Firewall Potenziato AVG - Domande frequenti

Informazioni generali

Che cos'è Firewall Potenziato?

Firewall potenziato monitora tutto il traffico di rete tra il PC e le reti esterne, per garantire la protezione da intrusioni e comunicazioni non autorizzate. Questa funzionalità è progettata in modo da ridurre al minimo l'intervento dell'utente. Per garantire la protezione, è sufficiente mantenere abilitato il componente Firewall Potenziato.

Come è possibile abilitare o disabilitare Firewall?

Per la massima sicurezza, Firewall Potenziato è abilitato per impostazione predefinita. È consigliabile mantenere sempre abilitato il componente Firewall Potenziato, a meno che non sia necessario disabilitarlo temporaneamente a scopo di risoluzione dei problemi.

Per disabilitare temporaneamente Firewall Potenziato:

1. Aprire AVG AntiVirus e fare clic sul riquadro Web e email nella schermata principale dell'applicazione.
2. Fare clic su Apri sopra Firewall potenziato.
3. Fare clic sul dispositivo di scorrimento verde (ON) e specificare per quanto tempo si desidera mantenere disabilitato il componente Firewall Potenziato.
4. Fare clic su OK, interrompi per confermare.

Il dispositivo di scorrimento è rosso (OFF) e Firewall Potenziato è disabilitato per il periodo di tempo selezionato. Per abilitare la funzionalità in modo manuale, procedere come descritto nei passaggi 1-2, quindi fare clic sul dispositivo di scorrimento rosso (OFF) in modo che diventi verde (ON).

Cosa succede quando si esegue la connessione a una nuova rete?

Ogni volta che ci si connette a una nuova rete, il componente Firewall Potenziato stabilisce automaticamente se si tratta di una rete privata o pubblica e applica le seguenti impostazioni:

• Le reti private (ad esempio la rete domestica o aziendale) richiedono un livello di sicurezza inferiore e vengono automaticamente contrassegnate come attendibili. Quando ci si connette a una rete attendibile, Firewall Potenziato consente tutte le comunicazioni all'interno della rete e applica un livello di sicurezza inferiore per consentire una migliore connettività.
• Le reti pubbliche (ad esempio in un locale o in aeroporto) presentano un rischio maggiore per la sicurezza e vengono automaticamente contrassegnate come non attendibili. Quando ci si connette a una rete non attendibile, Firewall Potenziato blocca tutte le comunicazioni in entrata e applica un livello di sicurezza più elevato per garantire la privacy e la sicurezza.

Se necessario, è possibile modificare l'impostazione di una rete come attendibile o non attendibile tramite Web e email ▸ Firewall potenziato ▸ Reti. Per ulteriori informazioni, fare riferimento al seguente articolo:

• Guida introduttiva ▸ Aggiungere reti attendibili e non attendibili

Firewall Potenziato è disponibile in AVG AntiVirus Free?

Sì. Dalla versione dell'applicazione 21.10 e successive, la funzionalità Firewall Potenziato è disponibile in tutti i prodotti AVG AntiVirus. Le seguenti funzionalità avanzate del componente Firewall Potenziato sono tuttavia disponibili solo con un abbonamento AVG Internet Security a pagamento:

• Protezione fughe
• Avvisi scansione porte
• Avvisi spoofing ARP

Per ulteriori informazioni su queste funzionalità, fare riferimento alla sezione Funzionalità premium.

Funzionalità

Come si utilizza la scheda Reti?

La scheda Reti è disponibile tramite Web e email ▸ Firewall potenziato ▸ Reti.

In questa sezione sono elencate tutte le reti a cui ci si è connessi in precedenza. Per ogni rete è possibile procedere in uno dei seguenti modi:

• Fare clic su Mostra impostazioni e specificare se la rete è attendibile o non attendibile.
• Posizionare il cursore del mouse sul riquadro della rete, quindi fare clic sull'icona Mostra dettagli della rete per visualizzare informazioni tecniche sulla rete.

Per informazioni dettagliate sulla scheda Reti, fare riferimento al seguente articolo:

• Guida introduttiva ▸ Aggiungere reti attendibili e non attendibili

Come si utilizza la scheda App?

La scheda App è disponibile tramite Web e email ▸ Firewall potenziato ▸ App.

In questa schermata sono elencate tutte le app presenti nel PC che attualmente utilizzano la connessione Internet. Per ogni app è possibile procedere in uno dei seguenti modi:

• Fare clic su Blocca accanto a ogni app per cui Firewall Potenziato deve sempre impedire la connessione a Internet o ad altre reti.
• Posizionare il cursore del mouse sul riquadro della rete, quindi fare clic su Mostra altro ⋮ (tre puntini) per scegliere tra le seguenti opzioni:
  • Attiva la modalità Richiedi autorizzazione: per impostare il componente Firewall Potenziato in modo da richiedere di consentire o negare manualmente ogni tentativo di connessione per questa app.
  • Mostra dettagli dell'app: per visualizzare le informazioni di base su questa app.
  • Mostra regole dell'app: per aprire le regole dell'applicazione avanzate per questa app.

Per informazioni dettagliate sulla scheda App, fare riferimento al seguente articolo:

• Guida introduttiva ▸ Gestire le app

Come si utilizza la scheda Log?

La scheda Log è disponibile tramite Web e email ▸ Firewall potenziato ▸ Log.

In questa schermata è disponibile un elenco delle attività recenti del componente Firewall Potenziato. È possibile utilizzare il menu a discesa per specificare il tipo di attività che si desidera visualizzare. Sono disponibili le seguenti opzioni:

• App bloccate
• Dispositivi bloccati
• Regole applicate

È inoltre possibile specificare un periodo di tempo (ad esempio, Ultima ora).

Funzionalità premium

Che cos'è la funzionalità Protezione fughe?

Protezione fughe aumenta la sicurezza sulle reti pubbliche impedendo al PC di divulgare in rete informazioni potenzialmente sensibili, come credenziali di accesso, nome del computer e indirizzo email.

È consigliabile abilitare la Protezione fughe ogni volta che si esegue la connessione a una rete Wi-Fi pubblica (ad esempio in aeroporto o in un locale). Per abilitare questa funzionalità, passare a Web e email ▸ Firewall potenziato ▸ Premium. Assicurarsi che il dispositivo di scorrimento sotto Protezione fughe sia verde (ON).

Che cos'è la funzionalità Avvisi scansione porte?

Se la funzionalità Avvisi scansione porte è abilitata, Firewall Potenziato segnala i tentativi da parte di hacker o malware di eseguire la scansione del PC alla ricerca di porte aperte.

È consigliabile mantenere sempre abilitata l'opzione Avvisi scansione porte. Per abilitare questa funzionalità, passare a Web e email ▸ Firewall potenziato ▸ Premium. Assicurarsi che il dispositivo di scorrimento sotto Avvisi scansione porte sia verde (ON).

Cosa succede se Avvisi scansione porte rileva una minaccia?

Se Avvisi scansione porte rileva una minaccia, viene segnalato che la rete potrebbe non essere sicura. Nella finestra di dialogo visualizzata è possibile scegliere una delle seguenti azioni:

• Disconnettiti e blocca questa rete (scelta consigliata): per disconnettersi immediatamente dalla rete corrente e bloccare eventuali connessioni future alla rete. Accanto a questa rete viene visualizzato il messaggio Bloccato nella schermata Reti. Per sbloccare la rete, selezionare Mostra impostazioni ▸ Sblocca.
• Rimani connesso ma blocca il dispositivo sospetto: Rimanere connessi alla rete, ma bloccare il dispositivo utilizzato per eseguire la scansione delle porte. In questo modo, è possibile continuare a utilizzare Internet. Questa operazione non è tuttavia consigliabile perché sulla rete potrebbero essere presenti ulteriori minacce. È possibile gestire i dispositivi bloccati accedendo a Menu ☰ ▸ Impostazioni ▸ Protezione di base ▸ Firewall potenziato ▸ Dispositivi bloccati.
• Ignora questa potenziale minaccia: considero questa rete attendibile: Non eseguire alcuna operazione. Non è consigliabile selezionare questa opzione, a meno che non si sia certi che la rete è sicura.

Che cos'è la funzionalità Avvisi spoofing ARP?

Se l'opzione Avvisi spoofing ARP è abilitata, Firewall Potenziato segnala i tentativi di attacchi di spoofing ARP.

Lo spoofing ARP si riferisce al caso in cui un malintenzionato sfrutta il protocollo ARP (Address Resolution Protocol) per indurre i dispositivi di una rete a comunicare con un dispositivo esterno sotto il suo controllo. Ciò consente all'autore dell'attacco di intercettare il traffico di rete, che include messaggi privati, dettagli di pagamento e credenziali di accesso.

È consigliabile mantenere sempre abilitata l'opzione Avvisi spoofing ARP. Per abilitare questa funzionalità, passare a Web e email ▸ Firewall potenziato ▸ Premium. Assicurarsi che il dispositivo di scorrimento sotto Avvisi spoofing ARP sia verde (ON).

Cosa succede se Avvisi spoofing ARP rileva una minaccia?

Se Avvisi spoofing ARP rileva una minaccia, viene segnalato che la rete potrebbe non essere sicura. Nella finestra di dialogo visualizzata è possibile scegliere una delle seguenti azioni:

• Disconnettiti e blocca questa rete (scelta consigliata): per disconnettersi immediatamente dalla rete corrente e bloccare eventuali connessioni future alla rete. Accanto a questa rete viene visualizzato il messaggio Bloccato nella schermata Reti. Per sbloccare la rete, selezionare Mostra impostazioni ▸ Sblocca.
• Rimani connesso ma blocca il dispositivo sospetto: Rimanere connessi alla rete, ma bloccare il dispositivo esterno responsabile dell'intercettazione del traffico della rete. In questo modo, è possibile continuare a utilizzare Internet. Questa operazione non è tuttavia consigliabile perché sulla rete potrebbero essere presenti ulteriori minacce. È possibile gestire i dispositivi bloccati accedendo a Menu ☰ ▸ Impostazioni ▸ Protezione di base ▸ Firewall potenziato ▸ Dispositivi bloccati.
• Ignora questa potenziale minaccia: considero questa rete attendibile: Non eseguire alcuna operazione. Non è consigliabile selezionare questa opzione, a meno che non si sia certi che la rete è sicura.

Impostazioni avanzate

Come si specificano le regole che Firewall Potenziato deve applicare alle nuove app?

Per specificare le regole di Firewall Potenziato per le nuove app a cui non sono ancora state assegnate regole dell'applicazione:

1. Aprire AVG AntiVirus e fare clic sul riquadro Web e email nella schermata principale dell'applicazione.
2. Fare clic su Impostazioni (icona dell'ingranaggio) nell'angolo superiore destro dello schermo.
3. Fare clic su Protezione di base ▸ Firewall potenziato nel pannello a sinistra.
4. Utilizzare il menu a discesa In che modo Firewall deve trattare le nuove app? per selezionare una delle seguenti opzioni:
   • Modalità Smart (opzione consigliata e predefinita): Firewall Potenziato crea e applica automaticamente le regole in base all'attendibilità dell'app.
   • Blocca: Firewall Potenziato blocca tutti i tentativi di connessione da parte delle nuove app.
   • Consenti: Firewall Potenziato consente tutti i tentativi di connessione da parte delle nuove app.
   • Chiedi: Viene richiesto di consentire o negare manualmente i tentativi di connessione da parte delle nuove app.

Che cos'è la funzionalità Regole dell'applicazione?

Firewall Potenziato crea le Regole dell'applicazione al primo avvio di un'applicazione o un processo. Queste regole determinano il comportamento di Firewall Potenziato per ogni applicazione o processo durante la connessione a Internet o a un'altra rete. Gli utenti esperti possono impostare le autorizzazioni di connessione per ogni singola app, per determinare il modo in cui Firewall Potenziato monitora tutte le comunicazioni in entrata o in uscita.

Per configurare le regole dell'applicazione:

1. Aprire AVG AntiVirus e fare clic sul riquadro Web e email nella schermata principale dell'applicazione.
2. Fare clic su Impostazioni (icona dell'ingranaggio) nell'angolo superiore destro dello schermo.
3. Fare clic su Protezione di base ▸ Firewall potenziato nel pannello a sinistra.
4. Selezionare Visualizza regole del firewall.
5. Selezionare la scheda Regole dell'applicazione.

Per ulteriori informazioni sull'utilizzo della schermata Regole dell'applicazione, fare riferimento al seguente articolo:

• Impostazione delle regole dell'applicazione per Firewall Potenziato in AVG Internet Security

Che cos'è la funzionalità Regole di rete?

Regole di rete (in precedenza, Regole pacchetti) include un insieme di regole che controllano se il traffico di rete è consentito o bloccato in base alle informazioni contenute nei pacchetti di rete. Queste informazioni possono includere protocolli di rete, indirizzi IP di origine o di destinazione o porte locali e remote. Gli utenti esperti possono gestire queste regole o crearne di nuove.

Per configurare le regole di rete:

1. Aprire AVG AntiVirus e fare clic sul riquadro Web e email nella schermata principale dell'applicazione.
2. Fare clic su Impostazioni (icona dell'ingranaggio) nell'angolo superiore destro dello schermo.
3. Fare clic su Protezione di base ▸ Firewall potenziato nel pannello a sinistra.
4. Selezionare Visualizza regole del firewall.
5. Selezionare la scheda Regole di rete.

Per ulteriori informazioni sull'utilizzo della schermata Regole di rete, fare riferimento al seguente articolo:

• Configurazione delle regole di rete per Firewall Potenziato in AVG AntiVirus

Che cos'è la funzionalità Regole di base?

La schermata Regole di base (in precedenza, Regole del sistema) include un insieme di regole di Firewall Potenziato che controllano il traffico di rete per i tipi più comuni di connessioni relative a specifiche funzionalità del sistema.

Per configurare le regole di base:

1. Aprire AVG AntiVirus e fare clic sul riquadro Web e email nella schermata principale dell'applicazione.
2. Fare clic su Impostazioni (icona dell'ingranaggio) nell'angolo superiore destro dello schermo.
3. Fare clic su Protezione di base ▸ Firewall potenziato nel pannello a sinistra.
4. Selezionare Visualizza regole del firewall.
5. Selezionare la scheda Regole di base.

Per ulteriori informazioni sull'utilizzo delle regole di base, fare riferimento al seguente articolo:

• Configurazione delle regole di base per Firewall Potenziato in AVG AntiVirus