Zo stelt u uw firewall in (1)

Een firewall moet uw pc beschermen tegen aanvallen vanaf internet. Dat lukt echter alleen met de juiste instellingen. In deze Expertcursus geven we u een groot aantal tips om soft- en hardwarematige firewalls te testen en in te stellen.

Dit artikel bestaat uit 3 delen:

Deel 1: Stappen 1 t/m 6 (dit artikel)
Deel 2: Stappen 7 t/m 12
Deel 3: Stappen 13 t/m 18

1 Werking

Een firewall-programma heeft een duidelijke taak: het moet gewenst netwerkverkeer laten passeren en ongewenst verkeer blokkeren. Maar hoe weet het programma wat wenselijk verkeer is en wat niet? Het luistert naar de wensen van de gebruiker. Als u bijvoorbeeld een gangbaar p2p-programma start, krijgen alle andere gebruikers van dit programma toegang tot minstens een map op uw pc. Die map is via internet voor elke computer toegankelijk. Het is dus belangrijk dat u uw firewall goed instelt en gebruikt.
De firewall luistert bovendien naar ingebouwde regels. Eén regel is altijd actief en waarschijnlijk is hij het belangrijkste: ongevraagd inkomend verkeer vanaf het internet wordt geweigerd. Op die manier beschermt een firewall u ook bij gevaarlijke ‘kwetsbaarheden’ in Windows. Tot slot kan een firewall ook bijhouden wanneer welke programma’s gegevens versturen. Daarmee krijgt u inzicht in het netwerkverkeer op uw computer.



In Windows Beveiligingscentrum ziet u of er een firewall is ingeschakeld – of zelfs twee, zoals in deze afbeelding. Er hoort maar één firewall te zijn ingeschakeld.

2 Windows Firewall

Windows Firewall voldoet als bescherming tegen aanvallen vanaf internet. Als u geen speciale firewall-software wilt installeren, dan kunt u het ingebouwde programma van Windows gebruiken. Vanaf Windows XP met Service Pack 2 is deze firewall standaard ingeschakeld.
Om te controleren of de ingebouwde firewall is ingeschakeld, gaat u naar Configuratiescherm / Windows Firewall. Als u een firewall-programma hebt geïnstalleerd, mag alleen dat ene programma zijn ingeschakeld. Windows Firewall moet tijdens de installatie automatisch worden uitgeschakeld. Of dat ook echt is gebeurd, controleert u ook via Configuratiescherm / Windows Firewall.

3 Controleer de uitzonderingen

Van buitenaf wordt uw computer afgeschermd door Windows Firewall. Die weigert namelijk alle verbindingen waar u niet om hebt gevraagd. Maar inkomende verbindingen voor programma’s op de lijst van uitzonderingen worden wel doorgelaten. Deze lijst moet u geregeld controleren, om na te gaan of hij geen ongewenste programma’s bevat. Dat doet u via Configuratiescherm / Windows Firewall / Een programma via Windows Firewall toestaan (in Vista). Wat zo’n uitzondering eigenlijk inhoudt, leest u bij tip 10. Als in de lijst namen staan die u niets zeggen, selecteert u ze en vraagt u meer informatie op via de knop Eigenschappen (in Vista). In Windows XP kunt u via de knop Bewerken de bestandsnaam en het pad bekijken. Met behulp van tip 9 zoekt u snel uit wat een programma doet. U kunt doorgaans zonder problemen een item in de lijst uitschakelen door het vinkje te verwijderen. Als vervolgens een aan internet gekoppeld programma niet meer goed werkt, zet u het vinkje weer terug.

4 Stel de Windows XP Firewall in

De firewall van Windows XP biedt vrij weinig instelmogelijkheden. Als u er toch gebruik van wilt maken, vindt u bij Microsoft een uitvoerige toelichting – via http://ct.link.idg.nl/xpfirewall. Als u de firewall voor een groep pc’s op dezelfde manier wilt instellen, gaat dat het gemakkelijkste via een configuratiebestand (Netfw.inf). Een aangepaste versie van Netfw.inf met de gewenste uitzonderingen kopieert u naar elke pc. Daarmee kunt u de firewall snel instellen. Uitgebreide informatie over het aanpassen en toepassen van Netfw.inf vindt u in een (Engelstalig) document van Microsoft. Dit kunt u downloaden via http://ct.link.idg.nl/netfw.

5 Tweeweg-firewall

Nieuw in Windows Vista is een ‘tweeweg-firewall'. Die kan ook uitgaand verkeer controleren, in tegenstelling tot de firewall van XP. Maar let op: als u deze mogelijkheid benut, moet u elk programma handmatig toevoegen. Een moeizame klus waarbij u gemakkelijk belangrijke items vergeet, zoals de updatemodule van uw virusscanner.
Een eenvoudige oplossing: het gratis Vista Firewall Control, dit is een uitbreiding voor de in Windows Vista ingebouwde firewall. Na de installatie toont dit programma een melding voor elk programma dat verbinding met internet wil maken – net zoals u die krijgt bij andere firewalls. Zo kunt u de instellingen eenvoudig aanpassen.
Als Vista Firewall Control een melding toont over een programma dat om internettoegang vraagt, kunt u met EnableAll of DisableAll kiezen tussen het toelaten of verbieden van al het internetverkeer voor dit programma. U kunt er ook voor kiezen om alleen uitgaande of inkomende verbindingen toe te staan.

6 De beste gratis firewall

Als u de firewall van Windows te beperkt vindt, kunt u een gratis firewall installeren. Het programma ZoneAlarm Free kwam in het verleden het beste uit de meeste tests. Als u alternatieven zoekt: Ashampoo FireWall Free biedt bedieningsgemak en Vista Firewall Control (zie tip 5) is een eenvoudig alternatief. Gevorderden kunnen kijken naar de goede, maar complexe firewall in het pakket Comodo Internet Security.
Als u andere gratis firewall-programma’s wilt uitproberen, vindt u in de tabel in deel 2 van dit artikel een overzicht.

Snelle controle van uw firewall

• Controleer in Windows Beveiligingscentrum of er wel een firewall is ingeschakeld. U doet dat via Configuratiescherm / Beveiligingscentrum.
• Controleer in het beveiligingscentrum of slechts één firewall is ingeschakeld.
• Als er een firewall-programma actief is, moet u nagaan welke programma’s verbinding mogen maken met internet en welke programma’s als server mogen functioneren.
• Controleer of de uitzonderingenlijst van Windows Firewall alleen vertrouwde programma’s bevat. U doet dat via Configuratiescherm / Windows Firewall.
• Scan uw pc online op geopende poorten (toegangspoorten vanaf internet): start een beveiligingscontrole via http://ct.link.idg.nl/check. Hoe minder er worden gevonden, hoe beter.