Einrichten von Firewall-Anwendungsregeln in Avast Antivirus

 

Wir sind derzeit dabei, alle Benutzer von Avast Antivirus schrittweise auf eine neue Version der Firewall-Funktion aufzurüsten. Dieser Artikel enthält Informationen über die klassische Version der Firewall und über die neue Version der Firewall.

Zum Überprüfen, welche Version der Firewall Sie derzeit besitzen, öffnen Sie Avast Antivirus und gehen zu SchutzFirewall.

  • Wenn dieser Bildschirm angezeigt wird, verwenden Sie die klassische Version der Firewall-Funktion:
  • Wird alternativ dieser Bildschirm angezeigt, verwenden Sie die neue Version der Firewall-Funktion:

Wir planen, alle Benutzer bis Ende Oktober 2021 auf die neue Firewall aufzurüsten. Wenn Sie die neue Firewall sofort verwenden möchten, können Sie die aktuelle Beta-Version Ihres Avast Antivirus-Produkts über das Avast-Forum herunterladen.

Mit diesem Update sind Kernfunktionen der Firewall auch in Avast Free Antivirus verfügbar. Wenn die Firewall in Ihrem Avast Free Antivirus noch nicht verfügbar ist, können Sie diese Funktion verwenden, indem Sie die aktuelle Beta-Version von Avast Free Antivirus über das Avast-Forum herunterladen.
 

Die Firewall erstellt Anwendungsregeln, wenn eine Anwendung oder ein Prozess zum ersten Mal gestartet wird. Diese Regeln legen das Verhalten der Firewall in den einzelnen Anwendungen bzw. Prozessen fest, wenn eine Verbindung zum Internet oder zu einem anderen Netzwerk hergestellt wird. Erfahrene Benutzer können angeben, welche Verbindungen für die einzelnen Anwendungen zugelassen werden, um festzulegen, wie streng die Firewall die ein- und ausgehende Kommunikation überwacht.

Wir empfehlen, Ihre Anwendungsregeln nur dann zu ändern, wenn dies unbedingt erforderlich ist. In den meisten Fällen erstellt die Firewall optimale Regeln ohne Benutzereingabe.

Neue Anwendungsregel erstellen

Standardregeln werden automatisch für Anwendungen aus bekannten und vertrauenswürdigen Quellen erstellt, wenn Sie die Anwendung nach der Installation von Avast Premium Security oder Avast Omni zum ersten Mal starten. Die Anwendungsregeln sind in Gruppen organisiert, je nach Anwendungsanbieter vordefiniert. So fügen Sie eine Anwendung einer vorhandenen Gruppe hinzu:

  1. Öffnen Sie Avast Antivirus und gehen Sie zu SchutzFirewall.
  2. Klicken Sie auf Anwendungseinstellungen am unteren Seitenrand.
  3. Klicken Sie auf Neue Anwendungsregel und wählen Sie eine Gruppe (einen Anbieter) aus.
  4. Suchen und wählen Sie die ausführbare Datei der hinzuzufügenden Anwendung aus.
  5. Klicken Sie auf den Gruppennamen und legen Sie mithilfe der orangefarbenen Balken die zugelassene Zugriffsebene fest.

Um eine neue Gruppe zu erstellen, klicken Sie auf Neue Gruppe und geben Sie den Namen für die Gruppe an.

Anpassen der Zugriffsbeschränkungen

Sie können angeben, welche Verbindungen für die einzelnen Anwendungen bzw. Prozesse zugelassen werden, um festzulegen, wie streng die Firewall die ein- und ausgehende Kommunikation überwacht.

Klicken Sie in der Spalte Anwendung auf eine Gruppe (bzw. einen Anbieter) und legen Sie dann über die orangefarbenen Balken in der Spalte Zulässige Verbindungen die Autorisierungsstufe für eine bestimmte Anwendung fest:

  • Ein Balken (Freunde aus): ausgehende Verbindungen nur im Netzwerk Freunde.
  • Zwei Balken (Freunde ein/aus): ein- und ausgehende Verbindungen nur im Netzwerk Freunde.
  • Drei Balken: Alle ausgehenden Verbindungen mit dem Internet erlauben.
  • Vier Balken (Freunde ein und Internet aus): eingehende Verbindungen nur im Netzwerk Freunde und alle ausgehenden Internetverbindungen.
  • Fünf Balken: (Alle Verbindungen): alle ein- und ausgehenden Internetverbindungen.
  • Um die Option Alle Verbindungen blockieren für eine Anwendung zu aktivieren, bewegen Sie den Mauszeiger über die orangefarbenen Balken und klicken Sie auf das rote Blockiersymbol, das daraufhin angezeigt wird.
Die als „Freunde“ bezeichneten Netzwerke sind Netzwerke außerhalb Ihres aktuellen Netzwerks, die von der Firewall als vertrauenswürdig angesehen werden. Diese Netzwerke werden automatisch erkannt und von den standardmäßigen Einschränkungen der Firewall ausgenommen, wenn Ihr aktuelles Netzwerkprofil auf Privat eingestellt ist. Wenn die Firewall auf Öffentlich eingestellt ist, wird die höhere Standard-Sicherheitsstufe auf alle Netzwerke angewendet, auch auf die „Freunde“-Netzwerke.

Festlegen der Aktionen für nicht autorisierte Verbindungen

Sie können nicht nur die zugelassenen Verbindungstypen für Anwendungen bzw. Prozesse festlegen, sondern auch das Verhalten der Firewall, wenn eine nicht autorisierte Verbindung erkannt wird. So definieren Sie das Verhalten der Firewall bei einer nicht autorisierten Verbindung:

  1. Klicken Sie in der Spalte Anwendung auf eine Gruppe (bzw. einen Anbieter), um die Liste der Anwendungen oder Prozesse in dieser Gruppe zu öffnen.
  2. Wählen Sie eine Anwendung oder einen Prozess aus, um deren individuelle Kommunikationseinstellungen zu erweitern.
  3. Verwalten Sie das Verhalten des Programms über das Dropdown-Menü. Folgende Optionen sind verfügbar:
    • Standardregel: Die Firewall lässt Verbindungen zu bzw. blockiert sie gemäß den Einstellungen im Netzwerkprofil der aktiven Firewall (privat oder öffentlich).
    • Automatisch entscheiden: Die Firewall lässt Verbindungen mit verifizierten Anwendungen zu und blockiert Verbindungen mit unbekannten oder verdächtigen Anwendungen.
    • Blockieren: Die Firewall blockiert alle anderen Verbindungen.
    • Nachfragen: Die Firewall fragt bei jeder neuen Anfrage, ob Sie die Verbindung zulassen oder blockieren möchten. Die Auswahl dieser Option kann zu häufigen und möglicherweise störenden Warnungen führen.
Netzwerkprofile steuern die Einstellungen, die bestimmen, wie streng der PC durch die Firewall geschützt wird. Jedes Mal, wenn Sie auf ein bekanntes Netzwerk zugreifen, „erinnert“ sich Avast und wendet das entsprechende Firewall-Profil an (das Sie dafür eingestellt haben). Jedes Mal, wenn Sie sich mit einem neuen Netzwerk verbinden, werden Sie von Avast zur Auswahl des gewünschten Profils aufgefordert. Wird kein Profil ausgewählt, gilt die Standardeinstellung Öffentlich. Die Netzwerk-Profile sind:
  • Privat: eine niedrigere Sicherheitsstufe, die sich eignet, wenn Ihr PC mit einem vertrauenswürdigen Netzwerk verbunden ist, etwa zu Hause oder am Arbeitsplatz. Dieses Profil ermöglicht eine bessere Konnektivität und lässt die gesamte Kommunikation innerhalb des Netzwerks zu.
  • Öffentlich: eine höhere Sicherheitsstufe, die sich eignet, wenn Ihr PC mit einem öffentlichen Netzwerk verbunden ist, etwa in einem Café oder am Flughafen. Da öffentliche Netzwerke ein größeres Sicherheitsrisiko darstellen, gestattet dieses Profil keinen eingehenden Datenverkehr.

Festlegen autorisierter Ports

Grenzen Sie die Regeln noch weiter ein, indem Sie die Netzwerkports angeben, die jede Anwendung für die Kommunikation verwendet, wenn eine eingehende oder laufende Verbindung erlaubt ist. So geben Sie autorisierte Ports an:

  1. Klicken Sie in der Spalte Anwendung auf eine Gruppe (bzw. einen Anbieter), um die Liste der Anwendungen oder Prozesse in dieser Gruppe zu öffnen.
  2. Wählen Sie eine Anwendung oder einen Prozess aus, um die individuellen Kommunikationseinstellungen zu erweitern.
  3. Geben Sie die Ausgehende Ports und Eingehende Ports an, über die Sie der Anwendung oder dem Prozess die Kommunikation ermöglichen. Geben Sie die Ports auf folgende Weise an:
    1. Geben Sie spezifische Portnummern in das Textfeld ein. Trennen Sie bei mehreren Ports die einzelnen Nummern jeweils durch ein Komma.
    2. Mit der Option Alle in der Drop-down-Liste autorisieren Sie die Kommunikation mit allen Ports.
    3. Wählen Sie eine vordefinierte Portnummer in der Drop-down-Liste aus.
  4. Optional können Sie Paketregeln im Bildschirm für Anwendungsregeln konfigurieren, indem Sie die oben genannten Schritte 1 und 2 ausführen und dann auf Paketregeln klicken. Während die Firewall mit Anwendungsregeln den Datenverkehr gemäß individuellen Regeln für Programme oder Dienste steuert, können auch Paketregeln konfiguriert werden, um den Netzwerkverkehr mithilfe bestimmter Verbindungsparameter zu steuern. Mit Paketregeln können Sie Firewall-Regeln gemäß den in den Netzwerkpaketen enthaltenen Informationen wie Netzwerkprotokolle, Quell- oder Ziel-IP-Adressen oder lokale und Remote-Ports anzeigen und verwalten.
Für verschiedene Anwendungs- bzw. Prozesstypen sind verschiedene Ports erforderlich. Bei Internetbrowsern ist beispielsweise Port 443 der standardmäßige Port für HTTPS (sicheres HTTP) und Port 80 der am häufigsten verwendete Port für HTTP (ungesichert). Daher lautet gemäß Anwendungsregel der Porteingang 443,80. Informationen zum korrekten Netzwerkport für eine Anwendung erhalten Sie beim Anwendungshersteller bzw. in der Dokumentation und auf den Support-Seiten zur Anwendung.

Die Firewall erstellt Anwendungsregeln, wenn eine Anwendung oder ein Prozess zum ersten Mal gestartet wird. Diese Regeln legen das Verhalten der Firewall in den einzelnen Anwendungen bzw. Prozessen fest, wenn eine Verbindung zum Internet oder zu einem anderen Netzwerk hergestellt wird. Erfahrene Benutzer können angeben, welche Verbindungen für die einzelnen Anwendungen zugelassen werden, um festzulegen, wie streng die Firewall die ein- und ausgehende Kommunikation überwacht.

Wir empfehlen, Ihre Anwendungsregeln nur dann zu ändern, wenn dies unbedingt erforderlich ist. In den meisten Fällen erstellt die Firewall optimale Regeln ohne Benutzereingabe.

Aufrufen der Anwendungsregeln

  1. Öffnen Sie Avast Antivirus und gehen Sie zu SchutzFirewall.
  2. Klicken Sie auf Einstellungen (das Zahnradsymbol) in der rechten oberen Ecke des Bildschirms.
  3. Klicken Sie auf Firewall-Regeln anzeigen.
  4. Wählen Sie die Registerkarte Anwendungsregeln.

Im Bildschirm für Anwendungsregeln sind alle derzeitigen Anwendungsregeln aufgelistet. Um eine bestimmte Regel zu suchen oder nur die Regeln anzuzeigen, die bestimmten Kriterien entsprechen, gehen Sie zu MehrFilterregeln.

Wenn eine Anwendung noch keinen Verbindungsversuch gestartet hat, wird sie nicht im Bildschirm für Anwendungsregeln aufgeführt, weil ihr noch keine Anwendungsregeln zugewiesen wurden.

Sie können die Regeln festlegen, die von der Firewall für Anwendungen genutzt werden, denen noch keine Anwendungsregeln zugewiesen wurden. Gehen Sie dafür zu MenüEinstellungenSchutzFirewallWie sollen neue Apps behandelt werden?.

Weitere Informationen zu den Parametern von Anwendungsregeln finden Sie im Abschnitt Überprüfen der Anwendungsregeln. Informationen zum Ändern der bestehenden Anwendungsregeln oder zum Erstellen neuer Anwendungsregeln finden Sie im Abschnitt Konfigurieren von Anwendungsregeln.

Überprüfen von Anwendungsregeln

Wenn eine Anwendung zum ersten Mal versucht, eine Verbindung zum Internet oder zu einem anderen Netzwerk herzustellen, werden Standard-Anwendungsregeln erstellt.

Jede Regel wird durch die folgenden Parameter definiert:

  • Name: Zeigt den Namen der Regel an.
  • Aktion: Gibt die Aktion an, die bei Anwendung der Regel von der Firewall ausgeführt wird. Die Firewall kann die folgenden Aktionen ausführen:
    • Automatisch entscheiden: Die Firewall bestimmt die geeignete Aktion auf Basis der Vertrauenswürdigkeit der Anwendung.
    • Erlauben: Die Firewall lässt den Verbindungsversuch zu.
    • Blockieren: Die Firewall blockiert den Verbindungsversuch.
    • Nachfragen: Die Firewall fordert Sie auf, den Verbindungsversuch manuell zu erlauben oder zu verweigern.
  • Protokoll: Gibt das Netzwerkprotokoll an, für das die Regel gilt. Sie können ein bestimmtes Protokoll oder Alle auswählen, wenn die Regel für alle Protokolle gilt.
  • Richtung: Gibt an, ob die Regel für eingehende Verbindungen (Ein), ausgehende Verbindungen (Aus) oder für Verbindungen in beiden Richtungen (Ein/Aus) gilt.
  • Adresse: Gibt die Quell- oder Ziel-IP-Adresse an, auf die sich die Regel bezieht. Die Regel kann für eine einzelne IP-Adresse, mehrere IP-Adressen (kommagetrennt) oder einen IP-Adressbereich (beginnend mit der niedrigsten IP-Adresse und durch einen Bindestrich getrennt) gelten. Wenn das Feld leer ist, gilt die Regel für alle IP-Adressen.
  • Lokaler Port: Gibt eine Netzwerkportnummer auf der lokalen IP-Adresse der Netzwerkschnittstelle Ihres PCs an. Die Regel kann für eine einzelne Portnummer, mehrere Ports (kommagetrennt) oder einen Portbereich (beginnend mit der niedrigsten Portnummer und durch einen Bindestrich getrennt) gelten. Wenn das Feld leer ist, gilt die Regel für alle lokalen Ports.
  • Remote-Port: Gibt eine Netzwerkportnummer auf der Remote-IP-Adresse des externen Servers oder Geräts an. Die Regel kann für eine einzelne Portnummer, mehrere Ports (kommagetrennt) oder einen Portbereich (beginnend mit der niedrigsten Portnummer und durch einen Bindestrich getrennt) gelten. Wenn das Feld leer ist, gilt die Regel für alle Remote-Ports.
    Damit eine Anwendung funktioniert, muss sie möglicherweise mit einem bestimmten Remote-Port kommunizieren können. Ihr Internetbrowser benötigt beispielsweise Port 443, weil dies der standardmäßige Port für HTTPS (sicheres HTTP) ist. Informationen zum Remote-Port, den eine bestimmte Anwendung erfordert, erhalten Sie vom Anbieter der Anwendung bzw. auf den Support-Seiten der Anwendung.
  • ICMP-Type: Gibt die Steuerungsnachricht (dargestellt durch eine Codenummer) an, auf die sich die Regel bezieht. Die Regel kann für einen einzelnen Code oder mehrere Codes (kommagetrennt) gelten. Diese Option ist nur für Verbindungen verfügbar, die auf dem Internet Control Message Protocol (ICMP) basieren. Die Codenummern von Steuerungsnachrichten sind in den technischen Spezifikationen des ICMP (RFC 792) aufgeführt.

Konfigurieren von Anwendungsregeln

Klicken Sie auf den Abwärtspfeil neben einer Anwendung bzw. einem Prozess, um die aktuellen Regeln dafür anzuzeigen.

Für jede Anwendung bzw. jeden Prozess stehen folgende Optionen zur Verfügung:

  1. Regel aktivieren oder deaktivieren: Entfernen Sie das Häkchen im Kontrollkästchen neben einer Regel, um diese vorübergehend zu deaktivieren, oder setzen Sie das Häkchen erneut, um die Regel wieder zu aktivieren.
  2. Neue Regel hinzufügen: Klicken Sie auf die Schaltfläche Neue Regel hinzufügen, um eine Regel zu erstellen, die für die ausgewählte Anwendung bzw. den ausgewählten Prozess gilt. Definieren Sie die einzelnen Parameter und klicken Sie dann zur Bestätigung auf Speichern.
  3. Regel löschen: Klicken Sie neben der betreffenden Regel auf Entfernen (das Papierkorb-Symbol).
  4. Regel bearbeiten: Klicken Sie im Feld der betreffenden Regel auf Bearbeiten (das Stift-Symbol). Bearbeiten Sie die gewünschten Parameter und klicken Sie dann zur Bestätigung auf Speichern.
  5. Regelprioritäten ändern: Anwendungsregeln sind nach Priorität aufgeführt. Das heißt, dass zwar mehrere Regeln für eine Anwendung oder einen Prozess gelten können, die am höchsten in der Tabelle aufgeführte Regel aber immer zuerst angewendet wird. Klicken Sie auf die betreffende Zeile und ziehen Sie sie nach oben oder unten, um die Priorität der ausgewählten Regel anzupassen.
  • Avast Premium Security 21.x für Windows
  • Avast Omni 21.x für Windows
  • Microsoft Windows 10 Home/Pro/Enterprise/Education – 32-/64-Bit
  • Microsoft Windows 8.1 Home/Pro/Enterprise/Education – 32-/64-Bit
  • Microsoft Windows 8 Home/Pro/Enterprise/Education – 32-/64-Bit
  • Microsoft Windows 7 Home Basic/Home Premium/Professional/Enterprise/Ultimate – Service Pack 1 mit benutzerfreundlichem Rollup-Update, 32-/64-Bit

Hat Ihnen der Artikel geholfen?

Benötigen Sie weitere Hilfe?

Kontaktieren Sie uns
Avast

Deutschland

Für Privatanwender

Für Unternehmen

Für Partner

Unternehmen

1988-2021 Copyright Avast Software s.r.o.

Datenschutzrichtlinie Rechtliche Hinweise Schwachstelle melden Sicherheitsabteilung kontaktieren Erklärung zur modernen Sklaverei Impressum