Podpora pro domácnosti

Nastavení pravidel pro aplikace ve Zdokonaleném firewallu v AVG Internet Security

Zdokonalený firewall je komponenta programu AVG Internet Security, která při každém prvním spuštění nějaké aplikace nebo procesu vytvoří příslušné pravidlo. Tato pravidla určují, jak má Zdokonalený firewall zacházet s jednotlivými aplikacemi či procesy, když se připojí k internetu nebo jiné síti. Pravidla pro aplikace důrazně doporučujeme měnit pouze v případě, že máte pokročilé znalosti principů fungování firewallů. Zdokonalený firewall už je nakonfigurovaný tak, aby ve většině případů dokázal poskytovat odpovídající ochranu.

Vytvoření nového aplikačního pravidla

Pro každou aplikaci ze známého a důvěryhodného zdroje se při prvním spuštění poté, co si nainstalujete AVG Internet Security, automaticky vytvářejí výchozí pravidla. Pravidla pro aplikace jsou uspořádána do přednastavených skupin podle dodavatelů aplikací. Přidání aplikace do existující skupiny:

  1. Dvojitým kliknutím na ikonu AVG Internet Security na ploše otevřete uživatelské rozhraní.
  2. Klikněte na dlaždici Hackerské útoky.
  3. Klikněte na položky Možnosti firewalluPravidla pro aplikace.
  4. Klikněte na možnost Nové pravidlo pro aplikaci a vyberte skupinu (výrobce).
  5. Najděte a vyberte spustitelný soubor aplikace, kterou chcete přidat, a klikněte na tlačítko Otevřít.
  6. Klikněte na název skupiny a kliknutím na oranžový ukazatel určete úroveň přístupu, kterou chcete povolit.

Chcete-li vytvořit novou skupinu, klikněte na možnost Nová skupina, zadejte název skupiny a poté si pravým kliknutím na danou skupinu zobrazte další možnosti.

Úpravy přístupových omezení

Pro každou aplikaci či proces můžete určit, do jaké míry má Zdokonalený firewall sledovat příslušnou příchozí a odchozí komunikaci.

Ve sloupci Aplikace klikněte na skupinu (název výrobce) a poté kliknutím na oranžové ukazatele ve sloupci Povolená připojení nastavte úroveň oprávnění pro požadovanou aplikaci:


  • Jeden sloupec (Přátelé odchozí): pouze odchozí spojení se sítěmi na seznamu Přátelé.
  • Dva sloupce (Přátelé příchozí/odchozí): pouze příchozí a odchozí spojení se sítěmi na seznamu Přátelé.
  • Tři sloupce (Internet odchozí): všechna odchozí spojení s internetem.
  • Čtyři sloupce (Přátelé příchozí a Internet odchozí): pouze příchozí spojení se sítěmi na seznamu Přátelé a všechna odchozí spojení s internetem.
  • Pět sloupců (Všechna připojení): všechna příchozí a odchozí spojení s internetem.
  • Chcete-li blokovat všechna připojení určité aplikace, umístěte ukazatel myši nad oranžový ukazatel a klikněte na červený symbol blokování , který se zobrazí.

POZNÁMKA: Sítě označené jako Přátelé jsou veškeré sítě mimo vaši aktuální síť, které jsou Zdokonaleným firewallem považovány za důvěryhodné. Když máte zrovna nastavený síťový profil V soukromí, tyto sítě jsou automaticky identifikovány a výchozí omezení, která má Zdokonalený firewall nastavená, pro ně neplatí. Pokud má Zdokonalený firewall nastaven profil Na veřejnosti, výchozí vyšší úroveň zabezpečení platí pro všechny sítě včetně těch přidaných do seznamu Přátelé.

Nastavení akcí s nepovolenými připojeními

Pro aplikace a procesy můžete určit povolené typy připojení a dále chování Zdokonaleného firewallu při zjištění nepovoleného připojení. Jak určit zacházení Zdokonaleného firewallu s nedovolenými připojeními:

  1. Kliknutím na skupinu (dodavatele) ve sloupci Aplikace otevřete příslušný seznam aplikací nebo procesů.
  2. Kliknutím na některou aplikaci nebo proces rozbalíte příslušná nastavení komunikace.
  3. Pomocí rozevírací nabídky můžete určit chování programu. K dispozici jsou následující nastavení chování:
    • Výchozí pravidlo: Zdokonalený firewall povoluje či blokuje připojení na základě nastavení aktivního síťového profilu (V soukromí nebo Na veřejnosti).
    • Rozhodnout automaticky: Zdokonalený firewall povoluje připojení ověřených aplikací, ale blokuje připojení neznámých či podezřelých aplikací.
    • Blokovat: Zdokonalený firewall blokuje všechna ostatní připojení.
    • Zeptat se: Při každém přijetí žádosti o připojení se vás Zdokonalený firewall zeptá, zda chcete dané připojení povolit nebo zablokovat. Pokud tuto možnost zaškrtnete, mohou se vám často zobrazovat upozornění.

Další informace o síťových profilech najdete v následujícím článku:

Určení povolených portů

Omezující pravidla můžete dále upřesnit zadáním síťových portů, které jednotlivé aplikace používají ke komunikaci, když mají povolena příchozí či odchozí připojení. Určení povolených portů:

  1. Kliknutím na skupinu (dodavatele) ve sloupci Aplikace otevřete příslušný seznam aplikací nebo procesů.
  2. Kliknutím na některou aplikaci nebo proces rozbalíte příslušná nastavení komunikace.
  3. Určete Odchozí portyPříchozí porty, přes které může aplikace nebo proces komunikovat. Porty lze určit následovně:
    • A: Do textového pole zadejte konkrétní čísla portů. Pokud zadáváte více portů, jednotlivá čísla oddělte čárkami.
    • B: Chcete-li povolit komunikaci se všemi porty, z rozevírací nabídky vyberte možnost Všechny.
    • C: Z rozevírací nabídky vyberte předem nastavené číslo portu.
  4. Případně můžete na hlavní obrazovce pravidel pro aplikace nastavit paketová pravidla. Stačí se řídit následujícími kroky 1–2 a poté kliknout na možnost Paketová pravidla. Další informace o paketových pravidlech naleznete v následujícím článku:

POZNÁMKA: Jednotlivé aplikace a procesy používají různé porty. Například pro internetové prohlížeče je port 443 výchozím portem pro komunikaci přes protokol HTTPS (zabezpečený protokol HTTP) a port 80 nejčastěji používaným portem pro komunikaci přes protokol HTTP (nezabezpečený). Proto jsou v aplikačních pravidlech zadány porty: 443,80. Informace o síťových portech používaných konkrétní aplikací se dozvíte od příslušného dodavatele nebo z příslušné dokumentace či stránek podpory.

Pomohl vám tento článek?

Kontakty