Reguły dot. aplikacji
Na tej stronie można skonfigurować reguły komunikacji stosowane do poszczególnych aplikacji. Zapora ogniowa będzie działała zgodnie z zasad a dot. aplikacji gdy dana aplikacja podejmie próbę ustanowienia połączenia z Internetem lub z inną siecią.
Dla aplikacji pochodzących z zaufanych źródeł utworzone zostaną automatycznie reguły domyślne, gdy dana aplikacja zostanie uruchomiona po raz pierwszy. Aby dodać aplikację do istniejącej grupy, wystarczy kliknąć opcję “Nowa reguła dot. aplikacji”, wybrać grupę i wyszukać aplikację, która ma zostać dodana. Następnie wybrać poziom udzielanego jej dostępu za pomocą kliknięcia w nazwę grupy a następnie w pomarańczowe paski wyświetlone obok dodanej aplikacji. Alternatywnie można utworzyć nową grupę klikając przycisk “Nowa grupa” a następnie dodać nową regułę aplikacji. Nową grupę można nazwać w momencie jej tworzenia, albo zmienić jej nazwę później za pomocą menu kontekstowego, wywoływanego kliknięciem prawym klawiszem myszy. Można również przenieść daną aplikację do innej grupy klikając ją prawym klawiszem myszy i wybierając “Przenieś”.
Można wybrać jeden z pięciu poziomów dostępu:
- Przyjaciele – połączenia wychodzące
- Przyjaciele – połączenia przychodzące/wychodzące
- Internet – połączenia wychodzące
- Przyjaciele – przychodzące oraz Internet – wychodzące
- Wszystkie połączenia
Poziom “Przyjaciele – połączenia wychodzące” to najbezpieczniejsza konfiguracja, ponieważ nie dopuszcza połączeń przychodzących a połączenia wychodzące dopuszczane będą wyłącznie w przypadku sieci zdefiniowanych na stronie Przyjaciele w ustawieniach zaawansowanych.
Połączenia z Internetem automatycznie obejmują połączenia ze strefą Przyjaciele. Dla przykładu, grupa połączeń “Internet – wychodzące” automatycznie obejmuje grupę “Przyjaciele – wychodzące”. Jeśli użytkownik wybierze “Przyjaciele – przychodzące oraz Internet – wychodzące”, dopuszczane będą wychodzące połączenia z Internetem oraz połączenia wychodzące i przychodzące ze strefą Przyjaciele. Jeśli użytkownik wybierze “Wszystkie połączenia”, wszystkie połączenia przychodzące i wychodzące będą dopuszczane.
Można uszczegółowić zasady postępowania z połączeniami powyżej wybranego poziomu. Dla przykładu, jeśli wykryte zostanie połączenie przychodzące z Internetu, ale ustawiono poziom dostępu “Internet – połączenia wychodzące”, wtedy:
“Blokuj” oznacza, że takie połączenia nie będą nigdy dopuszczane.
“Decyduj automatycznie” oznacza, że połączenia będą w normalnej sytuacji dopuszczane, ale wszelkie podejrzane połączenia będą blokowane automatycznie. Decyzja będzie oparta częściowo na dużej bazie bezpiecznych aplikacji, z której avast! korzysta jak z białej listy.
Jeśli wybrano “Zapytaj”, program wyświetli komunikat pytający użytkownika o potwierdzenie, czy zezwolić na dane połączenie, czy też nie.