Firewall - Einstellungen

Geben Sie an, wie die Firewall auf Programme reagieren soll, die zum ersten Mal ausgeführt werden und für die daher keine Anwendungsregeln vorgegeben sind.

• Automatisch entscheiden (Standard): Avast wählt gemäß dem Verhalten der einzelnen Programme jeweils die am besten geeignete Einstellung aus.
• Erlauben: ermöglicht allen Programmen ohne Vorgabe von Anwendungsregeln den Zugriff auf das Netzwerk.
• Blockieren: hindert alle Programme ohne Vorgabe von Anwendungsregeln am Zugriff auf das Netzwerk.
• Nachfragen: fordert Sie jedes Mal, wenn die Firewall auf ein Programm ohne vorgegebene Anwendungsregeln stößt, dazu auf, den Zugriff auf das Netzwerk entweder zuzulassen oder zu blockieren. Die Auswahl dieser Option kann zu häufigen und möglicherweise störenden Eingabeaufforderungen führen.

Wenn je nach Netzwerkprofil (Privat oder Öffentlich) unterschiedliche Einstellungen angewendet werden sollen, aktivieren Sie die Option Separate Einstellung für jeden Firewall-Modus.

Steuern Sie die Einstellungen für Firewall-Richtlinien:

• Benachrichtigungen über neu erstellte Zulassen-Regeln anzeigen: Es wird jedes Mal eine Warnmeldung ausgegeben, wenn eine neue Regel im Zusammenhang mit einer zugelassenen Kommunikation mithilfe der Funktion "Automatisch entscheiden" erstellt wird. Das Aktivieren dieser Option kann zu häufigen und möglicherweise störenden Warnungen führen.
• Benachrichtigungen über neu erstellte Blockieren-Regeln anzeigen: Es wird jedes Mal eine Warnmeldung ausgegeben, wenn eine neue Regel im Zusammenhang mit einer nicht zugelassenen Kommunikation mithilfe der Funktion "Automatisch entscheiden" erstellt wird. Diese Option ist standardmäßig aktiviert.
• Gemeinsame Nutzung der Internetverbindung: erlaubt einem Benutzer, dem Sie vertrauen, den Aufbau einer Internetverbindung über Ihren PC oder die Behebung von Problemen mit Geräten (z. B. einem Drucker), die über das Internet mit Ihrem PC verbunden sind. Wenn diese Option aktiviert wird, werden bestimmte Ports geöffnet, die ansonsten geschlossen sind, wodurch sich der Schutz verringert. Deaktivieren Sie diese Option immer, wenn der Benutzer keinen Zugriff mehr auf Ihre Internetverbindung benötigt bzw. wenn die Fehlerbehebung abgeschlossen ist.
• Alle Verbindungen mit Freunden im privaten Modus erlauben: lässt bei Verbindung mit einem Netzwerk im privaten Modus alle Netzwerke zu, die als Freunde aufgelistet sind.

Fortgeschrittene Benutzer können nicht nur Anwendungsregeln verwalten, die den Verkehr nur anhand individueller Regeln für Programme oder Dienste steuern, sondern auch Paketregeln, die den Netzwerkverkehr entsprechend der Verbindungsart steuern.

• Systemregeln: Hiermit konfigurieren Sie Paketregeln zum Steuern des Netzwerkverkehrs für die gängigsten Verbindungsarten in Bezug auf bestimmte Systemfunktionen wie VPN-Protokolle in einer vereinfachten Ansicht. Weitere Informationen
• Paketregeln: Hier können Sie die Paketregeln genauer definieren. Geben Sie dafür an, welcher Netzwerkverkehr entsprechend der Informationen in den Netzwerkpaketen zugelassen oder blockiert werden soll. Weitere Informationen

Im Bildschirm Netzwerkprofile wird eine Liste der Netzwerke angezeigt, mit denen Sie entweder aktuell verbunden sind oder kürzlich verbunden waren. Diese Netzwerke werden in der Reihenfolge der Aktualität des Zugriffs Ihres PCs auf diese Netzwerke aufgeführt. Sie können die Firewall-Einstellungen für den Fall eines Profilwechsels festlegen und spezifische Einstellungen für die jeweiligen Netzwerke vornehmen.

Legen Sie fest, wie die Firewall reagieren soll, wenn Sie das Netzwerk wechseln und das neue Netzwerk ein anderes Profil aufweist als das alte.

• Automatische Profilauswahl aktivieren: autorisiert das automatische Ändern des Firewallprofils beim Verbinden mit einem bekannten Netzwerk mit einem anderen Profil als im zuvor verbundenen Netzwerk. Diese Option ist standardmäßig aktiviert.
• Benachrichtigungen über automatische Profilumschaltung anzeigen: gibt bei jeder Änderung des Firewall-Profils (z. B. beim Wechsel von einem Privat zu einem Öffentlich Netzwerk und umgekehrt) eine Warnung aus. Das Aktivieren dieser Option kann zu möglicherweise störenden Warnungen führen.

Klicken Sie auf eine Zeile mit Netzwerkinformationen, um folgende Einstellungen zu steuern:

• Name: Ändern Sie den Namen des Netzwerks.
• Profil Ändern Sie die Netzwerkeinstellungen in Abhängigkeit davon, ob es sich um ein Privat oder Öffentlich Netzwerk handelt. Bei Netzwerken außerhalb Ihres privaten Netzwerks sollten Sie das öffentliche Profil verwenden, beispielsweise wenn Sie sich in einem Café oder am Flughafen mit dem Internet verbinden.

Ggf. ist auch die MAC-Adresse sichtbar; dieses Feld kann jedoch nicht bearbeitet werden. Bei einer MAC-Adresse handelt es sich um die Hardware-Adresse eines Routers.

Führen Sie im Bildschirm mit den Einstellungen zu Freunde alle Netzwerke außerhalb Ihres aktuellen Netzwerks auf, die von der Firewall als vertrauenswürdig eingestuft sind. Diese Netzwerke, Freunde genannt, sind von den Firewall-Beschränkungen ausgenommen, die standardmäßig für unbekannte Netzwerke gelten.

Ausnahmen für Freunde gelten nur, solange Sie mit Netzwerken des Typs Privat verbunden sind. Wenn für die Firewall das Profil Öffentlich festgelegt ist, gelten die standardmäßigen Beschränkungen für alle Netzwerke, einschließlich der unter Freunde hinzugefügten Netzwerke.

Hinweis: Vertrauenswürdige Netzwerke werden automatisch unter "Freunde" erkannt und können nicht manuell konfiguriert werden.

Erweiterte Firewall-Einstellungen sind für Benutzer verfügbar, die Einstellungsänderungen an der Firewall für außergewöhnliche Anwendungsfälle vornehmen müssen.

Legen Sie die Einstellungen für die Firewall Protokolle fest:

• Maximale Anzahl an Einträgen: Hiermit können Sie die Anzahl der Zeilen an Aktivitäten ändern, die von der Firewall protokolliert werden. Durch die Reduzierung dieser Anzahl kann Speicherplatz gespart werden, doch das bedeutet auch, dass die Firewall-Protokolle einen kürzeren Verlauf enthalten.
• Alle blockierten Pakete protokollieren: veranlasst die Firewall dazu, jedes einzelne blockierte Paket zu protokollieren. Wenn Sie diese Option nicht aktivieren, protokolliert die Firewall nur Verbindungen. Sie müssen in der Regel nur zur Problembehebung im Fall von Sicherheitslücken alle Pakete protokollieren.

Legen Sie fest, wie die Firewall mit Port-Scan-Versuchen umgehen soll.

• Automatische Port-Scan Erkennung erlauben: ermöglicht der Firewall die Identifizierung von Port-Scan-Versuchen. Diese Option ist standardmäßig aktiviert.
  Port-Scan bezeichnet eine Technik, die oft von Hackern zur Identifizierung von gefährdeten oder ungeschützten Geräten eingesetzt wird. Erkennt die Firewall einen solchen Port-Scan, wird die IP-Adresse gesperrt, von der die Bedrohung ausgeht, und alle Kommunikationsversuche von dieser IP-Adresse werden bis zum Neustart des PCs blockiert.
• Zeitbeschränkung bei IP Blockierung: Geben Sie an, bis zu welchem Zeitpunkt des Netzwerkverlaufs die Suche der Firewall nach verdächtigen Netzwerkpaketen zurückreichen soll. Der Standardwert beträgt 1.800.000 Millisekunden (dreißig Minuten). Wird dieser Wert erhöht, kann das zu Fehlalarmen führen.

Legen Sie die Einstellungen für Raw Sockets fest:

• Raw sockets einschalten: ermöglicht die Kommunikation mit Anwendungen, die Raw Sockets anstelle von spezifischen Kommunikationsprotokollen verwenden. Diese Option ist standardmäßig aktiviert. Durch die Deaktivierung dieser Option wird die Sicherheit Ihres PCs leicht erhöht; dies führt jedoch zu beträchtlichen Verbindungsproblemen im Zusammenhang mit sämtlichen Anwendungen, die Raw Sockets verwenden.