De ingebouwde firewall van Windows 10 is vaak standaard ingesteld en wordt verder niet meer bekeken. Zonde eigenlijk. Want als je dieper graaft, kun je de firewall optimaliseren en nog beter afstemmen op je gebruik. Windows Firewall instellen werkt als volgt.

Natuurlijk kun je de ingebouwde firewall van Windows 10, die officieel en languit Windows Defender Firewall heet, simpelweg inschakelen en er niet meer naar omkijken. Toch is het handig om te weten op welke manier je computer wordt beschermd en welke instellingen bepalen hoe de programma’s op je computer met de buitenwereld communiceren. 

De firewall heeft twee gezichten: de opties die je aan de oppervlakte ziet en de opties die iets dieper zijn weggestopt in de krochten van Windows.

Globale instellingen

De Windows Firewall maakt deel uit van Windows-beveiliging, bij het instellingenvenster (Windows-toets+I). Kies voor Netwerk en internet. In de sectie Status klik je op Windows Firewall. Die optie vind je onderin het venster aan de rechterzijde. In het hoofdvenster van Windows-beveiliging zie je in één oogopslag hoe de computer momenteel wordt beschermd.

De firewall maakt onderscheid tussen drie soorten netwerktypen: Domeinnetwerk, Particulier netwerk en Openbaar netwerk. Er is één type netwerk per sessie actief: dit wordt ook aangegeven in het hoofdvenster. 

Het domeinnetwerk (ook wel: domeinprofiel) is in de praktijk voornamelijk in gebruik in zakelijke omgevingen en niet thuis. Het particulier netwerk is doorgaans van toepassing in een thuissituatie, bijvoorbeeld voor een thuisnetwerk. Het openbare profiel is van toepassing als je op een openbare plek bent, zoals een vliegveld of café. 

Het is belangrijk dat je het netwerkprofiel altijd juist hebt ingesteld: de standaardinstellingen van de firewall zijn geoptimaliseerd voor deze typen netwerken.

©PXimport

De firewall kan een flinke hoeveelheid meldingen tonen. Sommige daarvan zijn onnodig en leiden af. Een goed voorbeeld hiervan is de onregelmatige melding dat Windows Firewall je computer heeft gecontroleerd en er geen dreigingen zijn gevonden. 

Zorg ervoor dat de firewall zich beperkt tot de meldingen die er daadwerkelijk toe doen. In het venster Windows-beveiliging kies je voor Instellingen (linksonder in het venster). Klik op Meldingen beheren. Bij Meldingen over firewall- en netwerkbeveiliging haal je de vinkjes weg bij de netwerktypen waarvoor je geen melding wilt ontvangen. 

De eerste optie – Melding weergeven als Microsoft Defender Firewall een nieuwe app blokkeert – is nuttig en houd je op de hoogte van eventuele blokkeringen.

Apps toestaan

Per programma (ofwel app) bepaalt de firewall of er toegang tot internet mogelijk is. Een programma kan overigens ook een service zijn, bijvoorbeeld de dienst Hulp op afstand of een ftp-server die je draait. 

Je kunt op elk moment opvragen welke programma’s worden geblokkeerd en welke worden toegestaan. In de sectie Firewall- en netwerkbeveiliging klik je op de knop Een app toestaan door de firewall. Een nieuw venster wordt geopend. In de lijst zie je alle toegestane apps en onderdelen. Is het onderdeel aangevinkt, dan wordt het toegestaan.

©PXimport

Op welk type netwerk het onderdeel wordt toegestaan, zie je in de kolommen Particulier en Openbaar. Selecteer een onderdeel en kies voor Details als je meer informatie wilt opvragen.

Via dit onderdeel kun je ook de toegang tot specifieke programma’s blokkeren. Klik op de knop Instellingen wijzigen. Blader naar het programma dat je wilt aanpassen en haal het vinkje weg om de toegang te blokkeren.

Sommige programma’s wil je mogelijk wel gebruiken op een privénetwerk (bijvoorbeeld thuis), maar niet als je gebruik maakt van een openbaar netwerk (bijvoorbeeld in een café). Een goed voorbeeld hiervan zijn apps voor bankzaken of andere apps met gevoelige informatie. 

In dit geval zoek je de app op in de lijst met toegestane apps en onderdelen en plaats je een vinkje bij de kolom Particulier. Haal het vinkje juist weg bij de kolom Openbaar. De app kan voortaan alleen met de buitenwereld communiceren als je een privénetwerk gebruikt.

Handmatig toevoegen

Naast het aanpassen van toegangsrechten voor bestaande apps en onderdelen, kun je ook nieuwe programma’s toevoegen en toestemming geven voor communicatie met de buitenwereld.

In het venster met de lijst van toegestane apps en onderdelen controleer je eerst of de app niet al wordt vermeld in de lijst. Is de app niet gedetecteerd en nog niet aanwezig, dan klik je op de knop Een andere app toestaan. Gebruik de knop Bladeren om de Verkenner te openen en de betreffende app handmatig aan te wijzen. 

Vervolgens klik je op Netwerktypen. In dit venster bepaal je binnen welk netwerk de app mag communiceren. Kies tussen Particulier of Openbaar en bevestig met een klik op OK. Controleer de instellingen en klik op Toevoegen om de nieuwe app te bewaren.

©PXimport

In één keer op slot

Als je een situatie niet vertrouwt, kun je ook in één keer alle binnenkomende verbindingen blokkeren. Klik op het actieve netwerk in de sectie Firewall en netwerkbeveiliging, bijvoorbeeld Particulier netwerk. Zet een vinkje bij de optie Alle binnenkomende verbindingen blokkeren, inclusief verbindingen in de lijst met toegestane apps. 

De optie is vooral bedoeld voor situaties waarin er sprake is van een gerichte aanval op het netwerk en je zonder al te veel moeite de volledige bescherming wilt activeren.

In ditzelfde venster vind je ook de optie om de firewall volledig uit te schakelen voor het geselecteerde netwerk. Zet de schuif op Uit bij Microsoft Defender Firewall. De bescherming wordt hiermee in één keer opgeheven, dus weer voorzichtig.

Netwerktype veranderen

Het netwerktype (privé of openbaar) bepaalt dus welke beveiligingsinstellingen de firewall hanteert. Wanneer je voor het eerst verbinding maakt met een netwerk, vraagt Windows om welk type het gaat. 

Mogelijk wil je het netwerktype in de toekomst veranderen. Open dan het instellingenvenster van Windows en kies Netwerk en internet. Open de sectie Status en klik op de knop Eigenschappen bij de actieve verbinding waarvan je het type wilt aanpassen. Bij Netwerkprofiel kies je het nieuwe netwerkprofiel: Openbaar of Privé.

©PXimport

Bekende netwerken beheren

Elk netwerk waarmee Windows is verbonden, wordt bewaard in de lijst met bekende netwerken. Die lijst groeit gestaag, naarmate het aantal (tijdelijke) netwerken waarmee je verbindt, toeneemt. Bekijk de lijst regelmatig en schoon deze op: netwerken die je eenmalig hebt gebruikt, kun je uit de lijst verwijderen. 

In het Windows-instellingenvenster kies je voor Netwerk en internet. Kies voor Wi-Fi en klik op Bekende netwerken beheren. Klik op het netwerk dat je niet meer nodig hebt en kies Niet onthouden. Als de lijst groot is en je bent op zoek naar een specifiek netwerk, dan gebruik je het zoekveld bovenin.

Geavanceerde opties

Windows Firewall biedt standaard maar een beperkte set informatie. Dat komt omdat de uitgebreide opties voor de firewall zijn ondergebracht in een andere, minder bekende sectie. Open het Startmenu en typ Wf.msc, gevolgd door Enter. Een nieuw venster wordt geopend. 

In het hoofdvenster vind je de status van de firewall: ook hier wordt onderscheid gemaakt tussen de verschillende netwerktypen, zoals privéprofiel en openbaar profiel.

©PXimport

Klik op Eigenschappen van Windows Defender Firewall om het eigenschappenvenster te openen. Dit is onder meer opgebouwd uit de eerdergenoemde netwerkprofielen. Klik bijvoorbeeld op het tabblad Privéprofiel. Bij Status lees je of de firewall actief is. 

Bij Binnenkomende verbindingen zie je dat standaard alle binnenkomende verbindingen worden geblokkeerd. Voor de meeste situaties is dit de juiste instelling: het gaat er in de praktijk vaak om dat je computer verbinding maakt met andere computers (zoals een webserver bij het bekijken van een internetpagina). 

Bij Uitgaande verbindingen lees je dat deze wel zijn toegestaan. Standaard beschermt de firewall alle netwerkverbindingen, zowel bekabeld als draadloos. Je kunt de firewall voor bepaalde verbindingen uitschakelen. Bij de optie Beveiligde netwerkverbindingen klik je op de knop Aanpassen. Haal hier het vinkje weg bij de netwerkverbindingen die je wilt uitsluiten.

Regels bekijken

De firewall werkt op basis van regels. Er wordt daarbij onderscheid gemaakt tussen regels voor binnenkomende verbindingen en regels voor uitgaande verbindingen. Je kunt een overzicht van de regels inzien door in het menu aan de linkerzijde voor een categorie te kiezen. 

Klik eerst op Regels voor binnenkomende verbindingen. De regels verschijnen rechts in het venster. Vaak dragen de regels de naam van het programma waarvoor ze gelden. Dubbelklik op een regel voor de details. Het is verstandig om de meeste instellingen niet aan te passen: alleen gevorderde systeembeheerders zijn in staat alle gevolgen hiervan te overzien. Pas je iets aan zonder dat je hiervan alle details kent, dan kan de bescherming van je computer gevaar lopen.

©PXimport

Toch bestaan er een paar tabbladen die interessant genoeg zijn om goed te bekijken en eventueel verder naar je hand te zetten. Op de tab Geavanceerd vind je de optie Interfacetypen. Hiermee kun je aangeven op welk type verbinding de firewallregel van toepassing is. Zo kun je aangeven dat de regel bijvoorbeeld alleen op draadloze verbindingen van toepassing is of alleen op vaste netwerkverbindingen. 

Klik op Aanpassen en kies Deze interfacetypen. Plaats vervolgens een vinkje naast de verbindingen waarvoor de regel geldt en klik op OK.

Verbinding blokkeren

Een groot voordeel van het geavanceerde venster van de firewall: de mogelijkheid om de communicatie van een specifiek programma of specifiek proces in één keer te blokkeren, zonder de rest van het internetverkeer te verstoren. Dit komt bijvoorbeeld van pas als je de situatie niet vertrouwt en het verdachte programma snel de toegang wilt ontzeggen. 

Open de sectie Regels voor uitgaande verbindingen. Zoek het programma op dat je wilt blokkeren en dubbelklik hierop. Op de tab Algemeen vind je de sectie Bewerking. Kies hier voor De verbinding blokkeren en klik op OK.

Op een later moment herstel je de bewerking weer door hetzelfde tabblad te openen en te kiezen voor De verbinding toestaan. Het is belangrijk dat je elke aanpassing in de firewall vastlegt, bijvoorbeeld in een Word-document. Zo kun je een situatie altijd relatief eenvoudig terugdraaien. 

Totaaloverzicht

Tot slot is er de sectie Controle. Hiermee roep je een uitgebreid overzicht op van de status van de firewallbeveiliging. Kies het profiel waarover je meer informatie wilt. In het overzicht zie je of de Windows Firewall actief is en van welke meldingen je op de hoogte wordt gesteld. Verder geeft Firewall aan welke regels actief zijn. 

Als je het logboek hebt geactiveerd (waarover hieronder meer), vind je ook een koppeling naar de logboekinformatie. Klik op het pijltje naast Controle om de onderliggende secties uit te klappen en een overzicht van de actieve beveiligingsregels op te vragen.

©PXimport

Logboek raadplegen

Standaard houdt Windows Firewall geen logboek bij. Dat is jammer, omdat je in geval van problemen een logboek kunt raadplegen om te controleren waar het misgaat. Een logboek kan namelijk waardevolle informatie bevatten over de stappen die de firewall heeft genomen.

In het geavanceerde firewallvenster klik je op Eigenschappen. Open de tab Privéprofiel en klik op Aanpassen in de sectie Logboekregistratie. Kies nu wat je wilt opslaan. Zo kun je het vastleggen wanneer er datapakketten verloren gaan (kies voor Verloren pakketten in logboek registreren) en het vastleggen wanneer verbindingen succesvol worden opgezet (kies voor Geslaagde verbindingen opslaan).

Bij Naam kun je de opslaglocatie van het logboek aanpassen. Standaard vind je het logboek in de map C:\Windows\System32\logfiles\firewall. Het bestand heet Pfirewall.log. 

Bij Limiet kun je de maximale bestandsgrootte van het logboek bepalen, als je niet tevreden bent met de standaardgrootte van 4 MB. Klik op OK om de instellingen op te slaan. 

Het is tenslotte verstandig om de logboekregistratie alleen te activeren als je problemen hebt met de verbindingen en een oorzaak wilt achterhalen, want het bijhouden van het logboek legt beslag op de bronnen van Windows.

Onderweg telt soms iedere gram, zeker als je veel reist. Voor wie niet houdt van een zware rugtas heeft HP de OmniBook 7 Aero. Deze laptop weegt nog geen kilogram, maar heeft toch een processor met 8 cores in combinatie met 32 GB RAM. Dat klinkt als een uitstekend product voor wie veel onderweg is. Of dat echt zo is? Wij hebben hem getest.

Natuurlijk wist ik dat de HP OmniBook 7 Aero ongeveer een kilogram weegt, maar toch was ik positief verrast toen ik hem uit de doos haalde. De OmniBook 7 Aero is zó licht dat het bijna een stuk speelgoed lijkt. Dat is gelukkig niet het geval, want de behuizing van een aluminium-magnesium-legering zit ondanks het geringe gewicht degelijk in elkaar. Het is daardoor een laptop die je zonder zorgen in je rugtas stopt, waarna je eigenlijk niet meer merkt dat je hem bij je hebt. Mijn eigen laptop is met 1,35 kilogram ook niet bijzonder zwaar, maar toch voel ik een duidelijk verschil als ik de OmniBook 7 Aero meeneem. Fijn als je dagelijks met de trein naar kantoor of studie gaat.

©Jeroen Boer - ID.nl

Waar ik ook blij van word, is dat HP ondanks de compacte behuizing toch in een fijne verzameling aansluitingen heeft voorzien. Natuurlijk wordt de basis tegenwoordig gedekt door usb-c en daarvan krijg je er twee die allebei geschikt zijn voor zowel laden als het aansluiten van een beeldscherm. Thuis of op kantoor kun je hem dus met één kabel aansluiten op je werkplek. Maar omdat je een lichte laptop waarschijnlijk juist onderweg gebruikt, is het fijn dat HP je ook twee normale usb-poorten, een HDMI-aansluiting en een headsetaansluiting geeft. Zo kun je hem ook gewoon gebruiken op plekken waar nog een oudere monitor of beamer staat en heb je ook voor een usb-stickje geen adapter nodig. Het enige dat een klein beetje jammer is, is dat de usb-c-poorten geen usb 4 ondersteunen terwijl de gebruikte processor dat op zich wel kan.

©Jeroen Boer - ID.nl

Lekker tikken

Als je het scherm openklapt, wordt het palmgedeelte in een lichte hoek gezet zodat je fijner kunt tikken. Dat is op de OmniBook sowieso geen straf. Het toetsenbord heeft een prettige aanslag met duidelijke feedback. Prettig, zeker als je net als ik veel met teksten werkt. Het toetsenbord ziet er met zijn grijze toetsen ook overzichtelijk uit en heeft toetsverlichting in twee helderheidsstanden. Een eigenschap die wat mij betreft vooral weer onderweg als je werkt op allerlei ongunstige locaties onmisbaar is. De touchpad met geïntegreerde fysieke knop laat zich eerder omschrijven als oké. Het geheel werkt op zich goed, maar voelt wel minder premium dan het uitstekende toetsenbord.

©Jeroen Boer - ID.nl

Geen last van spiegeling

Het 13,3inch-scherm maakt gebruik van een IPS-paneel en heeft een resolutie van 2560 × 1600 pixels. Hierdoor krijg je goede inkijkhoeken en een scherp beeld. Handig voor onderweg is dat HP het paneel mat heeft afgewerkt, zodat je geen last hebt van storende lichtinval. Ook de helderheid is voor veel omstandigheden hoog genoeg. Verder is het scherm niet heel bijzonder. Zo wordt er slechts een maximale verversingssnelheid van 60 Hz ondersteund, terwijl steeds meer duurdere laptops schermen met een hogere verversingssnelheid hebben. Dat heeft misschien ook iets met de accuduur te maken, iets waarover je verderop meer leest. Boven het scherm vind je een prima webcam die ook geschikt is voor inloggen met gezichtsherkenning via Windows Hello. Prettig is dat de webcam een schuifje heeft om de lens fysiek te bedekken; zo weet je zeker dat je niet bespied wordt.

©Jeroen Boer - ID.nl

Goede prestaties

Op papier stelt de configuratie met een Ryzen AI 7 350, 32 GB RAM en een 1TB-ssd niet teleur. Misschien is 32 GB RAM een beetje overdreven voor een laptop die zich niet laat omschrijven als workstation, maar het is voor een laptop waarvan je het geheugen niet kunt uitbreiden ook weer niet heel gek. Dit is wellicht juist het moment om nog even je slag te slaan voordat laptops met veel geheugen veel duurder worden. De opslag wordt verzorgd door een ssd van 1 TB die gewoon prima presteert. Het is een M.2-ssd die je eventueel kunt vervangen als je opslag tekort komt.

De Ryzen AI 7 350 combineert vier normale met vier energiezuinige cores en heeft een npu die voldoet aan de eisen voor een Copilot+-pc. Je krijgt dus alle extra AI-functies van Windows 11. De prestaties van de chip zijn goed en de laptop scoort een mooie 7527 punten in PCMark 10. Ook de score van 1975 en 12433 punten in CineBench R23 voor respectievelijk single-core- en multi-core-prestaties zijn voor een mobiele processor uitstekend. De prestaties kennen bovendien weinig verval als je de laptop langdurig aan het werk zet. Helaas verandert de koeling dan wel in een soort stofzuiger: de laptop laat goed van zich horen als je hem wat langer aan het werk zet. Bij lichte dingen als browsen of tekstverwerken is de laptop gelukkig wel stil.

©Jeroen Boer - ID.nl

Best wel kleine accu

Wanneer een laptop zo dun en licht mogelijk is, kan het bijna niet anders dan dat er ergens concessies gedaan zijn. Dat is in het geval van deze HP overduidelijk de accu, want een accu met een capaciteit van slechts 43 Wh is tegenwoordig wel heel magertjes. Toch wist de HP me positief te verrassen, want de werktijd bij alledaagse (kantoor)werkzaamheden is met zo'n 12 uur helemaal niet zo verkeerd. Natuurlijk zijn er genoeg laptops met een veel langere accuduur (waaronder de eveneens ook superlichte ASUS ZenBook A14), maar een echte dealbreaker is de werktijd ook weer niet.

©Jeroen Boer - ID.nl

En gamen?

De Ryzen AI 7 350 heeft een geïntegreerde AMD Radeon 860M-gpu en is volgens AMD ook geschikt voor gamen. Je kunt natuurlijk niet verwachten dat een geïntegreerde gpu echt topprestaties biedt. Een score van 2571 punten in 3D mark Time Spy is in ieder geval niet heel indrukwekkend. Ik heb Shadow of the Tomb Raider geïnstalleerd, een spel waarvan ik weet dat het inmiddels goed speelbaar is op een geïntegreerde gpu. Het is een spel van alweer zeven jaar oud, maar grafisch nog altijd mooi. Om op Full HD een beetje soepel te kunnen spelen, moest ik kiezen voor de voorinstelling Lowest waarmee je zo'n 54 fps haalt. Opvallend is dat er met AI-upscaler Intel XeSS niet significant meer frames gehaald worden. Jammer, want op andere laptops heb ik goede ervaringen met zulke AI-upscalers. Het hangt natuurlijk ook een beetje van het spel af en een titel met ondersteuning voor AMD's eigen FSR presteert misschien wel wat beter. De prestaties in Shadow of the Tomb Raider geven wel een goed beeld van de mogelijkheden. Voor soepel gamen zul je wat oudere spellen met lagere kwaliteitsinstellingen of esports-titels moeten spelen. Dit klinkt misschien teleurstellend, maar voor een dunne en lichte ultrabook zijn de prestaties helemaal niet zo verkeerd. 

Conclusie

De HP OmniBook 7 Aero is al met al een heel fijne laptop en dat komt voor een groot deel door het gewicht. Je moet hem dus ook vooral overwegen als je echt een lichte laptop wilt hebben. De laptop weegt nog geen kilo, waardoor je hem altijd makkelijk meeneemt. Ondanks het lage gewicht zijn de prestaties prima en kun je comfortabel werken. Over de stevigheid hoef je je geen zorgen te maken; de aluminium-magnesiumbehuizing is lekker degelijk. Natuurlijk heeft HP wel wat concessies moeten doen om dat lage gewicht te bereiken. Zo is de accucapaciteit niet heel indrukwekkend, al overleef je met 12 uur werktijd op zich wel een werkdag. Voor hetzelfde geld kun je zeker laptops kopen waar je langer op kunt werken, maar die wegen dan ook een stuk meer dan een kilo.

Sony zou overwegen de PlayStation 6 intern uit te stellen en de console pas ergens na 2028 uit te brengen.

Dat meent MST Financial-analist David Gibson via Sandstone Insights Japan. Hoewel de PlayStation 5 al meer dan vijf jaar beschikbaar is - de console kwam eind 2020 uit - is het volgens hem onwaarschijnlijk dat Sony de PlayStation 6 binnenkort uitbrengt.

"Sony verwacht dat de levenscyclus van de PlayStation 5 wordt verlengd, en dat de PlayStation 6-release langer op zich laat wachten dan de meesten voorspellen", zo stelt Gibson. Hij verwacht dat de nieuwe console pas ergens na 2028 uitkomt - op zijn vroegst dus in 2029.

PlayStation 6 is nog niet aangekondigd

Sony zelf heeft nog geen officiële releaseperiode gegeven voor de PlayStation 6. De console is immers nog niet officieel aangekondigd, al is het logisch dat het bedrijf achter de schermen al aan een opvolger van de PlayStation 5 werkt.

Eerder gingen er al wel geruchten over een PS6-release in 2027 of 2028, maar volgens bovengenoemde analyse wordt het dus pas later. Er gaan ook geruchten dat Sony twee apparaten wil uitbrengen: een traditionele console en een hybride versie die ook als handheld gebruikt kan worden - vergelijkbaar met de Nintendo Switch dus.

Reden voor vertraging

Een van de redenen voor een vertraagde komst van PlayStation 6 kunnen de alsmaar stijgende prijzen voor geheugen zijn. Prijzen van RAM (Random Access Memory) stijgen alsmaar doordat er massaal RAM nodig is om het alsmaar populairder wordende AI werkende te houden. RAM is echter nodig in spelcomputers.

De theorie is dat bedrijven nu hun plannen voor nieuwe consoles uitstellen, omdat de prijzen voor RAM zo hoog liggen. Dat zou immers betekenen dat men ook hogere prijzen voor nieuwe consoles moet vragen, en dat zou eventueel een negatief effect op het succes van deze consoles kunnen hebben.

Valkuil van uitstel

Het intern uitstellen van de PlayStation 6 - of andere consoles - kan echter een prijzige aangelegenheid zijn voor bedrijven. Sony heeft vele miljoenen dollars in de ontwikkeling van een nieuwe console gestoken en mogelijk de technologie die in deze console zit gekozen.

Door de PlayStation 6 uit te stellen, veroudert de technologie in de console ook, en komt het bedrijf voor een lastige keuze te staan: gooit Sony de vele miljoenen aan onderzoekskosten weg om nieuwe specificaties samen te stellen, of brengt het bedrijf op een later moment een console met ietwat achterhaalde specificaties uit?