De ingebouwde firewall van Windows 10 is vaak standaard ingesteld en wordt verder niet meer bekeken. Zonde eigenlijk. Want als je dieper graaft, kun je de firewall optimaliseren en nog beter afstemmen op je gebruik. Windows Firewall instellen werkt als volgt.

Natuurlijk kun je de ingebouwde firewall van Windows 10, die officieel en languit Windows Defender Firewall heet, simpelweg inschakelen en er niet meer naar omkijken. Toch is het handig om te weten op welke manier je computer wordt beschermd en welke instellingen bepalen hoe de programma’s op je computer met de buitenwereld communiceren. 

De firewall heeft twee gezichten: de opties die je aan de oppervlakte ziet en de opties die iets dieper zijn weggestopt in de krochten van Windows.

Globale instellingen

De Windows Firewall maakt deel uit van Windows-beveiliging, bij het instellingenvenster (Windows-toets+I). Kies voor Netwerk en internet. In de sectie Status klik je op Windows Firewall. Die optie vind je onderin het venster aan de rechterzijde. In het hoofdvenster van Windows-beveiliging zie je in één oogopslag hoe de computer momenteel wordt beschermd.

De firewall maakt onderscheid tussen drie soorten netwerktypen: Domeinnetwerk, Particulier netwerk en Openbaar netwerk. Er is één type netwerk per sessie actief: dit wordt ook aangegeven in het hoofdvenster. 

Het domeinnetwerk (ook wel: domeinprofiel) is in de praktijk voornamelijk in gebruik in zakelijke omgevingen en niet thuis. Het particulier netwerk is doorgaans van toepassing in een thuissituatie, bijvoorbeeld voor een thuisnetwerk. Het openbare profiel is van toepassing als je op een openbare plek bent, zoals een vliegveld of café. 

Het is belangrijk dat je het netwerkprofiel altijd juist hebt ingesteld: de standaardinstellingen van de firewall zijn geoptimaliseerd voor deze typen netwerken.

©PXimport

De firewall kan een flinke hoeveelheid meldingen tonen. Sommige daarvan zijn onnodig en leiden af. Een goed voorbeeld hiervan is de onregelmatige melding dat Windows Firewall je computer heeft gecontroleerd en er geen dreigingen zijn gevonden. 

Zorg ervoor dat de firewall zich beperkt tot de meldingen die er daadwerkelijk toe doen. In het venster Windows-beveiliging kies je voor Instellingen (linksonder in het venster). Klik op Meldingen beheren. Bij Meldingen over firewall- en netwerkbeveiliging haal je de vinkjes weg bij de netwerktypen waarvoor je geen melding wilt ontvangen. 

De eerste optie – Melding weergeven als Microsoft Defender Firewall een nieuwe app blokkeert – is nuttig en houd je op de hoogte van eventuele blokkeringen.

Apps toestaan

Per programma (ofwel app) bepaalt de firewall of er toegang tot internet mogelijk is. Een programma kan overigens ook een service zijn, bijvoorbeeld de dienst Hulp op afstand of een ftp-server die je draait. 

Je kunt op elk moment opvragen welke programma’s worden geblokkeerd en welke worden toegestaan. In de sectie Firewall- en netwerkbeveiliging klik je op de knop Een app toestaan door de firewall. Een nieuw venster wordt geopend. In de lijst zie je alle toegestane apps en onderdelen. Is het onderdeel aangevinkt, dan wordt het toegestaan.

©PXimport

Op welk type netwerk het onderdeel wordt toegestaan, zie je in de kolommen Particulier en Openbaar. Selecteer een onderdeel en kies voor Details als je meer informatie wilt opvragen.

Via dit onderdeel kun je ook de toegang tot specifieke programma’s blokkeren. Klik op de knop Instellingen wijzigen. Blader naar het programma dat je wilt aanpassen en haal het vinkje weg om de toegang te blokkeren.

Sommige programma’s wil je mogelijk wel gebruiken op een privénetwerk (bijvoorbeeld thuis), maar niet als je gebruik maakt van een openbaar netwerk (bijvoorbeeld in een café). Een goed voorbeeld hiervan zijn apps voor bankzaken of andere apps met gevoelige informatie. 

In dit geval zoek je de app op in de lijst met toegestane apps en onderdelen en plaats je een vinkje bij de kolom Particulier. Haal het vinkje juist weg bij de kolom Openbaar. De app kan voortaan alleen met de buitenwereld communiceren als je een privénetwerk gebruikt.

Handmatig toevoegen

Naast het aanpassen van toegangsrechten voor bestaande apps en onderdelen, kun je ook nieuwe programma’s toevoegen en toestemming geven voor communicatie met de buitenwereld.

In het venster met de lijst van toegestane apps en onderdelen controleer je eerst of de app niet al wordt vermeld in de lijst. Is de app niet gedetecteerd en nog niet aanwezig, dan klik je op de knop Een andere app toestaan. Gebruik de knop Bladeren om de Verkenner te openen en de betreffende app handmatig aan te wijzen. 

Vervolgens klik je op Netwerktypen. In dit venster bepaal je binnen welk netwerk de app mag communiceren. Kies tussen Particulier of Openbaar en bevestig met een klik op OK. Controleer de instellingen en klik op Toevoegen om de nieuwe app te bewaren.

©PXimport

In één keer op slot

Als je een situatie niet vertrouwt, kun je ook in één keer alle binnenkomende verbindingen blokkeren. Klik op het actieve netwerk in de sectie Firewall en netwerkbeveiliging, bijvoorbeeld Particulier netwerk. Zet een vinkje bij de optie Alle binnenkomende verbindingen blokkeren, inclusief verbindingen in de lijst met toegestane apps. 

De optie is vooral bedoeld voor situaties waarin er sprake is van een gerichte aanval op het netwerk en je zonder al te veel moeite de volledige bescherming wilt activeren.

In ditzelfde venster vind je ook de optie om de firewall volledig uit te schakelen voor het geselecteerde netwerk. Zet de schuif op Uit bij Microsoft Defender Firewall. De bescherming wordt hiermee in één keer opgeheven, dus weer voorzichtig.

Netwerktype veranderen

Het netwerktype (privé of openbaar) bepaalt dus welke beveiligingsinstellingen de firewall hanteert. Wanneer je voor het eerst verbinding maakt met een netwerk, vraagt Windows om welk type het gaat. 

Mogelijk wil je het netwerktype in de toekomst veranderen. Open dan het instellingenvenster van Windows en kies Netwerk en internet. Open de sectie Status en klik op de knop Eigenschappen bij de actieve verbinding waarvan je het type wilt aanpassen. Bij Netwerkprofiel kies je het nieuwe netwerkprofiel: Openbaar of Privé.

©PXimport

Bekende netwerken beheren

Elk netwerk waarmee Windows is verbonden, wordt bewaard in de lijst met bekende netwerken. Die lijst groeit gestaag, naarmate het aantal (tijdelijke) netwerken waarmee je verbindt, toeneemt. Bekijk de lijst regelmatig en schoon deze op: netwerken die je eenmalig hebt gebruikt, kun je uit de lijst verwijderen. 

In het Windows-instellingenvenster kies je voor Netwerk en internet. Kies voor Wi-Fi en klik op Bekende netwerken beheren. Klik op het netwerk dat je niet meer nodig hebt en kies Niet onthouden. Als de lijst groot is en je bent op zoek naar een specifiek netwerk, dan gebruik je het zoekveld bovenin.

Geavanceerde opties

Windows Firewall biedt standaard maar een beperkte set informatie. Dat komt omdat de uitgebreide opties voor de firewall zijn ondergebracht in een andere, minder bekende sectie. Open het Startmenu en typ Wf.msc, gevolgd door Enter. Een nieuw venster wordt geopend. 

In het hoofdvenster vind je de status van de firewall: ook hier wordt onderscheid gemaakt tussen de verschillende netwerktypen, zoals privéprofiel en openbaar profiel.

©PXimport

Klik op Eigenschappen van Windows Defender Firewall om het eigenschappenvenster te openen. Dit is onder meer opgebouwd uit de eerdergenoemde netwerkprofielen. Klik bijvoorbeeld op het tabblad Privéprofiel. Bij Status lees je of de firewall actief is. 

Bij Binnenkomende verbindingen zie je dat standaard alle binnenkomende verbindingen worden geblokkeerd. Voor de meeste situaties is dit de juiste instelling: het gaat er in de praktijk vaak om dat je computer verbinding maakt met andere computers (zoals een webserver bij het bekijken van een internetpagina). 

Bij Uitgaande verbindingen lees je dat deze wel zijn toegestaan. Standaard beschermt de firewall alle netwerkverbindingen, zowel bekabeld als draadloos. Je kunt de firewall voor bepaalde verbindingen uitschakelen. Bij de optie Beveiligde netwerkverbindingen klik je op de knop Aanpassen. Haal hier het vinkje weg bij de netwerkverbindingen die je wilt uitsluiten.

Regels bekijken

De firewall werkt op basis van regels. Er wordt daarbij onderscheid gemaakt tussen regels voor binnenkomende verbindingen en regels voor uitgaande verbindingen. Je kunt een overzicht van de regels inzien door in het menu aan de linkerzijde voor een categorie te kiezen. 

Klik eerst op Regels voor binnenkomende verbindingen. De regels verschijnen rechts in het venster. Vaak dragen de regels de naam van het programma waarvoor ze gelden. Dubbelklik op een regel voor de details. Het is verstandig om de meeste instellingen niet aan te passen: alleen gevorderde systeembeheerders zijn in staat alle gevolgen hiervan te overzien. Pas je iets aan zonder dat je hiervan alle details kent, dan kan de bescherming van je computer gevaar lopen.

©PXimport

Toch bestaan er een paar tabbladen die interessant genoeg zijn om goed te bekijken en eventueel verder naar je hand te zetten. Op de tab Geavanceerd vind je de optie Interfacetypen. Hiermee kun je aangeven op welk type verbinding de firewallregel van toepassing is. Zo kun je aangeven dat de regel bijvoorbeeld alleen op draadloze verbindingen van toepassing is of alleen op vaste netwerkverbindingen. 

Klik op Aanpassen en kies Deze interfacetypen. Plaats vervolgens een vinkje naast de verbindingen waarvoor de regel geldt en klik op OK.

Verbinding blokkeren

Een groot voordeel van het geavanceerde venster van de firewall: de mogelijkheid om de communicatie van een specifiek programma of specifiek proces in één keer te blokkeren, zonder de rest van het internetverkeer te verstoren. Dit komt bijvoorbeeld van pas als je de situatie niet vertrouwt en het verdachte programma snel de toegang wilt ontzeggen. 

Open de sectie Regels voor uitgaande verbindingen. Zoek het programma op dat je wilt blokkeren en dubbelklik hierop. Op de tab Algemeen vind je de sectie Bewerking. Kies hier voor De verbinding blokkeren en klik op OK.

Op een later moment herstel je de bewerking weer door hetzelfde tabblad te openen en te kiezen voor De verbinding toestaan. Het is belangrijk dat je elke aanpassing in de firewall vastlegt, bijvoorbeeld in een Word-document. Zo kun je een situatie altijd relatief eenvoudig terugdraaien. 

Totaaloverzicht

Tot slot is er de sectie Controle. Hiermee roep je een uitgebreid overzicht op van de status van de firewallbeveiliging. Kies het profiel waarover je meer informatie wilt. In het overzicht zie je of de Windows Firewall actief is en van welke meldingen je op de hoogte wordt gesteld. Verder geeft Firewall aan welke regels actief zijn. 

Als je het logboek hebt geactiveerd (waarover hieronder meer), vind je ook een koppeling naar de logboekinformatie. Klik op het pijltje naast Controle om de onderliggende secties uit te klappen en een overzicht van de actieve beveiligingsregels op te vragen.

©PXimport

Logboek raadplegen

Standaard houdt Windows Firewall geen logboek bij. Dat is jammer, omdat je in geval van problemen een logboek kunt raadplegen om te controleren waar het misgaat. Een logboek kan namelijk waardevolle informatie bevatten over de stappen die de firewall heeft genomen.

In het geavanceerde firewallvenster klik je op Eigenschappen. Open de tab Privéprofiel en klik op Aanpassen in de sectie Logboekregistratie. Kies nu wat je wilt opslaan. Zo kun je het vastleggen wanneer er datapakketten verloren gaan (kies voor Verloren pakketten in logboek registreren) en het vastleggen wanneer verbindingen succesvol worden opgezet (kies voor Geslaagde verbindingen opslaan).

Bij Naam kun je de opslaglocatie van het logboek aanpassen. Standaard vind je het logboek in de map C:\Windows\System32\logfiles\firewall. Het bestand heet Pfirewall.log. 

Bij Limiet kun je de maximale bestandsgrootte van het logboek bepalen, als je niet tevreden bent met de standaardgrootte van 4 MB. Klik op OK om de instellingen op te slaan. 

Het is tenslotte verstandig om de logboekregistratie alleen te activeren als je problemen hebt met de verbindingen en een oorzaak wilt achterhalen, want het bijhouden van het logboek legt beslag op de bronnen van Windows.

In de rubriek Waar voor je geld gaan we op zoek naar producten waar je niet de hoofdprijs voor betaalt of die zijn voorzien van bijzondere functies. Een paar keer per week maken we een overzicht van zulke producten. Dit keer: combimagnetrons voor minder dan 200 euro.

Een combimagnetron is een veelzijdig keukenapparaat dat meerdere bereidingswijzen in één toestel combineert, vandaar 'combi'. Waar een gewone magnetron vooral geschikt is voor het opwarmen en ontdooien van eten, kan een combimagnetron veel meer. Je kunt er niet alleen mee magnetronnen, maar ook bakken, grillen en vaak zelfs volledig ovenfuncties gebruiken, zoals hetelucht. Daardoor vervangt een combimagnetron in veel keukens zowel een losse magnetron als een traditionele oven. Wij vonden op kieskeurig.nl vijf combimagnetrons voor minder dan 200 euro.

Samsung MC28H5015CS

Met deze Samsung haal je een stijlvolle keukenhulp in huis die veel meer kan dan alleen opwarmen. Je hebt de beschikking over een ruime inhoud van 28 liter, waardoor ook grotere ovenschalen erin passen. Het draaiplateau kun je stilzetten, wat handig is als je vierkante borden gebruikt die anders tegen de randen zouden stoten. De binnenkant is voorzien van een keramische emaille laag, waardoor vet en vuil nauwelijks hechten en je hem met een doekje zo weer schoon hebt. Dankzij de diverse automatische programma's hoef je niet zelf te gokken hoe lang je groenten of vlees moet garen.

Specificaties:
Inhoud: 28 Liter
Vermogen: 100 - 900 Watt (6 standen)
Maximum temperatuur: 200 °C
Aantal kookprogramma's: 15

Sharp R-843INW

Deze Sharp is een compacte krachtpatser die perfect is voor kleinere keukens. Je bedient hem eenvoudig via het duidelijke digitale display en de draaiknop. Naast de standaard magnetronfunctie beschikt hij over een krachtige grill en een heteluchtoven die tot 230 graden gaat, wat hoog is voor deze prijsklasse. De zogeheten dubbele grill-functie zorgt ervoor dat je gerechten zowel van boven als onderen knapperig worden. Een leuke extra is de speciale pizza-stand, waarmee je diepvriespizza's net dat beetje extra krokantheid geeft.

Specificaties:
Inhoud: 25 Liter
Vermogen: 90 - 900 Watt (5 standen)
Maximum temperatuur: 230 °C
Aantal kookprogramma's: 10

Tomado TMC2302B

Met de TMC2302B haal je een veelzijdig apparaat in huis dat ondanks zijn compacte formaat van 23 liter toch over uitgebreide functies beschikt. Je bedient de combimagnetron eenvoudig via de draaiknop en de druktoetsen onder het digitale display. Naast de standaard magnetronfunctie kun je gebruikmaken van de heteluchtoven en de grill, of een combinatie hiervan om gerechten sneller te bereiden met een krokant resultaat. Er zijn 10 automatische kookprogramma's ingebouwd, zodat je voor veelvoorkomende gerechten zoals pizza of aardappelen niet zelf de tijd en temperatuur hoeft te bedenken. Het draaiplateau zorgt voor een gelijkmatige verwarming van je eten en de binnenverlichting springt automatisch aan zodra je de deur opent. Mocht je kleine kinderen in huis hebben, dan kun je het bedieningspaneel vergrendelen met het kinderslot.

Specificaties:
Inhoud: 23 Liter
Vermogen: 90 - 900 Watt (5 standen)
Maximum temperatuur: 200 °C
Aantal kookprogramma's: 10

Etna CMV328ZT

Deze Etna valt op door zijn strakke zwarte design dat in bijna elke moderne keuken past. Je bedient hem met druktoetsen en een draaiknop, wat de bediening intuïtief maakt. Hij heeft een inhoud van 28 liter en combineert magnetron, grill en hetelucht. Een handige feature is de ontdooifunctie op gewicht: je voert in hoeveel gram vlees je hebt en deze magnetron berekent zelf de tijd. De ovenfunctie gaat tot 230 graden, waardoor je er ook prima een cake of lasagne in kunt bereiden.

Specificaties:
Inhoud: 28 Liter
Vermogen: 90 - 900 Watt (5 standen)
Maximum temperatuur: 230 °C
Aantal kookprogramma's: 10

Inventum MN297CB

Inventum staat bekend om degelijke apparatuur en dat zie je terug in dit model. Je hebt de keuze uit diverse kookprogramma's die het leven makkelijker maken. De combinatie van magnetron en hetelucht zorgt ervoor dat je gerechten snel gaar zijn maar toch die lekkere oven-structuur behouden. Het apparaat wordt geleverd met een draaiplateau en een grillrooster, zodat je direct aan de slag kunt met grillen. De timer is digitaal in te stellen tot 95 minuten, wat lang genoeg is voor de meeste ovengerechten.

Specificaties:Inhoud: 29 Liter
Vermogen: 100 - 1000 Watt (5 standen)
Maximum temperatuur: 240 °C
Aantal kookprogramma's: 10

Een terminaal zieke fan van de Grand Theft Auto-reeks heeft mogelijk de kans gekregen om Grand Theft Auto 6 al ruim voor release te spelen.

Ubisoft Toronto-ontwikkelaar Anthony Armstrong plaatste in december een inmiddels verwijderd bericht op LinkedIn. Daarin viel te lezen dat een familielid van hem al jaren tegen kanker streed, en dat de persoon in kwestie nog maar een halfjaar tot jaar te leven had.

'Geweldig nieuws'

In het bericht verduidelijkte Armstrong dat het familielid in kwestie een enorme fan van de Grand Theft Auto-reeks is, en dat het er naar uitzag dat de persoon niet het nieuwste deel in de reeks zou kunnen spelen, dat pas op 19 november uitkomt. Armstrong sprak dan ook de wens uit dat GTA-ontwikkelaar Rockstar Games het op een of andere manier mogelijk zou kunnen maken om de zieke fan alvast GTA 6 te laten spelen.

Enkele weken later gaf Armstrong een update: de ceo van Take-Two Interactive - de uitgever van de GTA-spellen - had contact opgenomen en alleen ontwikkelaar Rockstar moest nog laten weten wat er mogelijk was. In een laatste update voordat het hele bericht werd verwijderd, liet Armstrong weten dat contact met Rockstar inmiddels was gelegd en dat er "geweldig nieuws" uit kwam.

Het lijkt er dus op dat Rockstar Games de terminaal zieke fan tegemoet kwam en hem alvast Grand Theft Auto 6 liet spelen. Het is niet voor het eerst dat de ontwikkelaar iets dergelijks mogelijk maakt: in 2018 mocht een terminaal zieke fan al aan de slag met Rockstars Red Dead Redemption 2, dat een paar weken later pas uit zou komen.

Over Grand Theft Auto 6

De rest van de wereld moet in ieder geval nog tot 19 november wachten tot men met Grand Theft Auto 6 aan de slag kan op PlayStation 5 en Xbox Series X en S. De game draait om twee hoofdpersonages: Lucia Caminos en Jason Duval. Het duo heeft een relatie, en duidelijk is in ieder geval dat Lucia vrijkomt uit de gevangenis en het tweetal vervolgens nog verder het criminele pad op gaat.

De game speelt zich af in Vice City, een fictieve versie van Miami, en omstreken. Dat betekent dat spelers glooiende stranden en met neon verlichte straten kunnen verwachten. Het was ook al de setting van de PlayStation 2-game Grand Theft Auto: Vice City, dat na GTA 3 uitkomt. Naar verwachting zal Grand Theft Auto 6 een ongekende hoeveelheid details vertonen. Lees hier alles over de game.