Firewall - Einstellungen
Einstellungen verwalten über: Einstellungen ▸ Komponenten ▸ Firewall ▸ Anpassen
Auf der Seite Richtlinien verwalten fortgeschrittene Benutzer die Firewallregeln zum Blockieren unbefugter Zugriffe bei gleichzeitiger Zulassung von autorisierter Kommunikation.
Standardmäßig ist die Firewall so konfiguriert, dass sie optimalen Schutz bietet, sobald sie aktiviert wird. Es wird dringend empfohlen, Änderungen an den Konfigurationen nur vorzunehmen, wenn Sie fortgeschrittene Kenntnisse der Firewall-Prinzipien haben. Klicken Sie nach dem Vornehmen der Änderungen auf OK, um die Firewall-Einstellungen zu speichern.
Hinweis: Die Firewall-Funktion ist nur mit Avast Premier und Avast Internet Security verfügbar.
Standardregeln festlegen
Geben Sie an, wie die Firewall auf Programme reagieren soll, die zum ersten Mal ausgeführt werden und für die daher keine Anwendungsregeln vorgegeben sind.
- Automatisch entscheiden (Standard): Avast wählt gemäß dem Verhalten der einzelnen Programme jeweils die am besten geeignete Einstellung aus.
- Zulassen: ermöglicht allen Programmen ohne Vorgabe von Anwendungsregeln den Zugriff auf das Netzwerk.
- Blockieren: hindert alle Programme ohne Vorgabe von Anwendungsregeln am Zugriff auf das Netzwerk.
- Nachfragen: fordert Sie jedes Mal, wenn die Firewall auf ein Programm ohne vorgegebene Anwendungsregeln stößt, dazu auf, den Zugriff auf das Netzwerk entweder zuzulassen oder zu blockieren. Die Auswahl dieser Option kann zu häufigen und möglicherweise störenden Eingabeaufforderungen führen.
Wenn je nach Netzwerkprofil (Privat oder Öffentlich) unterschiedliche Einstellungen angewendet werden sollen, aktivieren Sie die Option Separate Einstellung für jeden Firewall-Modus.
Einstellungen für Richtlinien festlegen
Steuern Sie die Einstellungen für Firewall-Richtlinien:
- Benachrichtigungen über neu erstellte Zulassen-Regeln anzeigen: Es wird jedes Mal eine Warnmeldung ausgegeben, wenn eine neue Regel im Zusammenhang mit einer zugelassenen Kommunikation mithilfe der Funktion „Automatisch entscheiden“ erstellt wird. Das Aktivieren dieser Option kann zu häufigen und möglicherweise störenden Warnungen führen.
- Benachrichtigungen über neu erstellte Blockieren-Regeln anzeigen: Es wird jedes Mal eine Warnmeldung ausgegeben, wenn eine neue Regel im Zusammenhang mit einer nicht zugelassenen Kommunikation mithilfe der Funktion „Automatisch entscheiden“ erstellt wird. Diese Option ist standardmäßig aktiviert.
- Gemeinsame Nutzung der Internetverbindung: erlaubt einem Benutzer, dem Sie vertrauen, den Aufbau einer Internetverbindung über Ihren PC oder die Behebung von Problemen mit Geräten (z. B. einem Drucker), die über das Internet mit Ihrem PC verbunden sind. Wenn diese Option aktiviert wird, werden bestimmte Ports geöffnet, die ansonsten geschlossen sind, wodurch sich der Schutz verringert. Deaktivieren Sie diese Option immer, wenn der Benutzer keinen Zugriff mehr auf Ihre Internetverbindung benötigt bzw. wenn die Fehlerbehebung abgeschlossen ist.
- Alle Verbindungen mit Freunden im privaten Modus erlauben: lässt bei Verbindung mit einem Netzwerk im privaten Modus alle Netzwerke zu, die als Freunde aufgelistet sind.
Paketregeln erstellen
Fortgeschrittene Benutzer können nicht nur Anwendungsregeln verwalten, die den Verkehr nur anhand individueller Regeln für Programme oder Dienste steuern, sondern auch Paketregeln, die den Netzwerkverkehr entsprechend der Verbindungsart steuern.
- Systemregeln: Hiermit konfigurieren Sie Paketregeln zum Steuern des Netzwerkverkehrs für die gängigsten Verbindungsarten in Bezug auf bestimmte Systemfunktionen wie VPN-Protokolle in einer vereinfachten Ansicht. Weitere Informationen
- Paketregeln: Hier können Sie die Paketregeln genauer definieren. Geben Sie dafür an, welcher Netzwerkverkehr entsprechend der Informationen in den Netzwerkpaketen zugelassen oder blockiert werden soll. Weitere Informationen
Andere Firewall-Einstellungen
Mithilfe der Reiter an der linken Seite des Fensters können Sie verschiedene Aspekte des Firewall-Verhaltens verwalten.
Netzwerkprofile
Im Bildschirm Netzwerkprofile wird eine Liste der Netzwerke angezeigt, mit denen Sie entweder aktuell verbunden sind oder kürzlich verbunden waren. Diese Netzwerke werden in der Reihenfolge der Aktualität des Zugriffs Ihres PCs auf diese Netzwerke aufgeführt. Sie können die Firewall-Einstellungen für den Fall eines Profilwechsels festlegen und spezifische Einstellungen für die jeweiligen Netzwerke vornehmen.
Legen Sie fest, wie die Firewall reagieren soll, wenn Sie das Netzwerk wechseln und das neue Netzwerk ein anderes Profil aufweist als das alte.
- Automatische Profilauswahl aktivieren: autorisiert das automatische Ändern des Firewallprofils beim Verbinden mit einem bekannten Netzwerk mit einem anderen Profil als im zuvor verbundenen Netzwerk. Diese Option ist standardmäßig aktiviert.
- Benachrichtigungen über automatische Profilumschaltung anzeigen: gibt bei jeder Änderung des Firewall-Profils (z. B. beim Wechsel von einem privaten zu einem öffentlichen Netzwerk und umgekehrt) eine Warnung aus. Das Aktivieren dieser Option kann zu möglicherweise störenden Warnungen führen.
Klicken Sie auf eine Zeile mit Netzwerkinformationen, um folgende Einstellungen zu steuern:
- Name: Ändern Sie den Namen des Netzwerks.
- Profil: Ändern Sie die Netzwerkeinstellungen in Abhängigkeit davon, ob es sich um ein privates oder öffentliches Netzwerk handelt. Bei Netzwerken außerhalb Ihres privaten Netzwerks sollten Sie das öffentliche Profil verwenden, beispielsweise wenn Sie sich in einem Café oder am Flughafen mit dem Internet verbinden.
- Freunde: Aktivieren Sie diese Option, um ein Netzwerk als vertrauenswürdig und alle Kommunikationen darüber als sicher zu kennzeichnen. Diese Option steht nur für private Netzwerke zur Verfügung.
Ggf. ist auch die MAC-Adresse sichtbar; dieses Feld kann jedoch nicht bearbeitet werden. Bei einer MAC-Adresse handelt es sich um die Hardware-Adresse eines Routers.
Freunde
Listen Sie im Bildschirm Freunde alle Netzwerke außerhalb Ihres aktuellen Netzwerks auf, denen Sie vertrauen. Diese Netzwerke, Freunde genannt, sind von den Firewall-Beschränkungen ausgenommen, die standardmäßig für unbekannte Netzwerke gelten.
Ausnahmen für Freunde gelten nur, solange Sie mit privaten Netzwerken verbunden sind. Wenn für die Firewall das Profil Öffentlich festgelegt ist, gelten die Beschränkungen standardmäßig für alle Netzwerke einschließlich solcher, die als Freunde hinzugefügt werden.
- Klicken Sie zum Hinzufügen eines Netzwerks als Freund auf Hinzufügen und geben Sie den IP-Adressbereich in die Felder Von (IP-Adresse) und Bis (IP-Adresse) ein.
- Klicken Sie zum Löschen der Kennzeichnung eines Netzwerks als Freund auf die jeweilige Zeile und dann auf Löschen.
Hinweis: Ein gültiger Adressbereich enthält den niedrigeren Wert in Von (IP-Adresse) und den höheren Wert in Bis (IP-Adresse. Beispiel: Von (IP-Adresse): „192.168.0.0“ und Bis (IP-Adresse): „192.168.255.255“.
Erweitert
Erweiterte Firewall-Einstellungen sind für Benutzer verfügbar, die Einstellungsänderungen an der Firewall für außergewöhnliche Anwendungsfälle vornehmen müssen.
Legen Sie die Einstellungen für die Firewall Protokolle fest:
- Maximale Anzahl an Einträgen: Hiermit können Sie die Anzahl der Zeilen an Aktivitäten ändern, die von der Firewall protokolliert werden. Durch die Reduzierung dieser Anzahl kann Speicherplatz gespart werden, doch das bedeutet auch, dass die Firewall Protokolle einen kürzeren Verlauf enthalten.
- Alle blockierten Pakete protokollieren: veranlasst die Firewall dazu, jedes einzelne blockierte Paket zu protokollieren. Wenn Sie diese Option nicht aktivieren, protokolliert die Firewall nur Verbindungen. Sie müssen in der Regel nur zur Problembehebung im Fall von Sicherheitslücken alle Pakete protokollieren.
Legen Sie fest, wie die Firewall mit Port-Scan-Versuchen umgehen soll.
- Automatische Port-Scan Erkennung erlauben: ermöglicht der Firewall die Identifizierung von Port-Scan-Versuchen. Diese Option ist standardmäßig aktiviert.
Port-Scan bezeichnet eine Technik, die oft von Hackern zur Identifizierung von gefährdeten oder ungeschützten Geräten eingesetzt wird. Erkennt die Firewall einen solchen Port-Scan, wird die IP-Adresse gesperrt, von der die Bedrohung ausgeht, und alle Kommunikationsversuche von dieser IP-Adresse werden bis zum Neustart des PCs blockiert. - Zeitbeschränkung bei IP Blockierung: Geben Sie an, bis zu welchem Zeitpunkt des Netzwerkverlaufs die Suche der Firewall nach verdächtigen Netzwerkpaketen zurückreichen soll. Der Standardwert beträgt 1.800.000 Millisekunden (dreißig Minuten). Wird dieser Wert erhöht, kann das zu Fehlalarmen führen.
Legen Sie die Einstellungen für Raw Sockets fest:
- Raw Sockets einschalten: ermöglicht die Kommunikation mit Anwendungen, die Raw Sockets anstelle von spezifischen Kommunikationsprotokollen verwenden. Diese Option ist standardmäßig aktiviert. Durch die Deaktivierung dieser Option wird die Sicherheit Ihres PCs leicht erhöht; dies führt jedoch zu beträchtlichen Verbindungsproblemen im Zusammenhang mit sämtlichen Anwendungen, die Raw Sockets verwenden.