Veelgestelde vragen

Deze functie van AVG Firewall is ontworpen voor schermvullende toepassingen die met het internet moeten communiceren. Het firewalldialoogvenster met de keuze van de beschikbare acties zou de toepassing beïnvloeden (verklein het venster of verhinder de verschijning ervan).

De aangeboden oplossing is de gamingmodus, die als volgt geactiveerd kan worden:

Open AVG - Dubbelklik op het firewallonderdeel - selecteer de optie Gamingmodus inschakelen - bevestig de wijziging met de knop Wijzigingen opslaan.

Na het opslaan van de regel zal alle communicatie van alle schermvullende toepassingen worden toegestaan.

Het is ook mogelijk om de gamingmodus voor elk firewallprofiel in te schakelen en de firewallactie te wijzigen van Toestaan naar Blokkeren:

Open AVG - menu Firewallinstellingen - profielnaam

De wizard Firewallconfiguratie start automatisch direct na de installatie van AVG 8.5 Anti-Virus plus Firewall of AVG 8.5 Internet Security. Hoewel u de parameters van het onderdeel later kunt configureren, is het raadzaam de wizard te volgen om ervoor te zorgen dat de Firewall goed functioneert.

Opmerking: de wizard Firewallconfiguratie kan ook rechtstreeks worden gestart vanuit de gebruikersinterface van Firewall door te klikken op de knop Configuratiewizard.

Stap 1)
In het eerste dialoogvenster vraagt de Wizard Firewallconfiguratie u hoe uw computer met internet is verbonden. Een notebook bijvoorbeeld, die op vele locaties een internetverbinding maakt (luchthavens, hotelkamers, enz.), vereist strengere beveiligingsregels dan een computer in een domein (zoals een bedrijfsnetwerk.). Het beveiligingsniveau van de standaardregels van de Firewall wordt gebaseerd op het geselecteerde verbindingstype.

U kunt kiezen uit vier opties:

• Standalone computer
• Computer in een domein (bedrijfsnetwerk)
• Mobiele computer (meestal een notebook)
• Klein thuis- of kantoornetwerk

Kies in dit dialoogvenster het verbindingstype dat (of de verbindingstypen die) het beste bij uw normale computergebruik past (passen). U kunt meer dan een optie kiezen.
Bevestig uw selectie door op de knop Volgende te klikken, waarna het volgende dialoogvenster wordt weergegeven.

Stap 2)
Voor de eerste Firewallconfiguratie is het noodzakelijk om uw computer te scannen en alle toepassingen en systeemservices te definiëren die via het netwerk moeten communiceren. Voor al deze toepassingen en services moeten eerste Firewallregels gemaakt worden.

Opmerking: met de wizard worden de meeste algemeen bekende toepassingen die via het netwerk communiceren, gedetecteerd en worden regels gedefinieerd voor deze toepassingen. Mogelijk worden echter niet alle toepassingen van dit type gedetecteerd.

In het dialoogvenster Scannen op zoek naar internettoepassingen bepaalt u wat voor soort scan u wilt uitvoeren:

• Snel zoeken - deze optie is alleen actief als u eerder de Firewall hebt geconfigureerd en er wordt alleen gezocht naar toepassingen die momenteel zijn opgeslagen in de bestaande configuratie van Firewall.
• Volledige scan - alle lokale vaste schijven van de computer scannen
• Gangbare mappen scannen - (standaard) alleen programmamappen en Windows-mappen worden gescand, het scannen vergt aanzienlijk minder tijd
• Geselecteerde gebieden scannen - een selectie van vaste schijven opgeven die moeten worden gescand

Stap 3)
Het dialoogvenster Huidig profiel selecteren biedt informatie over de Firewall-configuratie die is opgezet in de vorige dialoogvensters.
Voordat u de Wizard Firewallconfiguratie afsluit, moet u het profiel selecteren dat u voor de computer wilt gebruiken. U kunt in totaal uit vier opties kiezen (standalone computer, computer in domein, mobiele computer en klein thuis- of kantoornetwerk), gebaseerd op de verbindingsparameters die u in het eerste dialoogvenster (Wijze van verbinden met het netwerk) van deze wizard hebt opgegeven. U kunt later tussen de vooraf gedefinieerde Firewallprofielen schakelen al naar gelang de huidige status van de computer.

Stap 4)
Het dialoogvenster Controle configuratie sluit de Wizard Firewallconfiguratie af. Klik op de knop Voltooien om de begininstellingen van de Firewall op te slaan. Als u een overzicht wilt weergeven van de ingestelde parameters, of door wilt gaan met de gedetailleerde configuratie van de Firewall, klikt u op de knop Controle openen om de interface voor het bewerken van Firewall-instellingen weer te geven. (alleen aanbevolen voor ervaren gebruikers)

Profielen, gebieddetectie en automatische profielschakeling zijn functies die nauw verwant zijn met AVG Firewall. Dit FAQ-onderwerp beschrijft hun functie en hoe ze werken, zodat u AVG Firewall optimaal kunt aanpassen aan uw wensen.

1. Wat zijn Profielen?

Een AVG Firewall-profiel is een complete set configuratieregels voor de Firewall. U kunt meerder profielen hebben in AVG Firewall, dat wil zeggen dat elk profiel de configuratie bevat voor:

• adapters
• netwerken
• veilige netwerken/adapters
  
• toepassingregels
• systeemregels
• services
• opties voor logbestand

Dit betekent dat u de mogelijkheid hebt meerdere verschillende AVG Firewall-configuraties in te stellen en deze te gebruiken in de netwerken waar u op inlogt, afhankelijk van uw beveiligingsvereisten.

2. Wat is Gebieddetectie?

Gebieddetectie is een functie van AVG Firewall waarmee het netwerk waar de computer op het huidige tijdstip is aangesloten wordt herkend. Deze detectie gebeurt onafhankelijk van de gebruikte adapter, de netwerkconfiguratie en het netwerktype. Als u een laptop met daarop AVG Firewall geïnstalleerd aansluit op een WiFi-netwerk, verschijnt er een dialoogvenster voor gebieddetectie waarin u het te gebruiken profiel kunt opgeven. Als u de laptop op een ander WiFi-netwerk aansluit, verschijnt dit dialoogvenster opnieuw, zelfs als de netwerkconfiguratie precies hetzelfde is en het enige verschil de WiFi-router/hotspot is.

Met deze functie kunt u de configuratie aanpassen voor elk afzonderlijk netwerk waarop u zich wilt aansluiten.

Wat is Automatische profielschakeling?

Door de functies Profielen en Gebieddetectie te combineren, kan er automatisch een profiel aan een netwerk worden toegewezen. Elk profiel bevat zijn eigen configuratie, elk netwerk wordt herkend als een nieuw gebied.

Voorbeeld:

U sluit de computer aan op het bedrijfsnetwerk. Het dialoogvenster voor gebieddetectie verschijnt. U kiest het profiel 'Computer in een domein', aangezien het netwerk wordt beschermd door een gateway en andere interne beveiligingsmaatregelen. Daarna besluit u de computer via de WiFi aan te sluiten op het bedrijfsnetwerk. Het dialoogvenster voor gebieddetectie verschijnt weer en 'Computer in een domein' is nog steeds de beste keuze.

Dan is het tijd voor koffie, en u neemt uw laptop mee naar een café met een publiek toegankelijke WiFi-hotspot . Er wordt een nieuw gebied gedetecteerd en u selecteert het profiel 'Mobiele computer' om ongewenst gegevensverkeer (bijvoorbeeld bestandsdeling) te blokkeren. Het gebied wordt herkend, ook al gebruikt u dezelfde WiFi-adapter en dezelfde netwerkconfiguratie (IP, gateway enz.) als op uw werk.

Eenmaal thuis sluit u de computer aan op het netwerk via de kabel. Ook hier wordt het gebied gedetecteerd en ditmaal kiest u het profiel 'Standalone'.

De volgende keer dat u de computer aansluit op deze netwerken, wordt het gewenste profiel automatisch geselecteerd aan de hand van uw eerdere keuze.

Elk profiel in dit voorbeeld heeft zijn eigen instellingen voor toepassingen (zoals bijvoorbeeld Skype, FTP server, ICQ, internetbrowser), systeemregels (bestandsdeling, RDP, RPC enzovoorts) en alle andere opties, zodat u voor elk netwerk waarop u aansluit het juiste beschermingsniveau behoudt.

Het in AVG Firewall gebruikte beveiligingsniveau hangt af van de keuze die u hier maakt. Daarom raden we u aan dat u de nodige aandacht schenkt aan de Configuratiewizard van AVG Firewall.

Voor een maximale beveiliging, zonder de huidige netwerkservices te verstoren, moet u ALLE verbindingstypen selecteren die u gebruikt om met het internet een verbinding te maken.

• Standalone computer - direct met het internet verbonden
  Genereert instellingen die geschikt zijn voor het gebruik van een enkele computer. Kies deze optie in de volgende situaties:
  wanneer u een thuiscomputer gebruikt met een inbelverbinding of een breedbandaansluiting via een modem en een telefoonlijn, een kabelaansluiting, een draadloze verbinding (WiFi), enz.
  wanneer u bent aangesloten op een klein lokaal bedrijfsnetwerk zonder centraal beheer.
  Er worden strengere regels gecreëerd, omdat er wordt aangenomen dat deze computers verder geen bescherming hebben en dus zo goed mogelijk beschermd moeten worden.
  

• Computer in een domein
  Genereert instellingen die geschikt zijn voor een computer die op een lokaal netwerk is aangesloten. In dit geval nemen we aan dat er een extra beveiliging aanwezig is (bijvoorbeeld een bedrijfsfirewall, software- of hardwarematig). Daarom worden er minder strenge regels gecreëerd.
  

• Mobiele computer
  Genereert instellingen die geschikt zijn voor het gebruik van een enkele computer. Kies deze optie in de volgende situaties:
  wanneer u een thuiscomputer gebruikt met een inbelverbinding of een breedbandaansluiting via een modem en een telefoonlijn, een kabelaansluiting, een draadloze verbinding (WiFi), enz.
  wanneer u bent aangesloten op een klein lokaal bedrijfsnetwerk zonder centraal beheer.
  Er worden strengere regels gecreëerd, omdat er wordt aangenomen dat deze computers verder geen bescherming hebben en dus zo goed mogelijk beschermd moeten worden.
  Als de laptop op uw bedrijfsnetwerk is aangesloten, dan raden we u aan om het profiel te wijzigen in "Computer in een domein".
  

• Klein thuis- of kantoornetwerk
  Dit profiel komt overeen met het profiel van de standalone computer, maar staat ook de service "bestands- en printerdeling voor Microsoft-netwerken" en netwerkdiagnose (reageert op ICMP-netwerkdiagnose) voor veilige netwerken toe. Om dit profiel ten volle te gebruiken, raden we u aan om uw lokale netwerk in de configuratie van uw firewallprofiel te definiëren en de netwerkbeveiliging als "Veilig" in te stellen.
  Open AVG -> menu "Extra" -> "Firewallinstellingen" -> "Klein thuis- of kantoornetwerk" -> Selecteer "Gedefinieerde netwerken" -> "Netwerk toevoegen" -> "IP toevoegen" -> "IP-adres/masker" en bepaal het IP-bereik van uw lokale netwerk (vb. 192.168.0.0 / 255.255.0.0 is gelijk aan een IP-bereik van 192.168.0.0 tot 192.168.255.255) en wijzig "Netwerkbeveiliging" in "Veilig". U kunt een dergelijk netwerk "Mijn lokale, vertrouwde zone" noemen.
  

Suggesties:

• kies de optie Eén computer direct verbonden met het Internet als uw computer niet is aangesloten op een bedrijfsnetwerk of als u niet zeker weet welke optie de juiste is.
• neem contact op met uw netwerkbeheerder als uw computer op uw bedrijfsnetwerk is aangesloten, maar u niet weet of er een extra beveiliging in het netwerk gebruikt wordt.
• als u een laptop gebruikt voor zowel uw thuisverbinding als de verbinding met het bedrijfsnetwerk, kies dan de optie "Mobiele computer". Nadat de laptop op het bedrijfsnetwerk is aangesloten, wijzigt u tijdelijk de profielen in AVG Firewall.

Denk eraan dat u het profiel voor AVG Firewall altijd kunt wijzigen. U kunt dat hier doen:
Open AVG-gebruikersinterface -> Klik op het pictogram Firewall -> selecteer het vereiste profiel in het vervolgkeuzemenu en druk op "Wijzigingen opslaan".

U kunt in AVG Firewall sommige netwerken (IP-bereiken) en adapters (netwerkinterfaces) instellen als Veilig. Het is tegelijkertijd ook mogelijk om toepassingsregels of systeemservicesregels alleen toe te staan voor Veilige netwerken. Door deze twee mogelijkheden te combineren kunt u uw firewall zo configureren dat uw computer beveiligd is tegen ongewenste netwerkverbindingen, terwijl alle noodzakelijke communicatie van en naar bekende bronnen is toegestaan.

Opmerking:
U kunt de configuratie van Veilige netwerken en adapters combineren met de functie voor Automatische profielschakeling.

Veilige adapters
te configureren in de AVG-gebruikersinterface - menu Extra - Firewall-instellingen - Profielen - uw profiel - Gedefinieerde adapters

De regels die zijn ingesteld als 'Toestaan voor alles' worden toegepast op alle adapters (inclusief adapters die gemarkeerd zijn als Veilig) en regels die zijn ingesteld als 'Toestaan voor veilig' worden alleen toegepast op de veilige adapters. U kunt dit bijvoorbeeld gebruiken in een klein thuisnetwerk, waar één computer met twee netwerkadapters fungeert als een gateway voor het internet:

• stel de adapter die wordt gebruikt voor de verbinding met het locale netwerk in als Veilig
• stel Bestands- en printerdeling voor Microsoft-netwerken in Systeemservices in als Toestaan voor veilig
• alle computers die verbonden zijn via de Veilige adapter kunnen zo de bestanden, printers en andere bronnen van de gateway delen
• de gedeelde bestanden en andere bronnen zijn niet toegankelijk vanuit het internet

Hetzelfde scenario kan worden gebruikt in geval een andere service alleen zou mogen worden toegestaan voor één enkele netwerkadapter, bijvoorbeeld een notebookcomputer met een WiFi- en LAN-adapter. De RCP-service kan bijvoorbeeld alleen worden toegestaan voor een veilige LAN-adapter (gebruikt op het werk) en geblokkeerd worden voor een WiFi-adapter (gebruikt voor openbaar toegankelijke netwerken).

Veilige netwerken
te configureren in de AVG-gebruikersinterface - menu Extra - Firewall-instellingen - Profielen - uw profiel - Gedefinieerde netwerken

Als u een netwerk als Veilig wilt instellen, dient u het eerst te maken met behulp van de knop 'Toevoegen netwerk'. Als u het netwerk hebt gemaakt (met andere woorden een aangepaste lijst van IP-adressen) kunt u opgeven dat dit netwerk veilig is en wat geldt voor veilige adapters is ook hierop van toepassing: de regels die zijn ingesteld als 'Toestaan voor alles' worden toegepast op alle netwerken, (inclusief netwerken die gemarkeerd zijn als Veilig) en regels die zijn ingesteld als 'Toestaan voor veilig' worden alleen toegepast op het veilige netwerk. Het volgende voorbeeld lijkt sterk op dat van de Veilige adapter:

• maak een nieuw netwerk (bijvoorbeeld 192.168.0.1 - 192.168.0.100) en markeer dit als Veilig
  
• stel Bestands- en printerdeling voor Microsoft-netwerken in Systeemservices in als Toestaan voor veilig
• als een andere computer zich in het IP-bereik bevindt dat werd opgegeven tijdens het maken van het netwerk, dan heeft deze computer toegang tot het netwerk en de gedeelde bronnen
• toegang via andere IP-adressen wordt geblokkeerd

Op deze manier kunt u het delen van uw bestanden of netwerkbronnen (of het toestaan van andere vormen van communicatie) beperken tot een gespecificeerde lijst van IP-adressen/computers.

U kunt de veilige adapters en veilige netwerken onbeperkt combineren. De configuratie van veilige netwerken, veilige adapters en de regels voor 'Toestaan voor veilig' worden voor elk profiel afzonderlijk opgeslagen. Dit wil zeggen dat u een volledige aangepaste set van configuratie-instellingen kunt maken voor elk netwerk waarop u zich wilt aansluiten.

Als u het profiel 'Klein thuis- of kantoornetwerk' in AVG gebruikt, zult u merken dat bepaalde regels die normaal gesproken van toepassing zijn op dit scenario (Bestands- en printerdeling voor Microsoft-netwerken, Reageert op ICMP-netwerkdiagnose) standaard al zijn gemarkeerd als Toestaan voor veilig. U hoeft daarom alleen nog maar een enkele adapters of netwerken in te stellen als veilig om optimaal te kunnen profiteren van dit profiel.

Als u vragen heeft over veilige netwerken/adapters, de AVG Firewall of AVG in het algemeen, neem dan gerust contact op met onze AVG Klantenservice.