Firewall - Impostazioni
È possibile gestire queste impostazioni da: Impostazioni ▸ Componenti ▸ Firewall ▸ Personalizza
La schermata Criteri Firewall permette agli utenti esperti di gestire le regole Firewall per bloccare gli accessi non autorizzati e al tempo stesso consentire le comunicazioni autorizzate.
Per impostazione predefinita, Firewall è configurato per fornire una protezione ottimale quando la funzionalità è attivata. È pertanto consigliabile apportare modifiche alla configurazione solo se si ha familiarità con i principi relativi ai firewall. Dopo avere apportato le modifiche, fare clic su OK per salvare le impostazioni di Firewall.
Nota: Firewall è disponibile solo in Avast Premier e Avast Internet Security.
Specificare le regole predefinite
Specificare il comportamento di Firewall quando vengono rilevati programmi eseguiti per la prima volta, per cui non sono disponibili regole delle applicazioni predefinite:
- Decidi automaticamente (impostazione predefinita): autorizza Avast a selezionare l'impostazione più adatta per ogni programma in base al relativo comportamento.
- Consenti: consente a tutti i programmi senza regole delle applicazioni predefinite di accedere alla rete.
- Blocca: impedisce a tutti i programmi senza regole delle applicazioni predefinite di accedere alla rete.
- Chiedi: richiede all'utente di decidere se consentire o bloccare l'accesso alla rete ogni volta che Firewall rileva un programma senza regole delle applicazioni predefinite. Questa selezione può determinare la visualizzazione di frequenti richieste di input da parte dell'utente, che possono risultare fastidiose.
Per applicare impostazioni differenti a seconda del profilo di rete (Privata o Pubblica), selezionare Utilizza impostazioni separate per ogni modalità firewall.
Impostare le preferenze per i criteri
Gestire le preferenze per i criteri Firewall:
- Mostra notifiche riguardanti le regole "Permetti" create recentemente: visualizza un messaggio di avviso ogni volta che la funzionalità Decidi automaticamente crea una nuova regola relativa all'autorizzazione delle comunicazioni. La selezione di questa opzione può determinare la visualizzazione di frequenti avvisi, che possono risultare fastidiosi.
- Mostra notifiche riguardanti le regole "Blocca" create recentemente: visualizza un messaggio di avviso ogni volta che la funzionalità Decidi automaticamente crea una nuova regola relativa al blocco delle comunicazioni. Questa opzione è selezionata per impostazione predefinita.
- Modalità Condivisione Connessione Internet: consente a un utente attendibile di connettersi a Internet tramite il PC dell'utente o di eseguire la risoluzione dei problemi relativi ai dispositivi, ad esempio una stampante, connessi a Internet tramite il PC. La selezione di questa opzione determina l'apertura di alcune porte che solitamente sono chiuse, riducendo il livello di sicurezza. Deselezionare sempre questa opzione quando l'utente non ha più bisogno di accedere alla connessione Internet o al termine della risoluzione dei problemi.
- Consenti tutte le connessioni con reti Amiche in modalità Privata: consente tutte le reti elencate come Amiche quando si è connessi a una rete in modalità Privata.
Creare le regole per i pacchetti
Oltre alle regole dell'applicazione che controllano il traffico in base a singole regole per programmi o servizi, gli utenti esperti possono gestire anche le regole pacchetti per controllare il traffico di rete in base al tipo di connessione.
- Regole del sistema: fare clic per configurare le regole pacchetti in modo da controllare il traffico di rete per i tipi di connessioni più comuni correlati alle funzionalità del sistema, come i protocolli VPN, in una visualizzazione semplificata. Altre informazioni...
- Regole pacchetti: fare clic per definire ulteriormente le regole pacchetti specificando se il traffico di rete è consentito o bloccato in base alle informazioni contenute nei pacchetti di rete. Altre informazioni...
Altre impostazioni di Firewall
Utilizzare le schede nella parte sinistra della finestra per gestire i vari aspetti del comportamento di Firewall.
Profili di rete
La schermata Profili di rete visualizza un elenco delle reti a cui l'utente è attualmente connesso o ha stabilito la connessione in precedenza dal PC. Le reti sono elencate in base alla data dell'ultimo accesso del PC. È possibile gestire le preferenze di Firewall per il cambio dei profili e le impostazioni specifiche per ciascuna rete.
Specificare il tipo di comportamento di Firewall al momento del passaggio da una rete a un'altra con un profilo differente:
- Abilita il cambio automatico di profili: autorizza Avast a modificare automaticamente il profilo Firewall quando si esegue la connessione a una rete nota con un profilo diverso da quello della rete connessa in precedenza. Questa opzione è selezionata per impostazione predefinita.
- Mostra notifiche relative al cambio automatico di profilo: visualizza un avviso a ogni modifica del profilo Firewall (ad esempio, quando si passa da una rete Privata a una rete Pubblica o viceversa). La selezione di questa opzione può determinare la visualizzazione di avvisi, che possono risultare fastidiosi.
Fare clic su una riga dei dettagli della rete per gestire le seguenti impostazioni:
- Nome: modificare il nome della rete.
- Profilo: modificare le impostazioni della rete a seconda del fatto che sia Privata o Pubblica. È consigliabile applicare il profilo Pubblica a tutte le reti diverse dalla propria rete privata, ad esempio durante la connessione a Internet in un bar o un aeroporto.
- Amici: selezionare per indicare che la rete è attendibile e che tutte le comunicazioni tramite la rete sono considerate sicure. Questa impostazione è disponibile solo per le reti con il profilo Privata.
Se applicabile, è anche visibile l'indirizzo MAC, tuttavia non è possibile modificare questo campo. Un indirizzo MAC si riferisce all'indirizzo hardware di un router.
Amici
Utilizzare la schermata di impostazioni Amici per elencare qualsiasi rete, diversa dalla rete corrente, che si ritiene attendibile. Queste reti, denominate Amici, sono escluse dalle restrizioni predefinite di Firewall applicate alle reti note.
Le esclusioni per queste reti si applicano solo durante la connessione a reti con profilo Privata. Quando Firewall è impostato sul profilo Pubblica, vengono applicate le restrizioni predefinite per tutte le reti, incluse quelle aggiunte come Amici.
- Per aggiungere una rete di tipo Amici, fare clic su Aggiungi, quindi digitare l'intervallo di indirizzi IP nei campi Da (Indirizzo IP) e A (Indirizzo IP).
- Per eliminare una rete di tipo Amici, fare clic sulla riga desiderata, quindi fare clic su Elimina.
Nota: per essere valido, un intervallo deve contenere il valore inferiore in Da (Indirizzo IP) e il valore superiore in A (Indirizzo IP). Ad esempio, Da (Indirizzo IP): 192.168.0.0 e A (Indirizzo IP): 192.168.255.255.
Impostazioni avanzate
Sono disponibili impostazioni avanzate del Firewall per gli utenti che devono apportare modifiche alle impostazioni del componente Firewall in casi eccezionali.
Specificare le impostazioni per i log del Firewall:
- Numero massimo di record: modificare il numero di righe di attività che il Firewall può registrare. Riducendo questo numero, è possibile risparmiare spazio su disco, ma saranno disponibili meno dati cronologici nei log del Firewall.
- Registra tutti i pacchetti bloccati: consente al Firewall di registrare tutti i pacchetti bloccati. Se non si seleziona questa opzione, il Firewall registra solo le connessioni. In genere, è necessario registrare tutti i pacchetti solo a scopo di risoluzione dei problemi in caso di violazioni della sicurezza.
Determinare come gestire i tentativi di scansione delle porte:
- Attiva rilevamento automatico scansione porte: autorizza il Firewall a rilevare i tentativi di scansione delle porte. Questa opzione è selezionata per impostazione predefinita.
La scansione delle porte è una tecnica comunemente impiegata dagli hacker per identificare i dispositivi vulnerabili o non protetti in una rete. Se il Firewall rileva una scansione delle porte, l'indirizzo IP che ha originato la scansione viene inserito nella blacklist e tutte le comunicazioni con tale indirizzo IP vengono bloccate finché non si riavvia il PC. - Timeout blocco IP: specificare il periodo di tempo per cui il Firewall deve esaminare la cronologia recente del traffico di rete alla ricerca di pacchetti di rete sospetti. Il periodo predefinito è 1800000 millisecondi (trenta minuti). L'aumento di questo valore può determinare rilevamenti di falsi positivi.
Indicare la preferenza per i socket di tipo raw:
- Attiva socket di tipo raw: consente la comunicazione con le applicazioni che utilizzano socket di tipo raw invece di specifici protocolli di comunicazione. Questa opzione è selezionata per impostazione predefinita. Deselezionando questa opzione, è possibile aumentare leggermente la sicurezza del PC, ma possono verificarsi significativi problemi di connettività con qualsiasi applicazione che utilizza i socket di tipo raw.