Брандмауэр: настройки

Укажите, как следует себя вести брандмауэру при встрече с программами, запускаемыми в первый раз и потому не имеющими заданных заранее правил приложений.

• Определять автоматически (по умолчанию): разрешение программе Avast выбирать наиболее подходящую настройку для каждой программы в соответствии с ее поведением.
• Разрешить: разрешение всем программам, не имеющим заданных заранее правил приложения, получать доступ к сети.
• Блокировать: запрет всем программам, не имеющим заданных заранее правил приложения, получать доступ к сети.
• Спрашивать: предложение выбрать, стоит разрешить или запретить доступ к сети, каждый раз, когда брандмауэр будет сталкиваться с программой, не имеющей заданных заранее правил приложения. Выбор этого варианта может привести к частому и, возможно, назойливому возникновению запросов.

Чтобы применять разные настройки для сетевых профилей (Частная сеть и Интернет), установите флажок Использовать отдельные настройки для каждого режима брандмауэра.

Управляйте своими настройками политики брандмауэра.

• Показывать уведомления о вновь созданных правилах «разрешить»: отправка предупреждающего сообщения при каждом создании функцией автоматического принятия решений нового правила, разрешающего обмен данными. Установка этого флажка может привести к возникновению частых и, возможно, назойливых предупреждений.
• Показывать уведомления о вновь созданных правилах «блокировать»: отправка предупреждающего сообщения при каждом создании функцией автоматического принятия решений нового правила, запрещающего обмен данными. По умолчанию этот параметр активен.
• Режим общего доступа к подключению Интернета: разрешение доверенному пользователю подключаться к Интернету через ваш ПК или использовать его для устранения неполадок с устройствами (например, принтером), подключенными к Интернету. Включение этого параметра открывает определенные порты, которые обычно закрыты, что снижает уровень безопасности. Всегда отключайте данный параметр, как только пользователь перестанет нуждаться в доступе к Интернету или когда неполадки будут устранены.
• Разрешить все соединения с друзьями в конфиденциальном режиме: разрешение всех сетей, указанных в списке Друзья, когда вы подключены к сети, работающей в режиме конфиденциальности.

В дополнение к правилам для приложений, которые регулируют трафик в соответствии с собственными правилами для программ или служб, опытные пользователи могут также управлять правилами для пакетов, чтобы контролировать сетевой трафик в зависимости от типа соединения.

• Системные правила: щелкните эту кнопку, чтобы в упрощенном виде определить правила для пакетов, которые будут управлять сетевым трафиком основных типов соединения в зависимости от собственных возможностей системы (протоколы VPN и т. д.). Подробнее...
• Правила работы с пакетами: щелкните эту кнопку, чтобы более подробно определить правила для пакетов, указав, разрешать или блокировать сетевой трафик в зависимости от информации, которая содержится в сетевых пакетах. Подробнее...

Экран Сетевые профили отображает список сетей, к которым вы подключены или подключались в прошлом с вашего ПК. Эти сети перечислены в порядке давности подключения к ним вашего ПК. Можно управлять параметрами брандмауэра для изменения профиля и настройками, указанными для каждой сети.

Укажите, что следует делать брандмауэру при каждой смене сети, если профиль отличается.

• Разрешить автоматическое переключение профиля: разрешение программе Avast автоматически изменять профиль брандмауэра при подключении к известной сети с профилем, отличным от используемого предыдущей подключенной сетью. По умолчанию этот параметр активен.
• Показывать уведомления об автоматическом переключении профиля: предупреждение о каждом изменении профиля брандмауэра (при смене с профиля Частные сети на Интернет и наоборот). Установка этого флажка может привести к появлению навязчивых предупреждений.

Щелкните строку сведений о сети, чтобы управлять следующими настройками.

• Имя: изменение имени сети.
• Профиль: изменение настроек сети в соответствии с тем, к какому профилю она относится: Частные сети или Интернет. Рекомендуем применять профиль «Интернет» ко всем сетям, кроме своей частной сети: при подключении к Интернету в кафе, аэропорту и т. д.
• Друзья: установите этот флажок, чтобы указать, что сеть является доверенной и весь обмен данными через нее является безопасным. Эта настройка доступна только для частных сетей.

MAC-адрес, если он применим, также останется видимым, однако в данное поле нельзя вносить изменения. MAC-адрес — это адрес оборудования маршрутизатора.

Используйте экран настроек Друзья, чтобы указать все доверенные сети за пределами вашей текущей сети. Эти сети (Друзья) избегают установленных по умолчанию ограничений брандмауэра, применяемых к неизвестным сетям.

Исключения, применяемые для списка «Друзья», используются только при подключении к сети с профилем Частные сети. Если для брандмауэра выбран профиль Интернет, ограничения, заданные по умолчанию, применяются ко всем сетям, включая добавленные в список Друзья.

• Чтобы добавить сеть в список «Друзья», щелкните Добавить, затем введите диапазон IP-адресов в поля От (IP-адрес) и До (IP-адрес).
• Чтобы удалить сеть из списка «Друзья», щелкните нужную строку, а затем нажмите Удалить.

Примечание. Действительный диапазон содержит наименьшее значение в поле От (IP-адрес) и наибольшее значение в поле До (IP-адрес). Например, От (IP-адрес): 192.168.0.0, До (IP-адрес): 192.168.255.255.

Дополнительные настройки брандмауэра доступны пользователям, которым для некоторых целей необходимо вносить изменения в настройки брандмауэра.

Укажите свои настройки для журналов брандмауэра.

• Максимальное число записей: измените количество строк с записями о действиях, которые брандмауэр может заносить в журнал. Уменьшение этого числа позволяет экономить место на диске, но сократит объем истории, содержащейся в журналах брандмауэра.
• Регистрировать в журнале все блокируемые пакеты: при включении этого параметра брандмауэр будет вносить в журнал каждый заблокированный пакет. Если вы не установите флажок напротив этого параметра, брандмауэр будет заносить в журнал только соединения. Обычно заносить в журнал все пакеты требуется только при устранении неполадок, связанных с наличием брешей в системе безопасности.

Определите, как брандмауэру следует поступать при попытке сканирования порта.

• Включить автоматическое обнаружение сканирования портов: разрешение брандмауэру обнаруживать попытки сканирования порта. По умолчанию этот параметр активен.
  Сканирование порта — это техника, которую нередко используют злоумышленники для определения в сети уязвимых или незащищенных устройств. Если брандмауэр обнаружит сканирование порта, небезопасный IP-адрес будет занесен в «черный список», а весь обмен данными с этим адресом будет заблокирован до перезагрузки вашего ПК.
• Время блокировки IP-адреса: укажите, насколько глубоко брандмауэру следует искать историю последнего сетевого трафика для подозрительных сетевых пакетов. Установленный по умолчанию период составляет 1 800 000 миллисекунд (30 минут). Увеличение этого значения может вызвать ложные обнаружения угроз.

Укажите предпочитаемое значение для сокетов прямого доступа.

• Включить Raw Sockets: включение обмена данными с приложениями, использующими сокеты прямого доступа вместо определенных протоколов обмена данными. По умолчанию этот параметр активен. Снятие этого флажка немного повысит безопасность ПК, но вызовет значительные проблемы с подключением всех приложений, использующих сокеты прямого доступа.