Obecné
K čemu slouží Zdokonalený firewall?
Zdokonalený Firewall sleduje veškerou síťovou komunikaci mezi počítačem a vnějším světem a chrání vás před neoprávněnými připojeními a narušením komunikace. Tato funkce vyžaduje minimum uživatelských zásahů. Chcete-li se chránit, stačí mít Zdokonalený firewall zapnutý.
Jak mohu zapnout nebo vypnout firewall?
Zdokonalený firewall je ve výchozím stavu aktivován, abyste byli kompletně chráněni. Pokud jej nepotřebujete dočasně vypnout kvůli řešení problémů, doporučujeme jej ponechat neustále zapnutý.
Dočasné vypnutí Zdokonaleného firewallu:
- Otevřete AVG AntiVirus a na hlavní obrazovce aplikace klikněte na dlaždici Web a e-mail.
- Klikněte na možnost Otevřít nad položkou Zdokonalený Firewall.
- Klikněte na zelený posuvník (Zapnuto) a vyberte dobu, po kterou má být Zdokonalený firewall vypnut.
- Volbu potvrďte kliknutím na tlačítko OK, zastavit.
Posuvník se přesune do červené polohy (Vypnuto) a Zdokonalený firewall se na vybranou dobu vypne. Pokud chcete firewall ručně zapnout, proveďte výše uvedené kroky 1–2 a pak přepněte posuvník z červené polohy (Vypnuto) do polohy zelené (Zapnuto).
Co se stane, když se připojím k nové síti?
Když se připojíte k nové síti, Zdokonalený firewall ji automaticky identifikuje jako soukromou nebo veřejnou a uplatní příslušná nastavení níže:
- Soukromé sítě (například vaše domácí nebo pracovní síť) vyžadují nižší úroveň zabezpečení a automaticky jsou považovány za důvěryhodné. Když se připojíte k důvěryhodné síti, Zdokonalený firewall povolí veškerou komunikaci v rámci dané sítě a uplatní nižší úroveň zabezpečení, aby méně omezoval připojení.
- Veřejné sítě (například v kavárnách nebo na letištích) jsou rizikovější, a proto jsou automaticky považovány za nedůvěryhodné. Když se připojíte k nedůvěryhodné síti, Zdokonalený firewall zablokuje veškerou příchozí komunikaci a uplatní vyšší úroveň zabezpečení, abyste na dané síti měli větší soukromí a byli lépe chráněni.
V případě potřeby můžete důvěryhodnou síť nastavit jako nedůvěryhodnou a naopak pomocí možností Web a e-mail ▸ Zdokonalený Firewall ▸ Sítě. Další informace se dozvíte v následujícím článku:
Je Zdokonalený firewall k dispozici v aplikaci AVG AntiVirus Free?
Ano. Od verze 21.10 jsou základní funkce Zdokonaleného firewallu k dispozici ve všech produktech AVG AntiVirus. Následující prémiové funkce Zdokonaleného firewallu jsou ale k dispozici v rámci předplatného aplikace AVG Internet Security:
- Ochrana před úniky dat
- Upozornění na skenování portů
- Upozornění na ARP spoofing
Další informace o těchto funkcích najdete v části Prémiové funkce.
Funkce
Jak mohu používat kartu Sítě?
Kartu Sítě můžete otevřít výběrem možností Web a e-mail ▸ Zdokonalený Firewall ▸ Sítě.
Tato část obsahuje všechny sítě, ke kterým jste se dříve připojili. Pro každou síť jsou k dispozici následující možnosti:
- Kliknutím na možnost Zobrazit nastavení můžete určit, zda je síť důvěryhodná, nebo nedůvěryhodná.
- Umístěte ukazatel myši nad panel sítě a kliknutím na ikonu Zobrazit podrobnosti o síti si zobrazte technické informace o dané síti.
Další informace o kartě Sítě najdete v následujícím článku:
Jak mohu používat kartu Aplikace?
Kartu Aplikace můžete otevřít výběrem možností Web a e-mail ▸ Zdokonalený Firewall ▸ Aplikace.
Na této obrazovce najdete všechny aplikace na počítači, které momentálně používají vaše připojení k internetu. Pro každou aplikaci jsou k dispozici následující možnosti:
- Když u některé aplikace kliknete na tlačítko Blokovat, Zdokonalený firewall bude dané aplikaci vždy bránit v připojování k internetu i k jiným sítím.
- Umístěte ukazatel myši nad panel aplikace, klikněte na ikonu
⋮
Zobrazit více (tři tečky) a vyberte jednu z následujících možností:- Zapnout režim Zeptat se: Zdokonalený firewall se vás bude ptát, zda chcete každý pokus dané aplikace o připojení povolit, nebo zakázat.
- Zobrazit podrobnosti o aplikaci: Zobrazí základní informace o aplikaci.
- Zobrazit pravidla pro aplikace: Otevře pokročilá pravidla pro aplikace k dané aplikaci.
Další informace o kartě Aplikace najdete v následujícím článku:
Jak mohu používat kartu Záznamy?
Kartu Záznamy můžete otevřít výběrem možností Web a e-mail ▸ Zdokonalený Firewall ▸ Záznamy.
Na této obrazovce najdete poslední aktivity Zdokonaleného firewallu. Pomocí rozevírací nabídky můžete určit, který typ aktivit chcete vidět. K dispozici máte následující možnosti:
- Blokované aplikace
- Zablokovaná zařízení
- Použitá pravidla
Také můžete určit časové období (například Poslední hodina).
Prémiové funkce
K čemu slouží funkce Ochrana před úniky dat?
Ochrana před úniky dat zvyšuje zabezpečení na veřejných sítích tím, že brání v úniku potenciálně citlivých informací (např. přihlašovacích údajů, názvu počítače nebo e-mailové adresy) z počítače do sítě.
Ochranu před úniky dat doporučujeme zapnout, kdykoli se připojíte k veřejné Wi-Fi síti (například na letišti nebo v kavárně). Pokud chcete tuto funkci zapnout, zvolte možnosti Web a e-mail ▸ Zdokonalený Firewall ▸ Prémiové. Posuvník v části Ochrana před úniky dat musí být zelený (Zapnuto).
K čemu slouží Upozornění na skenování portů?
Když zapnete Upozornění na skenování portů, Zdokonalený firewall vás bude upozorňovat na pokusy hackerů či malwaru najít na vašem počítači otevřené porty.
Funkci Upozornění na skenování portů doporučujeme mít neustále zapnutou. Pokud chcete tuto funkci zapnout, zvolte možnosti Web a e-mail ▸ Zdokonalený Firewall ▸ Prémiové. Posuvník v části Upozornění na skenování portů musí být zelený (Zapnuto).
Když je funkce Upozornění na skenování portů zapnutá, automaticky se aktivuje jen po připojení k nedůvěryhodné síti. Díky tomu budete chráněni a nebudete dostávat častá a potenciálně rušivá upozornění na falešné poplachy.
Co se stane, když funkce Upozornění na skenování portů zjistí hrozbu?
Když funkce Upozornění na skenování portů zjistí hrozbu, AVG vás upozorní, že síť nemusí být bezpečná. V zobrazeném dialogovém okně můžete zvolit jednu z následujících akcí:
- Odpojit a zablokovat síť (doporučeno): Okamžitě vás odpojí od aktuální sítě a všechna budoucí připojení k této síti bude blokovat. U dané sítě se na obrazovce Sítě bude zobrazovat zpráva Blokováno. Pokud chcete síť odblokovat, zvolte možnosti Zobrazit nastavení ▸ Odblokovat.
- Zachovat připojení, ale zablokovat podezřelé zařízení: Připojení k síti bude zachováno, ale zařízení, které vám skenuje porty, bude zablokováno. Umožňuje vám dále používat internet, ale nejedná se o doporučenou akci, protože v síti mohou být přítomny další hrozby. Zablokovaná zařízení můžete spravovat po výběru možností
☰
Menu ▸ Nastavení ▸ Základní ochrana ▸ Zdokonalený Firewall ▸ Zablokovaná zařízení. - Ignorovat potenciální hrozbu – této síti důvěřuji: Nebude provedena žádná akce. Tuto možnost doporučujeme zvolit jen v případě, že jste si jistí bezpečností sítě.
K čemu slouží Upozornění na ARP spoofing?
Když je funkce Upozornění na ARP spoofing zapnutá, Zdokonalený firewall vás upozorňuje na útoky využívající ARP spoofing.
ARP spoofing je útok, při kterém je zneužívám protokol Address Resolution Protocol (ARP) k tomu, aby zařízení v síti začalo komunikovat s externím zařízením ovládaným útočníkem. Útočník pomocí něj zachytává síťový provoz, který může zahrnovat soukromé zprávy, platební údaje či přihlašovací údaje.
Funkci Upozornění na ARP spoofing doporučujeme mít neustále zapnutou. Pokud chcete tuto funkci zapnout, zvolte možnosti Web a e-mail ▸ Zdokonalený Firewall ▸ Prémiové. Posuvník v části Upozornění na ARP spoofing musí být zelený (Zapnuto).
Když je funkce Upozornění na ARP spoofing zapnutá, automaticky se aktivuje, kdykoli se připojíte k nedůvěryhodné síti. Díky tomu budete chráněni a nebudete dostávat častá a potenciálně rušivá upozornění na falešné poplachy.
Co se stane, když funkce Upozornění na ARP spoofing zjistí hrozbu?
Když funkce Upozornění na ARP spoofing zjistí hrozbu, AVG vás upozorní, že síť nemusí být bezpečná. V zobrazeném dialogovém okně můžete zvolit jednu z následujících akcí:
- Odpojit a zablokovat síť (doporučeno): Okamžitě vás odpojí od aktuální sítě a všechna budoucí připojení k této síti bude blokovat. U dané sítě se na obrazovce Sítě bude zobrazovat zpráva Blokováno. Pokud chcete síť odblokovat, zvolte možnosti Zobrazit nastavení ▸ Odblokovat.
- Zachovat připojení, ale zablokovat podezřelé zařízení: Připojení k síti bude zachováno, ale zařízení, které zachycuje síťový provoz, bude zablokováno. Umožňuje vám dále používat internet, ale nejedná se o doporučenou akci, protože v síti mohou být přítomny další hrozby. Zablokovaná zařízení můžete spravovat po výběru možností
☰
Menu ▸ Nastavení ▸ Základní ochrana ▸ Zdokonalený Firewall ▸ Zablokovaná zařízení. - Ignorovat potenciální hrozbu – této síti důvěřuji: Nebude provedena žádná akce. Tuto možnost doporučujeme zvolit jen v případě, že jste si jistí bezpečností sítě.
Pokročilá nastavení
Jak mohu určit pravidla, která má Zdokonalený firewall uplatňovat na nové aplikace?
Jak určit pravidla, jež má Zdokonalený firewall uplatňovat na aplikace, které ještě žádná pravidla pro aplikace nemají přiřazená:
- Otevřete AVG AntiVirus a na hlavní obrazovce aplikace klikněte na dlaždici Web a e-mail.
- V pravém horním rohu obrazovky klikněte na možnost Nastavení (ikona ozubeného kola).
- Na levém panelu klikněte na možnosti Základní ochrana ▸ Zdokonalený Firewall.
- Z rozevírací nabídky Jak má firewall zacházet s novými aplikacemi? vyberte jednu z následujících možností:
- Chytrý režim (doporučená a výchozí možnost): Zdokonalený firewall automaticky vytváří a uplatňuje pravidla založená na důvěryhodnosti aplikace.
- Blokovat: Zdokonalený firewall blokuje všechny pokusy nových aplikací o připojení.
- Povolit: Zdokonalený firewall povoluje všechny pokusy nových aplikací o připojení.
- Zeptat se: Budete dotazováni, zda chcete pokusy nových aplikací o připojení povolit, nebo zablokovat.
K čemu slouží pravidla pro aplikace?
Zdokonalený firewall při každém prvním spuštění nějaké aplikace nebo procesu vytvoří Pravidla pro aplikace. Tato pravidla určují, jak má Zdokonalený firewall zacházet s jednotlivými aplikacemi či procesy, když se připojí k internetu nebo jiné síti. Pro každou aplikaci mohou pokročilí uživatelé určit, do jaké míry má Zdokonalený firewall omezovat příslušnou příchozí a odchozí komunikaci.
Konfigurace pravidel pro aplikace:
- Otevřete AVG AntiVirus a na hlavní obrazovce aplikace klikněte na dlaždici Web a e-mail.
- V pravém horním rohu obrazovky klikněte na možnost Nastavení (ikona ozubeného kola).
- Na levém panelu klikněte na možnosti Základní ochrana ▸ Zdokonalený Firewall.
- Vyberte možnost Zobrazit pravidla firewallu.
- Vyberte kartu Pravidla pro aplikace.
Další informace o používání obrazovky Pravidla pro aplikace najdete v následujícím článku:
K čemu slouží síťová pravidla?
Síťová pravidla (dříve Paketová pravidla) umožňují na základě informací obsažených v síťových paketech určovat, zda má být příslušný síťový provoz povolen, nebo zablokován. Mezi tyto informace patří síťové protokoly, zdrojové či cílové IP adresy a místní či vzdálené porty. Pokročilí uživatelé mohou tato pravidla spravovat, případně si mohou vytvořit nová.
Konfigurace síťových pravidel:
- Otevřete AVG AntiVirus a na hlavní obrazovce aplikace klikněte na dlaždici Web a e-mail.
- V pravém horním rohu obrazovky klikněte na možnost Nastavení (ikona ozubeného kola).
- Na levém panelu klikněte na možnosti Základní ochrana ▸ Zdokonalený Firewall.
- Vyberte možnost Zobrazit pravidla firewallu.
- Vyberte kartu Síťová pravidla.
Další informace o používání obrazovky Síťová pravidla najdete v následujícím článku:
K čemu slouží základní pravidla?
Základní pravidla (dříve Systémová pravidla) jsou skupina pravidel Zdokonaleného firewallu, která řídí síťový provoz přes většinu běžných typů připojení, která jsou používána konkrétními systémovými funkcemi.
Konfigurace základních pravidel:
- Otevřete AVG AntiVirus a na hlavní obrazovce aplikace klikněte na dlaždici Web a e-mail.
- V pravém horním rohu obrazovky klikněte na možnost Nastavení (ikona ozubeného kola).
- Na levém panelu klikněte na možnosti Základní ochrana ▸ Zdokonalený Firewall.
- Vyberte možnost Zobrazit pravidla firewallu.
- Vyberte kartu Základní pravidla.
Další informace o používání obrazovky Základní pravidla najdete v následujícím článku:
- AVG Internet Security 21.x pro Windows
- AVG AntiVirus Free 21.x pro Windows
- Microsoft Windows 11 Home / Pro / Enterprise / Education
- Microsoft Windows 10 Home / Pro / Enterprise / Education – 32/64bitový
- Microsoft Windows 8.1 / Pro / Enterprise – 32/64bitový
- Microsoft Windows 8 / Pro / Enterprise – 32/64bitový
- Microsoft Windows 7 Home Basic / Home Premium / Professional / Enterprise / Ultimate – Service Pack 1 s aktualizací Convenient Rollup Update, 32/64bitový