We gaan er van uit dat je een firewall hebt draaien op je pc (en eventueel ook aan het netwerk). Hoe kun je nou controleren of die naar behoren functioneert? De meest doeltreffende methode is firewall-poorten scannen. Lees hier welke opties je zoal ter beschikking hebt.

Lees ook:Alles over de werking van firewalls

Er bestaan verschillende, gratis online poortscans waarmee je de status van de (belangrijkste) poorten kunt checken. We vermelden graag de volgende poortscanners:

1. Port Scanner & Test van Spiceworks

2. De Online Firewall Test for Work or Home, maakt gebruik van nmap (zie paragraaf ‘Interne scan’).

3. En vooral ook Gibson’s Research ShieldsUP!. Klik hier eerst op Proceed en vervolgens bij voorkeur op All Service Ports.

ShieldsUP! scant automatisch alleen het netwerk van waaruit je de scan start. Bij de andere twee vul je zelf het externe ip-adres van je router in of eventueel van een ander netwerk waarvoor je geautoriseerd bent.

Wel is het zo dat de poortscan van Spiceworks als poortstatus alleen Open of Closed vermeldt. Bij de twee andere zie je mogelijk een derde status: Filtered (Online Firewall Test) of Stealth (ShieldsUP!).

Het spreekt voor zich dat een open poort het meeste risico inhoudt, maar wat is nou het verschil tussen ‘closed’ en ‘filtered’ of ‘stealth’? Dat lichten we toe aan de hand van de drieledige tcp-handshake, die normaal gesproken wordt uitgevoerd bij het opzetten van bijvoorbeeld een http-sessie. Bij een open poort zien we in de tcp-header dan de volgende vlaggen opduiken (dat kun je bijvoorbeeld nagaan met behulp van de gratis netwerksniffer/protocolanalyzer Wireshark): [Syn] (client > server), [Syn,Ack] (server > client), [Ack] (client > server).

Is de poort gesloten, dan betekent dit gewoonlijk dat de firewall zo is geconfigureerd dat een datapakket afgewezen (rejected) wordt in plaats van genegeerd (dropped). In ons voorbeeld zou de firewall dan een [Rst,Ack]-pakket kunnen uitsturen, oftewel een reset waarmee de connectie wordt verbroken.

Zo’n reactie geef in principe aan dat er geen service actief is op de computer, maar de firewall laat de connectie wel door naar de server, of er is eenvoudigweg geen firewall aanwezig. Staat de poortstatus op ‘filtered’ of ‘stealth’, dan reageert de gescande poort helemaal niet: het [Syn]-pakket werd zonder meer genegeerd door de firewall.

©PXimport

Het lijkt logisch dat de status ‘filtered’ of ‘stealth’ veiliger is dan ‘closed’ en dat is ook de overtuiging van specialisten als Gibson Research: blijken alle gescande poorten ‘stealth’ te zijn, dan zie je bij ShieldsUP! alleen groene vakjes in het resultaat van de poortscan aan. En als tevens een ping-verzoek geblokkeerd wordt, dan krijgt je poortscan het stempel Passed mee in plaats van Failed.

Niet iedereen is het daar mee eens: één open poort bijvoorbeeld volstaat om de hacker duidelijk te maken dat er toch een systeem operationeel is. Maar hoe je het ook bekijkt: filtered/stealth-poorten zijn zeker niet minder veilig dan gesloten poorten.

Interne poortscan

Een poortscan kun je natuurlijk ook intern, binnen je eigen netwerk, uitvoeren, dus achter de eventuele firewall. Dat kun je zien als een extra beveiligingscontrole, want je weet nooit of de online poortscanner iets over het hoofd heeft gezien. Ook daar bestaan diverse tools voor. Windows zelf heeft daarvoor het Opdrachtprompt-commando netstat. Zo geeft de opdracht

je alle actieve tcp-connecties op je lokale machine te zien, inclusief de open poorten (die vind je in de kolom State terug met de aanduiding Listening). Heb je liever elke 10 seconden een lijst van alle actieve connecties, inclusief de pid’s (process id’s), dan gebruik je

Zoals gebruikelijk bij de meeste Opdrachtprompt-commando’s krijg je met

een overzicht van alle mogelijke parameters.

Een krachtigere en multiplatform scanner is Nmap. Deze tool bedien je standaard vanaf de Opdrachtprompt, maar tijdens de installatie kun je ook de grafische frontend Zenmap mee-installeren (handig is deze frontend telkens ook de bijhorende Opdrachtprompt-commando’s toont). Deze tool heeft enkele geavanceerde scantechnieken ingebouwd, waaronder OS- en versiedetectie. Met een commando zoals

scan je je hele netwerk op open poorten. De tool kun je bovendien met allerlei parameters aanpassen voor zeer gerichte scans, bijvoorbeeld

©PXimport

Open poorten

Stel, tijdens je (externe en/of interne) poortscans ben je op een of meer open poorten uitgekomen. Dat hoeft op zich niet problematisch te zijn, zolang je doelbewust services hebt draaien op die poorten en er geen exploits voor die serverapplicaties bekend zijn. Je doet er dus verstandig aan die servertoepassingen altijd up-to-date te houden.

Services die niet strikt nodig zijn, laat je logischerwijze beter niet draaien, maar wat als niet meteen duidelijk is welke applicaties op je computer precies verantwoordelijk zijn voor de open poorten? In Windows kun je dat onder meer als volgt nagaan: druk op Windows-toets+R en voer perfmon /res uit. Ga naar het tabblad Netwerk en controleer de rubriek Listener-poorten.

Firewall op router

Heb je op de computer waarop je een externe poortscan uitvoerde geen serverapplicaties draaien én is er een correct geconfigureerde firewall actief (zoals de ingebouwde Windows firewall met standaardinstellingen: druk op Windows-toets+S, tik firewall in en start Status van firewall controleren, in het linkervenster zie je de optie Standaardwaarden herstellen), dan mag je in principe een vlekkeloos rapport van de poortscan verwachten. Bij ShieldsUP! bijvoorbeeld betekent dat uitsluitend groene vakjes, evenals de indicatie PASSED.

Voer je echter een perimeterscan uit, dan is de kans groot dat ook in jouw thuisnetwerk niet zozeer de computer waarop je de scan initieerde wordt gescand, maar wel je router, die eventueel in het modem van je provider geïntegreerd zit. In dat geval is het niet uitgesloten dat je zelfs bij een stevig dichtgetimmerde pc een aantal open poorten ziet voorbijkomen tijdens zo’n scan (rode vakjes bij ShieldsUP!).

Dat mag vreemd lijken omdat een thuisrouter normaliter als een soort firewall fungeert, met name door de nat-functionaliteit (network address translation) van het apparaat. Hierbij wordt immers aan elk netwerkapparaat een intern ip-adres bezorgd binnen een bereik dat alleen zichtbaar is binnen het lokale netwerk, wat het directe aanvallen al heel wat lastiger maakt.

©PXimport

Je mag echter niet uit het oog verliezen dat de router doorgaans ook beheerfuncties aan boord heeft (vaak op tcp-poort 80 of zelfs het weinig robuuste telnet op tcp-poort 23), die bij een onachtzame configuratie mogelijk vanaf internet bereikbaar zijn. Een andere bron van open poorten is portforwarding, een functie op een router die extern verkeer doorsluist naar een interne serverapplicatie, bijvoorbeeld naar een ip-camera of een webserver.

Dan is er ook nog de dmz-functie (demilitarized zone), waarbij je vrijwel al het verkeer naar een specifieke machine toestaat. We gaan er dan wel vanuit dat die machine (eventueel via een extra firewall) gescheiden is van de rest van je netwerk. Hoe dan ook, bots je effectief en wat onverwachts op open poorten, controleer dan in elk geval ook de configuratie-instellingen van je router.

In de drukke decembermaand wil je iets lekkers op tafel zetten, maar liever niet de hele middag in de keuken staan. De airfryer is dan je beste hulp: één apparaat waarmee je supersnel allerlei snacks en lekkernijen maakt, zonder dat de keuken ontploft. Van kruidnoten tot bladerdeegsterren en mini-kaaskroketjes: fijne feestdagen!

Kleine hapjes, groot gemak

Wie denkt dat de airfryer alleen geschikt is voor friet en kroketten, heeft het mis. Met bladerdeeg, een beetje creativiteit en wat basis-­ingrediënten maak je in korte tijd verrassend veel verschillende gerechtjes. Denk aan mini-saucijzenbroodjes, bladerdeeghapjes met brie en cranberry of kleine pizzarondjes met tomaat en mozzarella.

©ID.nl

Nog meer lekkers voor wie (van) zoet is

Nog meer zoete trek?De airfryer is je beste vriend. Je kunt er mini-appelflappen in bakken, kleine kaneelbroodjes of plakjes appel met kaneel en een beetje honing. Het bakt snel en de suiker karamelliseert mooi zonder dat je extra boter nodig hebt. Voor een feestelijke touch kun je wat poedersuiker of gesmolten chocolade toevoegen zodra deze zoete hapjes uit de mand komen.

Wie het makkelijk wil houden, gebruikt kant-en-klaar deeg of koekjesdeeg: rol kleine balletjes, leg ze in de airfryer en bak ze een paar minuten tot ze goudbruin zijn. Ideaal als snelle zoete traktatie bij de koffie of als dessertje na het eten.

©ID.nl

©ID.nl

Je ideale keukenhulp voor de feestdagen

De airfryer bewijst in december zijn waarde. Je maakt er zonder moeite hapjes mee voor elk moment, van sinterklaasavond tot oud en nieuw. Of het nu gaat om kruidnoten, bladerdeegsterren of kaaskroketjes: met de airfryer is het zo gepiept. Zo blijft er genoeg tijd over voor wat écht belangrijk is: gezelligheid aan tafel.

🎯 Populairste merken airfryer in NL

Philips
Aanrader: Philips 3000 Series NA352/00 Airfryer 9 L Dual Basket. Dubbele mand en ruime inhoud, geschikt voor gezinnen of grotere porties. Reviewscore op Kieskeurig: 8,2.

Tefal
Aanrader: Tefal Dual Easy Fry & Grill EY905D 8.3L XXL Airfryer. Ruim model met twee lades, geschikt voor grotere porties of volledige maaltijden. Reviewscore op Kieskeurig: 8,8.

Inventum
Aanrader: Inventum GF500HLD Airfryer. Betaalbare instapper; handig voor kleinere huishoudens. Reviewscore op Kieskeurig: 9,2.

Princess
Aanrader: Princess Double Basket Airfryer - 8L - 2400W. Dubbele airfryer met twee manden van 4 liter. Meer dan genoeg capaciteit voor een gezin. Reviewscore op Kieskeurig: 8,5.

Ninja
Aanrader: Ninja Airfryer XXL Max Pro. Geschikt voor 3-4 personen. Gelijkmatige resultaten bij friet, groenten en vlees. Dankzij de hogere stand wordt alles extra knapperig. Reviewscore op Kieskeurig: 9,6.

🔟 Over de reviewscores op Kieskeurig.nl
Op Kieskeurig.nl schrijven consumenten reviews over producten. Bij de beoordeling zie je niet alleen het gemiddelde cijfer, maar ook hoeveel reviews er zijn geschreven. Zo krijg je meteen een indruk of de score op basis van één enkele review is of op basis van veel gebruikerservaringen.

De app Plaknotities is al jarenlang het digitale alternatief voor de gele briefjes die je vroeger op de koelkast of tegen je beeldscherm plakte. In Windows 11 heeft de opvolger, Sticky Notes, een flinke make-over gekregen. Daarmee is hetzelfde concept gegroeid tot veel meer dan een virtueel memoblaadje.

De digitale tegenhanger van de Post-It-briefjes gaat al lang mee. In een wereld van cloudtechnologie en integratie met mobiele apparaten stond het in de sterren geschreven dat deze basisapp mee zou evolueren. De nieuwe Sticky Notes in Windows 11 is niet zomaar een cosmetische update. Microsoft heeft achter de schermen flink gesleuteld.

Overal beschikbaar

Sticky Notes werkt als zelfstandige app die je downloadt via de Microsoft App Store en die ook is geïntegreerd in OneNote. Je opent de app het snelst door Sticky Notes in het zoekvak te typen en op Enter te drukken. Je kunt Sticky Notes ook starten via de toetscombinatie Win+Alt+S.

In Windows 11 staat trouwens de oude versie ook nog op het systeem, maar die heet zoals vertrouwd Plaknotities. Na de laatste update vraagt de app je om je aan te melden met je Microsoft-account. Daarmee worden al je memo's gesynchroniseerd, zodat je ze op al je apparaten kunt openen. Dit kan ook op je smartphone of via de OneNote-app.

Mooier design

De nieuwe notities binnen Sticky Notes zien er moderner uit. De interface sluit mooi aan bij het strakke, afgeronde design van Windows 11. Gebruik je liever de donkere modus? Geen probleem: Sticky Notes volgt automatisch je systeeminstellingen. Zo blijft de interface aangenaam zonder dat je zelf iets hoeft aan te passen. Heb je een touchscreen of stylus, dan merk je dat handgeschreven notities automatisch worden omgezet in getypte tekst. Dat is handig en intuïtief.

De opmaakmogelijkheden zijn nog wel enigszins beperkt: andere lettertypes kiezen is nog steeds niet mogelijk. Ook het wijzigen van de lettergrootte lukt niet in Windows 11. Wat extra typografische vrijheid zou welkom zijn.

Sticky Notes heeft verder een QR-code die je scant met de camera van je smartphone. Daarmee kun je de notities op je telefoon rechtstreeks openen in de mobiele OneNote-app.

Notitie maken

De grootste troef van Sticky Notes is nog steeds de eenvoud. Deze vernieuwde versie heeft twee tabbladen. Het eerste, +Notities, toont al je plaknotities en laat je nieuwe memo's maken. Het tweede, Schermopname, gebruik je om een schermafdruk te maken van een actief venster. Is er geen venster geopend, dan is deze knop lichtgrijs en is de functie niet beschikbaar.

Klik op de knop +Notities en je ziet je eerste memo. Je typt vervolgens je boodschap in, bijvoorbeeld een to-do-lijstje, een spontane gedachte of iets wat je niet wilt vergeten. Onderaan zie je een werkbalk met opmaakopties: vet, cursief, onderstrepen, doorhalen en een lijstfunctie. Met de laatste knop voeg je een schermafbeelding vanaf je pc toe.

Bovenaan vind je een menu met drie puntjes. Daarmee doe je vier dingen: de kleur van de notitie aanpassen, de notitie kopiëren, de notitie verwijderen als je die niet meer nodig hebt en de instellingen openen. Je kunt de kleuren gebruiken om categorieën aan te geven, bijvoorbeeld geel voor werk, blauw voor privé, groen voor boodschappen.

Lijst met notities

Via de knop Lijst met notities open je het overzicht waarin alle bewaarde en nog niet verwijderde notities staan. Als je een notitie op het bureaublad hebt geplaatst, dan zie je de knop Lijst met notities openen bovenaan links. Het is het pictogram van twee streepjes. Vaak kom je in die lijst verrassende herinneringen tegen, want hier staan niet alleen de notities die je met Sticky Notes hebt gemaakt, maar ook de notities afkomstig van het oude Plaknotities.

Ga met de cursor over een notitie in de lijst. Daarmee verschijnt de knop Notitie in een nieuw venster openen. Heb je er veel verzameld, dan biedt het zoekvak uitkomst: met een trefwoord vind je snel de speld in de hooiberg. De meest recente notities staan bovenaan. In dit scherm vind je ook het tandwieltje voor de instellingen. Daar zie je bijvoorbeeld dat je bent aangemeld met je Microsoft-account. Zo worden je notities automatisch in de cloud opgeslagen.

Schermafbeeldingen

Met de speciale knop voor schermafbeeldingen maak je met één klik een screenshot van het actieve venster. Zodra je een schermafbeelding hebt vastgelegd, kun je rechtsboven op de knop Notitie in nieuw venster weergeven klikken. Je kunt ook dubbelklikken op een notitie. De afbeelding verschijnt dan groter, in een apart venster naast je notities.

Klik je met de rechtermuisknop op de afbeelding, dan krijg je vier opties: Afbeelding openen, Afbeelding kopiëren, Tekst uit afbeelding kopiëren en Afbeelding verwijderen. Kies je voor Afbeelding openen, dan wordt deze geladen in het Windows Knipprogramma, waar je markeringen kunt toevoegen of de afbeelding bijsnijdt. Gebruik je Tekst uit afbeelding kopiëren, dan kun je de herkende tekst – zonder opmaak – plakken in een tekstverwerker zoals Kladblok of Word.

Sticky Notes gebruikt de ingebouwde OCR (optical character recognition) om tekst in een afbeelding te herkennen. Dit is ideaal voor snelle samenvattingen of het overnemen van informatie zonder over te typen.

Bronverwijzing

Sticky Notes onthoudt de bron van de informatie die je toevoegt. Maak je bijvoorbeeld een notitie terwijl je een webpagina open hebt staan, dan wordt die pagina automatisch als bron geregistreerd. De link naar de website verschijnt ook in de notitie.

Open je later opnieuw de oorspronkelijke bron, dan verschijnen de bijbehorende notities automatisch bovenaan in het Sticky Notes-venster. Zo vind je snel de juiste informatie terug. Kijk je bijvoorbeeld een YouTube-video en maak je tegelijk aantekeningen in Sticky Notes, dan worden die notities later automatisch weergegeven zodra je datzelfde filmpje opnieuw opent.

Vastprikken

De notities van Sticky Notes hebben bovenaan een pictogram van een punaise. Wanneer je daarop klikt, wordt de betreffende notitie vastgezet. Dat betekent dat de notitie op de voorgrond blijft, ook wanneer je met andere programma's werkt of verschillende schermen opent. Hij blijft op het bureaublad staan, zodat je de memo niet per ongeluk weg klikt of uit het oog verliest. Ideaal dus voor herinneringen, afspraken of to-do's die je absoluut niet mag vergeten.

Vastzetten op bureaublad

Een andere nieuwe functie van Sticky Notes bereik je als je op de drie puntjes bovenaan klikt en de opdracht Docken naar het bureaublad kiest. Dit zorgt ervoor dat je notities op een vaste plek op het bureaublad blijven staan. Ze staan boven andere vensters en blijven zichtbaar als een soort 'sticky' element. Dit is vooral handig als je notities of to-do's zichtbaar wilt houden terwijl je in andere programma's werkt. Via dezelfde weg kun je de app losmaken van de kant, maar dan luidt de opdracht: Loskoppelen van bureaublad.