Firewall - Configurações
Gerencie essas configurações em: Configurações ▸ Componentes ▸ Firewall ▸ Personalizar
A tela Políticas do Firewall permite que usuários avançados gerenciem suas regras de firewall para bloquear acesso não autorizado, enquanto permite comunicação autorizada.
Como padrão, o Firewall é configurado para fornecer proteção ideal quando ativado. Assim, recomendamos fazer alterações de configuração apenas se tiver uma compreensão avançada sobre os princípios do firewall. Após fazer qualquer alteração, clique em OK para salvar as configurações de Firewall.
Observação: o Firewall está disponível apenas no Avast Premier e Avast Internet Security.
Especificar regras padrão
Indique como você quer que o firewall se comporte quanto ele encontrar programas que estão sendo executados pela primeira vez e que, assim, você não predefiniu regras de aplicativo:
- Decidir automaticamente (padrão): autoriza o Avast Antivirus a selecionar a configuração mais apropriada para cada programa, de acordo com seu comportamento.
- Permitir: permite todos os programas sem regras de aplicativo predefinidas para acessar a rede.
- Bloquear: proíbe todos os programas sem regras de aplicativo predefinidas para acessar a rede.
- Perguntar: solicita que você decida se o acesso à rede deve ser permitido ou bloqueado sempre que o firewall encontrar um programa sem regras de aplicativo definidas. Essa seleção pode resultar em solicitações frequentes e potencialmente incômodas a você.
Para aplicar diferentes configurações de acordo com o perfil de rede (Privada ou Pública), marque Usar configurações separadas para cada modo de Firewall.
Definir preferências de política
Gerencie as preferências de política do seu firewall:
- Mostrar notificação sobre novas regras de “permissão” criadas: envia uma mensagem de alerta sempre que uma nova regra relacionada à autorização de comunicação for criada pelo recurso de decisão automática. Marcar esta opção pode resultar em alertas frequentes e potencialmente incômodos.
- Mostrar notificação sobre novas regras de “bloqueio” criadas: envia uma mensagem de alerta sempre que uma nova regra relacionada à proibição de comunicação for criada pelo recurso de decisão automática. Como padrão, essa opção está marcada.
- Modo de compartilhamento de conexão com a Internet: permite que um usuário confiável se conecte à Internet através do seu PC, ou para resolver problemas com dispositivos, como sua impressora, conectado à Internet através do seu PC. Marcar esta opção abre certas portas que estão normalmente fechadas, reduzindo o nível de segurança. Sempre desmarque esta opção quando o usuário não precisar mais acessar sua conexão de Internet ou você finalizar a solução de problemas.
- Permitir todas as conexões com redes Amigas no modo Privado: permite todas as redes listadas como Amigas quando você está conectado a uma rede de modo Privada.
Criar regras de pacote
Além das regras de aplicativos que controlam o tráfego de acordo com as regras individuais dos programas e serviços, os usuários avançados também podem gerenciar as regras de pacotes para controlar o tráfego de rede com base no tipo de conexão.
- Regras do sistema: clique para configurar as regras de pacotes para controlar tráfego de rede dos tipos de conexão mais comuns relacionados a recursos específicos do sistema, como protocolos VPN, em uma exibição simplificada. Leia mais...
- Regras de pacotes: clique para definir em mais detalhes as regras de pacotes especificando se o tráfego de rede é permitido ou bloqueado de acordo com as informações contidas nos pacotes de rede. Leia mais...
Outras configurações de firewall
Use as guias no lado esquerdo da janela para gerenciar diferentes aspectos do comportamento do Firewall.
Perfis de rede
A tela Perfis de rede exibe uma lista de redes que você está conectado ou que se conectou anteriormente usando seu PC. Essas redes são listadas de acordo com a última vez que seu PC as acessou. Você pode gerenciar suas preferências de firewall para troca de perfis e as configurações específicas para cada rede.
Especifique como você quer que o firewall se comporte cada vez que você trocar de uma rede para outra se o perfil for diferente:
- Habilitar a mudança automática de perfil: autoriza o Avast Antivirus a trocar automaticamente o perfil do Firewall quando você se conectar a uma rede conhecida com um perfil diferente da rede conectada anteriormente. Como padrão, essa opção está marcada.
- Mostrar notificações sobre a mudança automática de perfil de rede: alerta cada vez que seu perfil de firewall for alterado (por exemplo, quando você trocar de uma rede Privada para uma rede Pública ou vice-versa). Marcar esta opção pode resultar em alertas potencialmente incômodos.
Clique em uma linha de detalhes de rede para gerenciar as seguintes configurações:
- Nome: modifique o nome da rede.
- Perfil: altera as configurações de rede de acordo com a rede ser Privada ou Pública. Recomendamos aplicar o perfil Pública a todas as redes que não são sua rede privada, como ao se conectar à Internet em um café ou aeroporto.
- Amigas: marque para indicar que a rede é confiável e todas as comunicações através da rede são consideradas seguras. Esta configuração está disponível apenas a redes Privadas.
Se aplicável, o endereço MAC está também visível. No entanto, esse campo não pode ser editado. Um endereço MAC se refere ao endereço de hardware de um roteador.
Amigos
Use a tela de configurações Amigas para listar qualquer rede fora da rede atual que você confira. Essas redes, referidas como “Amigas”, estão isentas das restrições padrão de firewall que afetam redes desconhecidas.
As isenções de amigos se aplicam apenas enquanto você estiver conectado a redes Privadas. Quando o Firewall estiver configurado no perfil Público, as restrições padrão se aplicam a todas as redes, incluindo aquelas adicionadas como Amigas.
- Para adicionar uma rede Amiga, clique em Acrescentar e depois digite o intervalo de endereço de IP nos campos De (Endereço IP) e Para (Endereço IP).
- Para excluir uma rede Amiga, clique na linha aplicável e depois clique em Excluir.
Observação: um intervalo válido contém o valor mais baixo em De (Endereço IP) e o valor mais alto em Para (Endereço IP). Por exemplo, De (Endereço IP): 192.168.0.0 e Para (Endereço IP): 192.168.255.255.
Avançado
Configurações avançadas estão disponíveis aos usuários que precisam fazer alterações de configuração no Firewall para casos de uso excepcionais.
Especifique suas configurações de Logs do firewall:
- Número máximo de entradas: modifique quantas linhas de atividade o firewall pode registrar. Reduzir esse número economiza espaço em disco, mas significa que seus Logs do Firewall contêm menos histórico.
- Criar um log de todos os pacotes bloqueados: permite que o firewall registre cada pacote bloqueado. Se você não marcar essa opção, o firewall registrará apenas conexões. Normalmente, você só precisa registrar todos os pacotes ao corrigir problemas de violação de segurança.
Determine como você deseja que o firewall gerencie as tentativas de leitura de porta:
- Habilitar automaticamente a detecção da varredura das portas: autoriza o firewall para detectar tentativas de varredura de portas. Como padrão, essa opção está marcada.
A varredura de portas é uma técnica que os hackers usam normalmente para identificar dispositivos vulneráveis ou desprotegidos em uma rede. Se o firewall detectar uma varredura de portas, o endereço IP agressor é colocado na lista negra e todas as comunicações com esse endereço IP são bloqueadas até você reiniciar seu PC. - Tempo limite de bloqueio de IP: especifique quanto tempo atrás você deseja que o firewall procure por pacotes de rede suspeitos no seu histórico de tráfego de rede recente. O período padrão é 1.800.000 milissegundos (trinta minutos). Aumentar este valor pode levar a detecções de falso positivos.
Indique sua preferência de raw socket:
- Permitir raw sockets: permite comunicação com aplicativos que usam raw sockets em vez de protocolos de comunicação específicos. Como padrão, essa opção está marcada. Desmarcar essa opção aumenta ligeiramente a segurança do seu PC, mas cria problemas de conectividade significativos com qualquer aplicativo que utiliza raw sockets.