Firewall – instellingen

U kunt deze instellingen hier beheren: MenuInstellingenOnderdelenFirewallAanpassen

Met het scherm Beleidsregels voor firewall kunnen gevorderde gebruikers hun Firewall-regels beheren, zodat toegang door onbevoegden wordt geblokkeerd en geautoriseerde communicatie wordt toegestaan.

Standaard is Firewall zo geconfigureerd dat optimale bescherming wordt geboden. Het is raadzaam alleen configuratiewijzigingen aan te brengen als u bekend bent met de werking van firewalls. Wanneer u wijzigingen hebt aangebracht, klikt u op OK om de Firewall-instellingen op te slaan.

Opmerking: Firewall is alleen beschikbaar in Avast Ultimate, Avast Premier en Avast Internet Security.

Standaardregels opgeven

Geef aan wat Firewall moet doen wanneer er programma's worden aangetroffen die voor het eerst worden uitgevoerd en daarom geen vooraf gedefinieerde toepassingsregels hebben:

  • Automatisch beslissen (standaard): Avast machtigen om voor elk programma de meest geschikte instelling te selecteren op basis van het gedrag van dat programma.
  • Toestaan: alle programma's zonder vooraf gedefinieerde toegangsregels hebben toegang tot het netwerk.
  • Blokkeren: programma's zonder vooraf gedefinieerde toegangsregels hebben geen toegang tot het netwerk.
  • Vragen: telkens wanneer Firewall een programma zonder vooraf gedefinieerde toegangsregels aantreft, wordt u gevraagd of dit programma toegang tot het netwerk heeft. Als u deze optie selecteert, wordt u mogelijk vaak gevraagd om invoer. Dat kan hinderlijk zijn.

Als u afhankelijk van het netwerkprofiel (Privé of Openbaar) verschillende instellingen wilt toepassen, schakelt u het selectievakje Aparte instelling gebruiken voor elke firewallmodus in.

Voorkeuren voor Firewall instellen

Uw beleidsvoorkeuren voor Firewall beheren:

  • Meldingen over nieuwe toestemmingsregels weergeven: er wordt een melding weergegeven wanneer een nieuwe regel voor het machtigen van communicatie wordt ingesteld met de functie voor automatisch beslissen. Als u deze optie inschakelt, krijgt u mogelijk vaak meldingen. Dat kan hinderlijk zijn.
  • Meldingen over nieuwe blokkeringsregels weergeven: er wordt een melding weergegeven zodra er een nieuwe regel voor het verbieden van communicatie wordt ingesteld met de functie voor automatisch beslissen. Deze optie is standaard ingeschakeld.
  • Modus Internetverbinding delen: een vertrouwde gebruiker kan via uw pc verbinding maken met internet of problemen oplossen met apparaten (zoals uw printer), die via uw pc met internet zijn verbonden. Als u deze optie inschakelt, worden bepaalde poorten geopend die normaal gesproken gesloten zijn, waardoor u minder goed beschermd bent. Schakel deze optie altijd uit wanneer de gebruiker geen toegang meer nodig heeft tot uw internetverbinding of als u klaar bent met het oplossen van problemen.
  • In de privémodus alle vertrouwde verbindingen toestaan: alle bevriende netwerken worden toegestaan in de privémodus.

Pakketregels instellen

Naast Toepassingsregels die het verkeer beheren op basis van afzonderlijke regels voor specifieke programma's of services, kunnen gevorderde gebruikers ook Pakketregels gebruiken om verkeer te beheren op basis van verbindingstype.

  • Systeemregels: klik hierop om in een vereenvoudigde weergave pakketregels te configureren om netwerkverkeer te beheren voor de meest algemene verbindingstypen die betrekking hebben op specifieke systeemcapaciteiten, zoals VPN-protocollen. Meer lezen...
  • Pakketregels: klik hierop om pakketregels te specificeren door aan te geven of netwerkverkeer wordt toegestaan of geblokkeerd op basis van de informatie in netwerkpakketten. Meer lezen...

Andere Firewall-instellingen

Met de tabbladen links in het venster kunt u verschillende aspecten van het gedrag van Firewall beheren.

Netwerkprofielen

Op het scherm Netwerkprofielen wordt een lijst van de netwerken weergegeven waarmee uw pc verbonden is of verbonden is geweest. De volgorde waarin deze netwerken worden weergegeven is afhankelijk van het tijdstip waarop u ermee verbonden was. U kunt uw Firewall-voorkeuren voor profielwisselingen en de specifieke instellingen voor elk netwerk beheren.

Geef aan hoe Firewall moet reageren wanneer u tussen netwerken schakelt en het profiel afwijkt:

  • Automatische profielwisseling inschakelen: hiermee machtigt u Avast het Firewall-profiel automatisch te wijzigen wanneer u verbinding maakt met een bekend netwerk met een ander profiel. Deze optie is standaard ingeschakeld.
  • Meldingen weergeven over automatische profielwisseling: er verschijnt altijd een melding als uw Firewall-profiel wordt gewijzigd (bijvoorbeeld wanneer u tussen een netwerk van het type Privé en het type Openbaar schakelt). Als u deze optie inschakelt, kunnen er hinderlijke meldingen worden weergegeven.

Klik op een rij met netwerkdetails om de volgende instellingen te beheren:

  • Naam: hiermee wijzigt u de naam van het netwerk.
  • Profiel: hiermee wijzigt u de netwerkinstellingen, afhankelijk van of het netwerk Privé of Openbaar is. Het is raadzaam het openbare profiel toe te passen op alle netwerken die niet uw privénetwerk zijn, bijvoorbeeld wanneer u verbinding met internet maakt in een café of op een luchthaven.

Indien van toepassing is het MAC-adres ook zichtbaar, maar dit veld kan niet worden bewerkt. Een MAC-adres verwijst naar het hardwareadres van een router.

Vertrouwde adressen

Op het scherm Vertrouwde adressen kunt u de vertrouwde netwerken buiten uw huidige netwerk opgeven die als vertrouwd worden beschouwd in Firewall. Voor deze Vertrouwde adressen netwerken gelden de standaardbeperkingen voor onbekende netwerken van Firewall niet.

Deze uitzonderingen zijn alleen van toepassing wanneer u bent verbonden met Privé. Wanneer Firewall is ingesteld op het profiel Openbaar, gelden de standaardbeperkingen voor alle netwerken, met inbegrip van de netwerken die u als Vertrouwde adressen beschouwt.

Opmerking: vertrouwde netwerken worden automatisch als bevriend netwerk aangemerkt en kunnen niet handmatig worden geconfigureerd.

Geavanceerd

Geavanceerde Firewall-instellingen zijn beschikbaar voor gebruikers die voor uitzonderlijke situaties instellingen moeten wijzigen in Firewall.

Geef uw instellingen voor Firewall-logboeken op:

  • Maximum aantal records: hier kunt u het aantal rijen wijzigen voor activiteiten die in Firewall kunnen worden geregistreerd. Door deze waarde te verlagen, bespaart u schijfruimte, maar dit betekent ook dat uw Firewall-logboeken minder informatie bevatten.
  • Alle geblokkeerde pakketten registreren: hiermee stelt u Firewall in staat om elk geblokkeerd pakket te registreren. Als u deze optie niet inschakelt, worden alleen verbindingen geregistreerd. Normaal gesproken is registratie van alle pakketten alleen nodig als u beveiligingsproblemen wilt oplossen.

Bepaal hoe in Firewall moet worden omgegaan met pogingen om poorten te scannen:

  • Automatische poortscandetectie inschakelen: hiermee machtigt u Firewall om poortscanpogingen te detecteren. Deze optie is standaard ingeschakeld.
    Hackers scannen poorten om kwetsbare of onbeveiligde apparaten in een netwerk te op te sporen. Als een poortscan wordt gedetecteerd door Firewall, wordt het betrokken IP-adres toegevoegd aan de zwarte lijst en wordt alle communicatie met dat IP-adres geblokkeerd totdat u uw pc opnieuw opstart.
  • Time-out voor IP-blokkering: geef aan tot hoever in het verleden uw recente netwerkverkeer moet worden gecontroleerd op verdachte netwerkpakketten. De standaardperiode is 1.800.000 milliseconden (dertig minuten). Als u deze waarde verhoogt, kan dit leiden fout-positieve detecties.

Geef uw voorkeur voor raw sockets op:

  • Raw sockets inschakelen: hiermee maakt u de communicatie met toepassingen mogelijk die in plaats van specifieke communicatieprotocollen raw sockets gebruiken. Deze optie is standaard ingeschakeld. Als u deze optie uitschakelt, is uw pc weliswaar iets beter beschermd, maar treden er aanzienlijke verbindingsproblemen op met toepassingen die raw sockets gebruiken.