Windows Firewall configureren
 

 Tips & Ideeën

 
  • aug
    24
    20
    11

    Windows Firewall configureren

    System Account
    01:43 AM

    Windows Firewall configureren

    Alleen met een goed geconfigureerd ICF (firewall van Windows Vista en Windows XP) is je systeem goed beveiligd.


    Windows Firewall inschakelen en instellen

    De eerste actie is controleren of de Windows Firewall (ICF) ingeschakeld is (zie afbeelding). Daartoe ga je naar het Beveiligingscentrum (via het Configuratiescherm). Je hebt hier de mogelijkheid om de firewall uit te schakelen maar dat is in het kader van veiligheid geen optie. Om al het binnenkomende verkeer te blokkeren, activeer je de gelijknamige optie; daarmee blokkeert de ICF werkelijk alle verkeer, zonder enige uitzondering. Dit is bijvoorbeeld aan de orde wanneer er een serieuze bedreiging bestaat, bijvoorbeeld omdat je daadwerkelijk te maken hebt met een hackersaanval of als jij je met je computer in een openbare ruimte bevindt met een draadloos netwerksignaal.

    Soms is het nodig de firewallbescherming tijdelijk uit te schakelen, bijvoorbeeld om een printer te testen, die je niet kunt bereiken vanwege de firewall. In dat geval is het slimmer om niet de firewall als geheel uit te schakelen, maar op het tabblad Geavanceerd het vinkje weg te halen bij de netwerkverbinding waarop de printer is aangesloten (zie afbeelding).

    Schermafbeelding: instellingen voor Windows Firewall

    top


    Uitzonderingen doorlaten

    Het kan voorkomen dat derden contact moeten kunnen maken met jouw computer, bijvoorbeeld een ICT-specialist die op afstand support moet geven of een instelling moet veranderen. In zo'n geval kun je voor deze verbinding een uitzonderingsregel maken zodat de firewall deze connectie toestaat. Open daartoe het tabblad Uitzonderingen.

    Schermafbeelding: uitzonderingen voor Windows Firewall

    Door in de getoonde lijst een programma aan te vinken sta je het toe een netwerkverbinding op te zetten. Je kunt andere programma's of diensten aan deze lijst toevoegen. Let wel: elke uitzondering betekent een potentieel gevaar voor je systeem. Maak dus alleen de uitzonderingen die echt nodig zijn. Mocht je een bestaande uitzondering niet vertrouwen verwijder hem dan uit de lijst, door hem te selecteren en op Verwijderen te klikken. Sommige voorgedefinieerde diensten laten zich niet verwijderen, maar zolang ze niet geactiveerd zijn vormen ze geen gevaar.

    Er zijn drie mogelijkheden om een uitzonderingsregel te maken:

    • Deactiveer de blokkering op een programma dat door de firewall wordt tegengehouden
    • Klik op de knop Programma toevoegen om een nieuw programma aan de lijst toe te voegen
    • Je kunt een specifieke poort openen waarmee het externe programma kan communiceren met jouw computer, klik hiervoor op de knop Poort toevoegen.

    top


    Deactiveer de blokkering van de Windows Firewall

    De veiligste en handigste manier om een uitzondering te maken is gebruik te maken van de eerste optie: de blokkering deactiveren. Niet alleen omdat je hierbij niet hoeft te weten met welk poortnummer het desbetreffende programma werkt, maar ook omdat de Windows Firewall alleen externe communicatie toestaat wanneer het programma actief is. Zou je zomaar een poort openzetten dan is die altijd open, ongeacht of het programma actief is of niet en dat kan een onveilige situatie met zich meebrengen.

    Nadat je een uitzonderingsregel hebt gecreëerd zal Windows je toestemming vragen of de externe connectie ook daadwerkelijk gemaakt mag worden.

    Schermafbeelding: programma toevoegen voor Windows Firewall

    top


    Programma, pc of laptop toevoegen aan de uitzonderingslijst

    Heb je een nieuw programma op je computer geïnstalleerd, en weet je dat daar een netwerkverbinding voor nodig is, dan kun je dit programma opnemen in de uitzonderingenlijst. Neem hiervoor de volgende stappen:

    1. Klik op Programma toevoegen; het gelijknamige dialoogvenster verschijnt (zie afbeelding)
    2. Selecteer het programma waarvoor je een uitzonderingsregel wilt maken. Indien het programma niet in de lijst staat klik dan op de knop Bladeren en zoek het programma via Windows Verkenner.
    3. Klik op de knop Bereik wijzigen om in te stellen voor welke computer of netwerk deze uitzondering moet gelden.
    Schermafbeelding: bereik wijzigen voor Windows Firewall

    Via de optie Aangepaste lijst kun je ook een of meer specifieke computer(s) op basis van hun IP-adres specificeren. Dit kunnen computers zijn binnen je bedrijfsnetwerk of computers met een publiek IP-adres.

    top


    Specifieke poort openen voor Windows Firewall

    De derde manier om een uitzondering voor de firewall te formuleren is het openen van een bepaalde poort. Doorgaans is het het programma dat de poort nodig heeft, dat het poortnummer bepaalt:

    • Klik in het dialoogvenster Windows Firewall op de knop Poort toevoegen
    • In het gelijknamige dialoogvenster dien je enkele vakken in te vullen (zie afbeelding). Bij Naam geef je een beschrijving van het programma of de dienst dat van de poort gebruik wil maken, achter Poortnummer typ je het gewenste poortnummer en daaronder selecteer je het TCP- of UDP-protocol dat het betreffende programma nodig heeft
    • Klik op de knop Bereik wijzigen om in te stellen voor welke computer of netwerk deze uitzondering moet gelden.
    Schermafbeelding: poort toevoegen voor Windows Firewall

    top


    Firewall logboek

    Windows Firewall kan een logboek voor je bijhouden, waarin alle activiteiten van de firewall worden bijgehouden. Het logboek wordt als volgt ingeschakeld (je kunt deze stappen alleen uitvoeren als je bent aangemeld als beheerder):

    • Open Systeembeheer en typ het wachtwoord of kies Ja als wordt gevraagd om het Administrator-wachtwoord of een bevestiging
    • Dubbelklik op Windows Firewall met geavanceerde beveiliging
    • Klik onder Openbaar profiel op Eigenschappen van Windows Firewall
    • Open het tabblad van het profiel dat je wilt wijzigen
    • Klik onder Logboekregistratie op Aanpassen. Stel hier het logboek in.

    Op het tabblad Geavanceerd kun je instellen dat een logboek moet worden bijgehouden, waar het wordt opgeslagen en welk soort informatie in het logboek geregistreerd moet worden. De ICF zal in het logboek alle verbindingspogingen van en naar je pc registreren. Standaard is het logboek niet ingeschakeld, maar om een idee te krijgen hoe vaak je pc wordt lastig gevallen is het aan te raden het logboek wel te activeren. De ICF zal zowel inkomende als uitgaande netwerkaanvragen monitoren (mits geactiveerd), zodat je een volledig beeld krijgt welke verbindingen er zoal gelegd worden vanuit het internet met je pc en vanuit je pc met het internet.

    top


     
     
 

 laatste artikelen

 
Pinpoint