Support für Privatanwender

Erweiterte Firewall – Erste Schritte

Gilt für folgende

Produkte:

  • AVG Internet Security 20.x

Betriebssysteme:

  • Microsoft Windows 10 Home/Pro/Enterprise/Education – 32-/64-Bit
  • Microsoft Windows 8.1 Home/Pro/Enterprise/Education – 32-/64-Bit
  • Microsoft Windows 8 Home/Pro/Enterprise/Education – 32-/64-Bit
  • Microsoft Windows 7 Home Basic/Home Premium/Professional/Enterprise/Ultimate – Service Pack 1, 32-/64-Bit

Die erweiterte Firewall überwacht den gesamten Netzwerkverkehr zwischen Ihrem PC und der Außenwelt, um Sie vor unerwünschter Kommunikation und unerwünschten Eindringlingen zu schützen. Diese Funktion erfordert Ihrerseits nur minimale Eingaben. Um geschützt zu bleiben, müssen Sie nichts weiter tun, als die Erweiterte Firewall aktiviert zu lassen und bei entsprechender Aufforderung das passende Profil der Erweiterten Firewall für alle Netzwerke auswählen, mit denen Sie sich verbinden. Die Erweiterte Firewall ist eine in AVG Internet Security enthaltene Funktion.

Anweisungen zur Verwendung der Erweiterten Firewall in AVG Internet Security finden Sie hier in den jeweils zutreffenden Abschnitten:

Erweiterte Firewall aktivieren bzw. deaktivieren

Für Ihren umfassenden Schutz ist die Erweiterte Firewall standardmäßig aktiviert. Wir empfehlen, die Erweiterte Firewall immer aktiviert zu lassen, es sei denn Sie müssen diese zwecks Fehlerbehebung vorübergehend deaktivieren. So deaktivieren vorübergehend Sie die Erweiterte Firewall:

  1. Öffnen Sie die Benutzeroberfläche von AVG Internet Security und klicken Sie auf die Kachel Hackerangriffe.
  2. Klicken Sie auf den grünen Schieberegler (EIN) über Erweiterte Firewall.
  3. Legen Sie fest, wie lange die Erweiterte Firewall deaktiviert bleiben soll, und klicken Sie auf OK, sobald Sie vom Dialogfeld zum Anhalten von AVG-Komponenten dazu aufgefordert werden.

Die Erweiterte Firewall ist nun vorübergehend deaktiviert. Um Sie erneut zu aktivieren, führen Sie den oben angegebenen 1. Schritt aus und klicken Sie dann auf den roten Schieberegler (AUS), damit er wieder grün (EIN) aufleuchtet.

Netzwerkprofile definieren

Mit dieser Funktion können Sie ausgehend von den Netzwerken, mit denen Sie sich verbinden, Netzwerkprofile definieren. Diese Profile überwachen sämtliche Kommunikation zwischen Ihrem PC und dem Internet. So wählen Sie für jedes Netzwerk das entsprechende Profil aus:

  1. Öffnen Sie die Benutzeroberfläche von AVG Internet Security und klicken Sie auf die Kachel Hackerangriffe.
  2. Klicken Sie auf Firewall-OptionenNetzwerkprofile.
  3. Klicken Sie in der Spalte Profile auf das Dropdownmenü, um für jedes Netzwerk, mit dem Sie verbunden sind, eines der folgenden Profile auszuwählen:
    • Privat: eine niedrigere Sicherheitsstufe, die sich dafür eignet, wenn Ihr PC mit einem vertrauenswürdigen Netzwerk verbunden ist, etwa bei Ihnen zu Hause oder am Arbeitsplatz. Dieses Profil ermöglicht eine bessere Konnektivität und lässt sämtliche Kommunikationen innerhalb des Netzwerks zu.
    • Öffentlich: eine höhere Sicherheitsstufe, die sich dafür eignet, wenn Ihr PC mit einem öffentlichen Netzwerk verbunden ist, etwa einem Café oder am Flughafen. Da öffentliche Netzwerke ein größeres Sicherheitsrisiko darstellen, gestattet dieses Profil keine eingehende Kommunikation.

HINWEIS: Wenn kein Profil ausgewählt wird, wird als Standardprofil das Profil Öffentlich angewendet.

Protokolle anzeigen

Auf dem Bildschirm „Protokolle“ wird der gesamte Aktivitätenverlauf angezeigt. Sie können die Tabelle so konfigurieren, dass nur bestimmte Aktivitäten angezeigt werden, oder Sie können sie mithilfe von bestimmten Kriterien durchsuchen. So rufen Sie die Protokolle auf:

  1. Öffnen Sie die Benutzeroberfläche von AVG Internet Security und klicken Sie auf die Kachel Hackerangriffe.
  2. Klicken Sie auf Firewall-OptionenProtokolle.
  3. Durchsuchen Sie die Tabelle Protokolle der Erweiterten Firewall mithilfe der folgenden Tools:
    • A: Klicken Sie auf das Dropdown-Menü neben Protokoll anzeigen für und wählen Sie einen Aktivitätentyp aus, sodass entweder der Blockierte Datenverkehr oder die Regeln in der Tabelle angezeigt werden.
    • B: Legen Sie neben Zeigen für die letzten einen Zeitraum und eine Zeiteinheit für die Anzeige von Aktivitäten fest.
    • C: Aktivieren Sie das Kontrollkästchen neben Filter und geben Sie Ihre Suchbegriffe in den entsprechenden Suchfeldern ein. Jedes Suchfeld bezieht sich auf die darunter befindliche Spalte.
    • D: Legen Sie neben Löschen der Protokolle älter als einen Zeitraum und eine Zeiteinheit für das Löschen ausgewählter Protokolldateien fest.

Klicken Sie rechts unten auf dem Bildschirm Protokolle der Erweiterten Firewall auf Schließen, um zur Hauptseite der Erweiterten Firewall zurückzukehren.

Anwendungsregeln optimieren

Die Erweiterte Firewall erstellt jedes mal, wenn eine Anwendung oder ein Prozess zum ersten Mal gestartet wird, Regeln. Diese Regeln bestimmen, wie sich die Erweiterte Firewall gegenüber jeder Anwendung oder jedem Prozess verhält, wenn sie sich mit dem Internet oder einem anderen Netzwerk verbindet. Sie können bestimmen, welche Verbindungen für die einzelnen Anwendungen zugelassen werden, um festzulegen, wie streng die Erweiterte Firewall die ein- und ausgehende Kommunikation überwacht. Wir empfehlen jedoch, Ihre Anwendungsregeln nur dann zu ändern, wenn dies unbedingt erforderlich ist. In der Regel kann die Erweiterte Firewall die Regeln ohne Ihr Eingreifen optimieren. So rufen Sie die Anwendungsregeln auf:

  1. Öffnen Sie die Benutzeroberfläche von AVG Internet Security und klicken Sie auf die Kachel Hackerangriffe.
  2. Klicken Sie auf Firewall-OptionenAnwendungsregeln.
  3. Verwalten Sie folgende Optionen auf der Seite „Anwendungsregeln“:
    • Anwendungsregeln nach Anbieternamen organisieren
    • Anpassen der Zugriffsbeschränkungen
    • Aktionen für nicht autorisierte Verbindungen festlegen
    • Festlegen autorisierter Ports
    • Zugreifen auf Paketregeln

HINWEIS: Wir empfehlen, diese Einstelllungen nur dann zu ändern, wenn Sie sich mit dem Konzept einer Erweiterten Firewall gut auskennen.

Weitere Informationen zu Anwendungsregeln finden Sie im folgenden Artikel:

Einstellungen der Erweiterten Firewall konfigurieren

Fortgeschrittene Benutzer können zusätzliche Einstellungen in der Erweiterten Firewall konfigurieren, indem sie zu MenüEinstellungenVollständiger SchutzErweiterte Firewall gehen oder indem Sie auf auf dem Bildschirm „Hackerangriffe“ auf Einstellungen (Zahnradsymbol) klicken. Folgende Einstellungen sind verfügbar:

  • Erweiterte Firewall deaktivieren: Klicken Sie oben auf dem Bildschirm „Einstellungen“ auf den grünen Schieberegler (EIN) und wählen Sie einen Zeitraum aus. Wir raten davon ab, die Option Auf unbestimmte Zeit anhalten zu verwenden.
  • Benachrichtigung zu neu erstellten „Zulassen“-Regeln anzeigen : Aktivieren Sie das Kontrollkästchen neben dieser Einstellung, um eine Benachrichtigung zu erhalten, wenn die Erweiterte Firewall einen neuen Kommunikationspfad zulässt oder blockiert.
  • Gemeinsame Nutzung der Internetverbindung: Dies ermöglicht einem vertrauenswürdigen Benutzer über Ihren PC eine Verbindung mit dem Internet herzustellen oder Probleme mit Geräten (z. B. einem Drucker) zu beheben, die über das Internet mit Ihrem PC verbunden sind. Wenn diese Option aktiviert wird, werden bestimmte Ports geöffnet, die ansonsten geschlossen sind, wodurch das Schutzniveau gesenkt wird.

    HINWEIS: Deaktivieren Sie diese Option, sobald der Benutzer keinen Zugriff mehr auf Ihre Internetverbindung benötigt oder die Problembehebung abgeschlossen ist.
  • Automatische Port-Scan-Erkennung erlauben: autorisiert die Enhanced Firewall zur Erkennung von Port-Scan-Versuchen. Port-Scan bezeichnet eine Technik, die oft von Hackern zur Identifizierung von gefährdeten oder ungeschützten Geräten eingesetzt wird. Erkennt die Erweiterte Firewall einen solchen Port-Scan, wird die IP-Adresse, von der die Bedrohung ausgeht, gesperrt und alle Kommunikationsversuche dieser IP-Adresse werden bis zum Neustart des PCs blockiert.
  • Zeitbeschränkung bei IP-Blockierung: Konfigurieren Sie, welchen Zeitraum des Netzwerkverkehrsverlaufs die Erweiterte Firewall nach verdächtigen Netzwerkpaketen durchsuchen soll. Der Standardwert ist 1800000, was 30 Minuten entspricht. Wird dieser Wert erhöht, kann das zu Fehlalarmen führen.
  • Bei Programmen ohne definierte Regeln tun Sie Folgendes: Nutzen Sie das Dropdownmenü um die Aktionen der Firewall bei Erkennung eines neuen Kommunikationspfads zu definieren.
  • Systemregeln: Klicken Sie auf diese Schaltfläche, um einzelne, vordefinierte Systemregeln zu konfigurieren. Weitere Informationen erhalten Sie im folgenden Artikel:
  • Paketregeln: Klicken Sie auf diese Schaltfläche, um die Kommunikationseinstellungen je nach Verbindungstyp zu konfigurieren. Weitere Informationen erhalten Sie im folgenden Artikel:
  • Liste von Netzwerkprofilen Nutzen Sie das Dropdownmenü eines Netzwerkbereichs um das jeweilige Netzwerkprofil zu konfigurieren.

HINWEIS: Wir empfehlen, eine Konfiguration von System- und Paketregeln nur dann vorzunehmen, wenn Sie sich mit dem Konzept einer Erweiterten Firewall gut auskennen. Die erweiterte Firewall ist bereits so konfiguriert, dass sie in den meisten Fällen einen angemessenen Firewall-Schutz bietet.

Hat Ihnen der Artikel geholfen?

Kontakt