Podpora pro domácnosti

Nastavení paketových pravidel Zdokonaleného firewallu v AVG Internet Security

Zdokonalený firewall je komponenta programu AVG Internet Security, která pomocí nastavených parametrů připojení (tzv. paketových pravidel) řídí síťovou komunikaci. Paketová pravidla umožňují na základě informací obsažených v síťových paketech určovat, zda má být příslušný síťový provoz povolen nebo zablokován. Mezi tyto informace patří síťové protokoly, zdrojové či cílové IP adresy a místní či vzdálené porty.

POZNÁMKA: Paketová pravidla důrazně doporučujeme měnit pouze v případě, že máte pokročilé znalosti principů fungování firewallů. Zdokonalený firewall už je nakonfigurovaný tak, aby ve většině případů dokázal poskytovat odpovídající ochranu.

Prohlížení paketových pravidel

Výchozí paketová pravidla zvyšují vaše zabezpečení, když má Zdokonalený firewall nastaven síťový profil Na veřejnosti. Tento profil je třeba zvolit v případě, že se připojujete k veřejné síti (například v kavárně nebo na letišti). Další přednastavená paketová pravidla budou vytvořena, když změníte nastavení některého z pravidel na obrazovce hlavních systémových pravidel. Jak otevřít paketová pravidla:

  1. Dvojitým kliknutím na ikonu AVG Internet Security na ploše otevřete uživatelské rozhraní.
  2. Klikněte na dlaždici Hackerské útoky.
  3. V pravém horním rohu klikněte na ikonu ozubeného kola.
  4. Na levém panelu vyberte možnosti Úplná ochranaZdokonalený firewall a poté klikněte na možnost Paketová pravidla.

Zobrazí se aktuálně nastavená paketová pravidla. U každého paketového pravidla najdete následující pole:

  • Aktivní: Informuje, zda je dané pravidlo aktivní.
  • Jméno: Uvádí název pravidla.
  • Akce: Informuje, zda pravidlo povoluje či blokuje příslušný síťový provoz.
  • Protokol: Uvádí protokol používaný příslušným síťovým provozem. Pokud se pravidlo týká všech protokolů, zvolte možnost Všechny. V opačném případě vyberte jeden z protokolů. Nejběžnější protokoly najdete v horní části rozevírací nabídky.
  • Směr: Určuje, zda pravidlo platí pro příchozí připojení (Dovnitř), odchozí připojení (Ven), nebo připojení v obou směrech (Dovnitř/ven). Toto pole pro protokoly TCP, UDPICMP odpovídá pouze směru prvního přijatého paketu.
  • Adresa: Udává zdrojovou nebo cílovou IP adresu, které se pravidlo týká. Pravidlo se může týkat jedné IP adresy, několika IP adres (oddělených čárkami) nebo rozsahu IP adres (od nejnižší po nejvyšší; oddělených pomlčkou). Pokud je pole prázdné, pravidlo platí pro všechny IP adresy.
  • Místní port: Udává, zda pravidlo platí pro připojení používající zadané číslo síťového portu na místní IP adrese síťového rozhraní počítače. Pravidlo se může týkat jednoho čísla portu, několika portů (oddělených čárkami) nebo rozsahu portů (od nejnižšího čísla po nejvyšší; oddělených pomlčkou). Pokud je pole prázdné, pravidlo platí pro všechny místní porty.
  • Vzdálený port: Udává, zda pravidlo platí pro připojení používající zadané číslo síťového portu na vzdálené IP adrese externího serveru nebo jiného síťového zařízení. Pravidlo se může týkat jednoho čísla portu, několika portů (oddělených čárkami) nebo rozsahu portů (od nejnižšího čísla po nejvyšší; oddělených pomlčkou). Pokud je pole prázdné, pravidlo platí pro všechny vzdálené porty.
  • Typ ICMP: Udává řídicí zprávu (představovanou číselným kódem), které se pravidlo týká. Pravidlo může platit pro jeden číselný kód nebo více kódů (oddělených čárkami). Tato možnost je dostupná pouze pro připojení používající protokol Internet Control Message Protocol (ICMP). Číselné kódy řídicích zpráv jsou uvedeny v technických specifikacích protokolu ICMP (RFC 792).
  • Profil: Udává, zda se pravidlo týká profilu Na veřejnosti, profilu V soukromí, nebo obou (Všechny) síťových profilů Firewallu.

POZNÁMKA: Dostupnost určitých nastavení paketových pravidel závisí na vlastnostech konkrétního protokolu. To znamená, že některá pole nejsou v závislosti na nastavení Protokol k dispozici.

Podle pokynů v tomto článku si můžete přizpůsobit paketová pravidla.

Přizpůsobení paketových pravidel

Na obrazovce Paketová pravidla lze provádět následující akce:

  • Přidání nového paketového pravidla: Přejděte na konec seznamu paketových pravidel, klikněte na možnost Přidat a poté v nově přidaném řádku upravte pole paketového pravidla, jak potřebujete.
  • Smazání existujícího paketového pravidla: Kliknutím na příslušný řádek vyberte požadované pravidlo a poté klikněte na možnost Odebrat.
  • Změna existujícího paketového pravidla: Kliknutím na příslušný řádek vyberte požadované pravidlo a poté upravte pole paketového pravidla, jak potřebujete.
  • Změna priorit paketových pravidel: Paketová pravidla jsou seřazena podle priority. Pokud se tedy k jednomu paketu vztahuje několik pravidel, jako první se vždy uplatní to, které je v tabulce umístěno nejvýše. Kliknutím na příslušný řádek vyberte požadované pravidlo a poté kliknutím na možnost Nahoru nebo Dolů upravte prioritu vybraného pravidla.

Kliknutím na tlačítko OK v dolní části obrazovky uložte provedené změny a vraťte se na obrazovku nastavení Zdokonaleného firewallu.

Pomohl vám tento článek?

Kontakty