Windows 10 bevat niet alleen een virusscanner, maar ook een firewall. Die is zo ingesteld dat ook niet-onderlegde gebruikers er weinig last van hebben, maar toch redelijk goed beschermd zijn. Wil je de Windows Firewall aanpassen, dan kan dat op verschillende manieren. We kijken naar twee tools: Evorim Free Firewall en Malwarebytes Windows Firewall Control.

Evorim Free Firewall

Geavanceerd firewallbeheer kan o.a. met behulp van externe firewall-uitbreidingen. We beginnen met Evorim Free Firewall. Na de installatie start je de tool op. De interfacetaal laat je op English ingesteld, omwille van het slecht vertaalde Nederlands. Met de knop Enabled start je de module. Je ziet hier hoeveel programma’s er gemonitord, geblokkeerd en toegelaten worden. Dat vergt enige toelichting en die krijg je in de rubriek Applications. Hier zie je namelijk welke machtigingen EFF aan alle gedetecteerde toepassingen heeft toegekend wat betreft het opzetten van een internetverbinding.

Wijzig Allow all bij bijvoorbeeld Google Chrome maar even in Ask for permission en herstart de browser. In een pop-upvenster vraagt EFF nu wat je met alle bijbehorende internetverbindingen wilt doen. Die kun je weliswaar afzonderlijk verbieden (Prohibit) of toelaten (Allow), maar je vindt het wellicht handiger om die voor de betreffende applicatie in één keer toe te staan (Allow all) dan wel te blokkeren (Deny all).

Handig is ook de rubriek Events. Die somt alle recente verbindingspogingen van je applicaties op. Ook van hieruit kun je die alsnog goed- of afkeuren, hetzij voor specifieke connecties hetzij voor allemaal tegelijk.

©PXimport

Regels en zones

Als gevorderde gebruiker wil je niet alleen afhankelijk zijn van de verbindingen die in pop-ups opduiken en wil je ook zelf specifieke firewallregels kunnen opstellen. Dat kan als volgt. Open nogmaals de rubriek Applications en klik op het pijlknopje naast de beoogde toepassing. Kies Edit rules, voorzie een regelnaam en klik op Add rule. Je kunt nu het domein, ip-adres van ip-bereik ingeven (iets als advertenties.com, 50.60.70.80 of 20.30.0..1/16 bijvoorbeeld) en Block in plaats van Allow selecteren. Bij Last rule leg je de regel vast die moet worden uitgevoerd als geen van de ingetikte domeinen of ip-adressen werden aangetroffen. Leg je wijzigingen vast met Save.

Op het tabblad Zones kun je regelsets toevoegen en die vervolgens aan verschillende applicaties koppelen. Dat kan handig zijn wanneer je dezelfde firewallregels voor meerdere toepassingen wilt inzetten. Klik eerst op Add Zone en voorzie een naam. Vervolgens voeg je met Add rule de gewenste regel(s) toe, evenals de Last rule. Bevestig je keuzes met Save. De zone met de regels wordt gemaakt en kun je nu aan de gewenste programma’s koppelen door die in het uitklapmenu van de optie Edit rules te selecteren.

©PXimport

Malwarebytes Windows Firewall Control

Ligt EFF je niet, dan is Malwarebytes Windows Firewall Control (WFC) een degelijk alternatief. Tijdens de installatie laat je het best de drie vinkjes staan: dat zorgt er onder meer voor dat al een reeks aangewezen firewallregels worden gecreëerd.

Na de installatie vind je WFC als pictogram in het Windows-systeemvak terug. Initieel kleurt dat oranje, wat betekent dat de beveiliging niet optimaal is ingesteld. Dat heb je echter snel verholpen: klik met rechts op het icoon en kies Main Panel, waarna je de rubriek Profiles opent.

Hier zie je vier profielen die het filterniveau aangeven. Selecteer je High Filtering, dan worden alle binnenkomende en uitgaande netwerkconnecties van je systeem meteen geblokkeerd (zwart icoon). Ongetwijfeld nuttig in noodgevallen. Kies je voor Medium filtering, dan worden alleen de verbindingen toegelaten waarvoor je een expliciete toelatingsregel hebt geconfigureerd, ook voor de uitgaande connecties. Dit is de aangewezen instelling (groen). Het profiel Low Filtering laat alle verbindingen toe behalve diegene die je met een expliciete regel hebt geblokkeerd (oranje). Met No Filtering ten slotte schakel je de Windows Firewall feitelijk uit (rood), wat ons geen goed idee lijkt.

©PXimport

Regels aanpassen

Een firewallregel in WFC maken, gaat het makkelijkste vanuit het notificatievenster: open de rubriek Notifications en selecteer de optie Display notifications. Er duikt nu een pop-upvenster op zodra een niet eerder door jou geautoriseerde toepassing een verbinding wil opzetten. Duiken er teveel pop-ups naar je zin op, dan kun je eventueel tijdelijk de optie Learning mode in plaats van Display notifications aanstippen. WFC zorgt er in deze modus voor dat alleen digitaal ondertekende toepassingen een uitgaande connectie mogen opzetten; in het andere geval verschijnt alsnog een pop-up.

In zo’n pop-up kom je wel heel wat informatie te weten, waaronder de applicatie, de ip-adressen en poorten. Klik hier zo nodig op Source en/of op Remote voor extra informatie.

Je kunt nu uit verschillende opties kiezen: Allow this program, Block this program en Block this program for now and ask me later. Eigenlijk is er nog een vierde optie: Customize this rule before creating it, waarmee je allerlei details kunt aanpassen, zoals het protocol, de richting of het netwerkprofiel. Heb je een fout gemaakt, kies dan Rules Panel in het contextmenu van het icoon en klik met rechts op de gewenste regel. Er komen nu diverse opties beschikbaar, waaronder Allow, Block, Disable of Delete.

Tot slot ook handig: via de knop Show Windows Firewall connections log (links onderaan) krijg je de meest recente toegestane en/of geblokkeerde verbindingen te zien en ook hier kun je vanuit het contextmenu nog allerlei wijzigingen aanbrengen.

©PXimport

Je hebt vorige week al een aantal keer de leukste filmpjes vanaf de CES voorbij zien komen, gemaakt door Martin Verschoor van Power Unlimited Tech. De CES is inmiddels voorbij (tot volgend jaar, Las Vegas!), maar als toetje hebben we nog vijf bijzondere TikToks voor je verzameld.

Ook leuk: CES 2026: 4 opvallende dingen gespot door Martin van Power Unlimited Tech

Vechtende robots

Vliegend naar je werk met de jetbike

Vloeistof-speakers (en ja, dat ziet er gaaf uit)

Tip voor de Vierdaagse: extra steun voor je benen

Gewone fiets? Zo maak je er een e-bike van

Frustraties over een trage pc of ongewenste advertenties? Grote kans dat de standaard Windows-instellingen de boosdoener zijn. Met drie simpele ingrepen optimaliseer je direct de snelheid, privacy en veiligheid van je systeem. Wij zetten de belangrijkste aanpassingen op een rij, zodat je direct weer vlot en zorgeloos aan de slag kunt!

Of je nu net een gloednieuwe laptop uit de doos haalt of al jaren op dezelfde vertrouwde desktop werkt, de standaardinstellingen van Windows zijn zelden optimaal. Microsoft kiest vaak voor opties die hun eigen diensten promoten in plaats van jouw gebruiksgemak centraal te stellen. Gelukkig kun je met een paar gerichte ingrepen direct winst behalen. Pas deze drie essentiële instellingen aan voor meer privacy, snelheid en overzicht.

Schakel onnodige opstart-apps uit

Niets is zo frustrerend als een computer die er minutenlang over doet om startklaar te zijn. De grootste boosdoener hiervoor is vaak een overdaad aan programma's die automatisch opstarten zodra je de pc aanzet. Veel applicaties, van Spotify tot samenwerkingstools als Microsoft Teams, nestelen zich tijdens de installatie ongevraagd in je opstartproces. Dat vreet direct aan je systeemgeheugen en vertraagt de opstarttijd aanzienlijk.

Je lost dit eenvoudig op door naar de instellingen van Windows te navigeren en te zoeken naar de optie Opstart-apps. Hier zie je een duidelijk overzicht van alle software die met Windows mee start, inclusief de impact die elk programma heeft op de prestaties. Loop kritisch door deze lijst heen. Programma's die je niet dagelijks direct na het inloggen nodig hebt, kun je zonder risico uitschakelen door het schuifje om te zetten. Je verwijdert de software hiermee niet; je voorkomt alleen dat ze op de achtergrond draaien zonder dat je erom gevraagd hebt. Je pc zal hierdoor merkbaar vlotter reageren.

Weg met die advertenties en suggesties!

Windows is in de loop der jaren steeds meer veranderd in een platform waarop Microsoft eigen en gesponsorde diensten probeert te verkopen. Dat uit zich in zogenaamde 'suggesties' in je Startmenu, op je vergrendelingsscherm en zelfs in de Verkenner. Voor de meeste gebruikers voelt dat – terecht – als ongewenste reclame binnen een besturingssysteem waarvoor al betaald is. Het zorgt bovendien voor ruis en leidt af van waar je eigenlijk mee bezig bent.

Om deze stroom aan prikkels te stoppen, duik je in het menu Persoonlijke instellingen. Bij de instellingen voor het Startmenu en het Vergrendelingsscherm vind je opties die verwijzen naar het tonen van suggesties, tips of leuke weetjes. Vink deze opties uit om een schonere, rustigere interface te krijgen. Vergeet ook niet bij de privacy-instellingen de optie uit te zetten die Windows toestaat om je Instellingen-app te gebruiken voor het tonen van voorgestelde inhoud. Het resultaat is een professionelere werkomgeving die doet wat hij moet doen, zonder je continu te proberen te verleiden tot extra klikken.

Maak bestandsextensies zichtbaar

Een van de meest riskante standaardinstellingen in Windows is het verbergen van bestandsextensies voor bekende bestandstypen. Standaard zie je alleen de naam van een bestand, bijvoorbeeld 'factuur', maar niet of het een .pdf, .docx of een .exe is. Cybercriminelen maken daar dankbaar gebruik van door virussen te vermommen als onschuldige documenten. Een bestand dat 'foto.jpg.exe' heet, wordt door Windows dan getoond als 'foto.jpg', waardoor je denkt een afbeelding te openen terwijl je in werkelijkheid schadelijke software installeert.

Je kunt dit veiligheidsrisico direct verhelpen via de Bestandsverkenner. Zoek in de menubalk naar de optie Weergeven en navigeer vervolgens naar de instellingen voor weergeven. Hier vind je een optie genaamd Extensies voor bestandsnamen. Zorg dat deze optie aangevinkt staat. Hoewel het in het begin even wennen kan zijn om achter elk bestand een punt en drie of vier letters te zien staan, geeft het je volledige controle en inzicht. Je ziet nu in één oogopslag met wat voor type bestand je écht te maken hebt, en dat verkleint de kans op een succesvolle malware-infectie drastisch.