci, když mají povolena příchozí či odchozí připojení. Určení povolených portů:
- Kliknutím na skupinu (či jméno výrobce) ve sloupci Aplikace zobrazíte příslušný seznam aplikací a procesů.
- Kliknutím na některou aplikaci nebo proces rozbalíte příslušná nastavení komunikace.
- Určete Odchozí porty a Příchozí porty, přes které může aplikace nebo proces komunikovat. Porty lze určit následovně:
- Do textového pole zadejte konkrétní čísla portů. Pokud zadáváte více portů, jednotlivá čísla oddělte čárkami.
- Chcete-li povolit komunikaci se všemi porty, z rozevírací nabídky vyberte možnost Všechny.
- Z rozevírací nabídky vyberte předem nastavené číslo portu.
- Případně můžete na hlavní obrazovce pravidel pro aplikace nastavit Paketová pravidla. Stačí se řídit následujícími kroky 1–2 a poté kliknout na možnost Paketová pravidla. Zatímco Firewall používá Pravidla pro aplikace, která řídí síťový provoz na základě pravidel pro jednotlivé programy či služby, také lze nakonfigurovat Paketová pravidla, jež řídí síťový provoz na základě zvolených parametrů připojení. Paketová pravidla umožňují prohlížet a spravovat pravidla Firewallu na základě informací obsažených v síťových paketech, jako jsou síťové protokoly, IP adresy zdroje a cíle nebo místní a vzdálené porty.
443,80
. Informace o síťových portech používaných konkrétní aplikací se dozvíte od příslušného dodavatele nebo z příslušné dokumentace či stránek podpory.- Avast Premium Security 20.x
- Avast Omni 1.x
- Microsoft Windows 10 Home / Pro / Enterprise / Education – 32/64bitový
- Microsoft Windows 8.1 / Pro / Enterprise – 32/64bitový
- Microsoft Windows 8 / Pro / Enterprise – 32/64bitový
- Microsoft Windows 7 Home Basic / Home Premium / Professional / Enterprise / Ultimate – Service Pack 2, 32/64bitový