Podpora pro domácnosti

Zdokonalený firewall – začínáme

Platí pro

Produkty:

  • AVG Internet Security 20.x

Operační systémy:

  • Microsoft Windows 10 Home / Pro / Enterprise / Education – 32/64bitový
  • Microsoft Windows 8.1 / Pro / Enterprise – 32/64bitový
  • Microsoft Windows 8 / Pro / Enterprise – 32/64bitový
  • Microsoft Windows 7 Home Basic / Home Premium / Professional / Enterprise / Ultimate – Service Pack 1, 32/64bitový

Zdokonalený firewall sleduje veškerou síťovou komunikaci mezi počítačem a vnějším světem a chrání vás před neoprávněnými připojeními a narušeními. Tato funkce vyžaduje minimum uživatelských zásahů. Chcete-li si zajistit ochranu, nechejte Zdokonalený firewall zapnutý a po výzvě vyberte odpovídající profil pro každou síť, ke které se připojujete. Zdokonalený firewall je funkce AVG Internet Security.

V následujících částech najdete pokyny k používání Zdokonaleného firewallu v AVG Internet Security:

Zapnutí nebo vypnutí Zdokonaleného firewallu

Zdokonalený firewall je ve výchozím stavu aktivován, abyste byli kompletně chráněni. Pokud jej nepotřebujete dočasně vypnout kvůli řešení problémů, doporučujeme jej ponechat neustále zapnutý. Dočasné vypnutí Zdokonaleného firewallu:

  1. Otevřete uživatelské rozhraní AVG Internet Security a klikněte na dlaždici Hackerské útoky.
  2. Nad komponentou Zdokonalený firewall klikněte na zelený posuvník (Zapnuto).
  3. Určete, na jak dlouho chcete Zdokonalený firewall vypnout, a poté v dialogovém okně o zastavení komponenty AVG klikněte na tlačítko OK.

Zdokonalený firewall je dočasně vypnutý. Chcete-li jej znovu zapnout, řiďte se výše uvedeným krokem 1 a kliknutím přepněte červený posuvník (Vypnuto) do zelené polohy (Zapnuto).

Nastavení síťových profilů

Pomocí této funkce můžete nastavovat profily podle sítí, ke kterým se připojujete. Profily sledují veškerou komunikaci mezi počítačem a internetem. Jak pro každou síť vybrat odpovídající profil:

  1. Otevřete uživatelské rozhraní AVG Internet Security a klikněte na dlaždici Hackerské útoky.
  2. Klikněte na položky Možnosti firewalluSíťové profily.
  3. Kliknutím na rozevírací nabídku ve sloupci Profil vyberte pro každou síť, ke které jste připojeni, jeden z následujících profilů:
    • V soukromí: nižší úroveň zabezpečení, která se hodí, když je počítač připojen k důvěryhodné síti (například doma nebo v práci). Tento profil neomezuje připojení a povoluje veškerou komunikaci v rámci sítě.
    • Na veřejnosti: vyšší úroveň zabezpečení, která se hodí, když je počítač připojen k veřejné síti (například v kavárně nebo na letišti). Tento profil nepovoluje žádnou příchozí komunikaci, protože veřejné sítě znamenají větší bezpečnostní riziko.

POZNÁMKA: Pokud není vybraný žádný profil, ve výchozím nastavení se použije profil Na veřejnosti.

Prohlížení záznamů

Na obrazovce Záznamy najdete veškerou historii aktivit. Tabulku lze nastavit tak, aby zobrazovala konkrétní aktivity, případně v ní můžete hledat podle konkrétních kritérií. Jak otevřít záznamy:

  1. Otevřete uživatelské rozhraní AVG Internet Security a klikněte na dlaždici Hackerské útoky.
  2. Klikněte na položky Možnosti firewalluZáznamy.
  3. V tabulce Protokoly Zdokonaleného firewallu můžete hledat pomocí následujících nástrojů:
    • A: U položky Zobrazit záznam pro klikněte na rozevírací nabídku a výběrem typu aktivity si v tabulce zobrazte Blokovaný provoz nebo Pravidla.
    • B: U položky Zobrazit pro posledních můžete výběrem časového úseku a jednotky zobrazit aktivity z konkrétního období.
    • C: Zaškrtněte pole u možnosti Filtr a do příslušných vyhledávacích polí, která se zobrazí, zadejte hledané výrazy. Každé vyhledávací pole odpovídá přímo sloupci, který se nachází pod ním.
    • D: U položky Smazat záznamy starší než můžete výběrem časového úseku a jednotky smazat požadované soubory záznamů.

Chcete-li se vrátit na hlavní obrazovku Zdokonaleného firewallu, v pravém dolním rohu obrazovky Záznamy Zdokonaleného firewallu klikněte na možnost Zavřít.

Optimalizace pravidel pro aplikace

Zdokonalený firewall při každém prvním spuštění nějaké aplikace nebo procesu vytvoří příslušné pravidlo. Tato pravidla určují, jak má Zdokonalený firewall zacházet s jednotlivými aplikacemi či procesy, když se připojí k internetu nebo jiné síti. Pro každou aplikaci můžete určit, do jaké míry má Zdokonalený firewall omezovat příslušnou příchozí a odchozí komunikaci. Pravidla pro aplikace ale doporučujeme měnit jen v případě, že je to opravdu nutné. Zdokonalený firewall obvykle dokáže optimalizovat pravidla bez nutnosti vašeho zásahu. Přístup k pravidlům pro aplikace:

  1. Otevřete uživatelské rozhraní AVG Internet Security a klikněte na dlaždici Hackerské útoky.
  2. Klikněte na položky Možnosti firewalluPravidla pro aplikace.
  3. Na obrazovce Pravidla pro aplikace máte k dispozici následující možnosti:
    • Uspořádání pravidel pro aplikace podle názvu dodavatele
    • Úpravy přístupových omezení
    • Nastavení akcí s nepovolenými připojeními
    • Určení povolených portů
    • Přístup k paketovým pravidlům

POZNÁMKA: Tato nastavení doporučujeme měnit pouze v případě, že máte pokročilé znalosti principů fungování firewallů.

Další informace o pravidlech pro aplikace najdete v následujícím článku:

Nastavení Zdokonaleného firewallu

Pokročilí uživatelé mohou měnit další nastavení Zdokonaleného firewallu po výběru možností MenuNastaveníÚplná ochranaZdokonalený firewall, případně po kliknutí na ikonu Nastavení (ikona ozubeného kola) na obrazovce Hackerské útoky. K dispozici máte následující nastavení:

  • Vypnout Zdokonalený Firewall: Klikněte na zelený posuvník (Zapnuto) v horní části obrazovky nastavení firewallu a poté vyberte dobu, na kterou chcete firewall vypnout. Možnost Zastavit na neurčito používat nedoporučujeme.
  • Zobrazovat oznámení o nově vytvořených povolovacích pravidlech: Když zaškrtnete pole u tohoto nastavení, budete upozorňováni na povolení nebo zablokování každé nové komunikace.
  • Režim sdílení připojení k internetu: Povolí důvěryhodnému uživateli připojit se k internetu prostřednictvím vašeho počítače, případně řešit potíže se zařízeními, jako je např. vaše tiskárna, která jsou přes počítač připojena k internetu. Zaškrtnutím této možnosti otevřete určité porty, které normálně bývají zavřené, a tím snížíte úroveň svého zabezpečení.

    POZNÁMKA: Jakmile daný uživatel přestane vaše připojení k internetu potřebovat nebo dokončí řešení potíží, zaškrtnutí této možnosti zrušte.
  • Zapnout automatickou detekci skenování portů: Umožňuje Zdokonalenému firewallu zjišťovat pokusy o skenování portů. Skenování portů je technika, kterou hackeři běžně používají při hledání zranitelných či nezabezpečených zařízení v síti. Pokud Zdokonalený firewall zjistí skenování portů, zdrojová adresa IP je umístěna na seznam zakázaných a veškerá komunikace s ní bude až do restartu počítače blokována.
  • Časový limit blokování IP: Určete časový rozsah historie síťových datových přenosů, ve kterém má Zdokonalený firewall hledat podezřelé síťové pakety. Výchozí hodnota je 1800000, což se rovná 30 minutám. Vyšší hodnota může vést k falešným poplachům.
  • S programy, které nemají definovaná žádná pravidla, provést následující: Z rozevírací nabídky vyberte, jak má firewall nakládat s novými komunikacemi.
  • Systémová pravidla: Kliknutím na toto tlačítko můžete změnit jednotlivá přednastavená systémová pravidla. Další informace se dozvíte v následujícím článku:
  • Paketová pravidla: Kliknutím na toto tlačítko můžete změnit nastavení komunikace podle typu připojení. Další informace se dozvíte v následujícím článku:
  • Seznam síťových profilů: Pomocí rozevírací nabídky na panelu konkrétní sítě můžete změnit příslušný síťový profil.

POZNÁMKA: Systémová a paketová pravidla doporučujeme měnit pouze v případě, že máte pokročilé znalosti principů fungování firewallů. Zdokonalený firewall už je nakonfigurovaný tak, aby ve většině případů dokázal poskytovat odpovídající ochranu.

Pomohl vám tento článek?

Kontakty