Geavanceerde firewallregels maken in de Windows Firewall
De ingebouwde firewall van Windows verbergt de mogelijkheid om krachtige firewallregels te maken. Blokkeer programma's van toegang tot internet, gebruik een witte lijst om netwerktoegang te regelen, verkeer naar specifieke poorten en IP-adressen te beperken, en meer - allemaal zonder een andere firewall te installeren.
De firewall bevat drie verschillende profielen, zodat u verschillende regels kunt toepassen op privé- en openbare netwerken. Deze opties zijn opgenomen in de module Windows Firewall met geavanceerde beveiliging, die voor het eerst in Windows Vista werd weergegeven.
Toegang tot de interface
Er zijn verschillende manieren om Windows Firewall op te roepen met Geavanceerd beveiligingsvenster. Een van de meest voor de hand liggende is vanuit het configuratiescherm van Windows Firewall - klik op de link Geavanceerde instellingen in de zijbalk.
U kunt ook "Windows Firewall" typen in het zoekvak in het menu Start en de Windows Firewall met Advanced Security-toepassing selecteren.
Netwerkprofielen configureren
De Windows-firewall gebruikt drie verschillende profielen:
- Domeinprofiel: Gebruikt wanneer uw computer is verbonden met een domein.
- Privaat: Wordt gebruikt bij verbinding met een particulier netwerk, zoals een werk- of thuisnetwerk.
- Openbaar: Gebruikt wanneer verbonden met een openbaar netwerk, zoals een openbaar Wi-Fi-toegangspunt of een directe verbinding met internet.
Windows vraagt of een netwerk openbaar of privé is wanneer u er voor het eerst verbinding mee maakt.
Afhankelijk van de situatie kan een computer meerdere profielen gebruiken. Een zakelijke laptop kan bijvoorbeeld het domeinprofiel gebruiken wanneer verbonden met een domein op het werk, het privéprofiel wanneer verbonden met een thuisnetwerk en het openbare profiel wanneer verbonden met een openbaar Wi-Fi-netwerk - alles op dezelfde dag.
Klik op de koppeling Eigenschappen van Windows Firewall om de firewallprofielen te configureren.
Het venster met firewalleigenschappen bevat een afzonderlijk tabblad voor elk profiel. Windows blokkeert inkomende verbindingen en staat standaard uitgaande verbindingen voor alle profielen toe, maar u kunt alle uitgaande verbindingen blokkeren en regels maken die specifieke soorten verbindingen toestaan. Deze instelling is profielspecifiek, dus u kunt alleen op specifieke netwerken een witte lijst gebruiken.
Als u uitgaande verbindingen blokkeert, ontvangt u geen melding wanneer een programma wordt geblokkeerd - de netwerkverbinding zal stil uitvallen.
Een regel maken
Als u een regel wilt maken, selecteert u de categorie Inkomende regels of Uitgaande regel aan de linkerkant van het venster en klikt u op de link Regel maken aan de rechterkant..
De Windows-firewall biedt vier soorten regels:
- Programma - Een programma blokkeren of toestaan.
- Haven - Blokkeer of laat een poort, poortbereik of protocol toe.
- Vooraf gedefinieerde - Gebruik een vooraf gedefinieerde firewallregel die bij Windows is inbegrepen.
- gewoonte - Geef een combinatie van programma, poort en IP-adres op om te blokkeren of toe te staan.
Voorbeeldregel: een programma blokkeren
Laten we zeggen dat we willen voorkomen dat een specifiek programma met het internet communiceert - we hoeven hiervoor geen externe firewall te installeren.
Selecteer eerst het programmavoorstype. Gebruik op het volgende scherm de knop Bladeren en selecteer het EXE-bestand van het programma.
Selecteer "Blokkeer de verbinding" in het actiemenu. Als u een witte lijst opzet nadat u standaard alle toepassingen hebt geblokkeerd, selecteert u "Allow the connection" om de applicatie op de witte lijst te plaatsen.
In het profielscherm kunt u de regel toepassen op een specifiek profiel. Als u bijvoorbeeld wilt dat een programma alleen wordt geblokkeerd wanneer u bent verbonden met openbare wifi en andere onbeveiligde netwerken, laat u het selectievakje "Openbaar" ingeschakeld. Windows past de regel standaard toe op alle profielen.
Op het scherm Naam kunt u de regel een naam geven en een optionele beschrijving invoeren. Dit zal u helpen later de regel te identificeren.
Firewallregels die u maakt, worden onmiddellijk van kracht. Regels die u maakt, verschijnen in de lijst, zodat u ze gemakkelijk kunt uitschakelen of verwijderen.
Voorbeeldregel: toegang beperken
Als u een programma echt wilt vergrendelen, kunt u de poorten en IP-adressen beperken waarmee het verbinding maakt. Stel dat u bijvoorbeeld een servertoepassing hebt die u alleen via een specifiek IP-adres wilt openen.
Klik in de lijst Inkomende regel op Nieuwe regel en selecteer het type Aangepaste regel.
Selecteer in het programmapaneel het programma dat u wilt beperken. Als het programma wordt uitgevoerd als een Windows-service, gebruikt u de knop Aanpassen om de service in een lijst te selecteren. Om alle netwerkverkeer op de computer te beperken tot communicatie met een specifiek IP-adres of poortbereik, selecteert u "Alle programma's" in plaats van een specifiek programma op te geven.
Selecteer in het deelvenster Protocol en poorten een protocoltype en geef poorten op. Als u bijvoorbeeld een webservertoepassing gebruikt, kunt u de webservertoepassing beperken tot TCP-verbindingen op poorten 80 en 443 door deze poorten in te voeren in het vak Lokale poort.
Op het tabblad Bereik kunt u IP-adressen beperken. Als u bijvoorbeeld alleen wilt dat de server communiceert met een specifiek IP-adres, voert u dat IP-adres in het vak externe IP-adressen in.
Selecteer de optie "Allow the connection" om de verbinding toe te staan vanaf het IP-adres en de poorten die u hebt opgegeven. Controleer of er geen andere firewallregels van toepassing zijn op het programma. Als u bijvoorbeeld een firewallregel hebt die al het inkomende verkeer naar de servertoepassing toestaat, doet deze regel niets.
De regel wordt van kracht nadat u de profielen hebt opgegeven waarop deze wordt toegepast en deze een naam geeft.
De Windows-firewall is niet zo gemakkelijk te gebruiken als firewalls van derden, maar biedt een verrassend veel vermogen. Als u meer controle en gebruiksgemak wilt, bent u misschien beter af met een firewall van derden.