Windows Firewall aanpassen met Evorim en Malwarebytes

Evorim Free Firewall

Geavanceerd firewallbeheer kan o.a. met behulp van externe firewall-uitbreidingen. We beginnen met Evorim Free Firewall. Na de installatie start je de tool op. De interfacetaal laat je op English ingesteld, omwille van het slecht vertaalde Nederlands. Met de knop Enabled start je de module. Je ziet hier hoeveel programma’s er gemonitord, geblokkeerd en toegelaten worden. Dat vergt enige toelichting en die krijg je in de rubriek Applications. Hier zie je namelijk welke machtigingen EFF aan alle gedetecteerde toepassingen heeft toegekend wat betreft het opzetten van een internetverbinding.

Wijzig Allow all bij bijvoorbeeld Google Chrome maar even in Ask for permission en herstart de browser. In een pop-upvenster vraagt EFF nu wat je met alle bijbehorende internetverbindingen wilt doen. Die kun je weliswaar afzonderlijk verbieden (Prohibit) of toelaten (Allow), maar je vindt het wellicht handiger om die voor de betreffende applicatie in één keer toe te staan (Allow all) dan wel te blokkeren (Deny all).

Handig is ook de rubriek Events. Die somt alle recente verbindingspogingen van je applicaties op. Ook van hieruit kun je die alsnog goed- of afkeuren, hetzij voor specifieke connecties hetzij voor allemaal tegelijk.

Regels en zones

Als gevorderde gebruiker wil je niet alleen afhankelijk zijn van de verbindingen die in pop-ups opduiken en wil je ook zelf specifieke firewallregels kunnen opstellen. Dat kan als volgt. Open nogmaals de rubriek Applications en klik op het pijlknopje naast de beoogde toepassing. Kies Edit rules, voorzie een regelnaam en klik op Add rule. Je kunt nu het domein, ip-adres van ip-bereik ingeven (iets als advertenties.com, 50.60.70.80 of 20.30.0..1/16 bijvoorbeeld) en Block in plaats van Allow selecteren. Bij Last rule leg je de regel vast die moet worden uitgevoerd als geen van de ingetikte domeinen of ip-adressen werden aangetroffen. Leg je wijzigingen vast met Save.

Op het tabblad Zones kun je regelsets toevoegen en die vervolgens aan verschillende applicaties koppelen. Dat kan handig zijn wanneer je dezelfde firewallregels voor meerdere toepassingen wilt inzetten. Klik eerst op Add Zone en voorzie een naam. Vervolgens voeg je met Add rule de gewenste regel(s) toe, evenals de Last rule. Bevestig je keuzes met Save. De zone met de regels wordt gemaakt en kun je nu aan de gewenste programma’s koppelen door die in het uitklapmenu van de optie Edit rules te selecteren.

Malwarebytes Windows Firewall Control

Ligt EFF je niet, dan is Malwarebytes Windows Firewall Control (WFC) een degelijk alternatief. Tijdens de installatie laat je het best de drie vinkjes staan: dat zorgt er onder meer voor dat al een reeks aangewezen firewallregels worden gecreëerd.

Na de installatie vind je WFC als pictogram in het Windows-systeemvak terug. Initieel kleurt dat oranje, wat betekent dat de beveiliging niet optimaal is ingesteld. Dat heb je echter snel verholpen: klik met rechts op het icoon en kies Main Panel, waarna je de rubriek Profiles opent.

Hier zie je vier profielen die het filterniveau aangeven. Selecteer je High Filtering, dan worden alle binnenkomende en uitgaande netwerkconnecties van je systeem meteen geblokkeerd (zwart icoon). Ongetwijfeld nuttig in noodgevallen. Kies je voor Medium filtering, dan worden alleen de verbindingen toegelaten waarvoor je een expliciete toelatingsregel hebt geconfigureerd, ook voor de uitgaande connecties. Dit is de aangewezen instelling (groen). Het profiel Low Filtering laat alle verbindingen toe behalve diegene die je met een expliciete regel hebt geblokkeerd (oranje). Met No Filtering ten slotte schakel je de Windows Firewall feitelijk uit (rood), wat ons geen goed idee lijkt.

Regels aanpassen

Een firewallregel in WFC maken, gaat het makkelijkste vanuit het notificatievenster: open de rubriek Notifications en selecteer de optie Display notifications. Er duikt nu een pop-upvenster op zodra een niet eerder door jou geautoriseerde toepassing een verbinding wil opzetten. Duiken er teveel pop-ups naar je zin op, dan kun je eventueel tijdelijk de optie Learning mode in plaats van Display notifications aanstippen. WFC zorgt er in deze modus voor dat alleen digitaal ondertekende toepassingen een uitgaande connectie mogen opzetten; in het andere geval verschijnt alsnog een pop-up.

In zo’n pop-up kom je wel heel wat informatie te weten, waaronder de applicatie, de ip-adressen en poorten. Klik hier zo nodig op Source en/of op Remote voor extra informatie.

Je kunt nu uit verschillende opties kiezen: Allow this program, Block this program en Block this program for now and ask me later. Eigenlijk is er nog een vierde optie: Customize this rule before creating it, waarmee je allerlei details kunt aanpassen, zoals het protocol, de richting of het netwerkprofiel. Heb je een fout gemaakt, kies dan Rules Panel in het contextmenu van het icoon en klik met rechts op de gewenste regel. Er komen nu diverse opties beschikbaar, waaronder Allow, Block, Disable of Delete.

Tot slot ook handig: via de knop Show Windows Firewall connections log (links onderaan) krijg je de meest recente toegestane en/of geblokkeerde verbindingen te zien en ook hier kun je vanuit het contextmenu nog allerlei wijzigingen aanbrengen.