Windows Firewall configureren
Windows is uitgerust met een ingebouwde firewall. In principe hebt u hier geen omkijken naar: de firewall is standaard ingeschakeld en maakt gebruik van standaardinstellingen. Maar welke mogelijkheden hebt u als u de firewall meer naar uw hand wilt zetten en instellingen wilt aanpassen? In deze cursus gaan we dieper in op deze opties.
In de tijden voor Service Pack 2 van Windows XP, leverde een firewall op de pc u nog flinke kopzorgen op. Windows had deze toen nog niet zelf ingebouwd. Een firewall is als het ware een soort portier van het netwerk- en internetverkeer van uw pc, deze poort stond standaard wagenwijd open voor dubieus in- en uitgaand verkeer. Het installeren van een firewall was daarom essentieel voordat u zich op internet kon begeven. Gelukkig is er sinds Windows XP SP2 een vrij basale firewall ingebouwd. We bespreken in dit artikel het instellen van de firewall voor Windows Vista en 7. Standaard is de firewall in Windows Vista en Windows 7 ingeschakeld. U opent de instellingen van de firewall via het Configuratiescherm. Hebt u Windows 7? Open het menu Start en klik op Configuratiescherm. Kies Systeem en beveiliging / Windows Firewall. Hebt u Windows Vista? Open het menu Start en kies Configuratiescherm. Klik op Beveiliging / Windows Firewall.
De ingebouwde firewall van Windows 7.
1. Instellingen aanpassen
Normaal gesproken ziet u weinig van Windows Firewall, hij is immers op de achtergrond actief. Soms is de beveiliging wel zichtbaar. Zo toont de firewall een melding bij een geblokkeerd programma. U kunt invloed uitoefenen op de meldingen. In Windows 7 klikt u in het hoofdvenster van Windows Firewall op Instellingen voor meldingen wijzigen. U vindt deze optie links in het venster. Er wordt onderscheid gemaakt tussen twee netwerklocaties: Thuis- of bedrijfsnetwerken (particulier), en Openbare netwerken. Wilt u niet dat een melding wordt getoond als de firewall een programma tegenhoudt, dan haalt u het vinkje weg bij de optie Melding weergeven als Windows Firewall een nieuw programma blokkeert. Klik op OK.
In Windows Vista klikt u in het hoofdvenster van Windows Firewall op Windows Firewall in- of uitschakelen. Kies het tabblad Uitzonderingen en haal het vinkje weg bij de optie Melding weergeven als Windows Firewall een nieuw programma blokkeert.
Bepaal of Windows Firewall een melding moet tonen bij een geblokkeerd programma.
2. Toegang van programma's regelen
U kunt handmatig programma's en Windows-onderdelen toegang geven tot internet. Hebt u Windows 7? In het hoofdvenster van Windows Firewall kiest u links voor Een programma of onderdeel toegang geven via Windows Firewall. Er wordt een lijst getoond met zowel programma's als onderdelen van Windows. Daarnaast vindt u twee kolommen: Thuis/werk (Particulier) en Openbaar. Zodoende kunt u per netwerklocatie bepalen of er mag worden gecommuniceerd. Waarschijnlijk kunt u nog niet direct aanpassingen maken, hiervoor moet u eerst klikken op Instellingen wijzigen. Plaats een vinkje bij de onderdelen die u toegang tot internet wilt geven. Als het u niet direct duidelijk is om welk programma of welk onderdeel het gaat, selecteert u de regel en klikt u op Details. U kunt ook een eerder toegevoegd programma uit de lijst halen. Selecteer het en klik op de knop Verwijderen.
Staat een programma niet in de getoonde lijst, dan kunt u het alsnog toestaan om contact te leggen met de buitenwereld. Klik in hetzelfde venster op de knop Een ander programma toestaan. Selecteer vervolgens het programma, en bevestig met een klik op Toevoegen. Staat het niet in deze lijst? Klik op de knop Bladeren en wijs het programmabestand aan. Selecteer het programma of onderdeel dat u wilt bewerken en klik links op de knop Netwerklocatietypen. Plaats een vinkje bij de locatie waarop de instelling van toepassing is. Klik op OK om de instelling op te slaan.
In Windows Vista klikt u op Een programma via Windows Firewall toestaan (links in het venster). Klik op de tab Uitzonderingen. In de lijst vindt u standaardprogramma's en -onderdelen waarvoor u de toegang kunt beheren. Selecteer een vermelding en klik op Eigenschappen om de details te bekijken. U kunt ook zelf programma's en poorten toevoegen. Klik op de knop Programma toevoegen, of op Poort toevoegen. Een nieuw venster wordt geopend, waarin u de instellingen kunt opgeven.
Geef een programma of onderdeel toegang tot de verbinding.
3. Firewall selectief uitschakelen
U kunt de Windows Firewall selectief inzetten. Zo stelt u bijvoorbeeld in dat de firewall in geval van een openbare netwerklocatie, alle binnenkomende netwerkverbindingen moet blokkeren (inclusief de verbindingen in de lijst met toegestane programma's). En u kunt de firewall volledig uitschakelen als u van een privénetwerk of bedrijfsnetwerk gebruikmaakt. In het hoofdvenster van Windows Firewall klikt u links op Windows Firewall in- of uitschakelen. U vindt hier wederom de twee netwerklocaties Thuis/bedrijf en Openbaar. Om de firewall af te sluiten, kiest u voor Windows Firewall uitschakelen. Het netwerkverkeer wordt nu niet meer gecontroleerd. Wilt u dat alle binnenkomende verbindingen voor een bepaalde netwerklocatie worden geblokkeerd, dan plaatst u een vinkje bij Alle binnenkomende verbindingen blokkeren, inclusief verbindingen in de lijst met toegestane programma's.
U kunt de ingebouwde firewall van Windows per netwerklocatie uitschakelen.
Netwerklocatie aanpassen
Als u voor het eerst verbinding maakt met een netwerk, vraagt Windows om wat voor netwerklocatie het gaat. U kiest hierbij tussen Thuisnetwerk, Bedrijfsnetwerk of Openbaar netwerk. Op basis van deze keuze worden de juiste netwerkinstellingen (waaronder de instellingen van de firewall) toegepast. Hebt u zich bedacht, en wilt u het netwerktype na afloop alsnog aanpassen? Open het Configuratiescherm en kies Netwerk en internet / Netwerkcentrum. In het vak De actieve netwerken weergeven klikt u op de huidige netwerklocatie (bijvoorbeeld Bedrijfsnetwerk) en selecteer u het gewenste type: Thuisnetwerk, Bedrijfsnetwerk of Openbaar netwerk. Onder in het venster vindt u nog een optie: Alle netwerken waarmee de computer in het vervolg verbinding maakt als openbaar netwerk instellen en deze vraag niet meer stellen. Gebruik deze optie als u niet telkens gevraagd wilt worden wat voor locatie het is, maar alle nieuwe verbindingen als openbaar wilt instellen.
4. Geavanceerde instellingen
De standaardinstellingen van Windows Firewall zijn al vlot uitgeput. Toch kent de ingebouwde firewall meer opties, deze worden echter standaard niet getoond. In Windows 7 opent u het hoofdvenster van Windows Firewall (via Configuratiescherm / Systeem en beveiliging). Klik vervolgens links op de optie Geavanceerde instellingen. In Vista zoekt u in het zoekvak van Start naar Firewall en kiest u Windows Firewall met geavanceerde beveiliging.
Er wordt een nieuw venster geopend. Hier leest u over de status van de firewall, en ziet u voor welke profielen (lees: netwerklocaties) de beveiliging actief is. Via hetzelfde venster hebt u toegang tot het uitgebreide eigenschappenvenster van de firewall. Klik onder Overzicht op Eigenschappen van Windows Firewall. Een nieuw venster met vier tabbladen wordt geopend. De eerste drie tabbladen geven de instellingen van de firewall weer per netwerklocatie. Zo geeft het eerste tabblad de instellingen de instellingen bij verbinding met een bedrijfsnetwerk, de tweede tab voor de instelling van een privénetwerk en de laatste tab van een openbaar netwerk. In het groepsvak Status bepaalt u of de firewall moet worden ingeschakeld. Daarnaast geeft u aan of binnenkomende verbindingen moeten worden geblokkeerd of toegestaan. Dezelfde instellingen zijn mogelijk voor uitgaande verbindingen. Naast Instellingen klikt u op Aanpassen om aan te geven of Windows Firewall een melding moet geven bij het blokkeren van een programma.
Windows Firewall kent een uitgebreide modus, waarin u geavanceerde instellingen vindt.
5. Beveiliging per netwerktype
Interessant is de mogelijkheid om aan te geven welke netwerkverbindingen door Windows Firewall moeten worden beveiligd. Zo kunt u bijvoorbeeld opgeven dat de draadloze netwerkverbinding moet worden beschermd, terwijl dit bij de LAN-verbinding niet nodig is. U opent de instellingen via het eigenschappenvenster van Windows Firewall. Klik op de tab van de netwerklocatie waarvoor u de beveiliging wilt bepalen en klik hierin bij de optie Beveiligde netwerkverbindingen op de knop Aanpassen. Plaats een vinkje naast de verbindingen die u door Windows Firewall wilt beveiligen. Tevreden? Klik op OK.
Stel per verbinding in of Windows Firewall moet worden ingeschakeld.
Problemen oplossen
Vertoont Windows Firewall kuren? Kan bijvoorbeeld de firewall-service niet worden gestart, of krijgt u geen toegang tot bestanden en mappen terwijl u deze wel hebt gedeeld? Voor deze problemen hoeft u niet handmatig op zoek te gaan naar de oorzaak, maar schakelt u Fixit in. Dit is een programma van Microsoft dat automatisch problemen opspoort en verhelpt. De werking is relatief eenvoudig. Ga naar Microsoft.com en klik op de knop Uitvoeren. Na het starten hebt u twee keuzes: Problemen vaststellen en de reparaties toepassen en Problemen vaststellen en mij de toe te passen reparaties laten selecteren. Kies voor de eerste optie. De wizard zoekt naar problemen en repareert deze automatisch. Wilt u liever zelf beslissen welke eventuele reparaties worden toegepast, dan kiest u de tweede optie.
Problemen met uw Firewall? Spoor de problemen automatisch op met Fixit.
6. Fouten terugzoeken
Treedt er een fout op met de firewall? Op zulke momenten komt een logboek goed van pas. Hierin houdt Windows bij welke fouten plaatsvinden en wat de oorzaak hiervan is. In het eigenschappenvenster van Windows Firewall klikt u in de sectie Logboekregistratie op Aanpassen. In het eerste vak (Naam) ziet u waar het logboekbestand is opgeslagen en welke bestandsnaam wordt gebruikt. U kunt zowel het pad als de bestandsnaam aanpassen. Het vak Limiet bepaalt hoe groot het bestand mag zijn. Standaard mag het bestand niet groter worden dan 4 MB, dit kunt u naar wens aanpassen. Daaronder kunt u aangeven welke gebeurtenissen moeten worden vastgelegd in het logboek. Zo kunt u verloren pakketten registreren, maar ook alle geslaagde verbindingen opslaan. Beide gebeurtenissen worden - omwille van de bestandsgrootte van het logboek - standaard niet vastgelegd. U kunt het logbestand openen in een tekstbewerker zoals Kladblok.
Standaardwaarden
Bent u enthousiast aan de slag gegaan met het aanpassen van de instellingen, maar concludeert u dat de firewall niet meer naar behoren werkt? U kunt de firewallinstellingen terugbrengen naar de standaardwaarden. In Windows 7 klikt u op Start / Configuratiescherm / Systeem en beveiliging / Windows Firewall. Links in het venster kiest u voor Standaardwaarden herstellen. Klik op de knop Standaardinstellingen en de instellingen worden teruggezet naar de standaardwaarden. In Windows Vista klikt u in het hoofdvenster van Windows Firewall op Instellingen wijzigen. Op de tab Geavanceerd klikt u op de knop Standaardinstellingen.
U kunt altijd nog terug naar de standaardwaarden van de firewall.
7. Instellingen importeren en exporteren
Als u de Windows Firewall naar wens hebt geconfigureerd, kunt u deze instellingen exporteren. Dat is handig als u meerdere computers hebt (bijvoorbeeld in een thuisnetwerk) en de instellingen niet telkens opnieuw wilt configureren. U kunt een een geëxporteerd profiel importeren en daarmee in één keer de juiste instellingen toepassen. Zorg allereerst dat de firewall is ingesteld zoals u dat wilt. In het hoofdvenster van Windows Firewall met geavanceerde beveiliging (zie stap 4) kiest u voor de optie Beleid exporteren. U vindt deze optie rechts, in de sectie Acties. Geef het beleidsbestand een geschikte naam en geef de gewenste locatie op (bijvoorbeeld in een gedeelde netwerkmap of op een usb-stick) en klik op Opslaan. Vervolgens opent u het onderdeel Windows Firewall met geavanceerde beveiliging op de computer waarop u de instellingen wilt toepassen. Kies voor Beleid importeren. Blader naar het eerder geëxporteerde beleidsbestand, selecteer het en klik op Openen. De instellingen worden toegepast.
U kunt uw instellingen exporteren en importeren op andere computers.
8. Regels bepalen
U kunt tot in detail bepalen welke onderdelen en programma's toegang krijgen tot internet. Hierbij maakt Windows Firewall onderscheid tussen regels voor binnenkomende verbindingen en regels voor uitgaande verbindingen. U krijgt toegang tot de instellingen door in het venster met geavanceerde instellingen (zie stap 4) te klikken op Regels voor binnenkomende verbindingen of Regels voor uitgaande verbindingen (links in het venster). Een overzicht van regels verschijnt. Dubbelklik op een regel om de eigenschappen te tonen. Wilt u dat de verbinding alleen is toegestaan voor specifieke computers? Klik op de tab Computers en bepaal welke machines toegang hebben. U kunt dit ook op gebruikersniveau aangeven. Kies dan voor de tab Gebruikers en geef aan welke gebruikers verbinding mogen maken. Op het tabblad Geavanceerd geeft u aan op welke netwerklocaties de instelling van toepassing is (Domein, Privé of Openbaar). U kunt ook bepalen voor welke netwerkverbindingen de instelling geldt. Klik op de knop Aanpassen (in het vak Interfacetypen). Kies voor Deze interfacetypen, en plaats vinkjes naast de verbindingen die u wilt beveiligen.
Wilt u dat een bepaalde regel niet meer actief is? Schakel deze dan uit. Sluit het eigenschappenvenster van een regel zodat u terugkeert naar het overzicht. In het overzicht met regels klikt u met de rechtermuisknop op de regel die u wilt uitschakelen en kiest u voor Regel uitschakelen.
9. Poorten en programma's controleren
U hebt nu bijna alle mogelijkheden van Windows Firewall verkend. Er is nog één belangrijk onderdeel over: via het geavanceerde instellingenvenster van Windows Firewall kunt u opvragen welke onderdelen en programma's worden toegestaan of geblokkeerd door de firewall. Klik links in het venster met geavanceerde instellingen op het plusje voor Controle, en klik op Firewall. Een overzicht van onderdelen verschijnt. In de kolom Profiel ziet u op welke netwerklocatie de instelling van toepassing is. De kolom ernaast, Bewerking, geeft aan of het onderdeel wordt toegestaan of geblokkeerd. Dubbelklik op een vermelding om de bijbehorende eigenschappen weer te geven. U kunt hier enkel de informatie inzien, het aanpassen dient te gebeuren op de in deze cursus besproken locaties.
Andere Firewall?
Hoewel de Windows Firewall vrij basaal is qua functies en instelmogelijkheden, volstaat deze prima. Mocht u echter een ingewikkelder (thuis)netwerk hebben of wilt u wat meer kunnen instellen, dan kunt u ook een firewall van een andere partij installeren. Vrijwel alle Internet Security-software heeft bijvoorbeeld een eigen firewall aan boord.