Настройка правил брандмауэра для приложений в Avast Antivirus

Брандмауэр — это компонент Avast Premium Security и Avast Omni, который создает правила при первом запуске приложения или процесса. Эти правила определяют, что должен делать брандмауэр по отношению к каждому приложению или процессу, устанавливающему соединение с Интернетом или другой сетью. Опытные пользователи могут управлять этими правилами и создавать новые, однако мы рекомендуем изменять Правила для приложений лишь при крайней необходимости. В большинстве случаев брандмауэр сам задает оптимальные правила без постороннего вмешательства.

Создание нового правила для приложения

Для приложений из известных и надежных источников правила по умолчанию создаются автоматически при их первом запуске после установки Avast Premium Security или Avast Omni. Правила для приложений разделяются на группы согласно характеристикам, предустановленным поставщиками. Чтобы добавить приложение в существующую группу, выполните следующие действия.

  1. Откройте интерфейс программы Avast и выберите Защита ▸ Брандмауэр.
  2. Нажмите элемент Параметры приложения в нижней части экрана.
  3. Нажмите Создать правило для приложения и выберите группу (поставщика).
  4. Укажите путь к исполняемому файлу приложения, которое вы хотите добавить, и выберите его.
  5. Нажмите имя группы, а затем с помощью оранжевых полос укажите уровень доступа, который вы хотите разрешить.

Чтобы создать новую группу, нажмите Создать группу и введите имя группы.

Изменение ограничений доступа

Можно задать лимит подключения для каждого приложения или процесса, чтобы определить, насколько строго брандмауэр должен отслеживать входящий и исходящий потоки данных.

Нажмите на группу (или имя поставщика) в столбце Приложение, а затем с помощью оранжевых полос в столбце Разрешенные соединения выберите уровень авторизации для отдельного приложения.

  • Одна полоса («Друзья» — исходящий): разрешены только исходящие соединения в сетях группы «Друзья».
  • Две полосы («Друзья» — входящий/исходящий): разрешены только входящие и исходящие соединения в сетях группы «Друзья».
  • Три полосы («Интернет» — исходящий): разрешены все исходящие соединения с Интернетом.
  • Четыре полосы («Друзья» — входящий, «Интернет» — исходящий): разрешены все исходящие соединения с Интернетом, но входящие соединения допускаются только для сетей группы «Друзья».
  • Пять полосок (Все соединения): разрешены все входящие и исходящие соединения с Интернетом.
  • Чтобы Блокировать все соединения для приложения, наведите указатель мыши на оранжевые полосы и нажмите отобразившийся красный значок блокировки .
«Друзья» — это любые сети вне вашей текущей сети, которые брандмауэр считает надежными. Эти сети определяются автоматически и освобождаются от ограничений брандмауэра по умолчанию, если для текущего профиля сети выбрано значение Частная. Если для брандмауэра выбран профиль Общедоступная, более высокий уровень безопасности применяется по умолчанию ко всем сетям, включая сети категории «Друзья».

Настройка действий для несанкционированных соединений

Кроме определения санкционированных типов соединений, для приложений и процессов можно также указать, как должен вести себя брандмауэр, обнаружив несанкционированное соединение. Чтобы указать, как должен вести себя брандмауэр, обнаружив несанкционированное соединение, выполните следующие действия.

  1. Нажмите на группу (или имя поставщика) в столбце Приложение, чтобы открыть список приложений или процессов в данной группе.
  2. Выберите приложение или процесс, чтобы раскрыть его индивидуальные параметры связи.
  3. Для управления поведением программы воспользуйтесь выпадающим меню. Доступны следующие варианты поведения.
    • Правило по умолчанию: брандмауэр сам определяет, разрешить или блокировать соединение, на основе настроек своего действующего сетевого профиля («Частные сети» или «Интернет»).
    • Определять автоматически: брандмауэр разрешает соединения с проверенными приложениями, но блокирует соединения неизвестных и подозрительных приложений.
    • Блокировать: брандмауэр блокирует все другие соединения.
    • Спрашивать: при каждом получении нового запроса брандмауэр предлагает вам решить, разрешать или блокировать соединение. При выборе этого режима предупреждения могут появляться довольно часто, что может надоедать.
Сетевые профили управляют настройками, которые определяют строгость защиты ПК брандмауэром. Каждый раз, когда вы получаете доступ к известной сети, программа Avast находит и применяет соответствующий (заданный вами ранее) профиль брандмауэра. При каждом подключении к новой сети Avast предлагает выбрать соответствующий профиль. Если профиль не выбран, по умолчанию используется настройка «Общедоступная сеть». Сетевые профили описаны ниже.
  • Частная: более низкий уровень безопасности, подходящий при подключении ПК к доверенной сети, такой как домашняя или рабочая сеть. Этот профиль обеспечивает лучшую связь и разрешает весь обмен данными внутри данной сети.
  • Общедоступная: более высокий уровень безопасности, подходящий при подключении ПК к общедоступной сети, такой как сеть в аэропорту или кафе. Так как общедоступные сети предполагают наличие более серьезных рисков для безопасности, входящие данные не допускаются при выборе этого профиля.

Назначение авторизованных портов

Ужесточить ограничения, налагаемые правилами, можно, указав сетевые порты для каждого приложения, которые оно будет использовать для обмена данными, если входящие или исходящие соединения разрешены. Чтобы указать авторизованные порты, выполните следующие действия.

  1. Нажмите на группу (или имя поставщика) в столбце Приложение, чтобы открыть список приложений или процессов в данной группе.
  2. Выберите приложение или процесс, чтобы раскрыть его индивидуальные параметры связи.
  3. Укажите Исходящие порты и Входящие порты, которые вы разрешаете использовать для связи приложению или процессу. Чтобы указать порты, следуйте указаниям ниже.
    1. Введите определенные номера портов в текстовое поле. Если их несколько, отделите их друг от друга запятыми.
    2. Выберите в выпадающем меню пункт Все, чтобы авторизовать обмен данных для всех портов.
    3. Выберите предустановленный номер порта в выпадающем меню.
  4. По желанию можно настроить Правила для пакетов на экране правил для приложений, выполнив описанные выше действия 1–2, а затем нажав Правила для пакетов. Если брандмауэр использует Правила для приложений для контроля трафика согласно индивидуальным правилам для программ или служб, Правила для пакетов также можно настроить для контроля трафика сети с помощью указанных параметров соединения. Правила для пакетов позволяют просмотреть правила брандмауэра и управлять ими в соответствии с информацией в сетевых пакетах: сетевыми протоколами, исходными и конечными IP-адресами, локальными и удаленными портами.
Для различных типов приложений и процессов требуются разные порты. Например, для браузеров порт 443 — это порт, используемый по умолчанию для протокола HTTPS (защищенный HTTP), а порт 80 чаще всего используется для протокола HTTP (незащищенного). Таким образом, запись порта правил для приложения имеет вид 443,80. Чтобы получить информацию о правильных сетевых портах, которые следует указать для приложения, свяжитесь с поставщиком приложения или обратитесь к его документации и страницам поддержки.
  • Avast Premium Security 20.x
  • Avast Omni 1.x
  • Microsoft Windows 10 Home / Pro / Enterprise / Education — 32- или 64-разрядная версия
  • Microsoft Windows 8.1 / Pro / Enterprise — 32- или 64-разрядная версия
  • Microsoft Windows 8 / Pro / Enterprise — 32- или 64-разрядная версия
  • Microsoft Windows 7 Home Basic / Home Premium / Professional / Enterprise / Ultimate — SP 1, 32- или 64-разрядная версия

Была ли эта статья для вас полезной?

Yes No

Нужна дополнительная помощь?

Свяжитесь с нами