We gaan er van uit dat je een firewall hebt draaien op je pc (en eventueel ook aan het netwerk). Hoe kun je nou controleren of die naar behoren functioneert? De meest doeltreffende methode is firewall-poorten scannen. Lees hier welke opties je zoal ter beschikking hebt.

Lees ook:Alles over de werking van firewalls

Er bestaan verschillende, gratis online poortscans waarmee je de status van de (belangrijkste) poorten kunt checken. We vermelden graag de volgende poortscanners:

1. Port Scanner & Test van Spiceworks

2. De Online Firewall Test for Work or Home, maakt gebruik van nmap (zie paragraaf ‘Interne scan’).

3. En vooral ook Gibson’s Research ShieldsUP!. Klik hier eerst op Proceed en vervolgens bij voorkeur op All Service Ports.

ShieldsUP! scant automatisch alleen het netwerk van waaruit je de scan start. Bij de andere twee vul je zelf het externe ip-adres van je router in of eventueel van een ander netwerk waarvoor je geautoriseerd bent.

Wel is het zo dat de poortscan van Spiceworks als poortstatus alleen Open of Closed vermeldt. Bij de twee andere zie je mogelijk een derde status: Filtered (Online Firewall Test) of Stealth (ShieldsUP!).

Het spreekt voor zich dat een open poort het meeste risico inhoudt, maar wat is nou het verschil tussen ‘closed’ en ‘filtered’ of ‘stealth’? Dat lichten we toe aan de hand van de drieledige tcp-handshake, die normaal gesproken wordt uitgevoerd bij het opzetten van bijvoorbeeld een http-sessie. Bij een open poort zien we in de tcp-header dan de volgende vlaggen opduiken (dat kun je bijvoorbeeld nagaan met behulp van de gratis netwerksniffer/protocolanalyzer Wireshark): [Syn] (client > server), [Syn,Ack] (server > client), [Ack] (client > server).

Is de poort gesloten, dan betekent dit gewoonlijk dat de firewall zo is geconfigureerd dat een datapakket afgewezen (rejected) wordt in plaats van genegeerd (dropped). In ons voorbeeld zou de firewall dan een [Rst,Ack]-pakket kunnen uitsturen, oftewel een reset waarmee de connectie wordt verbroken.

Zo’n reactie geef in principe aan dat er geen service actief is op de computer, maar de firewall laat de connectie wel door naar de server, of er is eenvoudigweg geen firewall aanwezig. Staat de poortstatus op ‘filtered’ of ‘stealth’, dan reageert de gescande poort helemaal niet: het [Syn]-pakket werd zonder meer genegeerd door de firewall.

©PXimport

Het lijkt logisch dat de status ‘filtered’ of ‘stealth’ veiliger is dan ‘closed’ en dat is ook de overtuiging van specialisten als Gibson Research: blijken alle gescande poorten ‘stealth’ te zijn, dan zie je bij ShieldsUP! alleen groene vakjes in het resultaat van de poortscan aan. En als tevens een ping-verzoek geblokkeerd wordt, dan krijgt je poortscan het stempel Passed mee in plaats van Failed.

Niet iedereen is het daar mee eens: één open poort bijvoorbeeld volstaat om de hacker duidelijk te maken dat er toch een systeem operationeel is. Maar hoe je het ook bekijkt: filtered/stealth-poorten zijn zeker niet minder veilig dan gesloten poorten.

Interne poortscan

Een poortscan kun je natuurlijk ook intern, binnen je eigen netwerk, uitvoeren, dus achter de eventuele firewall. Dat kun je zien als een extra beveiligingscontrole, want je weet nooit of de online poortscanner iets over het hoofd heeft gezien. Ook daar bestaan diverse tools voor. Windows zelf heeft daarvoor het Opdrachtprompt-commando netstat. Zo geeft de opdracht

je alle actieve tcp-connecties op je lokale machine te zien, inclusief de open poorten (die vind je in de kolom State terug met de aanduiding Listening). Heb je liever elke 10 seconden een lijst van alle actieve connecties, inclusief de pid’s (process id’s), dan gebruik je

Zoals gebruikelijk bij de meeste Opdrachtprompt-commando’s krijg je met

een overzicht van alle mogelijke parameters.

Een krachtigere en multiplatform scanner is Nmap. Deze tool bedien je standaard vanaf de Opdrachtprompt, maar tijdens de installatie kun je ook de grafische frontend Zenmap mee-installeren (handig is deze frontend telkens ook de bijhorende Opdrachtprompt-commando’s toont). Deze tool heeft enkele geavanceerde scantechnieken ingebouwd, waaronder OS- en versiedetectie. Met een commando zoals

scan je je hele netwerk op open poorten. De tool kun je bovendien met allerlei parameters aanpassen voor zeer gerichte scans, bijvoorbeeld

©PXimport

Open poorten

Stel, tijdens je (externe en/of interne) poortscans ben je op een of meer open poorten uitgekomen. Dat hoeft op zich niet problematisch te zijn, zolang je doelbewust services hebt draaien op die poorten en er geen exploits voor die serverapplicaties bekend zijn. Je doet er dus verstandig aan die servertoepassingen altijd up-to-date te houden.

Services die niet strikt nodig zijn, laat je logischerwijze beter niet draaien, maar wat als niet meteen duidelijk is welke applicaties op je computer precies verantwoordelijk zijn voor de open poorten? In Windows kun je dat onder meer als volgt nagaan: druk op Windows-toets+R en voer perfmon /res uit. Ga naar het tabblad Netwerk en controleer de rubriek Listener-poorten.

Firewall op router

Heb je op de computer waarop je een externe poortscan uitvoerde geen serverapplicaties draaien én is er een correct geconfigureerde firewall actief (zoals de ingebouwde Windows firewall met standaardinstellingen: druk op Windows-toets+S, tik firewall in en start Status van firewall controleren, in het linkervenster zie je de optie Standaardwaarden herstellen), dan mag je in principe een vlekkeloos rapport van de poortscan verwachten. Bij ShieldsUP! bijvoorbeeld betekent dat uitsluitend groene vakjes, evenals de indicatie PASSED.

Voer je echter een perimeterscan uit, dan is de kans groot dat ook in jouw thuisnetwerk niet zozeer de computer waarop je de scan initieerde wordt gescand, maar wel je router, die eventueel in het modem van je provider geïntegreerd zit. In dat geval is het niet uitgesloten dat je zelfs bij een stevig dichtgetimmerde pc een aantal open poorten ziet voorbijkomen tijdens zo’n scan (rode vakjes bij ShieldsUP!).

Dat mag vreemd lijken omdat een thuisrouter normaliter als een soort firewall fungeert, met name door de nat-functionaliteit (network address translation) van het apparaat. Hierbij wordt immers aan elk netwerkapparaat een intern ip-adres bezorgd binnen een bereik dat alleen zichtbaar is binnen het lokale netwerk, wat het directe aanvallen al heel wat lastiger maakt.

©PXimport

Je mag echter niet uit het oog verliezen dat de router doorgaans ook beheerfuncties aan boord heeft (vaak op tcp-poort 80 of zelfs het weinig robuuste telnet op tcp-poort 23), die bij een onachtzame configuratie mogelijk vanaf internet bereikbaar zijn. Een andere bron van open poorten is portforwarding, een functie op een router die extern verkeer doorsluist naar een interne serverapplicatie, bijvoorbeeld naar een ip-camera of een webserver.

Dan is er ook nog de dmz-functie (demilitarized zone), waarbij je vrijwel al het verkeer naar een specifieke machine toestaat. We gaan er dan wel vanuit dat die machine (eventueel via een extra firewall) gescheiden is van de rest van je netwerk. Hoe dan ook, bots je effectief en wat onverwachts op open poorten, controleer dan in elk geval ook de configuratie-instellingen van je router.

Na 40 jaar heeft Kladblok eindelijk een opfrisbeurt gekregen. De eenvoudige, oerdegelijke tekstverwerker is ideaal voor het bewerken van platte tekst zonder toeters en bellen. In Windows 11 is het bescheiden onderdeel flink gegroeid. Wat ooit een sobere tool was voor snelle notities, heeft nu een interessante set nieuwe functies.

Terwijl we hier bekijken wat nieuw is, gaat ondertussen de make-over van Kladblok door. In de testversies binnen het Windows 11 Insider-kanaal duiken nu zelfs opties op voor tekstopmaak zoals vet, cursief, onderstrepen en lijsten. Die nieuwigheden worden later dit jaar uitgerold naar alle gebruikers van Windows 11. Liever een vogel in de hand dan tien in de lucht? Absoluut, want intussen kunnen we al profiteren van deze verbeteringen.

Tabbladen toevoegen en losmaken

Met Windows 11 heeft deze basis-app een frisse look & feel gekregen en een aantal kenmerken waar veel gebruikers al jaren om vragen. De opvallendste vernieuwing is de ondersteuning van de tabs (afbeelding 1). Je kunt nu verschillende pagina’s van Kladblok openen, elk in een eigen tabblad. Geen wirwar meer van losse pictogrammen in de taakbalk voor elk geopend tekstbestand. Een nieuw bestand starten is simpel: klik bovenaan op het plusteken. Wil je een tabblad loskoppelen en als apart venster gebruiken? Geen probleem: sleep het tabblad naar het bureaublad en het verschijnt automatisch als een nieuw .txt-bestand. Andersom werkt het ook. Sleep een bestaand .txt-bestand naar de tabbalk van Kladblok en het wordt netjes toegevoegd aan de open tabbladen.

Tabbladen configureren

Zolang er minstens één tabblad is opgeslagen, kun je de volledige Kladblok-sessie sluiten, inclusief andere niet-opgeslagen bestanden, zonder gegevens te verliezen. Wanneer je Kladblok weer opent, worden alle tabbladen hersteld, zelfs na een herstart van de pc. Je bepaalt zelf wat er gebeurt wanneer je Kladblok opent. Klik daarvoor op het tandwieltje in de rechterbovenhoek van het programma. Vervolgens ga je naar de instellingen voor Kladblok openen. In de optie Wanneer Kladblok wordt gestart heb je de keuze tussen Doorgaan met vorige sessie of Nieuwe sessie starten en niet-opgeslagen wijzigingen negeren (afbeelding 2). De eerste optie is de standaardinstelling.

Meervoudig herstel

Een belangrijke interne verbetering is de mogelijkheid om meerdere bewerkingen ongedaan te maken. In Windows 10 kon je in Kladblok met Ctrl+Z slechts de laatste bewerking terugdraaien (afbeelding 3). In Windows 11 kun je stapsgewijs wijzigingen ongedaan maken met Ctrl+Z. Ben je te ver teruggegaan, dan kun je je acties opnieuw uitvoeren met Ctrl+Y — net als in de meeste andere applicaties.

Uiterlijk

Onder het tandwieltje van de instellingen kies je het Uiterlijk van dit programma. Je hebt de keuze tussen de lichte en de donkere modus of je kiest voor de weergave om gewoon de systeeminstelling te volgen. Hier bepaal je ook het lettertype, de lettergrootte en de stijl (Regular, Italic, Bold, Bold italic) die je gebruikt voor de tekstbestanden. Onder het onderdeel Tekstopmaak zie je telkens een voorvertoning van de gekozen stijl (afbeelding 4). In de instellingen kun je tekstterugloop in- of uitschakelen. Dit zorgt ervoor dat tekst automatisch naar de volgende regel springt wanneer het einde van de regel is bereikt, in plaats van dat de tekst horizontaal verder loopt. Dat is onhandig, want dat betekent dat een tekstbestand soms als één hele lange regel wordt getoond.

Notepad++

Microsoft heeft Kladblok jarenlang stiefmoederlijk behandeld. Door de beperkte functionaliteit gingen veel gebruikers op zoek naar een alternatief – en vonden dat in de open-sourcetoepassing Notepad++. Een van de grootste troeven van Notepad++ is de ondersteuning voor een brede waaier aan programmeertalen, waaronder JSON, Python, C++, C#, Cobol, html, css en SQL … Daarnaast biedt het programma handige functies zoals regelmarkeringen, macro’s en de mogelijkheid om bestanden met elkaar te vergelijken. Notepad++ is gratis, werkt in een gesplitst scherm en ondersteunt tabbladen, zoeken en vervangen, én het automatisch hervatten van je werk – zelfs bij niet-opgeslagen bestanden. Wat deze variant (nog) niet kan: tabbladen naar een ander venster slepen.

Spellingcontrole en autocorrectie

Kladblok kan voortaan spelfouten markeren terwijl je typt, en typfouten desgewenst automatisch corrigeren. Om de spellingcontrole in- of uit te schakelen, klik je op het tandwieltje in de rechterbovenhoek. In het vak Spelling kun je de opties Spellingcontrole en Automatische correctie activeren (afbeelding 6). Vanaf dat moment verschijnt er een rood golflijntje onder fout gespelde woorden. Klik je met de linkermuisknop op zo’n woord, dan krijg je suggesties te zien waaruit je een correcte versie kunt kiezen. Let wel: deze functies werken alleen bij gewone tekstbestanden, niet wanneer je in Kladblok code schrijft, zoals html of css.

Zoeken en vervangen

Een van de minst bekende, maar erg handige functies van Kladblok is de mogelijkheid om snel naar specifieke tekst te zoeken en die eventueel meteen te vervangen. Gebruik hiervoor het menu Bewerken / Zoeken of de sneltoets Ctrl+F. Met Ctrl+H open je direct de functie Zoeken en vervangen, die je ook via het menu Zoeken kunt oproepen. Voer in het zoekvak de tekst in die je wilt vinden. Je kunt op de vergrootglasknop klikken of gewoon op Enter drukken. Klik op het kleine pijltje links van het zoekvak om het vak Vervangen te openen. Zodra de gezochte tekst is gevonden, gebruik je de pijltjes rechts van het zoekvak om omhoog of omlaag door het document te navigeren. Met de knop Vervangen wijzig je telkens één match; met Alles vervangen worden alle overeenkomsten in één keer aangepast (afbeelding 7). Deze functie ondersteunt ook enkele basisjokertekens: het sterretje * staat voor een willekeurig aantal tekens, het vraagteken ? voor precies één teken. Klik je op de knop met de schuifregelaars, dan kun je instellen dat de zoekopdracht hoofdlettergevoelig is. De optie Inwikkelen is een ongelukkige vertaling van Wrap. Als je die aanvinkt, doorzoekt Kladblok het hele document – ongeacht waar de cursor zich bevindt.

Herschrijven, Samenvatten en Schrijven

Kladblok heeft nu een set AI-functies om tekst te verbeteren. Het gaat om Herschrijven, Samenvatten en Schrijven. Met behulp van GPT kun je de inhoud verfijnen. Klik met de rechtermuisknop op de tekst en kies de optie Schrijven. In een nieuw venster lees je een herwerkte tekst die je op basis van drie criteria verder aanpast. Met de knop Lengte kies je voor een vergelijkbare tekstlengte, een kortere of een langere versie. Bij Toon kies je tussen Standaard, Formeel, Informeel, Inspirerend, Humor en Overtuigend. En dan is er nog de knop Formatteren waarmee je bijvoorbeeld een stijl selecteert zoals Zakelijk, Academisch, Marketing, Poëzie en meer. Onderaan deze herwerkte tekst zie je een numerieke aanduiding zoals 1 van 3. Dit betekent dat Kladblok meteen al drie versies klaarhoudt. Door op het pijltje te klikken schakel je door de versies. Dezelfde mogelijkheden krijg je als je via de rechtermuisknop de optie Aangepast herschrijven en Samenvatten kiest (afbeelding 8). Als je deze AI-functies liever niet hebt, dan kun je die uitschakelen in de instellingen van Kladblok.

Voet- en kopteksten

In Kladblok kun je bovendien voet- en kopteksten toevoegen die je pas te zien krijgt als de pagina uit de printer komt. In deze ruimte is het mogelijk om aan de boven- en/of onderkant de bestandsnaam, het paginanummer of de huidige datum op te nemen. Daarvoor gebruik je het menu Bestand / Pagina-instelling. Daarna moet je wel de juiste variabele gebruiken om aan te duiden wat je in de koptekst of voettekst wilt zien. Dit zijn de belangrijkste variabelen:

De printer zal de acties uitvoeren die je in de voet- en koptekst hebt ingegeven. Houd er rekening mee dat Kladblok deze instellingen niet opslaat, je moet ze dus bij iedere afdruk opnieuw opgeven.

Bij ID.nl zijn we gek op producten met een mooie prijs of die iets extra's of bijzonders te bieden hebben. Daarom gaan we een paar keer per week voor jullie op zoek naar leuke deals. Nu de avonden weer steeds vroeger donker worden en je vaker binnen zit, is lezen bij een leuke bezigheid. En met een mooie e-reader kan dat ook in kleur. Wij bekeken vijf betaalbare e-readers met kleurenscherm.

Kleuren‑e‑readers zijn relatief nieuw; ze combineren de batterijzuinigheid van elektronische inkt met een kleurenfilter dat magazines, strips en geïllustreerde kinderboeken tot leven brengt. Voor de Nederlandse markt zijn er nog niet heel veel modellen beschikbaar. Wij hebben vijf mooie exemplaren voor minder dan 250 euro op een rijtje gezet voor je.

Kobo Libra Colour - 7 inch

De Kobo Libra Colour is een 7 inch e‑reader met een E Ink Kaleido 3‑scherm. De zwart‑wit resolutie bedraagt 1264 × 1680 pixels en 300 ppi, terwijl kleuren worden weergegeven met 150 ppi. Je beschikt over 32 GB intern geheugen en een dual‑core processor van 2,0 GHz, waardoor pagina’s vlot worden ververst. Voor draadloze audioboeken of Bluetooth‑oortjes biedt de Libra Colour wifi (2,4 en 5 GHz) en Bluetooth 5.0, en bestanden worden geladen via USB‑C. Het apparaat is waterbestendig volgens IPX8 (tot 60 minuten op 2 m diepte). De geïntegreerde ComfortLight PRO‑verlichting heeft instelbare helderheid en kleurtemperatuur.

Dankzij de fysieke bladerknoppen heb je maar één hand nodig om te lezen en met de instelbare lettertypes en paginamarges pas je het leescomfort aan. De accu van 2050 mAh levert volgens Kobo een leestijd van enkele weken per lading. Het toestel meet 144,6 × 161 × 8,3 mm en weegt 199,5 g. Dankzij het kleurenscherm is dit model aantrekkelijk voor strips, tijdschriften en kleurrijke kinderboeken, terwijl hij ook standaard ePub‑, PDF‑ en audiobookbestanden ondersteunt.

Kobo Clara Colour - 6 inch

Zoek je een compacte kleurene‑reader, dan is de Kobo Clara Colour met een 6 inch E Ink Kaleido 3‑scherm interessant. Het scherm biedt een resolutie van 1448 × 1072 pixels met 300 ppi voor zwart‑wit en 150 ppi voor kleuren. Dankzij een dual‑core processor (2,0 GHz) en 16 GB opslagruimte is er genoeg vermogen om romans of stripboeken te laden. De reader ondersteunt wifi (dual band) en Bluetooth zodat je audioboeken kunt streamen, en hij gebruikt USB‑C om op te laden. Kobo past ComfortLight PRO toe met instelbare kleurtemperatuur, en de reader is waterdicht volgens IPX8 (tot 60 minuten op 2 m).

De accu heeft een capaciteit van 1 500 mAh en levert bij gemiddeld gebruik tot zes weken leestijd. Dankzij 13 lettertypen en verschillende lettergroottes pas je het scherm volledig aan. Met afmetingen van 112 × 160 × 9,2 mm en een gewicht van 174 g past de Clara Colour in een jaszak. Het apparaat ondersteunt onder meer EPUB, PDF, MOBI en CBZ/CBR en kan via Bluetooth naar audioboeken luisteren. Het kleurenscherm maakt hem geschikt voor geïllustreerde kinderboeken, kaarten en kookboeken terwijl het compacte formaat ideaal is voor onderweg.

PocketBook Verse Pro Color - 6 inch

PocketBook positioneert de Verse Pro Color als een robuuste kleuren‑e‑reader voor veel lezers. Het 6 inch E Ink Kaleido 3‑scherm beschikt over een grijstintenresolutie van 1072 × 1448 pixels en een kleurenlaag met 536 × 724 pixels. Daardoor krijgen stripillustraties en grafieken 4 096 kleuren te zien terwijl zwart‑wittekst scherp blijft met 300 ppi. De quad‑core processor (1,8 GHz) en 1 GB RAM zorgen voor soepele bladwisselingen, en met 16 GB opslagruimte kun je duizenden e‑books bewaren. Via de USB‑C‑poort en wifi en Bluetooth laad je gemakkelijk bestanden of luister je naar audioboeken.

PocketBook levert SMARTlight, een voorgrondverlichting waarmee je zowel helderheid als kleurtemperatuur aanpast. De reader draait op Linux en ondersteunt talloze formaten zoals ACSM, EPUB, PDF, DOCX en CBR/CBZ. Dankzij text‑to‑speech kun je boeken laten voorlezen. De 2100 mAh‑batterij biedt volgens PocketBook tot een maand leesplezier. De behuizing (108 × 156 × 7,6 mm, 182 g) is waterdicht volgens IPX8, zodat je bij het zwembad kunt lezen. Een G‑sensor draait pagina’s automatisch mee als je het apparaat kantelt. Kortom, de Verse Pro Color levert kleuren‑e‑ink in een handzaam formaat met brede bestands­ondersteuning.

PocketBook Era Color - 7 inch

Met een groter kleurenscherm en ingebouwde luidspreker richt de PocketBook Era Color zich op lezers die audioboeken willen luisteren zonder externe headset. Het 7 inch E Ink Kaleido 3‑display heeft een grijstintenresolutie van 1264 × 1680 pixels en een kleurresolutie van 632 × 840 pixels met 300/150 ppi. Dit zorgt voor scherpe tekst en kleurrijke afbeeldingen. De reader gebruikt een quad‑core processor (1,8 GHz) met 1 GB RAM en biedt 32 GB interne opslag. Het besturingssysteem is gebaseerd op Linux en ondersteunt een groot aantal ebook‑ en stripformaten.

Met dual‑band wifi, Bluetooth 5.4 en USB‑C met OTG‑functie koppel je eenvoudig draadloze hoofdtelefoons, luister je naar audioboeken of speel je muziek via de ingebouwde mono‑luidspreker. De SMARTlight‑voorgrondverlichting laat je zowel helderheid als kleurtemperatuur instellen. Dankzij de 2500 mAh accu en het efficiënte E‑Ink‑scherm is volgens PocketBook een maand gebruik mogelijk. Het apparaat is IPX8‑waterbestendig en uitgerust met een g‑sensor, coversensor en speakers. Met afmetingen van 134,3 × 155 × 7,8 mm en een gewicht van 235 g is de Era Color iets groter maar nog steeds draagbaar. De fysieke bladerknoppen zorgen voor comfortabel lezen, terwijl de ingebouwde spraakfunctie tekst kan voorlezen.

Tolino Vision Color - 7 inch

De Tolino Vision Color is een Duitse die dezelfde hardware heeft als de Kobo Libra Colour maar een eigen Android‑softwarelaag gebruikt. Volgens een productaankondiging biedt het apparaat een 7 inch E Ink Kaleido 3‑scherm met een zwart‑witresolutie van 1264 × 1680 pixels (300 ppi) en 150 ppi voor kleuren. De reader heeft fysieke bladerknoppen naast het aanraakscherm en gebruikt een MediaTek MT8113T‑dual‑core processor (2,0 GHz), 1 GB RAM en 32 GB interne opslag. Een 2050 mAh batterij voorziet de Vision Color van stroom, terwijl de ComfortLight PRO‑verlichting de kleurtemperatuur aanpast.

Het toestel biedt wifi en Bluetooth 5.0 zodat je audioboeken kunt streamen, en het is IPX8‑waterbestendig. Tolino gebruikt Android, waardoor je afhankelijk bent van de Tolino‑boekwinkel maar via de Tolino‑cloud kunt synchroniseren met diverse Duitse boekhandels. Een stylus is optioneel verkrijgbaar voor handschrift en aantekeningen. De Vision Color ondersteunt ePub, PDF en andere standaard‑e‑bookformaten en biedt toegang tot de HotSpots van Deutsche Telekom. Dit apparaat is in Nederland nog beperkt verkrijgbaar; een Duitse webwinkel verkoopt het voor ongeveer € 180,68 (incl. btw). Omdat Kieskeurig nog geen productpagina heeft, is het toestel alleen via buitenlandse winkels te vinden.