Брандмауэр создает Правила для приложений каждый раз, когда приложение или процесс запускается впервые. Эти правила определяют, что должен делать брандмауэр в отношении каждого приложения или процесса, устанавливающего соединение с Интернетом или другой сетью. Опытные пользователи могут задать ограничения на обмен данными для каждого отдельного приложения, чтобы определить, насколько строго брандмауэр должен отслеживать все входящие и исходящие потоки данных.

Доступ к правилам для приложений

1. Откройте программу Avast Antivirus и перейдите в раздел Защита ▸ Брандмауэр.
2. Нажмите Настройки  (значок шестеренки) в правом верхнем углу экрана.
3. Нажмите Просмотр правил брандмауэра.
4. Выберите вкладку Правила для приложений.

На этом экране отображены все текущие правила для приложений.

Чтобы найти конкретное правило или просмотреть только правила, соответствующие определенным критериям, выберите Подробнее ▸ Правила фильтрации.

Чтобы узнать больше о параметрах этих правил, перейдите в раздел Просмотр правил для приложений. Чтобы узнать, как изменить существующие правила для приложений или создать новые, перейдите в раздел Настройка правил для приложений.

Просмотр правил для приложений

Правила для приложений создаются по умолчанию, когда приложение пытается подключиться к Интернету или другой сети впервые.

Каждое правило определяется следующими параметрами.

• Название: отображение имени правила.
• Действие: указание действий брандмауэра при применении правила. Брандмауэр может выполнять действия, описанные ниже.
  • Умный режим: брандмауэр определяет необходимое действие, исходя из надежности приложения.
  • Разрешить: брандмауэр разрешает попытку подключения.
  • Блокировать: брандмауэр блокирует попытку подключения.
  • Спросить: брандмауэр предлагает разрешить или запретить попытку подключения вручную.
• Протокол: указание протокола сети, к которому применяется правило. Может быть выбран один протокол или значение Все, если данное правило применимо ко всем протоколам.
• Направление: применение правила ко входящим (Входящее), исходящим (Исходящее) или обоим типам подключений (Входящие/исходящие).
• Адрес: указание IP-адреса источника или пункта назначения, к которому применяется правило. Правило может применяться к одному или нескольким IP-адресам (в последнем случае они разделяются запятыми) либо к диапазону IP-адресов (начиная с низшего IP-адреса, в качестве разделителя используется тире). Если это поле является пустым, правило применяется ко всем IP-адресам.
• Локальный порт: указание номера сетевого порта на локальном IP-адресе сетевого интерфейса вашего ПК. Правило может применяться к одному или нескольким номерам портов (в последнем случае они разделяются запятыми) либо к диапазону портов (начиная с низшего номера порта, в качестве разделителя используется тире). Если это поле является пустым, правило применяется ко всем локальным портам.
• Удаленный порт: указание номера сетевого порта на удаленном IP-адресе внешнего сервера или устройства. Правило может применяться к одному или нескольким номерам портов (в последнем случае они разделяются запятыми) либо к диапазону портов (начиная с низшего номера порта, в качестве разделителя используется тире). Если это поле является пустым, правило применяется ко всем удаленным портам.
  Для работы приложения может требоваться подключение к конкретному удаленному порту. Например, вашему браузеру обычно нужен порт 443, так как он используется по умолчанию безопасным протоколом передачи гипертекста (HTTPS). Чтобы подтвердить удаленный порт, необходимый определенному приложению, обратитесь к его разработчику или посетите страницы службы поддержки приложения.
• Тип ICMP: указание управляющего сообщения (в виде кодового номера), к которому применяется правило. Правило может применяться к одному или нескольким кодовым номерам (в последнем случае они разделяются запятыми). Данный параметр доступен только для соединений, основанных на протоколе межсетевых управляющих сообщений (Internet Control Message Protocol, ICMP). Кодовые номера управляющих сообщений перечислены в технических спецификациях этого протокола (RFC 792).

Настройка правил для приложений

Нажмите стрелку вниз рядом с приложением или процессом, чтобы увидеть его текущие правила.

Для каждого приложения или процесса доступны следующие возможности.

1. Отключение или включение правила: нажмите на ползунок рядом с правилом, чтобы выключить/включить его.
2. Удаление правила: нажмите Удалить (значок корзины) рядом с соответствующим правилом.
3. Изменение правила: нажмите Изменить (значок карандаша) на панели рядом с соответствующим правилом. Измените нужные параметры, а затем нажмите Сохранить, чтобы подтвердить действие.
4. Изменение приоритетов правил: правила для приложений перечислены в порядке приоритета. Это означает, что к одному приложению или процессу может применяться несколько правил, но правило, которое расположено выше в этой таблице, всегда будет применяться первым. Нажмите и перетащите нужную строку вверх или вниз, чтобы изменить приоритет выбранного правила.
5. Добавление нового правила: нажмите кнопку Добавление нового правила, чтобы создать правило для избранного приложения или процесса. Определите все параметры, затем нажмите Сохранить, чтобы подтвердить действие.

Обновлено: 02/06/2022