Firewall – instellingen

Geef aan wat Firewall moet doen wanneer er programma's worden aangetroffen die voor het eerst worden uitgevoerd en daarom geen vooraf gedefinieerde toepassingsregels hebben:

• Automatisch beslissen (standaard): Avast machtigen om voor elk programma de meest geschikte instelling te selecteren op basis van het gedrag van dat programma.
• Toestaan: alle programma's zonder vooraf gedefinieerde toegangsregels hebben toegang tot het netwerk.
• Blokkeren: programma's zonder vooraf gedefinieerde toegangsregels hebben geen toegang tot het netwerk.
• Vragen: telkens wanneer Firewall een programma zonder vooraf gedefinieerde toegangsregels aantreft, wordt u gevraagd of dit programma toegang tot het netwerk heeft. Als u deze optie selecteert, wordt u mogelijk vaak gevraagd om invoer. Dat kan hinderlijk zijn.

Als u afhankelijk van het netwerkprofiel (Privé of Openbaar) verschillende instellingen wilt toepassen, schakelt u het selectievakje Aparte instelling gebruiken voor elke firewallmodus in.

Uw beleidsvoorkeuren voor Firewall beheren:

• Meldingen over nieuwe toestemmingsregels weergeven: er wordt een melding weergegeven wanneer een nieuwe regel voor het machtigen van communicatie wordt ingesteld met de functie voor automatisch beslissen. Als u deze optie inschakelt, krijgt u mogelijk vaak meldingen. Dat kan hinderlijk zijn.
• Meldingen over nieuwe blokkeringsregels weergeven: er wordt een melding weergegeven zodra er een nieuwe regel voor het verbieden van communicatie wordt ingesteld met de functie voor automatisch beslissen. Deze optie is standaard ingeschakeld.
• Modus Internetverbinding delen: een vertrouwde gebruiker kan via uw pc verbinding maken met internet of problemen oplossen met apparaten (zoals uw printer), die via uw pc met internet zijn verbonden. Als u deze optie inschakelt, worden bepaalde poorten geopend die normaal gesproken gesloten zijn, waardoor u minder goed beschermd bent. Schakel deze optie altijd uit wanneer de gebruiker geen toegang meer nodig heeft tot uw internetverbinding of als u klaar bent met het oplossen van problemen.
• In de privémodus alle vertrouwde verbindingen toestaan: alle bevriende netwerken worden toegestaan in de privémodus.

Naast Toepassingsregels die het verkeer beheren op basis van afzonderlijke regels voor specifieke programma's of services, kunnen gevorderde gebruikers ook Pakketregels gebruiken om verkeer te beheren op basis van verbindingstype.

• Systeemregels: klik hierop om in een vereenvoudigde weergave pakketregels te configureren om netwerkverkeer te beheren voor de meest algemene verbindingstypen die betrekking hebben op specifieke systeemcapaciteiten, zoals VPN-protocollen. Meer lezen...
• Pakketregels: klik hierop om pakketregels te specificeren door aan te geven of netwerkverkeer wordt toegestaan of geblokkeerd op basis van de informatie in netwerkpakketten. Meer lezen...

Op het scherm Netwerkprofielen wordt een lijst van de netwerken weergegeven waarmee uw pc verbonden is of verbonden is geweest. De volgorde waarin deze netwerken worden weergegeven is afhankelijk van het tijdstip waarop u ermee verbonden was. U kunt uw Firewall-voorkeuren voor profielwisselingen en de specifieke instellingen voor elk netwerk beheren.

Geef aan hoe Firewall moet reageren wanneer u tussen netwerken schakelt en het profiel afwijkt:

• Automatische profielwisseling inschakelen: hiermee machtigt u Avast het Firewall-profiel automatisch te wijzigen wanneer u verbinding maakt met een bekend netwerk met een ander profiel. Deze optie is standaard ingeschakeld.
• Meldingen weergeven over automatische profielwisseling: er verschijnt altijd een melding als uw Firewall-profiel wordt gewijzigd (bijvoorbeeld wanneer u tussen een netwerk van het type Privé en het type Openbaar schakelt). Als u deze optie inschakelt, kunnen er hinderlijke meldingen worden weergegeven.

Klik op een rij met netwerkdetails om de volgende instellingen te beheren:

• Naam: hiermee wijzigt u de naam van het netwerk.
• Profiel: hiermee wijzigt u de netwerkinstellingen, afhankelijk van of het netwerk Privé of Openbaar is. Het is raadzaam het openbare profiel toe te passen op alle netwerken die niet uw privénetwerk zijn, bijvoorbeeld wanneer u verbinding met internet maakt in een café of op een luchthaven.

Indien van toepassing is het MAC-adres ook zichtbaar, maar dit veld kan niet worden bewerkt. Een MAC-adres verwijst naar het hardwareadres van een router.

Op het scherm Vertrouwde adressen kunt u de vertrouwde netwerken buiten uw huidige netwerk opgeven die als vertrouwd worden beschouwd in Firewall. Voor deze Vertrouwde adressen netwerken gelden de standaardbeperkingen voor onbekende netwerken van Firewall niet.

Deze uitzonderingen zijn alleen van toepassing wanneer u bent verbonden met Privé. Wanneer Firewall is ingesteld op het profiel Openbaar, gelden de standaardbeperkingen voor alle netwerken, met inbegrip van de netwerken die u als Vertrouwde adressen beschouwt.

Opmerking: vertrouwde netwerken worden automatisch als bevriend netwerk aangemerkt en kunnen niet handmatig worden geconfigureerd.

Geavanceerde Firewall-instellingen zijn beschikbaar voor gebruikers die voor uitzonderlijke situaties instellingen moeten wijzigen in Firewall.

Geef uw instellingen voor Firewall-logboeken op:

• Maximum aantal records: hier kunt u het aantal rijen wijzigen voor activiteiten die in Firewall kunnen worden geregistreerd. Door deze waarde te verlagen, bespaart u schijfruimte, maar dit betekent ook dat uw Firewall-logboeken minder informatie bevatten.
• Alle geblokkeerde pakketten registreren: hiermee stelt u Firewall in staat om elk geblokkeerd pakket te registreren. Als u deze optie niet inschakelt, worden alleen verbindingen geregistreerd. Normaal gesproken is registratie van alle pakketten alleen nodig als u beveiligingsproblemen wilt oplossen.

Bepaal hoe in Firewall moet worden omgegaan met pogingen om poorten te scannen:

• Automatische poortscandetectie inschakelen: hiermee machtigt u Firewall om poortscanpogingen te detecteren. Deze optie is standaard ingeschakeld.
  Hackers scannen poorten om kwetsbare of onbeveiligde apparaten in een netwerk te op te sporen. Als een poortscan wordt gedetecteerd door Firewall, wordt het betrokken IP-adres toegevoegd aan de zwarte lijst en wordt alle communicatie met dat IP-adres geblokkeerd totdat u uw pc opnieuw opstart.
• Time-out voor IP-blokkering: geef aan tot hoever in het verleden uw recente netwerkverkeer moet worden gecontroleerd op verdachte netwerkpakketten. De standaardperiode is 1.800.000 milliseconden (dertig minuten). Als u deze waarde verhoogt, kan dit leiden fout-positieve detecties.

Geef uw voorkeur voor raw sockets op:

• Raw sockets inschakelen: hiermee maakt u de communicatie met toepassingen mogelijk die in plaats van specifieke communicatieprotocollen raw sockets gebruiken. Deze optie is standaard ingeschakeld. Als u deze optie uitschakelt, is uw pc weliswaar iets beter beschermd, maar treden er aanzienlijke verbindingsproblemen op met toepassingen die raw sockets gebruiken.