Windows Firewall configureren

De eerste actie is controleren of de Windows Firewall (ICF) ingeschakeld is (zie afbeelding). Daartoe gaat u naar het Beveiligingscentrum (via het Configuratiescherm). U hebt hier de mogelijkheid om de firewall uit te schakelen maar dat is in het kader van veiligheid geen optie. Om al het binnenkomende verkeer te blokkeren, activeert u de gelijknamige optie; daarmee blokkeert de ICF werkelijk alle verkeer, zonder enige uitzondering. Dit is bijvoorbeeld aan de orde wanneer er een serieuze bedreiging bestaat, bijvoorbeeld omdat u daadwerkelijk te maken hebt met een hackersaanval of als u zich met uw computer in een openbare ruimte bevindt met een draadloos netwerksignaal.

 

Soms is het nodig de firewallbescherming tijdelijk uit te schakelen, bijvoorbeeld om een printer te testen, die u niet kunt bereiken vanwege de firewall. In dat geval is het slimmer om niet de firewall als geheel uit te schakelen, maar op het tabblad Geavanceerd het vinkje weg te halen bij de netwerkverbinding waarop de printer is aangesloten (zie afbeelding).

 

 

Het kan voorkomen dat derden contact moeten kunnen maken met uw computer, bijvoorbeeld een ICT-specialist die op afstand support moet geven of een instelling moet veranderen. In zo'n geval kunt u voor deze verbinding een uitzonderingsregel maken zodat de firewall deze connectie toestaat. Open daartoe het tabblad Uitzonderingen.

 

 

Door in de getoonde lijst een programma aan te vinken staat u het toe een netwerkverbinding op te zetten. U kunt andere programma's of diensten aan deze lijst toevoegen. Let wel: elke uitzondering betekent een potentieel gevaar voor uw systeem. Maak dus alleen de uitzonderingen die echt nodig zijn. Mocht u een bestaande uitzondering niet vertrouwen verwijder hem dan uit de lijst, door hem te selecteren en op Verwijderen te klikken. Sommige voorgedefinieerde diensten laten zich niet verwijderen, maar zolang ze niet geactiveerd zijn vormen ze geen gevaar.

 

Er zijn drie mogelijkheden om een uitzonderingsregel te maken:

 

 

De veiligste en handigste manier om een uitzondering te maken is gebruik te maken van de eerste optie: de blokkering deactiveren. Niet alleen omdat u hierbij niet hoeft te weten met welk poortnummer het desbetreffende programma werkt, maar ook omdat de Windows Firewall alleen externe communicatie toestaat wanneer het programma actief is. Zou u zomaar een poort openzetten dan is die altijd open, ongeacht of het programma actief is of niet en dat kan een onveilige situatie met zich meebrengen.

 

Nadat u een uitzonderingsregel hebt gecreëerd zal Windows u toestemming vragen of de externe connectie ook daadwerkelijk gemaakt mag worden.

 

 

Hebt u een nieuw programma op uw computer geïnstalleerd, en weet u dat daar een netwerkverbinding voor nodig is, dan kunt u dit programma opnemen in de uitzonderingenlijst. Neem hiervoor de volgende stappen:

 

 

 

 

Via de optie Aangepaste lijst kunt u ook een of meer specifieke computer(s) op basis van hun IP-adres specificeren. Dit kunnen computers zijn binnen uw bedrijfsnetwerk of computers met een publiek IP-adres.

 

De derde manier om een uitzondering voor de firewall te formuleren is het openen van een bepaalde poort. Doorgaans is het het programma dat de poort nodig heeft, dat het poortnummer bepaalt:

 

 

 

Windows Firewall kan een logboek voor u bijhouden, waarin alle activiteiten van de firewall worden bijgehouden. Het logboek wordt als volgt ingeschakeld (u kunt deze stappen alleen uitvoeren als u bent aangemeld als beheerder):

 

 

Op het tabblad Geavanceerd kunt u instellen dat een logboek moet worden bijgehouden, waar het wordt opgeslagen en welk soort informatie in het logboek geregistreerd moet worden. De ICF zal in het logboek alle verbindingspogingen van en naar uw pc registreren. Standaard is het logboek niet ingeschakeld, maar om een idee te krijgen hoe vaak uw pc wordt lastig gevallen is het aan te raden het logboek wel te activeren. De ICF zal zowel inkomende als uitgaande netwerkaanvragen monitoren (mits geactiveerd), zodat u een volledig beeld krijgt welke verbindingen er zoal gelegd worden vanuit het internet met uw pc en vanuit uw pc met het internet.