De ingebouwde firewall van Windows 10 is vaak standaard ingesteld en wordt verder niet meer bekeken. Zonde eigenlijk. Want als je dieper graaft, kun je de firewall optimaliseren en nog beter afstemmen op je gebruik. Windows Firewall instellen werkt als volgt.

Natuurlijk kun je de ingebouwde firewall van Windows 10, die officieel en languit Windows Defender Firewall heet, simpelweg inschakelen en er niet meer naar omkijken. Toch is het handig om te weten op welke manier je computer wordt beschermd en welke instellingen bepalen hoe de programma’s op je computer met de buitenwereld communiceren. 

De firewall heeft twee gezichten: de opties die je aan de oppervlakte ziet en de opties die iets dieper zijn weggestopt in de krochten van Windows.

Globale instellingen

De Windows Firewall maakt deel uit van Windows-beveiliging, bij het instellingenvenster (Windows-toets+I). Kies voor Netwerk en internet. In de sectie Status klik je op Windows Firewall. Die optie vind je onderin het venster aan de rechterzijde. In het hoofdvenster van Windows-beveiliging zie je in één oogopslag hoe de computer momenteel wordt beschermd.

De firewall maakt onderscheid tussen drie soorten netwerktypen: Domeinnetwerk, Particulier netwerk en Openbaar netwerk. Er is één type netwerk per sessie actief: dit wordt ook aangegeven in het hoofdvenster. 

Het domeinnetwerk (ook wel: domeinprofiel) is in de praktijk voornamelijk in gebruik in zakelijke omgevingen en niet thuis. Het particulier netwerk is doorgaans van toepassing in een thuissituatie, bijvoorbeeld voor een thuisnetwerk. Het openbare profiel is van toepassing als je op een openbare plek bent, zoals een vliegveld of café. 

Het is belangrijk dat je het netwerkprofiel altijd juist hebt ingesteld: de standaardinstellingen van de firewall zijn geoptimaliseerd voor deze typen netwerken.

©PXimport

De firewall kan een flinke hoeveelheid meldingen tonen. Sommige daarvan zijn onnodig en leiden af. Een goed voorbeeld hiervan is de onregelmatige melding dat Windows Firewall je computer heeft gecontroleerd en er geen dreigingen zijn gevonden. 

Zorg ervoor dat de firewall zich beperkt tot de meldingen die er daadwerkelijk toe doen. In het venster Windows-beveiliging kies je voor Instellingen (linksonder in het venster). Klik op Meldingen beheren. Bij Meldingen over firewall- en netwerkbeveiliging haal je de vinkjes weg bij de netwerktypen waarvoor je geen melding wilt ontvangen. 

De eerste optie – Melding weergeven als Microsoft Defender Firewall een nieuwe app blokkeert – is nuttig en houd je op de hoogte van eventuele blokkeringen.

Apps toestaan

Per programma (ofwel app) bepaalt de firewall of er toegang tot internet mogelijk is. Een programma kan overigens ook een service zijn, bijvoorbeeld de dienst Hulp op afstand of een ftp-server die je draait. 

Je kunt op elk moment opvragen welke programma’s worden geblokkeerd en welke worden toegestaan. In de sectie Firewall- en netwerkbeveiliging klik je op de knop Een app toestaan door de firewall. Een nieuw venster wordt geopend. In de lijst zie je alle toegestane apps en onderdelen. Is het onderdeel aangevinkt, dan wordt het toegestaan.

©PXimport

Op welk type netwerk het onderdeel wordt toegestaan, zie je in de kolommen Particulier en Openbaar. Selecteer een onderdeel en kies voor Details als je meer informatie wilt opvragen.

Via dit onderdeel kun je ook de toegang tot specifieke programma’s blokkeren. Klik op de knop Instellingen wijzigen. Blader naar het programma dat je wilt aanpassen en haal het vinkje weg om de toegang te blokkeren.

Sommige programma’s wil je mogelijk wel gebruiken op een privénetwerk (bijvoorbeeld thuis), maar niet als je gebruik maakt van een openbaar netwerk (bijvoorbeeld in een café). Een goed voorbeeld hiervan zijn apps voor bankzaken of andere apps met gevoelige informatie. 

In dit geval zoek je de app op in de lijst met toegestane apps en onderdelen en plaats je een vinkje bij de kolom Particulier. Haal het vinkje juist weg bij de kolom Openbaar. De app kan voortaan alleen met de buitenwereld communiceren als je een privénetwerk gebruikt.

Handmatig toevoegen

Naast het aanpassen van toegangsrechten voor bestaande apps en onderdelen, kun je ook nieuwe programma’s toevoegen en toestemming geven voor communicatie met de buitenwereld.

In het venster met de lijst van toegestane apps en onderdelen controleer je eerst of de app niet al wordt vermeld in de lijst. Is de app niet gedetecteerd en nog niet aanwezig, dan klik je op de knop Een andere app toestaan. Gebruik de knop Bladeren om de Verkenner te openen en de betreffende app handmatig aan te wijzen. 

Vervolgens klik je op Netwerktypen. In dit venster bepaal je binnen welk netwerk de app mag communiceren. Kies tussen Particulier of Openbaar en bevestig met een klik op OK. Controleer de instellingen en klik op Toevoegen om de nieuwe app te bewaren.

©PXimport

In één keer op slot

Als je een situatie niet vertrouwt, kun je ook in één keer alle binnenkomende verbindingen blokkeren. Klik op het actieve netwerk in de sectie Firewall en netwerkbeveiliging, bijvoorbeeld Particulier netwerk. Zet een vinkje bij de optie Alle binnenkomende verbindingen blokkeren, inclusief verbindingen in de lijst met toegestane apps. 

De optie is vooral bedoeld voor situaties waarin er sprake is van een gerichte aanval op het netwerk en je zonder al te veel moeite de volledige bescherming wilt activeren.

In ditzelfde venster vind je ook de optie om de firewall volledig uit te schakelen voor het geselecteerde netwerk. Zet de schuif op Uit bij Microsoft Defender Firewall. De bescherming wordt hiermee in één keer opgeheven, dus weer voorzichtig.

Netwerktype veranderen

Het netwerktype (privé of openbaar) bepaalt dus welke beveiligingsinstellingen de firewall hanteert. Wanneer je voor het eerst verbinding maakt met een netwerk, vraagt Windows om welk type het gaat. 

Mogelijk wil je het netwerktype in de toekomst veranderen. Open dan het instellingenvenster van Windows en kies Netwerk en internet. Open de sectie Status en klik op de knop Eigenschappen bij de actieve verbinding waarvan je het type wilt aanpassen. Bij Netwerkprofiel kies je het nieuwe netwerkprofiel: Openbaar of Privé.

©PXimport

Bekende netwerken beheren

Elk netwerk waarmee Windows is verbonden, wordt bewaard in de lijst met bekende netwerken. Die lijst groeit gestaag, naarmate het aantal (tijdelijke) netwerken waarmee je verbindt, toeneemt. Bekijk de lijst regelmatig en schoon deze op: netwerken die je eenmalig hebt gebruikt, kun je uit de lijst verwijderen. 

In het Windows-instellingenvenster kies je voor Netwerk en internet. Kies voor Wi-Fi en klik op Bekende netwerken beheren. Klik op het netwerk dat je niet meer nodig hebt en kies Niet onthouden. Als de lijst groot is en je bent op zoek naar een specifiek netwerk, dan gebruik je het zoekveld bovenin.

Geavanceerde opties

Windows Firewall biedt standaard maar een beperkte set informatie. Dat komt omdat de uitgebreide opties voor de firewall zijn ondergebracht in een andere, minder bekende sectie. Open het Startmenu en typ Wf.msc, gevolgd door Enter. Een nieuw venster wordt geopend. 

In het hoofdvenster vind je de status van de firewall: ook hier wordt onderscheid gemaakt tussen de verschillende netwerktypen, zoals privéprofiel en openbaar profiel.

©PXimport

Klik op Eigenschappen van Windows Defender Firewall om het eigenschappenvenster te openen. Dit is onder meer opgebouwd uit de eerdergenoemde netwerkprofielen. Klik bijvoorbeeld op het tabblad Privéprofiel. Bij Status lees je of de firewall actief is. 

Bij Binnenkomende verbindingen zie je dat standaard alle binnenkomende verbindingen worden geblokkeerd. Voor de meeste situaties is dit de juiste instelling: het gaat er in de praktijk vaak om dat je computer verbinding maakt met andere computers (zoals een webserver bij het bekijken van een internetpagina). 

Bij Uitgaande verbindingen lees je dat deze wel zijn toegestaan. Standaard beschermt de firewall alle netwerkverbindingen, zowel bekabeld als draadloos. Je kunt de firewall voor bepaalde verbindingen uitschakelen. Bij de optie Beveiligde netwerkverbindingen klik je op de knop Aanpassen. Haal hier het vinkje weg bij de netwerkverbindingen die je wilt uitsluiten.

Regels bekijken

De firewall werkt op basis van regels. Er wordt daarbij onderscheid gemaakt tussen regels voor binnenkomende verbindingen en regels voor uitgaande verbindingen. Je kunt een overzicht van de regels inzien door in het menu aan de linkerzijde voor een categorie te kiezen. 

Klik eerst op Regels voor binnenkomende verbindingen. De regels verschijnen rechts in het venster. Vaak dragen de regels de naam van het programma waarvoor ze gelden. Dubbelklik op een regel voor de details. Het is verstandig om de meeste instellingen niet aan te passen: alleen gevorderde systeembeheerders zijn in staat alle gevolgen hiervan te overzien. Pas je iets aan zonder dat je hiervan alle details kent, dan kan de bescherming van je computer gevaar lopen.

©PXimport

Toch bestaan er een paar tabbladen die interessant genoeg zijn om goed te bekijken en eventueel verder naar je hand te zetten. Op de tab Geavanceerd vind je de optie Interfacetypen. Hiermee kun je aangeven op welk type verbinding de firewallregel van toepassing is. Zo kun je aangeven dat de regel bijvoorbeeld alleen op draadloze verbindingen van toepassing is of alleen op vaste netwerkverbindingen. 

Klik op Aanpassen en kies Deze interfacetypen. Plaats vervolgens een vinkje naast de verbindingen waarvoor de regel geldt en klik op OK.

Verbinding blokkeren

Een groot voordeel van het geavanceerde venster van de firewall: de mogelijkheid om de communicatie van een specifiek programma of specifiek proces in één keer te blokkeren, zonder de rest van het internetverkeer te verstoren. Dit komt bijvoorbeeld van pas als je de situatie niet vertrouwt en het verdachte programma snel de toegang wilt ontzeggen. 

Open de sectie Regels voor uitgaande verbindingen. Zoek het programma op dat je wilt blokkeren en dubbelklik hierop. Op de tab Algemeen vind je de sectie Bewerking. Kies hier voor De verbinding blokkeren en klik op OK.

Op een later moment herstel je de bewerking weer door hetzelfde tabblad te openen en te kiezen voor De verbinding toestaan. Het is belangrijk dat je elke aanpassing in de firewall vastlegt, bijvoorbeeld in een Word-document. Zo kun je een situatie altijd relatief eenvoudig terugdraaien. 

Totaaloverzicht

Tot slot is er de sectie Controle. Hiermee roep je een uitgebreid overzicht op van de status van de firewallbeveiliging. Kies het profiel waarover je meer informatie wilt. In het overzicht zie je of de Windows Firewall actief is en van welke meldingen je op de hoogte wordt gesteld. Verder geeft Firewall aan welke regels actief zijn. 

Als je het logboek hebt geactiveerd (waarover hieronder meer), vind je ook een koppeling naar de logboekinformatie. Klik op het pijltje naast Controle om de onderliggende secties uit te klappen en een overzicht van de actieve beveiligingsregels op te vragen.

©PXimport

Logboek raadplegen

Standaard houdt Windows Firewall geen logboek bij. Dat is jammer, omdat je in geval van problemen een logboek kunt raadplegen om te controleren waar het misgaat. Een logboek kan namelijk waardevolle informatie bevatten over de stappen die de firewall heeft genomen.

In het geavanceerde firewallvenster klik je op Eigenschappen. Open de tab Privéprofiel en klik op Aanpassen in de sectie Logboekregistratie. Kies nu wat je wilt opslaan. Zo kun je het vastleggen wanneer er datapakketten verloren gaan (kies voor Verloren pakketten in logboek registreren) en het vastleggen wanneer verbindingen succesvol worden opgezet (kies voor Geslaagde verbindingen opslaan).

Bij Naam kun je de opslaglocatie van het logboek aanpassen. Standaard vind je het logboek in de map C:\Windows\System32\logfiles\firewall. Het bestand heet Pfirewall.log. 

Bij Limiet kun je de maximale bestandsgrootte van het logboek bepalen, als je niet tevreden bent met de standaardgrootte van 4 MB. Klik op OK om de instellingen op te slaan. 

Het is tenslotte verstandig om de logboekregistratie alleen te activeren als je problemen hebt met de verbindingen en een oorzaak wilt achterhalen, want het bijhouden van het logboek legt beslag op de bronnen van Windows.

Bij ID.nl zijn we gek op producten waar je niet de hoofdprijs voor betaalt of die zijn voorzien van bijzondere eigenschappen. Met een robotstofzuiger wordt de vloer schoongehouden, terwijl je er niet bij hoeft te zijn. En stofzuigen is dan wel het minste dat ze kunnen, want ook dweilen is voor veel modellen geen proleem. We vonden vijf geavanceerde exemplaren.

Philips HomeRun 7000 Series XU7100/01

De Philips HomeRun 7000 Series XU7100/01 is ontworpen om grote ruimtes aan te kunnen. Het apparaat heeft een stofzak van 3 liter en een werktijd tot 180 minuten in de laagste stand. In tegenstelling tot veel kleinere robots is deze HomeRun uitgerust met een stille motor; de opgave van 66 dB maakt hem relatief stil.

Er zit een dweilfunctie in zodat je de robot na het stofzuigen ook direct kunt laten dweilen. Via de app kies je voor een van de modi of plan je een schoonmaakprogramma in. De robot kan zichzelf navigeren, obstakels omzeilen en keert na gebruik terug naar het laadstation. Omdat de opvangbak groot is hoef je niet vaak te legen en dankzij de Li‑ion‑accu is hij geschikt voor grotere woningen. Het apparaat is van recente datum en daarom nog volop verkrijgbaar.

Dreame L10s Pro Ultra Heat

Deze robot combineert een groot stofreservoir van 3,2 liter met een lange werktijd van ongeveer 220 minuten. Dankzij de geïntegreerde dweilfunctie verwijdert hij niet alleen stof maar kan hij ook nat reinigen. De L10s Pro Ultra Heat gebruikt een zak in het basisstation, waardoor je het reservoir minder vaak hoeft te legen.

De Dreame is voorzien van een Li‑ion‑batterij aanwezig en de robot keert automatisch terug naar het station voor opladen en legen. De sensortechnologie helpt bij het vermijden van obstakels en het nauwkeurig schoonmaken van zowel harde vloeren als tapijt. Dankzij de meegeleverde app stuur je de schoonmaak aan, stel je no‑go‑zones in of plan je een dweilrondje.

Philips HomeRun 3000 Series Aqua XU3100/01

Deze Philips‑robot is bedoeld voor wie minder vaak handmatig wil schoonmaken. Hij beschikt over een gecombineerde stofzuig‑ en dweilfunctie en kan zichzelf legen via het automatische station. Met een gebruiksduur tot 200 minuten in de laagste stand en een geluidsniveau van 66 dB kan hij urenlang zijn werk doen zonder al te veel herrie. De stofcontainer van 35 cl is kleiner dan bij de HomeRun 7000, maar door het automatische leegmechanisme is dat geen probleem.

Je bedient het apparaat via de app en kunt daar zowel een schema programmeren als zones instellen. De Aqua XU3100/01 is een model uit de recente 3000‑serie en doordat hij een mop‑pad heeft kan hij zowel droog als nat reinigen, wat handig is voor harde vloeren zoals tegels en laminaat.

iRobot Roomba Combo j9+

De Roomba Combo j9+ is een model dat je vloeren zowel kan stofzuigen als dweilen. De Combo j9 beschikt over een opvangbak van 31 cl en hij kan zelf zijn inhoud legen in het automatische basisstation dat bij de set hoort. De Li‑ion‑accu zorgt voor een lange gebruiksduur en de robot maakt een routeplanning zodat elke ruimte efficiënt wordt schoongemaakt.

Via de app kun je zones instellen waar de robot niet mag komen en het dweilelement in‑ of uitschakelen. In de basis maakt de Combo j9+ zelfstandig een kaart van je woning en keert terug naar het station wanneer de accu moet opladen of de stofcontainer vol is. De robot is bedoeld voor huishoudens die gemak belangrijk vinden en biedt naast stofzuigen ook een dweilfunctie voor hardere vloeren.

MOVA Tech P50 Ultra

De MOVA Tech P50 Ultra is een forse robotstofzuiger met een basisstation. Het apparaat heeft een stofreservoir van 30 cl en wordt geleverd met een basisstation waarin je het stof eenvoudig kunt verwijderen. De robot produceert een geluidsniveau van 74 dB, iets hoger dan de Philips‑modellen, en weegt inclusief station ruim 13 kg.

Hij kan uiteraard ook automatisch terugkeren naar het station om op te laden of te legen. In de specificaties staat dat de MOVA is voorzien van een Li‑ion‑batterij en dat hij zowel kan stofzuigen als dweilen. De meegeleverde app maakt het mogelijk om routes in te stellen en zones te blokkeren. Met een vermogen van 700 W is hij krachtig genoeg voor tapijten en harde vloeren. Het is geschikt voor mensen die een uitgebreid station met automatische functies willen.

Je hebt net een klein fortuin uitgegeven aan een gloednieuwe 4K- of zelfs 8K-televisie. Je installeert hem, start je favoriete filmklassieker en zakt onderuit op de bank. Maar in plaats van een bioscoopervaring bekruipt je het gevoel dat je naar een goedkope soapserie of een homevideo zit te kijken. De acteurs bewegen vreemd soepel, de actiescènes lijken versneld en de magie is ver te zoeken. Geen zorgen, je televisie is niet stuk. Hij doet eigenlijk iets te goed zijn best.

Dit fenomeen is zo wijdverspreid dat er een officiële term voor is: het 'soap opera effect'. In technische kringen wordt dit ook wel bewegingsinterpolatie of 'motion smoothing' genoemd. Hoewel fabrikanten deze functie met de beste bedoelingen in hun televisies bouwen, is het voor filmfanaten vaak een doorn in het oog. Gelukkig is het eenvoudig op te lossen... als je tenminste weet waar je moet zoeken.

Nooit meer te veel betalen? Check Kieskeurig.nl/prijsdalers!

Wat is het 'soap opera effect' precies?

Om te begrijpen wat er misgaat, moeten we kijken naar hoe films worden gemaakt. De meeste bioscoopfilms en veel dramaseries worden opgenomen met 24 beelden per seconde. Die snelheid geeft films hun karakteristieke, dromerige uitstraling. Een beetje bewegingsonscherpte hoort daarbij; dat is wat onze hersenen associëren met 'cinema'. Moderne televisies verversen hun beeld echter veel vaker: meestal 60 of zelfs 120 keer per seconde.

Om dat verschil te overbruggen, verzint je slimme televisie er zelf beelden bij. De software kijkt naar beeld A en beeld B, en berekent vervolgens hoe een tussenliggend beeld eruit zou moeten zien. Dit voegt de tv toe aan de stroom. Het resultaat is een supervloeiend beeld waarin elke hapering is gladgestreken.

Voor een voetbalwedstrijd of een live-uitzending is dat geweldig, omdat je de bal en spelers scherper kunt volgen. Maar bij een film zorgt die kunstmatige soepelheid ervoor dat het lijkt alsof je naar een achter de schermen-video zit te kijken, of dus naar een soapserie zoals Goede Tijden, Slechte Tijden, die traditioneel met een hogere beeldsnelheid werd opgenomen. De filmische illusie wordt hierdoor verbroken.

©ER | ID.nl

De winkelmodus is ook een boosdoener

Naast beweging is er nog een reden waarom het beeld er thuis soms onnatuurlijk uitziet: de beeldinstellingen staan nog op standje zonnebank. Veel televisies staan standaard in een modus die 'Levendig' of 'Dynamisch' heet. Deze stand is ontworpen om in een felverlichte winkel de aandacht te trekken met knallende, bijna neon-achtige kleuren en een extreem hoge helderheid. Bovendien is de kleurtemperatuur vaak nogal koel en blauw, omdat dat witter en frisser oogt onder tl-licht. In je sfeervol verlichte woonkamer zorgt dat echter voor een onrustig beeld waarbij huidtinten er onnatuurlijk uitzien en details in felle vlakken verloren gaan.

Hoe krijg je de magie terug?

Het goede nieuws is dat je deze 'verbeteringen' gewoon kunt uitzetten. De snelste manier om van het soap opera effect en de neonkleuren af te komen, is door in het menu van je televisie de beeldmodus te wijzigen. Zoek naar een instelling die Film, Movie, Cinema of Bioscoop heet. In deze modus worden de meeste kunstmatige bewerkingen, zoals bewegingsinterpolatie en overdreven kleurversterking, direct uitgeschakeld of geminimaliseerd. Het beeld wordt misschien iets donkerder en warmer van kleur, maar dat is veel dichter bij wat de regisseur voor ogen had.

Sinds kort hebben veel moderne televisies ook de zogeheten Filmmaker-modus. Dat is de heilige graal voor puristen. Als je deze modus activeert, zet de tv met één druk op de knop alle onnodige nabewerkingen uit en respecteert hij de originele beeldsnelheid, kleuren en beeldverhouding van de film.

Wil je de beeldmodus niet volledig veranderen, maar alleen dat vreemde, soepele effect kwijt? Dan moet je in de geavanceerde instellingen duiken. Elke fabrikant geeft het beestje een andere naam. Bij Samsung zoek je naar Auto Motion Plus of Picture Clarity, bij LG-televisies ga je naar TruMotion, bij Sony naar Motionflow en bij Philips naar Perfect Natural Motion. Door deze functies uit te schakelen of op de laagste stand te zetten, verdwijnt het goedkope video-effect en krijgt je film zijn bioscoopwaardige uitstraling weer terug.