We gaan er van uit dat je een firewall hebt draaien op je pc (en eventueel ook aan het netwerk). Hoe kun je nou controleren of die naar behoren functioneert? De meest doeltreffende methode is firewall-poorten scannen. Lees hier welke opties je zoal ter beschikking hebt.

Lees ook:Alles over de werking van firewalls

Er bestaan verschillende, gratis online poortscans waarmee je de status van de (belangrijkste) poorten kunt checken. We vermelden graag de volgende poortscanners:

1. Port Scanner & Test van Spiceworks

2. De Online Firewall Test for Work or Home, maakt gebruik van nmap (zie paragraaf ‘Interne scan’).

3. En vooral ook Gibson’s Research ShieldsUP!. Klik hier eerst op Proceed en vervolgens bij voorkeur op All Service Ports.

ShieldsUP! scant automatisch alleen het netwerk van waaruit je de scan start. Bij de andere twee vul je zelf het externe ip-adres van je router in of eventueel van een ander netwerk waarvoor je geautoriseerd bent.

Wel is het zo dat de poortscan van Spiceworks als poortstatus alleen Open of Closed vermeldt. Bij de twee andere zie je mogelijk een derde status: Filtered (Online Firewall Test) of Stealth (ShieldsUP!).

Het spreekt voor zich dat een open poort het meeste risico inhoudt, maar wat is nou het verschil tussen ‘closed’ en ‘filtered’ of ‘stealth’? Dat lichten we toe aan de hand van de drieledige tcp-handshake, die normaal gesproken wordt uitgevoerd bij het opzetten van bijvoorbeeld een http-sessie. Bij een open poort zien we in de tcp-header dan de volgende vlaggen opduiken (dat kun je bijvoorbeeld nagaan met behulp van de gratis netwerksniffer/protocolanalyzer Wireshark): [Syn] (client > server), [Syn,Ack] (server > client), [Ack] (client > server).

Is de poort gesloten, dan betekent dit gewoonlijk dat de firewall zo is geconfigureerd dat een datapakket afgewezen (rejected) wordt in plaats van genegeerd (dropped). In ons voorbeeld zou de firewall dan een [Rst,Ack]-pakket kunnen uitsturen, oftewel een reset waarmee de connectie wordt verbroken.

Zo’n reactie geef in principe aan dat er geen service actief is op de computer, maar de firewall laat de connectie wel door naar de server, of er is eenvoudigweg geen firewall aanwezig. Staat de poortstatus op ‘filtered’ of ‘stealth’, dan reageert de gescande poort helemaal niet: het [Syn]-pakket werd zonder meer genegeerd door de firewall.

©PXimport

Het lijkt logisch dat de status ‘filtered’ of ‘stealth’ veiliger is dan ‘closed’ en dat is ook de overtuiging van specialisten als Gibson Research: blijken alle gescande poorten ‘stealth’ te zijn, dan zie je bij ShieldsUP! alleen groene vakjes in het resultaat van de poortscan aan. En als tevens een ping-verzoek geblokkeerd wordt, dan krijgt je poortscan het stempel Passed mee in plaats van Failed.

Niet iedereen is het daar mee eens: één open poort bijvoorbeeld volstaat om de hacker duidelijk te maken dat er toch een systeem operationeel is. Maar hoe je het ook bekijkt: filtered/stealth-poorten zijn zeker niet minder veilig dan gesloten poorten.

Interne poortscan

Een poortscan kun je natuurlijk ook intern, binnen je eigen netwerk, uitvoeren, dus achter de eventuele firewall. Dat kun je zien als een extra beveiligingscontrole, want je weet nooit of de online poortscanner iets over het hoofd heeft gezien. Ook daar bestaan diverse tools voor. Windows zelf heeft daarvoor het Opdrachtprompt-commando netstat. Zo geeft de opdracht

je alle actieve tcp-connecties op je lokale machine te zien, inclusief de open poorten (die vind je in de kolom State terug met de aanduiding Listening). Heb je liever elke 10 seconden een lijst van alle actieve connecties, inclusief de pid’s (process id’s), dan gebruik je

Zoals gebruikelijk bij de meeste Opdrachtprompt-commando’s krijg je met

een overzicht van alle mogelijke parameters.

Een krachtigere en multiplatform scanner is Nmap. Deze tool bedien je standaard vanaf de Opdrachtprompt, maar tijdens de installatie kun je ook de grafische frontend Zenmap mee-installeren (handig is deze frontend telkens ook de bijhorende Opdrachtprompt-commando’s toont). Deze tool heeft enkele geavanceerde scantechnieken ingebouwd, waaronder OS- en versiedetectie. Met een commando zoals

scan je je hele netwerk op open poorten. De tool kun je bovendien met allerlei parameters aanpassen voor zeer gerichte scans, bijvoorbeeld

©PXimport

Open poorten

Stel, tijdens je (externe en/of interne) poortscans ben je op een of meer open poorten uitgekomen. Dat hoeft op zich niet problematisch te zijn, zolang je doelbewust services hebt draaien op die poorten en er geen exploits voor die serverapplicaties bekend zijn. Je doet er dus verstandig aan die servertoepassingen altijd up-to-date te houden.

Services die niet strikt nodig zijn, laat je logischerwijze beter niet draaien, maar wat als niet meteen duidelijk is welke applicaties op je computer precies verantwoordelijk zijn voor de open poorten? In Windows kun je dat onder meer als volgt nagaan: druk op Windows-toets+R en voer perfmon /res uit. Ga naar het tabblad Netwerk en controleer de rubriek Listener-poorten.

Firewall op router

Heb je op de computer waarop je een externe poortscan uitvoerde geen serverapplicaties draaien én is er een correct geconfigureerde firewall actief (zoals de ingebouwde Windows firewall met standaardinstellingen: druk op Windows-toets+S, tik firewall in en start Status van firewall controleren, in het linkervenster zie je de optie Standaardwaarden herstellen), dan mag je in principe een vlekkeloos rapport van de poortscan verwachten. Bij ShieldsUP! bijvoorbeeld betekent dat uitsluitend groene vakjes, evenals de indicatie PASSED.

Voer je echter een perimeterscan uit, dan is de kans groot dat ook in jouw thuisnetwerk niet zozeer de computer waarop je de scan initieerde wordt gescand, maar wel je router, die eventueel in het modem van je provider geïntegreerd zit. In dat geval is het niet uitgesloten dat je zelfs bij een stevig dichtgetimmerde pc een aantal open poorten ziet voorbijkomen tijdens zo’n scan (rode vakjes bij ShieldsUP!).

Dat mag vreemd lijken omdat een thuisrouter normaliter als een soort firewall fungeert, met name door de nat-functionaliteit (network address translation) van het apparaat. Hierbij wordt immers aan elk netwerkapparaat een intern ip-adres bezorgd binnen een bereik dat alleen zichtbaar is binnen het lokale netwerk, wat het directe aanvallen al heel wat lastiger maakt.

©PXimport

Je mag echter niet uit het oog verliezen dat de router doorgaans ook beheerfuncties aan boord heeft (vaak op tcp-poort 80 of zelfs het weinig robuuste telnet op tcp-poort 23), die bij een onachtzame configuratie mogelijk vanaf internet bereikbaar zijn. Een andere bron van open poorten is portforwarding, een functie op een router die extern verkeer doorsluist naar een interne serverapplicatie, bijvoorbeeld naar een ip-camera of een webserver.

Dan is er ook nog de dmz-functie (demilitarized zone), waarbij je vrijwel al het verkeer naar een specifieke machine toestaat. We gaan er dan wel vanuit dat die machine (eventueel via een extra firewall) gescheiden is van de rest van je netwerk. Hoe dan ook, bots je effectief en wat onverwachts op open poorten, controleer dan in elk geval ook de configuratie-instellingen van je router.

Bij ID.nl zijn we dol op kwaliteitsproducten waar je niet de hoofdprijs voor betaalt. Een paar keer per week speuren we binnen een bepaald thema naar zulke deals. Ben je op zoek naar een goede receiver voor een scherpe prijs? Vandaag hebben we vijf interessante modellen voor je gespot.

Een receiver is het hart van een homecinema- of audioset. Het apparaat ontvangtgeluidssignalen van verschillende bronnen, zoals een televisie, gameconsole, Blu-ray-speler of streamingdienst, en stuurt die door naar de aangesloten luidsprekers. Moderne receivers kunnen niet alleen geluid versterken, maar ook beeldsignalering beheren via HDMI-aansluitingen. Ze ondersteunen surroundsound-geluidssystemen zoals Dolby Atmos of DTS:X, waardoor films, muziek en games klinken zoals bedoeld. Verder bieden veel receivers netwerkfuncties zoals Bluetooth, AirPlay en Spotify Connect, zodat je eenvoudig draadloos muziek kunt streamen. Kortom: een receiver vormt het centrale regelpunt van je audiovisuele installatie.

Yamaha RXV-6A

Met de breed verkrijgbare Yamaha RXV-6A kun je alle kanten op. Via de zeven HDMI-ingangen en één uitgang sluit je al jouw apparaten op de receiver aan. Een pluspunt is dat drie poorten 8K-videodoorgifte ondersteunen. Bovendien kan de RXV-6A met alle gangbare surround-indelingen overweg, zoals Dolby Atmos en DTS:X. Zeker bij gebruik van meerdere speakers hebben deze audioformaten wegens een meerkanaals geluid veel meerwaarde. Je sluit op dit audiosysteem hoogstens zeven luidsprekers en twee subwoofers aan.

Op audiogebied is er geen enkele reden tot klagen. Sluit bijvoorbeeld een cd-speler analoog of digitaal (optisch of coaxiaal) aan. Je luistert dankzij de geïntegreerde phono-voorversterker daarnaast net zo makkelijk naar het warme geluid van vinyl. Ben je fan van Spotify of een andere streamingdienst, dan verbind je de RXV-6A met het (draadloze) thuisnetwerk. Verder kun je vanaf een smartphone of tablet eenvoudig muziek streamen. Dat werkt via bluetooth of Apple AirPlay 2. Voor radioliefhebbers komt de DAB+-antenne goed van pas. Daarmee luister je naar digitale zenders zonder ruis. Yamaha levert voor de geluidskalibratie een meetmicrofoon mee.

Pioneer VSX-535-D

Deze receiver ondersteunt de populaire surroundformaten Dolby Atmos en DTS:X . Je kunt twee frontluidsprekers, twee surroundspeakers en een middenspeaker aansluiten. Daarnaast koppel je desgewenst één of twee subwoofers. Kun je de personages in een film, serie of tv-programma niet goed verstaan? Geen probleem, want deze receiver bevat een optie om de stemmen te versterken.

Via vier HDMI-aansluitingen en een uitgang verbind je diverse audiovisuele bronnen. De 4K-videodoorgifte voldoet volgens de huidige maatstaven prima, want er is nog maar weinig 8K-content beschikbaar. Voor het verbinden van geluidsapparatuur kies je tussen de analoge, optische en coaxiale ingang. Houd er rekening mee dat er geen phono-voorversterker is ingebouwd. Wil je evengoed een draaitafel aansluiten, dan schaf je voor enkele tientjes een losse phono-voorversterker aan.

Lees ook: Wat is een AV-receiver?

Onkyo TX-SR3100

Deze Onkyo TX-SR3100 stuurt maximaal vijf speakers aan. Dat gebeurt met een respectabel vermogen van tachtig watt per kanaal. Voeg daar eventueel één of twee subwoofers aan toe en geniet tijdens films van een vol geluid. Zoals je van deze recent verschenen receiver mag verwachten, kan het audiosysteem overweg met de populaire surroundindelingen Dolby Atmos en DTS:X. Je sluit dankzij vier HDMI-ingangen bijvoorbeeld een gameconsole, mediaspeler, tv-decoder en blu-ray-speler aan. Via de HDMI-uitgang bereiken de beelden zonder kwaliteitsverlies jouw televisie. De TX-SR3100 ondersteunt namelijk 8K-doorgifte over alle videopoorten.

Afspeellijsten, muziekalbums en podcasts van Spotify of een andere streamingdienst kun je via bluetooth doorsluizen. Je gebruikt hiervoor een smartphone of tablet. Het is niet mogelijk om deze receiver rechtstreeks met je (draadloze) thuisnetwerk te verbinden. Wel koppel je via meerdere analoge en digitale ingangen verschillende audiobronnen, zoals een cd-speler en muziekstreamer. Daarnaast luister je met behulp van de FM- en DAB+-ontvanger naar radio. Houd er rekening mee dat dit apparaat geen phono-voorversterker bevat. Wanneer je de automatische geluidskalibratie wilt uitvoeren, sluit je de bijgesloten meetmicrofoon aan.

Marantz Cinema 70s

Marantz heeft in hifiland een goede reputatie. Gelukkig fabriceert het audiomerk niet alleen maar dure producten. Zo is de Cinema 70s heel betaalbaar. Kies tussen een zilverkleurige en zwarte uitvoering. Laat je niet misleiden door de lage behuizing, want deze receiver is behoorlijk krachtig. Je sluit namelijk tot zeven speakers en twee subwoofers op de achterzijde aan. Films, series en games met een Dolby Atmos-audiospoor komen goed tot hun recht. Bij aanwezigheid van de juiste speakers hoor je zelfs geluid boven je hoofd, zoals onweer of een straaljager.

Aan aansluitingen heeft de Cinema 70s bepaald geen gebrek. Je hebt één HDMI-ingang en zes HDMI-inputs tot je beschikking. Drie daarvan ondersteunen 8K-videodoorgifte, zodat je deze receiver ook met de nieuwste gameconsoles kunt combineren. Muziek streamen is eveneens geen probleem. Je haalt afspeellijsten van Spotify of een andere streamingdienst via ethernet, wifi óf bluetooth binnen. Je bedient de muziek vervolgens met je smartphone. Als alternatief kun je diverse audiobronnen ook via analoge en digitale ingangen aansluiten. Mooi meegenomen is de geïntegreerde phono-voorversterker, want hierdoor verbind je eventueel een draaitafel.

Denon AVR-S770H

Op deze Denon AVR-S770H kun je maar liefst zeven speakers en twee subwoofers aansluiten. Daarmee tuig je een volwaardige thuisbioscoop met Dolby Atmos en DTS:X-geluid op. In combinatie met de juiste luidsprekers bereikt het geluid van films en series vanuit allerlei richtingen je oren. Uiteraard gebruik je de AVR-S770H ook voor het luisteren van muziek. Verbind de receiver met wifi of een bekabeld netwerk en stream afspeellijsten van bijvoorbeeld Spotify of Tidal. Dankzij de phono-voorversterker kun je trouwens ook een platenspeler aansluiten.

De achterzijde telt zes HDMI-poorten voor het verbinden van videobronnen. Het Japanse audiomerk heeft hierbij ook aan de toekomst gedacht, want drie HDMI-inputs ondersteunen 8K-videodoorgifte. Nuttig voor wie op termijn een 8K-televisie wil aanschaffen. De configuratie is zo gepiept. Met behulp van de inbegrepen meetmicrofoon kiest het audiosysteem op basis van de akoestische kamereigenschappen optimale geluidsinstellingen.

TCL trekt de stoute schoenen aan en verlengt de fabrieksgarantie op een reeks televisies naar maar liefst vijf jaar. Let wel: dit is exclusief voor de Nederlandse markt. Daarmee wil het merk consumenten meer zekerheid bieden en laten zien dat het vertrouwen heeft in de kwaliteit en levensduur van zijn toestellen.

Sinds begin deze maand kunnen kopers van geselecteerde TCL-modellen zich klaarmaken voor vijf jaar zorgeloos tv-kijken (mits zij het toestel tijdig registreren). De regeling geldt voor tientallen modellen die vanaf 1 november 2025 onder de nieuwe garantievoorwaarden vallen.

Royale uitbreiding van de standaardgarantie

De verlengde garantie is een aanvulling op de reguliere dekking die standaard op TCL-televisies zit. Alleen toestellen die in Nederland zijn verkocht én genoemd worden in een vooraf vastgestelde modellenlijst komen in aanmerking. Die afbakening is bewust: TCL wil aansluiten bij de verwachtingen van Nederlandse huishoudens en tegelijkertijd helder maken wat kopers precies mogen verwachten in de jaren na aanschaf.

©TCL

Registreren binnen 30 dagen

Er zit wel een voorwaarde aan vast: kopers moeten hun tv binnen 30 dagen registreren in een persoonlijk TCL-account. Tijdens dat proces worden modelcode, serienummer en aankoopbewijs gevraagd; daarna wordt de garantie automatisch uitgebreid naar vijf jaar. Dat klinkt misschien bemoeizuchtig, maar het zorgt ervoor dat TCL claims sneller kan beoordelen én dat consumenten precies weten waar ze aan toe zijn.

Brede selectie modellen

De lijst deelnemende televisies is opvallend ruim. Van 50-inch modellen tot kolossen van 115 inch: onder meer de 115C7K, 115X955 en diverse varianten uit de C7-, C8-, C9- en MQLED85-series doen mee, net als meerdere Q7C- en Q8C-modellen. Daarmee mikt TCL op een groot deel van de kopers die dit najaar een nieuwe tv overwegen. De complete lijst (zie kader hieronder) helpt consumenten om vooraf te checken of hun beoogde model onder de regeling valt.

'Signaal van vertrouwen'

Volgens Yann Guiho-Loyer, General Manager TCL Benelux, is de verlenging vooral bedoeld om te onderstrepen dat het merk vertrouwen heeft in de kwaliteit en levensduur van zijn televisies. Betrouwbaarheid staat centraal in de strategie, zegt hij, en een langere garantieperiode past precies in dat plaatje. Voor consumenten betekent het simpelweg vijf jaar dezelfde fabrieksondersteuning, maar dan zonder de eerdere tijdsbeperking.