We gaan er van uit dat je een firewall hebt draaien op je pc (en eventueel ook aan het netwerk). Hoe kun je nou controleren of die naar behoren functioneert? De meest doeltreffende methode is firewall-poorten scannen. Lees hier welke opties je zoal ter beschikking hebt.

Lees ook:Alles over de werking van firewalls

Er bestaan verschillende, gratis online poortscans waarmee je de status van de (belangrijkste) poorten kunt checken. We vermelden graag de volgende poortscanners:

1. Port Scanner & Test van Spiceworks

2. De Online Firewall Test for Work or Home, maakt gebruik van nmap (zie paragraaf ‘Interne scan’).

3. En vooral ook Gibson’s Research ShieldsUP!. Klik hier eerst op Proceed en vervolgens bij voorkeur op All Service Ports.

ShieldsUP! scant automatisch alleen het netwerk van waaruit je de scan start. Bij de andere twee vul je zelf het externe ip-adres van je router in of eventueel van een ander netwerk waarvoor je geautoriseerd bent.

Wel is het zo dat de poortscan van Spiceworks als poortstatus alleen Open of Closed vermeldt. Bij de twee andere zie je mogelijk een derde status: Filtered (Online Firewall Test) of Stealth (ShieldsUP!).

Het spreekt voor zich dat een open poort het meeste risico inhoudt, maar wat is nou het verschil tussen ‘closed’ en ‘filtered’ of ‘stealth’? Dat lichten we toe aan de hand van de drieledige tcp-handshake, die normaal gesproken wordt uitgevoerd bij het opzetten van bijvoorbeeld een http-sessie. Bij een open poort zien we in de tcp-header dan de volgende vlaggen opduiken (dat kun je bijvoorbeeld nagaan met behulp van de gratis netwerksniffer/protocolanalyzer Wireshark): [Syn] (client > server), [Syn,Ack] (server > client), [Ack] (client > server).

Is de poort gesloten, dan betekent dit gewoonlijk dat de firewall zo is geconfigureerd dat een datapakket afgewezen (rejected) wordt in plaats van genegeerd (dropped). In ons voorbeeld zou de firewall dan een [Rst,Ack]-pakket kunnen uitsturen, oftewel een reset waarmee de connectie wordt verbroken.

Zo’n reactie geef in principe aan dat er geen service actief is op de computer, maar de firewall laat de connectie wel door naar de server, of er is eenvoudigweg geen firewall aanwezig. Staat de poortstatus op ‘filtered’ of ‘stealth’, dan reageert de gescande poort helemaal niet: het [Syn]-pakket werd zonder meer genegeerd door de firewall.

©PXimport

Het lijkt logisch dat de status ‘filtered’ of ‘stealth’ veiliger is dan ‘closed’ en dat is ook de overtuiging van specialisten als Gibson Research: blijken alle gescande poorten ‘stealth’ te zijn, dan zie je bij ShieldsUP! alleen groene vakjes in het resultaat van de poortscan aan. En als tevens een ping-verzoek geblokkeerd wordt, dan krijgt je poortscan het stempel Passed mee in plaats van Failed.

Niet iedereen is het daar mee eens: één open poort bijvoorbeeld volstaat om de hacker duidelijk te maken dat er toch een systeem operationeel is. Maar hoe je het ook bekijkt: filtered/stealth-poorten zijn zeker niet minder veilig dan gesloten poorten.

Interne poortscan

Een poortscan kun je natuurlijk ook intern, binnen je eigen netwerk, uitvoeren, dus achter de eventuele firewall. Dat kun je zien als een extra beveiligingscontrole, want je weet nooit of de online poortscanner iets over het hoofd heeft gezien. Ook daar bestaan diverse tools voor. Windows zelf heeft daarvoor het Opdrachtprompt-commando netstat. Zo geeft de opdracht

je alle actieve tcp-connecties op je lokale machine te zien, inclusief de open poorten (die vind je in de kolom State terug met de aanduiding Listening). Heb je liever elke 10 seconden een lijst van alle actieve connecties, inclusief de pid’s (process id’s), dan gebruik je

Zoals gebruikelijk bij de meeste Opdrachtprompt-commando’s krijg je met

een overzicht van alle mogelijke parameters.

Een krachtigere en multiplatform scanner is Nmap. Deze tool bedien je standaard vanaf de Opdrachtprompt, maar tijdens de installatie kun je ook de grafische frontend Zenmap mee-installeren (handig is deze frontend telkens ook de bijhorende Opdrachtprompt-commando’s toont). Deze tool heeft enkele geavanceerde scantechnieken ingebouwd, waaronder OS- en versiedetectie. Met een commando zoals

scan je je hele netwerk op open poorten. De tool kun je bovendien met allerlei parameters aanpassen voor zeer gerichte scans, bijvoorbeeld

©PXimport

Open poorten

Stel, tijdens je (externe en/of interne) poortscans ben je op een of meer open poorten uitgekomen. Dat hoeft op zich niet problematisch te zijn, zolang je doelbewust services hebt draaien op die poorten en er geen exploits voor die serverapplicaties bekend zijn. Je doet er dus verstandig aan die servertoepassingen altijd up-to-date te houden.

Services die niet strikt nodig zijn, laat je logischerwijze beter niet draaien, maar wat als niet meteen duidelijk is welke applicaties op je computer precies verantwoordelijk zijn voor de open poorten? In Windows kun je dat onder meer als volgt nagaan: druk op Windows-toets+R en voer perfmon /res uit. Ga naar het tabblad Netwerk en controleer de rubriek Listener-poorten.

Firewall op router

Heb je op de computer waarop je een externe poortscan uitvoerde geen serverapplicaties draaien én is er een correct geconfigureerde firewall actief (zoals de ingebouwde Windows firewall met standaardinstellingen: druk op Windows-toets+S, tik firewall in en start Status van firewall controleren, in het linkervenster zie je de optie Standaardwaarden herstellen), dan mag je in principe een vlekkeloos rapport van de poortscan verwachten. Bij ShieldsUP! bijvoorbeeld betekent dat uitsluitend groene vakjes, evenals de indicatie PASSED.

Voer je echter een perimeterscan uit, dan is de kans groot dat ook in jouw thuisnetwerk niet zozeer de computer waarop je de scan initieerde wordt gescand, maar wel je router, die eventueel in het modem van je provider geïntegreerd zit. In dat geval is het niet uitgesloten dat je zelfs bij een stevig dichtgetimmerde pc een aantal open poorten ziet voorbijkomen tijdens zo’n scan (rode vakjes bij ShieldsUP!).

Dat mag vreemd lijken omdat een thuisrouter normaliter als een soort firewall fungeert, met name door de nat-functionaliteit (network address translation) van het apparaat. Hierbij wordt immers aan elk netwerkapparaat een intern ip-adres bezorgd binnen een bereik dat alleen zichtbaar is binnen het lokale netwerk, wat het directe aanvallen al heel wat lastiger maakt.

©PXimport

Je mag echter niet uit het oog verliezen dat de router doorgaans ook beheerfuncties aan boord heeft (vaak op tcp-poort 80 of zelfs het weinig robuuste telnet op tcp-poort 23), die bij een onachtzame configuratie mogelijk vanaf internet bereikbaar zijn. Een andere bron van open poorten is portforwarding, een functie op een router die extern verkeer doorsluist naar een interne serverapplicatie, bijvoorbeeld naar een ip-camera of een webserver.

Dan is er ook nog de dmz-functie (demilitarized zone), waarbij je vrijwel al het verkeer naar een specifieke machine toestaat. We gaan er dan wel vanuit dat die machine (eventueel via een extra firewall) gescheiden is van de rest van je netwerk. Hoe dan ook, bots je effectief en wat onverwachts op open poorten, controleer dan in elk geval ook de configuratie-instellingen van je router.

De Motorola Edge 70 volgt de recente trend van dunne, lichte smartphones, maar dan met een zachter prijskaartje van net geen 800 euro. Hoewel het geen directe concurrent is van vlaggenschepen als de S25 Edge, bewijst de Edge 70 dat een uniek premium ontwerp niet de hoofdprijs hoeft te kosten.

Met een dikte van nét iets minder dan 6 millimeter en een gewicht van slechts 159 gram is de Edge 70 een van de lichtste en slankste telefoons op de markt. Desondanks voelt het toestel niet goedkoop aan, en dat is te danken aan een stevig aluminium chassis en een op nylon geïnspireerde bekleding. De Edge 70 biedt bovendien uitstekende duurzaamheid: hij heeft een MIL-STD-810H-certificering (MIL staat voor military grade), IP68- en IP69-ratings én is voorzien van Gorilla Glass 7i.

Het 6,7-inch amoledscherm heeft een resolutie van 2712 bij 1220 pixels en een adaptieve verversingssnelheid van 1 tot 120 Hz. Het vlakke oledpaneel biedt daarnaast een hoog contrast. Vooral de levendige, licht verzadigde kleuren, mogelijk gemaakt door de Pantone-nabewerking, vallen positief op. Het enige nadeel aan het display is de laag geplaatste vingerafdrukscanner; om die te gebruiken moet je je duim in een oncomfortabele positie buigen.

©Wesley Akkerman

Uitstekende middenklasser

De Edge 70 wordt aangedreven door de middenklasse Qualcomm Snapdragon 7 Gen 4-processor, bijgestaan door 12 GB werkgeheugen en 256 GB aan opslagruimte. Vooral de cpu is op papier minder krachtig dan die van de duurdere vlaggenschepen, maar in de praktijk maakt dat weinig uit. Apps worden snel geopend en multitasking gaat het apparaat goed af. Een groot voordeel is dat de processor niet erg heet wordt onder hoge druk en zijn werk dus zonder morren doet.

Een ander voordeel is dat de 4800mAh-batterij het opvallend lang volhoudt; zelfs bij matig tot zwaar gebruik is dat al snel een volledige dag. Daarmee overtreft hij de duurdere concurrentie van Samsung en Apple. Opladen gaat eveneens vlot, met 68 W bedraad, waardoor je binnen 50 minuten weer een volledig opgeladen batterij hebt. Ook op dit punt scoort Motorola flink wat punten.

©Wesley Akkerman

©Wesley Akkerman

Typisch Motorola

Traditioneel doet Motorola het goed op het gebied van software dankzij de bijna stock Android 16-ervaring. Helaas treffen we deze keer behoorlijk wat bloatware aan en zijn er advertenties zichtbaar in de weerapp; dubieus voor een toestel van 800 euro. Tijdens de installatie word je bovendien meermaals gevraagd om voorgestelde apps te installeren. En als je daar nee op zegt, kom je alsnog applicaties tegen waar je niet om vroeg, zoals TikTok en Perplexity AI.

Wat betreft ondersteuning kan de Motorola Edge 70 rekenen op vier Android-upgrades (tot Android 20) en vijf jaar aan beveiligingspatches. Hoewel dat voldoende is voor een middenklasser, blijft het wel iets achter bij de langere support die Samsung en Google bieden. Daarnaast voelt Moto AI nog aan als een achtergesteld project. De functies werken niet allemaal in het Nederlands, waardoor de AI-knop op het toestel eigenlijk nog maar weinig waarde heeft.

Foto's maken gaat prima

Het camerasysteem bestaat uit een 50MP-hoofdcamera met optische beeldstabilisatie, een 50MP-ultragroothoeklens en een 50MP-selfiecamera. Bij voldoende licht leveren deze camera's prettig ogende foto's met een ruim dynamisch bereik. Vooral in het donker verrast het toestel: dankzij de grote sensoren blijven beelden helder en gedetailleerd. Jammer is wel dat de software kleuren soms te nadrukkelijk verzadigt, waardoor foto's iets minder natuurlijk overkomen. Voor gebruik op sociale media zijn ze echter meer dan prima.

Toch kent het camerasysteem duidelijke beperkingen. Video's kunnen slechts in 4K met 30 fps worden opgenomen, terwijl beeldstabilisatie alleen werkt bij 1080p en 30 fps. Daarnaast kan de handmatige scherpstelling onverwacht invloed hebben op de helderheid. En doordat er geen telelens aanwezig is, ben je volledig aangewezen op digitale zoom. Begrijpelijk gezien de slanke behuizing van de Edge 70, maar alsnog een teleurstellend compromis.

Motorola Edge 70 kopen?

De Motorola Edge 70 is een slimme aankoop als je een slank en licht toestel zoekt voor minder dan 1000 euro. De bouwkwaliteit, het scherm, de lange batterijduur en de robuustheid maken dit een fijne smartphone voor dagelijks gebruik. Ondanks de bloatware en de onvolwassen Moto AI bewijst dit toestel dat je geen duur vlaggenschip nodig hebt voor een vooruitstrevend ontwerp en vlotte prestaties.

Bij ID.nl zijn we gek op producten waar je niet de hoofdprijs voor betaalt. Een paar keer per week speuren we daarom binnen een bepaald thema naar zulke deals. Op zoek naar een betaalbare smartphone, maar dan wel eentje met een virtuele simkaart? De redactie van ID.nl is voor je op zoek gegaan naar smartphones met een prijskaartje van onder de 400 euro.

Met een eSim ben je niet meer afhankelijk van een fysiek simkaartje en heb je geen gepriegel meer met het plaatsen van je sim in de telefoon. Je kunt daardoor snel van provider wisselen zonder gedoe. Dit bespaart niet alleen tijd, maar ook ruimte in je apparaat. Perfect voor wie veel reist, omdat je eenvoudig internationale abonnementen kunt activeren. Daarnaast kun je op die manier ook gebruik maken van meerdere telefoonnummers op een enkel toestel, bijvoorbeeld eentje voor werk en prive.

Samsung Galaxy A26 5G

De Galaxy A26 5G combineert een slank ontwerp met krachtige prestaties. Het 6,7-inch FHD+ Super AMOLED-display biedt levendige kleuren en vloeiende beelden dankzij de 120 Hz verversingssnelheid. Onder de motorkap bevindt zich de Exynos 1380-chipset, ondersteund door 4 tot 8 GB RAM, wat zorgt voor soepele multitasking.

De 50 MP hoofdcamera met optische beeldstabilisatie legt scherpe foto's vast, zelfs bij weinig licht. Met een batterijcapaciteit van 5000 mAh en IP67-certificering is dit toestel zowel duurzaam als betrouwbaar. Bovendien belooft Samsung tot zes jaar beveiligingsupdates, wat de levensduur van het apparaat verlengt

Redmi Note 13 Pro

De Redmi Note 13 Pro 5G is een krachtpatser in het middensegment. Met een indrukwekkende 200 MP hoofdcamera met optische beeldstabilisatie leg je elk detail vast. Het 6,67-inch AMOLED-display met een resolutie van 1220x2712 pixels en een verversingssnelheid van 120 Hz zorgt voor een meeslepende kijkervaring.

Aangedreven door de Snapdragon 7s Gen 2-chipset en beschikbaar met tot 16 GB RAM, biedt dit toestel uitstekende prestaties. De 5100 mAh batterij ondersteunt 67W snelladen, waardoor je snel weer op pad kunt.​

Motorola Moto G35 5G

De Motorola Moto G35 5G biedt solide prestaties voor een betaalbare prijs. Het 6,72-inch LCD-scherm met een verversingssnelheid van 120 Hz zorgt voor vloeiende beelden. De 50 MP Quad Pixel-camera levert scherpe foto's, zelfs bij weinig licht.

Met een batterijcapaciteit van 5000 mAh en ondersteuning voor 5G-connectiviteit blijf je de hele dag verbonden. Hoewel de Unisoc T760-processor niet de snelste is, biedt het toestel voldoende kracht voor dagelijks gebruik

Sony Xperia 10 VI

De Sony Xperia 10 VI is een compacte smartphone met een focus op multimedia. Het 6,1-inch FHD+ OLED-scherm met een 21:9 beeldverhouding is ideaal voor het bekijken van films. Aangedreven door de Snapdragon 6 Gen 1-chipset en uitgerust met 8 GB RAM, biedt het toestel soepele prestaties.

De 48 MP hoofdcamera legt gedetailleerde foto's vast, terwijl de 5000 mAh batterij zorgt voor langdurig gebruik. Met IP68-certificering is het toestel bestand tegen water en stof

Samsung Galaxy A35 5G

De Galaxy A35 5G biedt premium functies in een betaalbaar jasje. Het 6,6-inch FHD+ Super AMOLED-display met een verversingssnelheid van 120 Hz zorgt voor heldere en vloeiende beelden. De 50 MP hoofdcamera met optische beeldstabilisatie legt scherpe foto's vast, terwijl de 13 MP selfiecamera zorgt voor duidelijke zelfportretten.

Aangedreven door de Exynos 1380-chipset en beschikbaar met tot 12 GB RAM, biedt het toestel krachtige prestaties. De 5000 mAh batterij ondersteunt 25W snelladen, en Samsung belooft tot vijf jaar beveiligingsupdates.