Geek School Learning Windows 7 - Windows Firewall
Doe mee en we maken een wereld veiliger met onze Windows Firewall in deze editie van Geek School.
Bekijk de eerdere artikelen in deze Geek School-serie in Windows 7:
- Introductie van How-To Geek School
- Upgrades en migraties
- Apparaten configureren
- Schijven beheren
- Toepassingen beheren
- Internet Explorer beheren
- IP-adressering Grondbeginselen
- Netwerken
- Draadloze netwerken
En blijf op de hoogte voor de rest van de serie, allemaal volgende week.
Wat is een firewall?
Firewalls kunnen worden geïmplementeerd als hardware of als software. Ze zijn ontworpen om netwerken te beschermen door te voorkomen dat netwerkverkeer er doorheen gaat. Als zodanig worden ze normaal gesproken op de buitenrand van een netwerk geplaatst waar ze uitgaand verkeer toestaan, maar binnenkomend verkeer blokkeren. Firewalls zijn gebaseerd op regels die u als beheerder zou definiëren. Er zijn drie soorten regels.
- Inkomende regels van toepassing op verkeer dat afkomstig is van buiten uw netwerk en is bestemd voor een apparaat in uw netwerk.
- Uitgaande regels van toepassing op verkeer dat afkomstig is van een apparaat in uw netwerk.
- Aansluitingsspecifieke regels een computerbeheerder in staat stellen aangepaste regels te maken en toe te passen, afhankelijk van het netwerk waarmee u bent verbonden. In Windows wordt dit ook wel Network Location Awareness genoemd.
Typen firewalls
Meestal heeft u in een grote bedrijfsomgeving een heel beveiligingsteam dat zich bezighoudt met de bescherming van uw netwerk. Een van de meest gebruikte methoden om de beveiliging van uw netwerk te verbeteren, is het inzetten van een firewall op de grens van uw netwerk, bijvoorbeeld tussen uw bedrijfsintranet en het openbare internet. Deze worden genoemd perimeter-firewalls en kan zowel op hardware gebaseerd als op software gebaseerd zijn.
Het probleem met perimeterfirewalls is dat u knooppunten op uw netwerk niet kunt beschermen tegen verkeer dat in uw netwerk is gegenereerd. Als zodanig heeft u normaal gesproken ook een op software gebaseerde firewall-oplossing die op elk knooppunt in uw netwerk wordt uitgevoerd. Deze worden genoemd host-gebaseerde firewalls en Windows wordt geleverd met één uit de doos.
Maak kennis met de Windows Firewall
Het eerste dat u wilt doen, is controleren of uw firewall is ingeschakeld. Open hiervoor het Configuratiescherm en ga naar het gedeelte over systeem en beveiliging.
Klik vervolgens op Windows Firewall.
Aan de rechterkant ziet u de twee firewallprofielen zoals gebruikt door Network Location Awareness.
Als de firewall is uitgeschakeld voor een netwerkprofiel, is deze rood.
U kunt het inschakelen door op de link aan de linkerkant te klikken.
Hier kunt u eenvoudig de firewall weer inschakelen door het keuzerondje te wijzigen in de ingeschakelde instelling.
Een programma toestaan via de firewall
Standaard daalt de Windows Firewall, net als de meeste andere, elk ongevraagd inkomend verkeer. Om dit te voorkomen, kunt u een uitzondering instellen in de firewallregels. Het probleem met deze aanpak is dat je poortnummers en transportprotocollen zoals TCP en UDP moet kennen. Met Windows Firewall kunnen gebruikers die niet bekend zijn met deze terminologie in plaats daarvan toepassingen op de witte lijst plaatsen die u op het netwerk wilt kunnen gebruiken. Om dit opnieuw te doen, opent u het Configuratiescherm en gaat u naar het gedeelte Systeem en beveiliging.
Klik vervolgens op Windows Firewall.
Aan de linkerkant ziet u een link om een programma of functie via de firewall toe te staan. Klik erop.
Hier kunt u een firewalluitzondering voor een firewallprofiel inschakelen door eenvoudig een vakje aan te vinken. Als ik bijvoorbeeld wilde dat remote desktop werd ingeschakeld toen ik met mijn veilige thuisnetwerk was verbonden, kan ik dit inschakelen voor het privénetwerkprofiel.
Natuurlijk, als je wilde dat het op alle netwerken zou worden ingeschakeld, zou je beide vakjes aanvinken, maar eigenlijk is dat alles wat er is.
Maak kennis met de meer ervaren broer van de firewall
Meer ervaren gebruikers zullen graag iets ontdekken over een verborgen parel, de Windows Firewall met geavanceerde beveiliging. Hiermee kunt u de Windows Firewall beheren met meer fijnmazige controle. U kunt dingen doen zoals het blokkeren van specifieke protocollen, poorten, programma's of zelfs een combinatie van de drie. Open het startmenu om het te openen en typ Windows Firewall met geavanceerde beveiliging in het zoekvak en druk vervolgens op Enter.
De inkomende en uitgaande regels zijn opgesplitst in twee secties waarnaar u kunt navigeren vanuit de consolestructuur.
We gaan een inkomende regel maken, dus selecteer Inkomende regels uit de consolestructuur. Aan de rechterkant ziet u een lange lijst met Firewall-regels verschijnen.
Het is belangrijk om op te merken dat er dubbele regels gelden die van toepassing zijn op de verschillende firewallprofielen.
'
Als u een regel wilt maken, klikt u met de rechtermuisknop op Inkomende regels in de consolestructuur en selecteert u Nieuwe regel ... in het contextmenu.
Laten we een aangepaste regel maken, zodat we een idee krijgen van alle opties.
Het eerste deel van de wizard vraagt of u de regel voor een specifiek programma wilt maken. Dit verschilt enigszins van het maken van een regel voor een programma met behulp van de normale Windows Firewall, zoals eerder aangetoond. In plaats daarvan zegt de wizard dat u op het punt staat om een geavanceerde regel te maken, zoals het openen van poort X, wilt u dat alle programma's poort X kunnen gebruiken of wilt u de regel beperken, zodat alleen bepaalde programma's de poort kunnen gebruiken X? Omdat de regel die we aan het maken zijn systeembreed zal worden, laat dit gedeelte dan staan op de standaardwaarden en klik op volgend.
Nu moet je de eigenlijke regel configureren. Dit is het belangrijkste onderdeel van de hele wizard. We gaan een TCP-regel maken voor lokale poort 21, zoals te zien in de onderstaande schermafbeelding.
Vervolgens hebben we de mogelijkheid om deze regel aan een netwerkkaart te koppelen door een specifiek IP-adres op te geven. We willen dat andere computers met onze pc communiceren, ongeacht de netwerkkaart waarmee ze contact opnemen, dus we laten dat gedeelte leeg en klikken op volgend.
De volgende sectie is van cruciaal belang omdat u wordt gevraagd dat u deze regel daadwerkelijk wilt gebruiken. U kunt Toestaan, Alleen toestaan als de verbinding IPSec gebruikt of u kunt Inkomende communicatie gewoon blokkeren op de poort die we hebben opgegeven. We gaan met toestaan, wat de standaard is.
Vervolgens moet je kiezen voor welke firewallprofielen deze regel van toepassing is. We zullen communicatie op alle netwerken toestaan, behalve die gemarkeerd als openbaar.
Geef ten slotte uw regel een naam.
Dat is alles wat er is.
Huiswerk
Ik kan niet genoeg benadrukken hoe belangrijk firewalls zijn, dus ga terug en lees het artikel opnieuw en zorg ervoor dat je het op je eigen pc volgt.
Als u vragen heeft, kunt u mij tweeten @taybgibb, of u kunt gewoon een reactie achterlaten.