De ingebouwde firewall van Windows 10 is vaak standaard ingesteld en wordt verder niet meer bekeken. Zonde eigenlijk. Want als je dieper graaft, kun je de firewall optimaliseren en nog beter afstemmen op je gebruik. Windows Firewall instellen werkt als volgt.

Natuurlijk kun je de ingebouwde firewall van Windows 10, die officieel en languit Windows Defender Firewall heet, simpelweg inschakelen en er niet meer naar omkijken. Toch is het handig om te weten op welke manier je computer wordt beschermd en welke instellingen bepalen hoe de programma’s op je computer met de buitenwereld communiceren. 

De firewall heeft twee gezichten: de opties die je aan de oppervlakte ziet en de opties die iets dieper zijn weggestopt in de krochten van Windows.

Globale instellingen

De Windows Firewall maakt deel uit van Windows-beveiliging, bij het instellingenvenster (Windows-toets+I). Kies voor Netwerk en internet. In de sectie Status klik je op Windows Firewall. Die optie vind je onderin het venster aan de rechterzijde. In het hoofdvenster van Windows-beveiliging zie je in één oogopslag hoe de computer momenteel wordt beschermd.

De firewall maakt onderscheid tussen drie soorten netwerktypen: Domeinnetwerk, Particulier netwerk en Openbaar netwerk. Er is één type netwerk per sessie actief: dit wordt ook aangegeven in het hoofdvenster. 

Het domeinnetwerk (ook wel: domeinprofiel) is in de praktijk voornamelijk in gebruik in zakelijke omgevingen en niet thuis. Het particulier netwerk is doorgaans van toepassing in een thuissituatie, bijvoorbeeld voor een thuisnetwerk. Het openbare profiel is van toepassing als je op een openbare plek bent, zoals een vliegveld of café. 

Het is belangrijk dat je het netwerkprofiel altijd juist hebt ingesteld: de standaardinstellingen van de firewall zijn geoptimaliseerd voor deze typen netwerken.

©PXimport

De firewall kan een flinke hoeveelheid meldingen tonen. Sommige daarvan zijn onnodig en leiden af. Een goed voorbeeld hiervan is de onregelmatige melding dat Windows Firewall je computer heeft gecontroleerd en er geen dreigingen zijn gevonden. 

Zorg ervoor dat de firewall zich beperkt tot de meldingen die er daadwerkelijk toe doen. In het venster Windows-beveiliging kies je voor Instellingen (linksonder in het venster). Klik op Meldingen beheren. Bij Meldingen over firewall- en netwerkbeveiliging haal je de vinkjes weg bij de netwerktypen waarvoor je geen melding wilt ontvangen. 

De eerste optie – Melding weergeven als Microsoft Defender Firewall een nieuwe app blokkeert – is nuttig en houd je op de hoogte van eventuele blokkeringen.

Apps toestaan

Per programma (ofwel app) bepaalt de firewall of er toegang tot internet mogelijk is. Een programma kan overigens ook een service zijn, bijvoorbeeld de dienst Hulp op afstand of een ftp-server die je draait. 

Je kunt op elk moment opvragen welke programma’s worden geblokkeerd en welke worden toegestaan. In de sectie Firewall- en netwerkbeveiliging klik je op de knop Een app toestaan door de firewall. Een nieuw venster wordt geopend. In de lijst zie je alle toegestane apps en onderdelen. Is het onderdeel aangevinkt, dan wordt het toegestaan.

©PXimport

Op welk type netwerk het onderdeel wordt toegestaan, zie je in de kolommen Particulier en Openbaar. Selecteer een onderdeel en kies voor Details als je meer informatie wilt opvragen.

Via dit onderdeel kun je ook de toegang tot specifieke programma’s blokkeren. Klik op de knop Instellingen wijzigen. Blader naar het programma dat je wilt aanpassen en haal het vinkje weg om de toegang te blokkeren.

Sommige programma’s wil je mogelijk wel gebruiken op een privénetwerk (bijvoorbeeld thuis), maar niet als je gebruik maakt van een openbaar netwerk (bijvoorbeeld in een café). Een goed voorbeeld hiervan zijn apps voor bankzaken of andere apps met gevoelige informatie. 

In dit geval zoek je de app op in de lijst met toegestane apps en onderdelen en plaats je een vinkje bij de kolom Particulier. Haal het vinkje juist weg bij de kolom Openbaar. De app kan voortaan alleen met de buitenwereld communiceren als je een privénetwerk gebruikt.

Handmatig toevoegen

Naast het aanpassen van toegangsrechten voor bestaande apps en onderdelen, kun je ook nieuwe programma’s toevoegen en toestemming geven voor communicatie met de buitenwereld.

In het venster met de lijst van toegestane apps en onderdelen controleer je eerst of de app niet al wordt vermeld in de lijst. Is de app niet gedetecteerd en nog niet aanwezig, dan klik je op de knop Een andere app toestaan. Gebruik de knop Bladeren om de Verkenner te openen en de betreffende app handmatig aan te wijzen. 

Vervolgens klik je op Netwerktypen. In dit venster bepaal je binnen welk netwerk de app mag communiceren. Kies tussen Particulier of Openbaar en bevestig met een klik op OK. Controleer de instellingen en klik op Toevoegen om de nieuwe app te bewaren.

©PXimport

In één keer op slot

Als je een situatie niet vertrouwt, kun je ook in één keer alle binnenkomende verbindingen blokkeren. Klik op het actieve netwerk in de sectie Firewall en netwerkbeveiliging, bijvoorbeeld Particulier netwerk. Zet een vinkje bij de optie Alle binnenkomende verbindingen blokkeren, inclusief verbindingen in de lijst met toegestane apps. 

De optie is vooral bedoeld voor situaties waarin er sprake is van een gerichte aanval op het netwerk en je zonder al te veel moeite de volledige bescherming wilt activeren.

In ditzelfde venster vind je ook de optie om de firewall volledig uit te schakelen voor het geselecteerde netwerk. Zet de schuif op Uit bij Microsoft Defender Firewall. De bescherming wordt hiermee in één keer opgeheven, dus weer voorzichtig.

Netwerktype veranderen

Het netwerktype (privé of openbaar) bepaalt dus welke beveiligingsinstellingen de firewall hanteert. Wanneer je voor het eerst verbinding maakt met een netwerk, vraagt Windows om welk type het gaat. 

Mogelijk wil je het netwerktype in de toekomst veranderen. Open dan het instellingenvenster van Windows en kies Netwerk en internet. Open de sectie Status en klik op de knop Eigenschappen bij de actieve verbinding waarvan je het type wilt aanpassen. Bij Netwerkprofiel kies je het nieuwe netwerkprofiel: Openbaar of Privé.

©PXimport

Bekende netwerken beheren

Elk netwerk waarmee Windows is verbonden, wordt bewaard in de lijst met bekende netwerken. Die lijst groeit gestaag, naarmate het aantal (tijdelijke) netwerken waarmee je verbindt, toeneemt. Bekijk de lijst regelmatig en schoon deze op: netwerken die je eenmalig hebt gebruikt, kun je uit de lijst verwijderen. 

In het Windows-instellingenvenster kies je voor Netwerk en internet. Kies voor Wi-Fi en klik op Bekende netwerken beheren. Klik op het netwerk dat je niet meer nodig hebt en kies Niet onthouden. Als de lijst groot is en je bent op zoek naar een specifiek netwerk, dan gebruik je het zoekveld bovenin.

Geavanceerde opties

Windows Firewall biedt standaard maar een beperkte set informatie. Dat komt omdat de uitgebreide opties voor de firewall zijn ondergebracht in een andere, minder bekende sectie. Open het Startmenu en typ Wf.msc, gevolgd door Enter. Een nieuw venster wordt geopend. 

In het hoofdvenster vind je de status van de firewall: ook hier wordt onderscheid gemaakt tussen de verschillende netwerktypen, zoals privéprofiel en openbaar profiel.

©PXimport

Klik op Eigenschappen van Windows Defender Firewall om het eigenschappenvenster te openen. Dit is onder meer opgebouwd uit de eerdergenoemde netwerkprofielen. Klik bijvoorbeeld op het tabblad Privéprofiel. Bij Status lees je of de firewall actief is. 

Bij Binnenkomende verbindingen zie je dat standaard alle binnenkomende verbindingen worden geblokkeerd. Voor de meeste situaties is dit de juiste instelling: het gaat er in de praktijk vaak om dat je computer verbinding maakt met andere computers (zoals een webserver bij het bekijken van een internetpagina). 

Bij Uitgaande verbindingen lees je dat deze wel zijn toegestaan. Standaard beschermt de firewall alle netwerkverbindingen, zowel bekabeld als draadloos. Je kunt de firewall voor bepaalde verbindingen uitschakelen. Bij de optie Beveiligde netwerkverbindingen klik je op de knop Aanpassen. Haal hier het vinkje weg bij de netwerkverbindingen die je wilt uitsluiten.

Regels bekijken

De firewall werkt op basis van regels. Er wordt daarbij onderscheid gemaakt tussen regels voor binnenkomende verbindingen en regels voor uitgaande verbindingen. Je kunt een overzicht van de regels inzien door in het menu aan de linkerzijde voor een categorie te kiezen. 

Klik eerst op Regels voor binnenkomende verbindingen. De regels verschijnen rechts in het venster. Vaak dragen de regels de naam van het programma waarvoor ze gelden. Dubbelklik op een regel voor de details. Het is verstandig om de meeste instellingen niet aan te passen: alleen gevorderde systeembeheerders zijn in staat alle gevolgen hiervan te overzien. Pas je iets aan zonder dat je hiervan alle details kent, dan kan de bescherming van je computer gevaar lopen.

©PXimport

Toch bestaan er een paar tabbladen die interessant genoeg zijn om goed te bekijken en eventueel verder naar je hand te zetten. Op de tab Geavanceerd vind je de optie Interfacetypen. Hiermee kun je aangeven op welk type verbinding de firewallregel van toepassing is. Zo kun je aangeven dat de regel bijvoorbeeld alleen op draadloze verbindingen van toepassing is of alleen op vaste netwerkverbindingen. 

Klik op Aanpassen en kies Deze interfacetypen. Plaats vervolgens een vinkje naast de verbindingen waarvoor de regel geldt en klik op OK.

Verbinding blokkeren

Een groot voordeel van het geavanceerde venster van de firewall: de mogelijkheid om de communicatie van een specifiek programma of specifiek proces in één keer te blokkeren, zonder de rest van het internetverkeer te verstoren. Dit komt bijvoorbeeld van pas als je de situatie niet vertrouwt en het verdachte programma snel de toegang wilt ontzeggen. 

Open de sectie Regels voor uitgaande verbindingen. Zoek het programma op dat je wilt blokkeren en dubbelklik hierop. Op de tab Algemeen vind je de sectie Bewerking. Kies hier voor De verbinding blokkeren en klik op OK.

Op een later moment herstel je de bewerking weer door hetzelfde tabblad te openen en te kiezen voor De verbinding toestaan. Het is belangrijk dat je elke aanpassing in de firewall vastlegt, bijvoorbeeld in een Word-document. Zo kun je een situatie altijd relatief eenvoudig terugdraaien. 

Totaaloverzicht

Tot slot is er de sectie Controle. Hiermee roep je een uitgebreid overzicht op van de status van de firewallbeveiliging. Kies het profiel waarover je meer informatie wilt. In het overzicht zie je of de Windows Firewall actief is en van welke meldingen je op de hoogte wordt gesteld. Verder geeft Firewall aan welke regels actief zijn. 

Als je het logboek hebt geactiveerd (waarover hieronder meer), vind je ook een koppeling naar de logboekinformatie. Klik op het pijltje naast Controle om de onderliggende secties uit te klappen en een overzicht van de actieve beveiligingsregels op te vragen.

©PXimport

Logboek raadplegen

Standaard houdt Windows Firewall geen logboek bij. Dat is jammer, omdat je in geval van problemen een logboek kunt raadplegen om te controleren waar het misgaat. Een logboek kan namelijk waardevolle informatie bevatten over de stappen die de firewall heeft genomen.

In het geavanceerde firewallvenster klik je op Eigenschappen. Open de tab Privéprofiel en klik op Aanpassen in de sectie Logboekregistratie. Kies nu wat je wilt opslaan. Zo kun je het vastleggen wanneer er datapakketten verloren gaan (kies voor Verloren pakketten in logboek registreren) en het vastleggen wanneer verbindingen succesvol worden opgezet (kies voor Geslaagde verbindingen opslaan).

Bij Naam kun je de opslaglocatie van het logboek aanpassen. Standaard vind je het logboek in de map C:\Windows\System32\logfiles\firewall. Het bestand heet Pfirewall.log. 

Bij Limiet kun je de maximale bestandsgrootte van het logboek bepalen, als je niet tevreden bent met de standaardgrootte van 4 MB. Klik op OK om de instellingen op te slaan. 

Het is tenslotte verstandig om de logboekregistratie alleen te activeren als je problemen hebt met de verbindingen en een oorzaak wilt achterhalen, want het bijhouden van het logboek legt beslag op de bronnen van Windows.

Thuis koffie van restaurantkwaliteit? De Philips Café Aromis 8000-serie belooft het. In deze review lees je of deze volautomaat de hype waarmaakt. Van perfect melkschuim tot minimaal onderhoud: ontdek waarom dit apparaat je lokale barista overbodig maakt, zelfs met gewone supermarktbonen!

Je kent het vast: je zit in je favoriete koffietentje, neemt een eerste slok van de cappuccino die je hebt besteld en valt even stil. De temperatuur, het mondgevoel, die volle smaak… alles lijkt te kloppen. En dan denk je aan de koffie thuis. Die is prima, of in elk geval best oké. Maar daar blijft het dan ook bij.

Dat dacht ik tenminste. Tot ik de Philips Café Aromis 8000-serie op mijn aanrecht installeerde en mijn keuken stante pede in een soort hippe koffiebar veranderde. De installatie van deze fraaie machine behelst niet meer dan een stekker in het stopcontact, water in het reservoir en een dosis verse koffiebonen bovenin. That’s it. Daarna kan het feest beginnen.

Hoewel de term 'restaurantkwaliteit' vaak niet meer dan een loze marketingkreet is, maakt dit apparaat dat woord opeens bizar concreet. Dat zit 'm in heel basale dingen: de koffie is direct op de juiste temperatuur (niet dat lauwe net-niet) en de smaak is vol en romig, zonder die nare bittere nasmaak. Dit apparaat lijkt bovendien precies te snappen wat jij wil; zonder dat je zelf als een bezetene aan de knoppen hoeft te draaien, staat er binnen de kortste keren een meer dan fatsoenlijke kop koffie voor je neus. Wat een topding!

©Philips

Duurdoenerij niet nodig

Erg prettig is het feit dat de machine enorm vergevingsgezind is. Hippe koffiesnobs vertellen je doorgaans dat je zonder exclusieve bonen van 30 euro per kilo nergens bent. Onzin, blijkt nu. Zelfs met een zak supermarktbonen en een pak volle melk (lang houdbaar werkt het best!) tovert dit ding een resultaat tevoorschijn waar je u tegen zegt. Hij weet echt het maximale uit elke boon te persen. Luxe zonder dat je boodschappenlijstje ingewikkeld of overdreven duur wordt, ik hou ervan.

En dan de melk. Vaak is dat thuis niet meer dan een zielig laagje luchtbelletjes dat na tien seconden als sneeuw voor de zon verdwijnt. Hier niet. Dit schuim is stevig, rijk en blijft dapper overeind staan. M'n ochtendcappuccino heb ik dan ook spontaan heilig verklaard, maar de echte verrassing is wat mij betreft de optie 'Melange'. Die is gloeiend heet, heeft de ideale verhouding tussen melk en koffie (puristen verklaren me voor gek) en maakt me elke keer weer instant gelukkig. Ik was aanvankelijk wat sceptisch over dit soort voorgeprogrammeerde recepten, maar deze verhouding is zo perfect afgestemd dat het elke keer weer aanvoelt als een echte traktatie.

©Philips

'Wat willen jullie drinken?'

Bezoek over de vloer? Kom maar door met de bestellingen! Vroeger hoopte ik stiekem op de keuze voor zwart (want: geen gedoe met melk), nu draai ik mijn hand niet meer om voor een latte of espresso macchiato. Sterker nog, ik nodig mensen nu vol enthousiasme uit om een kopje koffie te komen doen, en de reacties zijn elke keer unaniem: "Wauw, lekkere koffie!" 

Het mooie is dat je specifieke voorkeuren van je bezoek niet elke keer opnieuw hoeft in te voeren. Dankzij de gebruikersprofielen heeft iedereen in huis zijn eigen 'knop'. De een wil de latte met extra melk, de ander wil 'm juist sterker: dat kun je allemaal opslaan. En de machine verrast ook in de breedte. Waar ik zelf inmiddels min of meer verslaafd ben aan de Red Eye (een pittige boost voor de korte nachten), scoor ik bij mijn dochter punten met de 'Babychino'-functie: alleen warm melkschuim. Lekker voor het slapen gaan. 

Voor de liefhebbers zitten er trouwens nog allerlei cold brew-opties in het assortiment. Niet helemaal mijn ding – koffie kan me niet heet genoeg – maar fijn dat het kan als de smaak (of het bezoek) daarom vraagt.

©Eelko Rol

Geen schoonmaak-nachtmerries

Dan het onderhoud. We kennen de horrorverhalen van schimmelende slangetjes in volautomaten en hopeloos verkalkte zetgroepen. De Café Aromis 8000 is wat dat betreft een verademing. Water bijvullen, bakje met koffiepucks legen en (belangrijk!) de melkhouder gewoon even omspoelen onder de kraan (schijnt zelfs in de vaatwasser te kunnen). Geen ingewikkeld gedoe; de machine spoelt zichzelf krachtig door bij het opstarten en afsluiten. Het ding staat er, hij werkt en zeurt verder niet om aandacht. Had ik al gezegd dat dit een topding is?

O, en er is een app. Is die noodzakelijk? Neuh. Is het lekker? Ja! Via de app kun je de machine alvast aan het werk zetten terwijl je zelf nog even je mail checkt in bed. Je weet: technologie is op zijn best als het je luiheid faciliteert, en dat heeft Philips hier goed begrepen.

©Philips

Conclusie? Dit is meer dan een keukenapparaat; het is een stukje levensgeluk. Je hoeft niet meer te kiezen tussen gemak (dag Senseo!) en smaak. De Philips Café Aromis 8000 bewijst dat je dat perfecte koffiemomentje gewoon thuis kunt creëren. Zonder barista-cursus, zonder gedoe, maar mét die gelukzalige stilte na de eerste slok.

Enige minpuntje is wellicht de prijs, want die is met 999 euro best fors. Maar reken maar uit: een cappuccino kost tegenwoordig al snel 4 euro, dus met 250 gloeiend hete geluksmomentjes thuis heb je deze machine er al uit. Dat moet je jezelf gewoon gunnen.

Marc-Alexis Côté, die voorheen de Assassin's Creed-gamefranchise bij Ubisoft overzag, heeft dat bedrijf nu aangeklaagd.

Afgelopen oktober werd aangekondigd dat Côté vertrokken was bij het bedrijf. Dat gebeurde rond dezelfde tijd als dat Ubisoft de Assassin's Creed-franchise onderbracht onder Vantage Studios, een nieuwe dochteronderneming die het samen met Tencent heeft opgericht. Côté heeft decennialang aan de Assassin's Creed-franchise gewerkt en stond de laatste jaren aan het hoofd van de populaire spellenreeks.

Côté zou toen Assassin's Creed naar Vantage Studios ging een aanbod van Ubisoft hebben gekregen om een andere leidende positie binnen het bedrijf aan te nemen. Côté liet kort daarna publiekelijk weten dat deze positie niet vergelijkbaar was met zijn eerdere werk.

De aanklacht

Nu klaagt Côté Ubisoft dus aan, zo meldt CBC Radio Canada. Volgens hem zou hij de rol van 'Head of Production' aangeboden hebben gekregen binnen Ubisoft nadat Assassin's Creed binnen Vantage Studios werd ondergebracht, gevolgd door een mogelijke positie als 'Creative House'.

Volgens Côté zou hij daardoor leiderschap krijgen over "tweederangs" Ubisoft-franchises. Aangezien hij daarvoor de Assassin's Creed-franchise overzag, voelde dit voor hem als een wezenlijke stap terug.

Côté nam naar eigen zeggen twee weken vrij om over deze situatie te reflecteren. Aan het einde van die periode zou Ubisoft hebben geëist dat hij een besluit moest maken en besloot Côté dat dit een onacceptabele situatie was, en een "ontslag in vermomming". Hij eiste dan ook ontslagvergoeding, waarna hij te horen kreeg dat hij niet meer op werk hoefde te komen en Ubisoft aankondigde dat hij was vertrokken.

Volgens Côté heeft Ubisoft geclaimd dat hij vrijwillig is vertrokken, zodat men geen ontslagvergoeding hoefde te betalen. Côté eist nu twee jaar aan loon als ontslagvergoeding en 75.000 dollar aan schadevergoeding vanwege machtsmisbruik en schade aan zijn reputatie. In totaal komt dat neer op meer dan 1,3 miljoen dollar. Ook wil hij dat het concurrentiebeding komt te vervallen.

Vantage Studios en Assassin's Creed

Ubisoft richtte vorig jaar samen met het Chinese Tencent de dochteronderneming Vantage Studios op. Daar zijn de drie belangrijkste Ubisoft-franchise in ondergebracht, namelijk Assassin's Creed, Far Cry en Rainbow Six. Ook de ontwikkelteams die aan deze reeksen werken maken nu onderdeel uit van Vantage Studios.

De Assassin's Creed-franchise is al jarenlang een van de belangrijkste gamereeksen van de Franse uitgever Ubisoft. In de spellen gebruiken spelers parkour, stealth en gevechten om diverse exotische locaties uit de geschiedenis te verkennen. Het meest recente deel is het vorig jaar uitgekomen Assassin's Creed Shadows.