Konfigurowanie reguł Zapory ogniowej dotyczących aplikacji w programie Avast Antivirus

Zapora ogniowa to składnik programów Avast Premium Security i Avast Omni, który tworzy reguły za każdym razem, gdy aplikacja lub proces zostanie uruchomiony po raz pierwszy. Te reguły określają zachowanie Zapory ogniowej względem każdej aplikacji lub procesu łączących się z Internetem lub inną siecią. Użytkownicy zaawansowani mogą zarządzać tymi regułami lub tworzyć nowe, jednak zaleca się, aby modyfikować swoje Reguły dot. aplikacji, tylko jeśli jest to absolutnie niezbędne. W większości przypadków reguły zdefiniowane przez Zaporę ogniową są optymalne i nie wymagają modyfikacji.

Tworzenie nowej reguły dotyczącej aplikacji

Dla aplikacji pochodzących ze znanych i zaufanych źródeł utworzone zostaną automatycznie reguły domyślne, gdy dana aplikacja zostanie uruchomiona po raz pierwszy po zainstalowaniu programu Avast Premium Security lub Avast Omni. Reguły dotyczące aplikacji są podzielone na wstępnie zdefiniowane grupy utworzone na podstawie dostawcy aplikacji. Aby dodać aplikację do istniejącej grupy:

  1. Otwórz interfejs użytkownika programu Avast i wybierz kolejno opcje Ochrona ▸ Zapora ogniowa.
  2. Kliknij opcję Ustawienia aplikacji u dołu ekranu.
  3. Kliknij opcję Nowa reguła dot. aplikacji i wybierz grupę (dostawcę).
  4. Znajdź plik wykonywalny aplikacji, którą chcesz dodać, i wybierz go.
  5. Kliknij nazwę grupy lub za pomocą pomarańczowych pasków wskaż poziom dostępu, jaki chcesz umożliwić.

Aby utworzyć nową grupę, kliknij opcję Nowa grupa i podaj nazwę grupy.

Dostosowywanie ograniczeń dostępu

Ustawiając poziomy połączenia dla poszczególnych aplikacji i procesów, możesz określić intensywność monitorowania komunikacji przychodzącej lub wychodzącej przez Zaporę ogniową.

Kliknij grupę (lub nazwę dostawcy) w kolumnie Aplikacja, a następnie ustaw dla wybranej aplikacji poziom autoryzacji za pomocą pomarańczowych pasków w kolumnie Połączenia dopuszczone:

  • Jeden pasek (Do Przyjaciół): połączenia wychodzące tylko z sieciami oznaczonymi jako Przyjaciele.
  • Dwa paski (Do/od Przyjaciół): połączenia przychodzący i wychodzące tylko z sieciami oznaczonymi jako Przyjaciele.
  • Trzy paski (Do Internetu): wszystkie połączenia wychodzące do Internetu.
  • Cztery paski (Od przyjaciół i do Internetu): tylko połączenia przychodzące z sieci oznaczonych jako Przyjaciele i wszystkie połączenia wychodzące do Internetu.
  • Pięć pasków (Wszystkie połączenia): wszystkie połączenia z Internetem — przychodzące i wychodzące.
  • Aby włączyć opcję Blokuj wszystkie połączenia dla danej aplikacji, najedź kursorem na pomarańczowe paski i kliknij czerwony symbol blokady , który zostanie wyświetlony.
Sieci określane jako Przyjaciele to wszystkie sieci spoza Twojej bieżącej sieci, które Zapora ogniowa uznaje za zaufane. Te sieci są automatycznie identyfikowane i wyłączane z domyślnych ograniczeń Zapory ogniowej w przypadku, gdy aktualnie wybranym profilem sieci jest Prywatna. Gdy dla Zapory ogniowej jest wybrany profil Publiczna, domyślny wyższy poziom zabezpieczeń ma zastosowanie do wszystkich sieci, w tym także do sieci określanych jako Przyjaciele.

Ustawianie akcji dotyczących połączeń nieautoryzowanych

Oprócz zdefiniowania typów połączeń autoryzowanych dla aplikacji i procesów można także określić zachowanie Zapory ogniowej w przypadku wykrycia połączenia nieautoryzowanego. Aby zdefiniować zachowanie Zapory ogniowej w przypadku wykrycia połączenia nieautoryzowanego:

  1. Kliknij grupę (lub nazwę dostawcy) w kolumnie Aplikacja, aby otworzyć listę aplikacji lub procesów w tej grupie.
  2. Wybierz aplikację lub proces, aby rozwinąć ustawienia komunikacji dla wybranej pozycji.
  3. Zarządzaj zachowaniem programu, korzystając z menu rozwijanego. Są dostępne następujące zachowania:
    • Reguła domyślna: Zapora ogniowa decyduje o tym, czy zezwolić na połączenie, czy je zablokować, w zależności od ustawienia Profil sieci (Prywatna lub Publiczna).
    • Decyduj automatycznie: Zapora ogniowa zezwala na połączenia ze zweryfikowanymi aplikacjami, ale blokuje połączenia z nieznanych lub podejrzanych aplikacji.
    • Blokuj: Zapora ogniowa blokuje wszystkie inne połączenia.
    • Zapytaj: Zapora ogniowa po każdym otrzymaniu nowego żądania wyświetla monit o zdecydowanie, czy dane połączenie ma być dozwolone, czy zablokowane. Wybranie tej opcji może spowodować częste wyświetlanie potencjalnie natrętnych ostrzeżeń.
Profile sieciowe określają ustawienia, które mają wpływ na poziom ochrony komputera przez Zaporę ogniową. Za każdym razem, gdy łączysz się ze znaną siecią, program Avast pamięta ją i włącza odpowiedni (wcześniej ustawiony przez Ciebie) profil Zapory ogniowej. Za każdym razem, gdy połączysz się z nową siecią, w programie Avast zostanie wyświetlony monit o wybór odpowiedniego profilu. Gdy nie zostanie wybrany żaden profil, domyślnie ustawiany jest profil Publiczna. Dostępne profile sieci:
  • Prywatna: niższy poziom bezpieczeństwa, odpowiedni wtedy, gdy komputer jest połączony z zaufaną siecią, na przykład w domu lub w pracy. Ten profil zapewnia lepszą łączność i zezwala na całą komunikację wewnątrz sieci.
  • Publiczna: wyższy poziom bezpieczeństwa, odpowiedni, gdy komputer jest połączony z siecią publiczną, na przykład w kawiarni lub na lotnisku. Korzystanie z sieci publicznych wiąże się z większym zagrożeniem bezpieczeństwa, dlatego po ustawieniu tego profilu blokowana jest cała komunikacja przychodząca.

Określanie autoryzowanych portów

Ograniczenia narzucone przez reguły można dodatkowo jeszcze bardziej zaostrzyć, określając porty sieciowe używane przez poszczególne aplikacje do komunikacji po zezwoleniu na dane połączenie przychodzące lub wychodzące. Aby określić autoryzowane porty:

  1. Kliknij grupę (lub nazwę dostawcy) w kolumnie Aplikacja, aby otworzyć listę aplikacji lub procesów w tej grupie.
  2. Wybierz aplikację lub proces, aby rozwinąć ustawienia komunikacji dla wybranej pozycji.
  3. Określ Porty transmisji wychodzącejPorty transmisji przychodzącej, z którymi mogą się komunikować aplikacje i procesy. Można to zrobić w następujący sposób:
    1. W polu tekstowym wpisz odpowiednie numery portów. W przypadku wielu portów oddziel poszczególne numery przecinkami.
    2. Aby zezwolić na komunikację przy użyciu wszystkich portów, wybierz z menu rozwijanego pozycję Wszystkie.
    3. Wybierz z menu rozwijanego wstępnie zdefiniowany numer portu.
  4. Możesz też skonfigurować Reguły dot. pakietów na ekranie reguł dotyczących aplikacji, wykonując kroki od 1 do 2 opisane powyżej, a następnie klikając opcję Reguły dot. pakietów. Choć przez Zaporę ogniową są używane Reguły dot. aplikacji, które umożliwiają kontrolowanie ruchu zgodnie z regułami dla poszczególnych programów lub usług, można także zarządzać pozycjami z obszaru Reguły dot. pakietów, które pozwalają kontrolować ruch sieciowy na podstawie określonych parametrów połączenia. Reguły dotyczące pakietów pozwalają wyświetlać reguły dotyczące Zapory ogniowej i zarządzać nimi zgodnie z informacjami zawartymi w pakietach sieciowych, takimi jak protokoły sieciowe, źródłowe lub docelowe adresy IP czy też porty lokalne i zdalne.
Różne typy aplikacji lub procesów wymagają różnych portów. Na przykład przeglądarki internetowe domyślnie korzystają z portu 443 w przypadku połączeń HTTPS (z wykorzystaniem zabezpieczonego protokołu HTTP) i z portu 80 w przypadku połączeń HTTP (z wykorzystaniem protokołu niezabezpieczonego), a zatem numery portów podawane w kontekście reguł dotyczących aplikacji to 443,80. Aby uzyskać informacje dotyczące prawidłowego numeru portu dla danej aplikacji, skontaktuj się z jej dostawcą lub poszukaj odpowiednich danych w dokumentacji aplikacji albo na jej stronach pomocy.
  • Avast Premium Security 20.x
  • Avast Omni 1.x
  • Microsoft Windows 10 Home / Pro / Enterprise / Education — wersja 32-/64-bitowa
  • Microsoft Windows 8.1 / Pro / Enterprise — wersja 32-/64-bitowa
  • Microsoft Windows 8 / Pro / Enterprise — wersja 32-/64-bitowa
  • Microsoft Windows 7 Home Basic / Home Premium / Professional / Enterprise / Ultimate — dodatek Service Pack 1, wersja 32-/64-bitowa

Czy ten artykuł był pomocny?

Tak Nie

Potrzebujesz dodatkowej pomocy?

Skontaktuj się z nami