Сетевые правила (в прошлом — Правила пакетов) разрешают или блокируют сетевой трафик в соответствии с информацией, содержащейся в сетевых пакетах. Эта информация может включать сетевые протоколы, IP-адреса источника или пункта назначения, а также локальные и удаленные порты. Опытные пользователи могут управлять этими правилами или создавать новые.

Доступ к правилам сети

1. Откройте программу Avast Antivirus и перейдите в раздел Защита ▸ Брандмауэр.
2. Нажмите Настройки  (значок шестеренки) в правом верхнем углу экрана.
3. Нажмите Просмотр правил брандмауэра.
4. Выберите вкладку Сетевые правила.

На экране правил сети перечислены все текущие сетевые правила.

Чтобы найти конкретное правило или просмотреть только правила, соответствующие определенным критериям, выберите Подробнее ▸ Правила фильтрации.

Чтобы узнать больше о параметрах этих правил, перейдите в раздел Обзор правил сети. Чтобы узнать, как изменить существующие правила сети или создать новые, перейдите в раздел Настройка правил сети.

Обзор правил сети

Правила сети по умолчанию обеспечивают дополнительную защиту, необходимую при использовании общедоступных (ненадежных) сетей. Другие изначальные правила сети создаются при изменении правила на экране Основные правила.

Каждое правило определяется следующими параметрами.

• Название: отображение имени правила.
• Профиль: указание, к какому сетевому профилю применяется правило (Не скрыт, Конфиденциальность или Все).
• Действие: указание действий брандмауэра при применении правила. Брандмауэр может Разрешить или Блокировать попытку подключения.
• Протокол: указание сетевого протокола, который используется соответствующим трафиком. Может быть выбран один протокол или значение Все, если данное правило применимо ко всем протоколам.
• Направление: применение правила ко входящим (Входящее), исходящим (Исходящее) или обоим типам подключений (Входящие/исходящие). Для протоколов TCP, UDP и ICMP данное поле соответствует направлению только первого полученного пакета.
• Адрес: указание IP-адреса источника или пункта назначения, к которому применяется правило. Правило может применяться к одному или нескольким IP-адресам (в последнем случае они разделяются запятыми) либо к диапазону IP-адресов (начиная с низшего IP-адреса, в качестве разделителя используется тире). Если это поле является пустым, правило применяется ко всем IP-адресам.
• Локальный порт: указание номера сетевого порта на локальном IP-адресе сетевого интерфейса вашего ПК. Правило может применяться к одному или нескольким номерам портов (в последнем случае они разделяются запятыми) либо к диапазону портов (начиная с низшего номера порта, в качестве разделителя используется тире). Если это поле является пустым, правило применяется ко всем локальным портам.
• Удаленный порт: указание номера сетевого порта на удаленном IP-адресе внешнего сервера или устройства. Правило может применяться к одному или нескольким номерам портов (в последнем случае они разделяются запятыми) либо к диапазону портов (начиная с низшего номера порта, в качестве разделителя используется тире). Если это поле является пустым, правило применяется ко всем удаленным портам.
• Тип ICMP: указание управляющего сообщения (в виде кодового номера), к которому применяется правило. Правило может применяться к одному или нескольким кодовым номерам (в последнем случае они разделяются запятыми). Данный параметр доступен только для соединений, основанных на протоколе межсетевых управляющих сообщений (Internet Control Message Protocol, ICMP). Кодовые номера управляющих сообщений перечислены в технических спецификациях этого протокола (RFC 792).

Настройка правил сети

На экране Сетевые правила можно выполнить следующие действия для любых правил сети, которые не являются правилами по умолчанию.

1. Добавление нового правила: Нажмите Подробнее ▸ Добавление нового правила. Определите все параметры, затем нажмите Сохранить, чтобы подтвердить действие.
2. Изменение правила: нажмите Изменить (значок карандаша) на панели рядом с соответствующим правилом. Измените нужные параметры, а затем нажмите Сохранить, чтобы подтвердить действие.
3. Удаление правила: нажмите Удалить (значок корзины) рядом с соответствующим правилом на панели.
4. Отключение или включение правила: Нажмите на ползунок рядом с правилом, чтобы включить/выключить его.
5. Изменение приоритетов правил: правила сети перечислены в порядке приоритета. Это означает, что к одному пакету может применяться несколько правил, но правило, которое расположено выше в этой таблице, всегда будет применяться первым. Нажмите и перетащите нужную строку вверх или вниз, чтобы изменить приоритет выбранного правила.

Обновлено: 02/06/2022