Support für Privatanwender

Einrichten der Erweiterten Firewall in AVG Internet Security

Erweiterte Firewall ist eine Komponente von AVG Internet Security, die bei jedem Start einer Anwendung oder eines Prozesses Regeln erstellt. Diese Regeln bestimmen, wie sich die erweiterte Firewall gegenüber jeder Anwendung oder jedem Prozess verhält, wenn sie sich mit dem Internet oder einem anderen Netzwerk verbindet. Wir empfehlen, Änderungen an den Anwendungsregeln nur vorzunehmen, wenn Sie über fortgeschrittene Kenntnisse von Firewall-Konzepten verfügen. Die erweiterte Firewall ist bereits so konfiguriert, dass sie in den meisten Fällen den entsprechenden Firewall-Schutz bietet.

Neue Anwendungsregel erstellen

Standardregeln werden automatisch für Anwendungen aus bekannten und vertrauenswürdigen Quellen erstellt, wenn Sie die Anwendung nach der Installation von AVG Internet Security zum ersten Mal starten. Die Anwendungsregeln sind in vordefinierten Gruppen organisiert, je nach Anwendungsanbieter. So fügen Sie eine Anwendung zu einer vorhandenen Gruppe hinzu:

  1. Doppelklicken Sie auf Ihrem Desktop auf das AVG Internet Security-Symbol, um die Benutzeroberfläche zu öffnen.
  2. Klicken Sie auf die Kachel Hackerangriffe.
  3. Klicken Sie auf Firewall-OptionenAnwendungsregeln.
  4. Klicken Sie auf Neue Anwendungsregel und wählen Sie eine Gruppe aus (Hersteller).
  5. Suchen und wählen Sie die ausführbare Datei der hinzuzufügenden Anwendung aus und klicken Sie dann auf Öffnen.
  6. Klicken Sie auf den Gruppennamen und verwenden Sie dann die orangefarbenen Balken, um die Zugriffsebene anzuzeigen, die Sie zulassen möchten.

Klicken Sie zum Erstellen einer neuen Gruppe auf Neue Gruppe, geben Sie einen Namen an und klicken Sie dann mit der rechten Maustaste auf die Gruppe, um weitere Optionen anzuzeigen.

Anpassen der Zugriffsbeschränkungen

Sie können angeben, welche Verbindungen für die einzelnen Anwendungen bzw. Prozesse zugelassen werden, um festzulegen, wie streng die Firewall die ein- und ausgehende Kommunikation überwacht.

Klicken Sie in der Spalte Anwendung auf eine Gruppe (Anbieter) und legen Sie dann über die orangefarbenen Balken in der Spalte Zulässige Verbindungen die Autorisierungsstufe für eine bestimmte Anwendung fest:


  • Ein Balken (Freunde aus): ausgehende Verbindungen nur im Netzwerk Freunde.
  • Zwei Balken (Freunde ein/aus): ein- und ausgehende Verbindungen nur im Netzwerk Freunde.
  • Drei Balken: Alle ausgehenden Verbindungen mit dem Internet erlauben.
  • Vier Balken (Freunde ein und Internet aus): eingehende Verbindungen nur im Netzwerk Freunde und alle ausgehenden Internetverbindungen.
  • Fünf Balken: (Alle Verbindungen): alle ein- und ausgehenden Internetverbindungen.
  • Um die Option Alle Verbindungen blockieren für eine Anwendung aktivieren, bewegen Sie den Mauszeiger über die orangefarbenen Balken und klicken Sie auf das rote Blockiersymbol, das angezeigt wird.

HINWEIS: Die als ‚Freunde‚ bezeichneten Netzwerke ist jedes beliebige Netzwerk außerhalb Ihres aktuellen Netzwerks, das von der Erweiterten Firewall als vertrauenswürdig angesehen wird. Diese Netzwerke werden automatisch erkannt und von den standardmäßigen Einschränkungen der Erweiterten Firewall befreit, wenn Ihr aktuelles Netzwerkprofil auf Privat eingestellt ist. Wenn die Erweiterte Firewall auf das Profil Öffentlich eingestellt ist, wird die standardmäßig höhere Sicherheitsstufe auf alle Netzwerke angewendet, einschließlich der Netzwerke Freunde.

Aktionen für nicht autorisierte Verbindungen festlegen

Neben dem Definieren der Verbindungsarten, die Sie für Anwendungen oder Prozesse autorisieren, können Sie auch das Verhalten der Erweiterten Firewall für den Fall festlegen, dass sie eine nicht autorisierte Verbindung erkennt. So definieren Sie das Verhalten der Erweiterten Firewall bei einer nicht autorisierten Verbindung:

  1. Klicken Sie in der Spalte Anwendung auf eine Gruppe (Anbieter), um die Liste der Anwendungen oder Prozesse in dieser Gruppe zu öffnen.
  2. Wählen Sie eine Anwendung oder einen Prozess aus, um die individuellen Kommunikationseinstellungen zu erweitern.
  3. Verwalten Sie das Verhalten des Programms über das Dropdown-Menü. Folgende Optionen sind verfügbar:
    • Standardregel: Die Erweiterte Firewall entscheidet darüber, ob Verbindungen basierend auf den Einstellungen des aktiven Netzwerkprofils der Erweiterten Firewall (privat oder öffentlich) zugelassen oder blockiert werden.
    • Automatisch entscheiden: Die Erweiterte Firewall ermöglicht Verbindungen mit verifizierten Anwendungen, blockiert aber Verbindungen von unbekannten oder verdächtigen Anwendungen.
    • Blockieren: Die Erweiterte Firewall blockiert alle anderen Verbindungen.
    • Fragen: Die Erweiterte Firewall fragt Sie, ob Sie bei jedem Eingang einer neuen Anforderung eine Verbindung zulassen oder blockieren möchten. Die Auswahl dieser Option kann zu häufigen und möglicherweise störenden Warnungen führen.

Weitere Informationen zu Netzwerkprofilen finden Sie im folgenden Artikel:

Festlegen autorisierter Ports

Grenzen Sie die Regeln weiter ein, indem Sie die Netzwerkports angeben, die jede Anwendung für die Kommunikation verwendet, wenn eine eingehende oder laufende Verbindung erlaubt ist. So geben Sie autorisierte Ports an:

  1. Klicken Sie in der Spalte Anwendung auf eine Gruppe (Anbieter), um die Liste der Anwendungen oder Prozesse in dieser Gruppe zu öffnen.
  2. Wählen Sie eine Anwendung oder einen Prozess aus, um die individuellen Kommunikationseinstellungen zu erweitern.
  3. Geben Sie die Ausgehenden Ports und Eingehenden Ports an, über die Sie der Anwendung oder dem Prozess die Kommunikation ermöglichen. Geben Sie die Ports auf folgende Weise an:
    • A: Geben Sie spezifische Portnummern in das Textfeld ein. Trennen Sie bei mehreren Ports die einzelnen Nummern mit Kommas.
    • B: Mit der Option Alle in der Dropdown-Liste autorisieren Sie die Kommunikation mit allen Ports.
    • C: Wählen Sie eine vordefinierte Portnummer in der Dropdown-Liste aus.
  4. Optional können Sie Paketregeln im Bildschirm der Hauptanwendungsregeln konfigurieren, indem Sie den Schritten 1 bis 2 oben folgen und dann auf Paketregeln klicken. Weitere Informationen zu Paketregeln finden Sie im folgenden Artikel:

HINWEIS: Für verschiedene Anwendungs- bzw. Prozesstypen sind verschiedene Ports erforderlich. Bei Internetbrowsern ist beispielsweise Port 443 der standardmäßige Port für HTTPS (sicheres HTTP) und Port 80 der am häufigsten verwendete Port für HTTP (ungesichert). Daher lautet gemäß Anwendungsregel der Porteingang 443,80. Informationen zum korrekten Netzwerkport für eine Anwendung erhalten Sie beim Anwendungshersteller und in der Dokumentation und auf den Support-Seiten zur Anwendung.

Hat Ihnen der Artikel geholfen?

Kontakt