KNOWLEDGE BASE

Knowledge Base
1Backup
Acronis
Antivirus
Email
Firewall
GFI Software
Mail
Monitoring
N-Able
Sicurezza
TSPlus
Diventa Autore per CoreTech | Scopri di più
× Non sei ancora nostro cliente Avast? Diventa Partner CoreTech e visita il nostro configuratore prezzi

Avast Antivirus - Firewall

Firewall di Avast

Il Firewall è uno dei principali componenti di protezione disponibili in Avast Business Antivirus ed in Small Office Protection insieme agli Active Protection Shields.
Avast Firewall monitora tutto il traffico di rete tra i dispositivi e il mondo esterno per proteggere i vostri dispositivi da comunicazioni e intrusioni non autorizzate.

Iniziano con lo spiegare le impostazioni di rete del Firewall Avast.

Network Settings del Firewall

I due profili Firewall che è possibile assegnare alle reti definite sono:

  • Trusted (privato): fornisce un livello di sicurezza inferiore;
    • Untrusted (pubblico): fornisce un livello di sicurezza più elevato.

Vi consigliamo di applicare il profilo Untrusted a tutte le reti che non sono la vostra rete privata, ad esempio quando vi connettete a Internet in un bar o in un aeroporto. I profili di rete sono uno degli attributi di corrispondenza delle regole, il che significa che le regole per i profili attendibili non sono attive quando si è connessi a una rete classificata come non attendibile e viceversa. Le regole possono essere impostate per applicarsi a un solo profilo o a entrambi.

Nel CloudCare PortalBusiness Hub, è disponibile un'opzione per disabilitare la gestione dei profili di rete da questa console / Consentire all'utente finale di sovrascrivere il profilo predefinito per le reti non definite. Portando con il mouse lo switch su ON (verde) si consentirebbe a ciascun utente finale di configurare i propri profili di rete e le reti definite (immagine seguente).
Una volta abilitata e salvata questa impostazione nella policy, dovete attendere circa 5 minuti per la propagazione della modifica e riavviare il dispositivo.

 

 

Reti definite

Tutte le reti a cui si connette il dispositivo a cui sono assegnati profili specifici verranno elencate nell'elenco delle reti nell'interfaccia utente. Portatevi in Protection ▸ Firewall, quindi fate clic sul pulsante Show Settings che si trova accanto alla rete a cui si desidera assegnare un profilo e indicare se è attendibile o non attendibile.

Impostazioni avanzate

Portatevi in Menu ▸ Settings▸ Protection ▸ Firewall per accedere a queste impostazioni, che si effettuano dalla finestra proposta dall’immagine seguente. È possibile accedere ad altre impostazioni cercando geek:area nel menu.



Modalità Condivisione connessione Internet
: questa opzione consentirà a un utente fidato di connettersi a Internet tramite il tuo PC e/o connettersi a dispositivi connessi a Internet tramite il vostro PC; tenete comunque conto che abilitando la relativa opzione vengono aperte porte aggiuntive, che potrebbero rappresentare un problema di sicurezza. L’opzione si attiva ponendo la spunta nella casella Allow Internet Connection Sharing mode e si disattiva togliendo la spunta.


How should Firewall treat new apps?: da questa sezione potete scegliere cosa il Firewall deve fare quando nuove App si connettono a Internet dal vostro dispositivo. Utilizzate quindi  il menu a tendina che si apre cliccando su SMART MODE per scegliere una delle seguenti opzioni:

  • Smart mode: Avast deciderà automaticamente cosa fare in base all'affidabilità delle nuove App;
  • Block: blocca tutte le connessioni Internet per le nuove App;
  • Allow: consente tutte le connessioni Internet per le nuove App;
  • Ask: chiede all'utente di consentire o bloccare le connessioni Internet per le nuove App, non appena si verificano.

Avast Firewall: regole di base

In Avast Business Antivirus e Small Office Protection le regole di base del Firewall sono regole valide per applicazioni e funzioni di rete comuni; esse hanno la precedenza sulle regole dell'applicazione e del pacchetto avanzato.

È possibile configurare tali regole accedendo a Menu ▸ Settings ▸ Protection ▸ Firewall e quindi facendo clic su View firewall rules; vi troverete davanti la finestra di dialogo proposta dall’immagine seguente, con aperta la tab BASIC RULES. 

 

Qui trovate una serie di regole con associati degli switch da spostare con il mouse; per molte di esse potete scegliere tra Enable e Disable.

Banner

Per la maggior parte degli ambienti di rete dovete abilitare la regola Allow incoming file and printer sharing over SMB protocol e/o la regola Allow incoming remote desktop (RDP) connections, ma la vostra rete potrebbe richiedere una configurazione leggermente diversa.

Le regole di base relative al firewall sono quelle di seguito destritte.

  • Allow incoming file and printer sharing over SMB protocol: autorizza altri dispositivi nella rete ad accedere a cartelle e stampanti condivise sui dispositivi.
  • Allow incoming remote desktop (RDP) connections: autorizza altri dispositivi nella rete ad accedere e controllare in remoto i dispositivi quando il servizio Desktop remoto è abilitato.
  • Allow incoming ping and trace requests: autorizza i messaggi ICMP (Internet Control Message Protocol) in entrata. ICMP viene in genere utilizzato dagli strumenti di sistema, come i comandi ping o tracert, per scopi diagnostici o di controllo durante la risoluzione dei problemi di connettività.
  • Allow outgoing ping and trace requests: autorizza i messaggi ICMP (Internet Control Message Protocol) in uscita.
  • Allow Domain Name System (DNS) traffic: autorizza la comunicazione con i Domain Name Server che consente ai dispositivi di riconoscere gli indirizzi IP dei siti Web visitati.
  • Allow Dynamic Host Configuration Protocol (DHCP) traffic: autorizza la comunicazione utilizzando il Dynamic Host Configuration Protocol per fornire automaticamente ai dispositivi indirizzi IP e altre informazioni di configurazione correlate come la subnet mask e il gateway predefinito.
  • Allow Virtual Private Network (VPN) connections: autorizza le connessioni a reti private virtuali.
  • Allow IGMP traffic: autorizza la comunicazione multicast utilizzando l'Internet Group Management Protocol, richiesto da alcuni servizi di streaming multimediale per un uso più efficiente delle risorse durante attività come streaming video e giochi.
  • Allow Multicast traffic: autorizza applicazioni e servizi per lo streaming multimediale durante la distribuzione di contenuti a gruppi di più destinatari in un'unica trasmissione, necessaria per attività come le videoconferenze.
  • Allow MS VPN - PPTP & GRE: autorizza le connessioni a reti private virtuali basate sul protocollo di tunneling point-to-point o sull'incapsulamento di routing generico. Questi protocolli possono potenzialmente presentare molteplici rischi per la sicurezza. 

Avast Firewall: Application Rules

In Avast Business Antivirus e Small Office Protection le regole dell'applicazione (Application Rules) hanno lo scopo specifico di controllare l'accesso alla Rete da parte di varie applicazioni che possono essere eseguite sui vostri dispositivi.

È possibile configurare queste regole accedendo a Menu ▸ Settings ▸ Protection ▸ Firewall e quindi facendo clic su View firewall rules, allorché si apre la finestra di dialogo proposta nell’immagine seguente, sulla tab APPLICATION RULES.

Aggiunta di regole delle applicazioni

Le regole dell'applicazione verranno aggiunte quando le nuove applicazioni vengono eseguite sul vostro dispositivo e il Firewall blocca o consente le loro connessioni tramite la Rete. Potete modificare queste regole per le vostre applicazioni secondo necessità, cliccando sull’icona della matita che si trova a destra della riga corrispondente alla regola desiderata; così facendo si apre la finestra di dialogo Edit Rule.

In linea generale, per modificare o eliminare una regola esistente, ovvero crearne una nuova, dovete svolgere la procedura esposta qui di seguito.

Banner

  1. Aprite l'interfaccia utente del client Avast Business Antivirus o Small Office Protection.
  2. Portatevi in Menu ▸ Settings ▸ Protection ▸ Firewall.
  3. Fate clic su Show firewall rules, poi aprite la scheda Application Rules.
  4. Fate clic sull'elenco a discesa che si apre cliccando a destra della regola dell'applicazione da modificare.
  5. In base alle vostre esigenze compiete una delle seguenti operazioni:
    ◦ cliccate su Delete (cestino) per eliminare una delle regole per i pacchetti esistenti;
     ◦ cliccate su Edit (simbolo della matita) per modificare una delle regole per i pacchetti esistenti;
     ◦ fate clic su Add new rule per aggiungere e applicare una nuova regola per i pacchetti applicativi.
  6. Per aggiungere o modificare una regola, apportate le modifiche necessarie a Nome, Azione, Protocollo, Direzione, Indirizzo, Porta locale, Porta remota e/o Profilo.
  7. Fate clic sul pulsante Save (immagine seguente).


 Potete anche creare regole delle applicazioni personalizzate ed allo scopo dovete procedere così:

  1. fate clic sulla regola dell'applicazione da modificare;
  2. fate clic su Packet Rules;
  3. apportate le modifiche necessarie alle caselle Action, Protocol, Direction, Address, Local Port, ed eventualmente a Remote Port, per ciascuna regola;
  4. fate quindi clic su OK.

Avast Firewall: regole di rete

Le regole di rete sono il livello finale della valutazione delle regole del Firewall esistente in Avast Business Antivirus ed in Small Office Protection, il che significa che vengono utilizzate solo se la connessione non soddisfa le regole di base o dell'applicazione.
Non è possibile modificare, eliminare, disabilitare o modificare le priorità per le regole di rete predefinite; a riguardo, notate che le regole di rete predefinite sono contrassegnate dall'icona del lucchetto (immagine seguente).

 

Vediamo come si aggiungono regole di rete nel Firewall Avast attraverso la procedura specifica descritta qui di seguito.

  1. Aprire l'interfaccia utente del client Avast Business Antivirus o Small Office Protection.
  2. Portarsi in Menu ▸ Settings ▸ Protection ▸ Firewall.
  3. Fare clic su View Firewall Rules, quindi aprire la scheda Network Rules.
  4. Cliccare sul pulsante More che si trova nell’angolo in alto a destra della pagina, quindi, all’interno del menu a discesa che si apre (lo vedete nell’immagine precedente) fare clic su Add new rule.
  5. Immettere un nome univoco per la regola, quindi effettuare le seguenti operazioni:
    ◦ selezionare la Action (azione) che il Firewall eseguirà se si utilizza la regola, tra Allow o Block;

          ◦ in Protocol, cambiare All nel protocollo corretto, come ad esempio UDP (17);

          ◦ selezionate la Direction (direzione) della connessione alla quale la regola verrà applicata, fra In, Out e In/Out;

          ◦  aggiungere un IP Address (se applicabile) e i numeri delle Local e Remote Port (allo scopo potete utilizzare virgole per inserire più numeri di porta, oppure un trattino per definire un                         intervallo di porte);

          ◦ selezionare in Firewall Network Profile, la regola cui si applicherà, fra  All, Private o Public.

  1. Al termine dell'aggiunta delle regole, fare clic sul pulsante Save.

È consigliabile spostare la nuova regola di rete personalizzata all'inizio dell'elenco, in modo che i client Avast Business Antivirus o Small Office Protection locali elaborino per prima questa regola personalizzata.