Einrichten von Firewall-Anwendungsregeln in Avast Antivirus

Firewall ist eine Komponente von Avast Premium Security und Avast Omni, die bei jedem Start einer Anwendung oder eines Prozesses Regeln erstellt. Diese Regel legt das Verhalten der Firewall in den einzelnen Anwendungen bzw. Prozessen beim Verbinden mit dem Internet oder einem anderen Netzwerk fest. Fortgeschrittene Benutzer können diese Regeln zwar verwalten und neue erstellen, die Anwendungsregeln sollten aber nur geändert werden, wenn dies unbedingt erforderlich ist. In den meisten Fällen erstellt die Firewall optimale Regeln ohne Benutzereingabe.

Neue Anwendungsregel erstellen

Standardregeln werden automatisch für Anwendungen aus bekannten und vertrauenswürdigen Quellen erstellt, wenn Sie die Anwendung nach der Installation von Avast Premium Security oder Avast Omni zum ersten Mal starten. Die Anwendungsregeln sind in Gruppen organisiert, je nach Anwendungsanbieter vordefiniert. So fügen Sie eine Anwendung einer vorhandenen Gruppe hinzu:

  1. Öffnen Sie die Avast-Benutzeroberfläche und wechseln Sie zu SchutzFirewall.
  2. Klicken Sie auf Anwendungseinstellungen am unteren Seitenrand.
  3. Klicken Sie auf Neue Anwendungsregel und wählen Sie eine Gruppe aus (Hersteller).
  4. Suchen und wählen Sie die ausführbare Datei der hinzuzufügenden Anwendung aus.
  5. Klicken Sie auf den Gruppennamen und legen Sie mithilfe der orangefarbenen Balken die zugelassene Zugriffsebene fest.

Um eine neue Gruppe zu erstellen, klicken Sie auf Neue Gruppe und geben Sie den Namen für die Gruppe an.

Anpassen der Zugriffsbeschränkungen

Sie können angeben, welche Verbindungen für die einzelnen Anwendungen bzw. Prozesse zugelassen werden, um festzulegen, wie streng die Firewall die ein- und ausgehende Kommunikation überwacht.

Klicken Sie in der Spalte Anwendung auf eine Gruppe (Anbieter) und legen Sie dann über die orangefarbenen Balken in der Spalte Zulässige Verbindungen die Autorisierungsstufe für eine bestimmte Anwendung fest:

  • Ein Balken (Freunde aus): ausgehende Verbindungen nur im Netzwerk Freunde.
  • Zwei Balken (Freunde ein/aus): ein- und ausgehende Verbindungen nur im Netzwerk Freunde.
  • Drei Balken: Alle ausgehenden Verbindungen mit dem Internet erlauben.
  • Vier Balken (Freunde ein und Internet aus): eingehende Verbindungen nur im Netzwerk Freunde und alle ausgehenden Internetverbindungen.
  • Fünf Balken: (Alle Verbindungen): alle ein- und ausgehenden Internetverbindungen.
  • Um die Option Alle Verbindungen blockieren für eine Anwendung aktivieren, bewegen Sie den Mauszeiger über die orangefarbenen Balken und klicken Sie auf das rote Blockiersymbol, das daraufhin angezeigt wird.
Die als 'Freunde' bezeichneten Netzwerke sind Netzwerke außerhalb Ihres aktuellen Netzwerks, die von der Firewall als vertrauenswürdig angesehen werden. Diese Netzwerke werden automatisch erkannt und von den standardmäßigen Einschränkungen der Firewall ausgenommen, wenn Ihr aktuelles Netzwerkprofil auf Privat eingestellt ist. Wenn die Firewall auf das Profil Öffentlich eingestellt ist, wird die standardmäßig höhere Sicherheitsstufe für Netzwerke übernommen, einschließlich der 'Freunde'-Netzwerke.

Festlegen der Aktionen für nicht autorisierte Verbindungen

Sie können nicht nur die zugelassenen Verbindungstypen für Anwendungen bzw. Prozesse festlegen, sondern auch das Verhalten der Firewall, wenn eine nicht autorisierte Verbindung erkannt wird. So definieren Sie das Verhalten der Firewall bei einer nicht autorisierten Verbindung:

  1. Klicken Sie in der Spalte Anwendung auf eine Gruppe (bzw. einen Herstellernamen), um die Liste der Anwendungen oder Prozesse in dieser Gruppe zu öffnen.
  2. Wählen Sie eine Anwendung oder einen Prozess aus, um deren individuelle Kommunikationseinstellungen zu erweitern.
  3. Verwalten Sie das Verhalten des Programms über das Dropdown-Menü. Folgende Optionen sind verfügbar:
    • Standardregel: Die Firewall lässt Verbindungen zu bzw. blockiert sie basierend auf den Einstellungen im Netzwerkprofil der aktiven Firewall (Zuhause oder Öffentlich).
    • Automatisch entscheiden: Die Firewall lässt Verbindungen mit verifizierten Anwendungen zu und blockiert Verbindungen mit unbekannten oder verdächtigen Anwendungen.
    • Blockieren: Die Firewall blockiert alle anderen Verbindungen.
    • Nachfragen: Die Firewall fragt bei jeder neuen Anfrage, ob Sie die Verbindung zulassen oder blockieren möchten. Die Auswahl dieser Option kann zu häufigen und möglicherweise störenden Warnungen führen.
Netzwerkprofile steuern die Einstellungen, die bestimmen, wie streng der PC durch die Firewall geschützt wird. Jedes Mal, wenn Sie auf ein bekanntes Netzwerk zugreifen, „erinnert“ sich Avast und wendet das entsprechende Firewall-Profil an (das Sie dafür eingestellt haben). Jedes Mal, wenn Sie sich mit einem neuen Netzwerk verbinden, werden Sie von Avast zur Auswahl des gewünschten Profils aufgefordert. Wird kein Profil ausgewählt, gilt die Standardeinstellung Öffentlich. Die Netzwerk-Profile sind:
  • Privat: eine niedrigere Sicherheitsstufe, geeignet, wenn Ihr PC mit einem vertrauenswürdigen Netzwerk verbunden ist, etwa zu Hause oder am Arbeitsplatz. Dieses Profil ermöglicht eine bessere Konnektivität und lässt sämtliche Kommunikationen innerhalb des Netzwerks zu.
  • Öffentlich: eine höhere Sicherheitsstufe, geeignet, wenn Ihr PC mit einem öffentlichen Netzwerk verbunden ist, etwa in einem Café oder am Flughafen. Da öffentliche Netzwerke ein größeres Sicherheitsrisiko darstellen, gestattet dieses Profil keinen eingehenden Datenverkehr.

Festlegen autorisierter Ports

Grenzen Sie die Regeln noch weiter ein, indem Sie die Netzwerkports angeben, die jede Anwendung für die Kommunikation verwendet, wenn eine eingehende oder laufende Verbindung erlaubt ist. So geben Sie autorisierte Ports an:

  1. Klicken Sie in der Spalte Anwendung auf eine Gruppe (bzw. einen Herstellernamen), um die Liste der Anwendungen oder Prozesse in dieser Gruppe zu öffnen.
  2. Wählen Sie eine Anwendung oder einen Prozess aus, um deren individuelle Kommunikationseinstellungen zu erweitern.
  3. Geben Sie die Ausgehende Ports und Eingehende Ports an, über die Sie der Anwendung oder dem Prozess die Kommunikation ermöglichen. Geben Sie die Ports auf folgende Weise an:
    1. Geben Sie spezifische Portnummern in das Textfeld ein. Trennen Sie bei mehreren Ports die einzelnen Nummern jeweils durch ein Komma.
    2. Mit der Option Alle in der Dropdown-Liste autorisieren Sie die Kommunikation mit allen Ports.
    3. Wählen Sie eine vordefinierte Portnummer aus der Dropdown-Liste aus.
  4. Optional können Sie im Paketregeln Bildschirm Anwendungsregeln die Schritte 1 bis 2 oben ausführen und dann auf Paketregeln klicken. Während die Firewall den Anwendungsregeln Datenverkehr nach individuellen Regeln für Programme oder Dienste steuert, kann Paketregeln auch so konfiguriert werden, dass der Netzwerkverkehr mithilfe bestimmter Verbindungsparameter gesteuert wird. Mit Paketregeln können Sie Firewall-Regeln gemäß den in den Netzwerkpaketen enthaltenen Informationen wie Netzwerkprotokolle, Quell- oder Ziel-IP-Adressen oder lokale und Remote-Ports anzeigen und verwalten.
Für verschiedene Anwendungs- bzw. Prozesstypen sind verschiedene Ports erforderlich. Bei Internetbrowsern ist beispielsweise Port 443 der standardmäßige Port für HTTPS (sicheres HTTP) und Port 80 der am häufigsten verwendete Port für HTTP (ungesichert). Daher lautet gemäß Anwendungsregel der Porteingang 443,80. Informationen zum korrekten Netzwerkport für eine Anwendung erhalten Sie beim Anwendungshersteller bzw. in der Dokumentation und auf den Support-Seiten zur Anwendung.
  • Avast Premium Security 20.x
  • Avast Omni 1.x
  • Microsoft Windows 10 Home/Pro/Enterprise/Education – 32-/64-Bit
  • Microsoft Windows 8.1 Home/Pro/Enterprise/Education – 32-/64-Bit
  • Microsoft Windows 8 Home/Pro/Enterprise/Education – 32-/64-Bit
  • Microsoft Windows 7 Home Basic/Home Premium/Professional/Enterprise/Ultimate – Service Pack 1, 32-/64-Bit

Hat Ihnen der Artikel geholfen?

Ja Nein

Benötigen Sie weitere Hilfe?

Kontaktieren Sie uns