Časté dotazy

AVG Firewall nabízí funkci pro uživatele aplikací, které jsou zobrazeny přes celou obrazovku monitoru. Zpravidla se jedná o počítačové hry. Bez použití tohoto pravidla můžeme zaznamenat nežádoucí problikávání obrazu nebo přepnutí se zpět do běžného režimu v okamžiku, kdy se Firewall pokusí o interakci s uživatelem a dotáže se na vytvoření pravidla (povolit/zakázat) pro novou aplikaci.

Řešením je aktivace funkce Herní režim:

Otevřete AVG a poklepejte na Firewall - označte možnost Zapnout herní režim - potvrďte změnu nastavení tlačítkem Uložit změny.

Po uložení konfigurace bude komunikace pro všechny aplikace zobrazené přes celou obrazovku povolena.

V pokročilé konfiguraci komponenty Firewall (menu Nástroje - Nastavení Firewallu - název profilu) je možné tuto možnost nastavit pro všechny používané profily. Zároveň můžete změnit akci pro celoobrazovkové aplikace z "Povolit pro všechny" na "Blokovat".

Průvodce nastavením Firewallu se spustí automaticky po instalaci AVG 8.5 Anti-Virus plus Firewall nebo AVG 8.5 Internet Security. Doporučujeme vám projít tímto průvodcem a provést nastavení podle uvedených instrukcí. Je samozřejmě možné požadovanou konfiguraci komponenty Firewall nastavit i později, ale doporučujeme využít nabídky průvodce.
Takto nastavíte všechny parametry snadno, správně a k plné funkčnosti komponenty.

Poznámka: Průvodce nastavením Firewallu lze také vyvolat přímo z rozhraní komponenty Firewall stiskem tlačítka Průvodce nastavením.

Krok 1)
Průvodce nastavením Firewallu se v tomto dialogu dotazuje na způsob připojení vašeho počítače k síti internetu. Je zřejmé, že například notebook, s nímž se připojujete k síti internet na nejrůznějších místech (letište, hotel) vyžaduje, aby byla bezpečnostní pravidla nastavena přísněji než pro počítac nacházející se v doméně.
Podle zvoleného typu připojení budou tedy výchozí pravidla Firewallu definována s různou mírou úrovně zabezpečení.

K výběru se nabízejí tyto čtyři možnosti:

• Samostatný počítač – počítač samostatně připojený do internetu
• Počítač v doméně – počítač nacházející se v doméně
• Počítač na cestách – notebook
• Malá domácí nebo kancelářská síť - domácí síť nebo síť v malé firmě

Vyberte tedy, na jaký typ počítače aktuálně Firewall instalujete. Můžete vybrat také více možností, které odpovídají vaší současné situaci. Volbu potvrďte stiskem tlačítka Následující.

Krok 2)
Pro nastavení počáteční konfigurace Firewallu je třeba prohledat váš počítač a určit všechny takové aplikace a systémové služby, které potřebují komunikovat po síti a pro něž je tedy nezbytné vytvořit pravidla v rámci Firewallu.

Poznámka: Průvodce vyhledá všechny obecně známé aplikace, komunikující po síti, a pro ně nastavuje pravidla. Není však schopen podchytit veškeré aplikace komunikující po síti.

V dialogu Vyhledat internetové aplikace se rozhodnete, zda chcete spustit:

• Rychlé hledání - tato volba je aktivní pouze v případě, že konfigurace Firewallu byla již dříve nastavena. Rychlé hledání vyhledá aplikace, které jsou uloženy v rámci existující konfigurace Firewallu.
• Kompletní prohledávání - prohledávání všech pevných disků vašeho PC
• Běžné adresáře - (výchozí nastavení) prohledávají se pouze programové adresáře a adresář Windows, doba potřebná k prohledávání je kratší
• Prohledávání vybraných oblastí - sami definujete oblasti vašeho PC, jež mají být prohledány

Krok 3)
Dialog Zvolte aktuální profil informuje o konfiguraci Firewallu nastavené v předchozích dialozích průvodce. Zároveň je zobrazena informace o profilu, který Firewall použije pro dokončení průvodce. Jestliže jste v prvním dialogu průvodce (Možnosti připojení síťe) nastavili více způsobů připojení počítače do síťe, budete požádáni o volbu jedné z variant, která
bude použita pro dokončení průvodce. Jednotlivé přednastavené profily Firewallu lze následně měnit podle aktuálního připojení vašeho počítače.

Krok 4)
Dialog Přehled konfigurace uzavírá Průvodce nastavením Firewallu. Stiskem tlačítka Dokončit ukončíte nastavení výchozí konfigurace komponenty Firewall. Chcete-li zobrazit přehled nastavených parametrů anebo pokračovat v detailní konfiguraci Firewallu, stiskem tlačítka Otevřít přehled přejdete do editačního rozhraní Nastavení Firewallu. (Doporučeno pouze pro zkušené užívatele)

Profily, Detekce oblastí a Automatické přepínání profilů jsou blízce související funkce komponenty AVG Firewall. Toto FAQ popisuje jejich účel a fungování, čímž Vám umožní nastavit AVG Firewall přesně dle Vašich představ.

1. Co je Profil?

Profil v AVG Firewallu je kompletní sada konfigurace Firewallu. Pokud máte ve Vašem Firewallu vytvořeno více profilů, každý z nich obsahuje vlastní konfiguraci týkající se:

• adaptérů
• sítí
• bezpečných sítí/adaptérů
  
• aplikačních pravidel
• systémových pravidel
  
• služeb
• záznamů

Výsledkem je možnost nastavení libovolného počtu konfigurací AVG Firewallu a jejich použití v sítích ke kterým se připojujete, při zachování požadavků na zabezpečení počítače.

2. Co je Detekce oblastí?

Detekce oblastí je schopnost AVG Firewallu rozlišit, ke které síti je počítač právě připojen. Detekce je nezávislá na použitém adaptéru, konfiguraci a typu sítě. Pokud například připojíte notebook s nainstalovaným AVG Firewallem do Wi-Fi sítě, bude zobrazen dialog Detekce oblastí ve kterém můžete zvolit, jaký profil si přejete použít. Při připojení do další Wi-Fi sítě bude dialog Detekce oblastí zobrazen znovu, a to i v případě, že konfigurace této sítě je naprosto shodná s konfigurací sítě předchozí a jediným rozdílem je jiný router nebo přípojné místo.

Tato funkce umožňuje dosáhnout vlastní konfigurace pro každou síť, do které se připojujete.

3. Co je Automatické přepínání profilů?

Kombinací Profilů s Detekcí oblastí jsme schopní automaticky přidělit kterýkoliv profil kterékoliv síti. Každý z profilů obsahuje vlastní konfiguraci, každá síť je rozpoznána jako nová oblast.

Příklad:

Připojíte-li Váš počítač/notebook do firemní sítě, bude zobrazen dialog Detekce oblastí. Rozhodnete se použít profil "Počítač v doméně", protože tato síť je chráněna bránou do Internetu a dalšími bezpečnostními opatřeními. Poté se k firemní síti připojíte pomocí bezdrátového adaptéru Wi-Fi. I v tomto případě přidělíte nově detekované oblasti profil "Počítač v doméně".

Odejdete z práce do Internetové kavárny s veřejným Wi-Fi připojením. Opět je detekována nová oblast, nyní ovšem vyberete profil "Počítač na cestách" pro zablokování veškeré nežáducí komunikace (například Sdílení souborů). Tato oblast je rozpoznána i přesto, že používáte stejný Wi-Fi adaptér jako ve firmě a nastavení této sítě (IP adresy, brána, atd.) je naprosto stejné, jako nastavení sítě firemní.

Nakonec připojíte počítač doma pomocí síťového kabelu. Znovu je detekována nová síť a Vy vyberete profil "Samostatný počítač".

Jakmile se k těmto sítím připojíte podruhé, bude již profil vybrán automaticky na základě Vaší předchozí volby.

Každý z profilů v tomto příkladu obsahuje jiné nastavení pro aplikace (např. Skype, ICQ, FTP server, Internetový prohlížeč), systémová pravidla (sdílení souborů, Vzdálená plocha, RPC, atd.) a všechna ostatních nastavení. Diky tomu dosáhnete v každé síti takové úrovně zabezpečení, jaká je v dané situaci vyžadována.

Na vaší volbě závisí úroveň nastavení bezpečnostních pravidel AVG Firewallu, proto doporučujeme věnovat pozornost AVG Průvodci nastavení Firewallu. Pro zajištění maximální bezpečnosti a aby nebyly narušeny běžící síťové služby, k nimž přistupujete, je nutné, abyste zvolili všechny typy připojení, které používáte.

• Samostatný počítač – počítač samostatně připojený do internetu
  Vygeneruje nastavení odpovídající použití na samostatném počítači. Tuto možnost zvolte, například pokud máte počítač připojený z domova (trvalé i vytáčené připojení), tedy připojení pomocí modemu a vytáčené telefonní linky, připojení pomocí kabelové televize, bezdrátové připojení (tzv. WiFi) atd. nebo se jedná o malou firemní síť bez centrální správy. Budou využita více restriktivní pravidla, protože se nepředpokládá přítomnost dalších bezpečnostních řešení a úkolem je pokud možno co nejvyšší úroveň ochrany uživatele.

• Počítač v doméně – počítač nacházející se v doméně
  Vygeneruje nastavení pro počítač, který je připojen do lokální sítě. V tomto případě se předpokládá přítomnost dalších bezpečnostních řešení (například softwarový nebo hardwarový firewall), takže takto vytvořená pravidla jsou méně restriktivní.

• Počítač na cestách – Notebook používaný mimo chráněnou podnikovou síť
  Vygeneruje nastavení odpovídající použití na samostatném počítači. Tuto možnost zvolte, například pokud máte počítač připojený z domova (trvalé i vytáčené připojení), tedy připojení pomocí modemu a vytáčené telefonní linky, připojení pomocí kabelové televize, bezdrátové připojení (tzv. WiFi) atd. nebo se jedná o malou firemní síť bez centrální správy. Budou využita více restriktivní pravidla, protože se nepředpokládá přítomnost dalších bezpečnostních řešení a úkolem je pokud možno co nejvyšší úroveň ochrany uživatele.
  Pokud bude notebook zapojen do podnikové sítě, doporučuje se přepnutí do profilu „Počítač v doméně“.

• Malá domácí nebo kancelářská síť
  Profil je totožný s profilem Samostatný počítač, ale tento profil navíc automaticky vytváří pravidla povolující služby jako Sdílení souborů a tiskáren Microsoft a Síťová diagnostika (ICMP) platná pro sítě označené jako "Bezpečné". Bezpečnou síť může být nutné nastavit.
  Otevřete program AVG -> menu Nástroje -> Nastavení Firewallu -> Malá domácí nebo kancelářská síť -> Definované sítě -> Přidat síť -> zadejte libovolné jméno např. "Důvěryhodná zóna - moje lokální síť" -> "Přidat IP" -> "IP adresa / Maska" a nadefinujte rozsah Vaší lokální sítě (např. 192.168.0.0 / 255.255.0.0, tedy všechny IP adresy v rozsahu od 192.168.0.0 - 192.168.255.255) a síť označte jako "Bezpečná".
  Ve výsledku jsou tedy výše zmíněné služby povoleny v rozsahu Vaší lokální sitě (Důvěryhodná zóna - moje lokální síť).
  

Doporučení:

• zvolte možnost „Samostatný počítač přímo připojený do sítě Internet“ vždy, když váš počítač není připojen k firemní síti, nebo pokud si nejste jisti správnou volbou
• kontaktujte, prosím, vašeho administrátora, pokud je váš počítač připojen do firemní sítě a nejste si jistý použitím dalších bezpečnostních řešení v rámci této vaší sítě
• pokud používáte přenosný počítač jak pro připojení z domova, tak i v práci současně, zvolte možnost „Počítač na cestách – Notebook používaný mimo chráněnou podnikovou síť“ a po připojení počítače do firemní sítě změňte profil v AVG Firewallu

Změna aktivního profilu je možná zde:
AVG Uživatelské rozhraní -> Ikona AVG Firewall -> vyberte požadovaný profil -> Uložit změny.

V AVG Firewallu je možné nastavit některé sítě (rozsahy IP adres) a adaptéry (síťová rozhraní) jako bezpečné. Zároveň lze pravidla pro aplikace nebo systémové služby povolit pouze pro bezpečné sítě. Kombinací těchto dvou nastavení umožňuje nakonfigurovat AVG Firewall tak, aby chránil počítač před nechtěnými síťovými připojeními, a zároveň povolil komunikaci z/do známých sítí.

Poznámka:
Konfigurace bezpečných sítí a adaptérů může být kombinována s funkcí Automatického přepínáním profilů.

Bezpečné adaptéry
nastavitelné v programu AVG - menu Nástroje - Nastavení Firewallu - Profily - Váš profil - Definované adaptéry

Označíte-li některý adaptér jako Bezpečný, budou na něj aplikována jak pravidla "Povolit pro všechny", tak i pravidla "Povolit pro bezpečné". Pravidla "Povolit pro bezpečné" budou aplikována pouze pro bezpečné adaptéry. Toho lze využít například v malých domácích sítích, kde jeden počítač s dvěma adaptéry slouží jako brána do Internetu:

• nastavte adaptér který je připojen do místní sítě jako Bezpečný
• nastavte pravidlo pro Sdílení souborů a tiskáren Microsoft jako "Povolit pro bezpečné"
• všechny počítače které se připojují prostřednictvím Bezpečného adaptéru budou moci procházet sdílené soubory a využívat sdílené tiskárny na tomto počítačí
• sdílené složky a tiskárny nebudou dostupné z Internetu

Podobné nastavení lze použít i v případě jiných služeb které mají být povoleny jen pro jeden adaptér. Příkladem může být notebook s Wi-Fi a LAN adaptérem, na němž bude povolená služba RPC jen pro bezpečný LAN adaptér používaný v práci, zatímco při připojení pomocí neprověřeného Wi-Fi adaptéru využívaného v rámci veřejných přístupových bodů bude tato služba blokována.

Bezpečné sítě
nastavitelné v programu AVG - menu Nástroje - Nastavení Firewallu - Profily - Váš profil - Definované sítě

Aby bylo možné některou síť nastavenou jako Bezpečnou, je nutné ji nejdříve vytvořit tlačítkem "Přidat síť". Jakmile je síť (tedy v podstatě vlastní seznam IP adres) vytvořena, je možné určit že tato síť bude Bezpečná. Chování je poté totožné jako v případě Bezpečného adaptéru - pravdla s akcí "Povolit pro všechny" budou aplikováná pro všechny sítě včetně Bezpečných, pravidla "Povolit pro bezpečné budou aplikována pouze pro Bezpečné sítě. Příklad použití je opět podobný příkladu u Bezpečných adaptérů:

• vytvořte novou síť (např. 192.168.0.1 - 192.168.0.100) a označte ji jako Bezpečnou
  
• nastavte Sdílení souborů a tiskáren Microsoft jako "Povolit pro bezpečné"
• pokud je jiný počítač v rozmezí IP adres zadaných během vytváření sítě, bude se moci připojit a procházet sdílené soubory
• připojení této služby z jiných adres bude blokováno

Tímto způsobem máte možnost omezit sdílení Vašich souborů a dalších síťových zdrojů (nebo jakoukoliv jinou komunikaci) na striktně definovaný seznam IP adres/počítačů.

Nastavení bezpečných sítí a adaptérů je možné neomezeně kombinovat, konfigurace bezpečných sítí, bezpečných adaptérů a pravidel "Povolit pro bezpečné" je ukládána zvášť pro každý profil. Díky tomu máte možnost vytvářet plně přizpůsobené sady nastavení pro každou síť ke které se připojujete.

Pokud máte v AVG vytvořený profil "Malá domácí nebo kancelářská síť", některá pravidla typická pro takovéto připojení (Sdílení souborů a tiskáren, Odpovědi na ICMP diagnostiku) jsou automaticky nastavena jako "Povolit pro bezpečné". V takovém případě tedy stačí pro plné využití tohoto pravidla pouze nastavit některé adaptéry nebo sítě jako bezpečné.

V případě jakýchkoliv otázek týkajících se bezpečných sítí/adaptérů, AVG Firewallu nebo AVG jako takového prosím kontaktujte naši Zákaznickou podporu AVG.