И так, установили мы Avira Premium Security Suite, в которую входит Firewall и заметили, что не все программы, которые используют сеть, работают нормально. Правила по умолчанию нам не подходят, по этому мы напишем свои. 

— Как попасть в настройки Avira Firewall?

— Открываем Avira, идем Сервис → Настройка, или жмем F8. Далее ставим галку на «Режим эксперта» и выбираем Firewall → Правила адаптера

Перед указанной ниже процедурой рекомендуется вытащить сетевой кабель из гнезда или отключить сетевой интерфейс во избежание атак на беззащитный компьютер со стороны зараженных вирусами компьютеров в сети. Выбираем адаптер, подключенный к локальной сети. Удаляем все правила по умолчанию для входящего и исходящего трафика, чтобы получить вид, как показано на картинке ниже:

Теперь самое интересное — создание наших собственных правил.

Позволю себе небольшое лирическое отступление, дабы прояснить для большего понимания то, как функционируют правила в Avira Firewall да и в большинстве других «огненных стенок». Вот что говорит нам Справка: «Так как при фильтрации пакетов определенные правила применяются друг за другом, их последовательность имеет важнейшее значение». Что это значит? Каждый пакет, приходящий на сетевой интерфейс, сравнивается с каждым правилом по порядку, сверху вниз. Т. е. если он не подпадает под первое правило, он сверяется со вторым правилом и т. д. По этому очень важно, чтобы последнее правило запрещало любые пакеты, которые не подпадают под юрисдикцию предыдущих правил. Коротко говоря, мы создаем условия, когда «запрещено все, что не разрешено». Перейдем к сути дела.

Начнем создавать правила для входящего трафика. Первым правилом, с которым будут сравниваться все входящие пакеты, будет проверка на сканирование портов TCP. Жмем кнопку «Добавить» и выбираем правило TCP-Port-Scan. Теперь настраиваем его, нажимая на ссылки ниже, и задавая нужные значения. В данном правиле можно оставить все по умолчанию: в случае, если будут просканированны 7 портов за 5 секунд — IP-адрес сканирующей машины будет добавлен в журнал, а Awira Firewall создаст правило, блокирующее атакующий IP-адрес.

Аналогичным образом создаем правило UDP-Port-Scan. Настройки правила тоже можно оставить по умолчанию.

Теперь переходим к созданию правил, которые будут разрешать входящие подключения для различных программ, вроде клиентов сетей DC++, Torrent и др.

Правила для нормального функционирования клиента сети DC++ Добавляем правило TCP. Переименовываем его во что-то типа «Входящие подключения клиента DC++». Указываем порт для правила, например 1000.

Добавляем правило UDP. Переименовываем его в «Поиск в DC++». Указываем порт для правила, например 5000.

Осталось малое — указать соответствующие настройки в клиенте DC++:

Правила для нормального функционирования клиента сети Torrent(для тех, у кого реальный внешний IP адрес!)

Добавляем правило TCP. Переименовываем его в «Torrent». Указываем порт для правила, например 55551.

Указываем этот же порт в настройках клиента Torrent.

Создаем правило, которое разрешит входящий трафик для программ, которые его запрашивают (браузеры, месенжеры и т. д.). Добавляем правило TСP. Переименовываем его в «Разрешенные соединения TCP». Указываем все как на картинке ниже:

Важно! Это правило должно стоять первым! Передвинуть его можно кнопкой «Вверх». И замыкающее правило — это запрет соединений на все остальные порты, которые не подпадают под действие правил, созданных выше. Добавляем правило TCP. Переименовываем его в «Запрет всех соединений TCP». Меняем действие на запретить. Указываем диапазон портов 1-65535.

Таким образом у нас созданы правила для безопасной работы и отдыха в сети. И не забудьте воткнуть обратно сетевой кабель.