Dit artikel bestaat uit 3 delen:

Deel 1: Stappen 1 t/m 6
Deel 2: Stappen 7 t/m 12 (dit artikel)
Deel 3: Stappen 13 t/m 18

7 Gratis of betaald

Als u niet blij wordt van een gratis firewall, zoekt u misschien naar een betaalde versie, zoals ZoneAlarm Pro, Online Armor of Outpost Firewall Pro. Wij raden u echter af alleen een aparte firewall aan te schaffen. Als u geld wilt uitgeven, kunt u dit beter investeren in een compleet beveiligingspakket, dat behalve een firewall ook bescherming tegen malware biedt. Voorbeelden hiervan zijn de pakketten van Norton en G-Data. Deze kosten rond de 60 euro in de winkel, voor de downloadversies liggen de prijzen aanmerkelijk lager.
De gratis versie van ZoneAlarm vraagt aan het einde van de installatieprocedure of u het programma enkele weken op proef wilt proberen met alle functies van de Pro-versie. We raden u aan hiermee in te stemmen. Het programma stelt dan namelijk automatisch regels in voor allerlei bekende programma’s. Die regels blijven gehandhaafd, ook als u later terugvalt op de gratis modus. Zo bespaart u zichzelf een hoop instelwerk.



Het gratis Vista Firewall Control maakt van de ingebouwde firewall van Vista een bijna volwaardige tweeweg-firewall.

8 Een gewaarschuwd mens…

Een gratis firewall zal u steeds weer vragen of een bepaald programma online mag. Daarbij zal het op zijn minst de bestandsnaam van het programma tonen en meestal ook het complete pad naar het bestand. Als u niet zeker weet of het om een onschuldige, legitieme toepassing gaat, helpt het programma Process Explorer (zie tabel Beveiligingssoftware) u verder. U hoeft dit programma niet te installeren. Na het downloaden en starten verschijnt een lijst met alle actieve programma’s. De programmanaam kunt u opzoeken in de (Engelstalige) database op http://www.processlibrary.com. Als de naam bekend is krijgt u meer informatie, anders kunt u de naam invoeren bij Google.

9 Programma’s die als server dienen

Programma’s die verbinding met internet zoeken kunnen worden verdeeld in twee groepen. Sommige programma’s fungeren alleen als client, andere werken (ook) als server. Client-programma’s ontvangen alleen gegevens waar ze eerst om gevraagd hebben. Een voorbeeld is uw browser, die de website www.computertotaal.nl heeft opgevraagd.
Sommige andere programma’s functioneren als server, omdat ze ongevraagd gegevens willen kunnen ontvangen. Daarvoor zetten deze programma’s vaak een poort op uw pc open voor toegang vanaf internet. Vaak is het duidelijk waarom een programma als server wil dienen, bijvoorbeeld als u een ftp-server gebruikt. Een geopende poort is op zichzelf nog niet gevaarlijk. Pas als de achterliggende software fouten bevat, kan de pc via de poort en via deze fouten worden aangevallen. Hoe minder programma’s dus serverrechten krijgen in de firewall en zelf poorten openzetten, hoe beter.



Als een online programma niet naar behoren werkt, heeft het misschien serverrechten nodig voor de firewall. In ZoneAlarm wijst u die toe in de kolom Server.

10 Serverrechten

De meeste firewalls hebben automatisch door of een programma serverrechten nodig heeft en vragen u dan vanzelf om toestemming. Als u twijfelt of u het programma toestemming wilt geven, beantwoordt u deze vraag in eerste instantie met ‘Nee’. Werkt het programma daarna niet volgens verwachting, dan wijst u er achteraf serverrechten aan toe. Voor het instellen van serverrechten gaat u in ZoneAlarm naar Program Control / Programs. Klik in de regel onder Server en kies Allow. Bij andere firewalls wijzigt u de instellingen op vergelijkbare wijze.

11 Fouten opsporen

Als een online programma niet werkt zoals het hoort, kan dat te maken hebben met de firewall. Het is geen goed idee om de firewall eenvoudigweg uit te schakelen, omdat u dan misschien kwetsbaar bent voor aanvallen van buitenaf. In plaats daarvan kunt u beter op zoek gaan naar de oorzaak van het probleem. Dat kan vaak heel goed via de logboekfunctie in de firewall. Open het logboek. Bij de meeste firewalls wordt het logboek voortdurend bijgewerkt, zodat u nieuwe items meteen ziet. Start vervolgens het programma dat niet goed werkt en let op de meldingen in het logboek. Als hierin staat dat een programma of een onderdeel daarvan geen verbinding mag maken met internet, dan mist het de benodigde rechten. Wijs de ontbrekende rechten toe in de programmalijst van de firewall. In ZoneAlarm vindt u het logboek onder Alerts & Logs, Log Viewer. Controleer de vermeldingen na het instellen van het Alert Type. De rechten voor een online programma wijzigt u via Program Control / Programs.



Dankzij het programma Process Explorer krijgt u een lijst voorgeschoteld met alle actieve programma’s.

12 Onzichtbaarheidsmodus

Sommige firewall-programma’s adverteren er nog steeds mee dat ze een computer onzichtbaar kunnen maken. Dat is onzin. Om aan te geven dat een bepaald ip-adres niet is toegewezen – en dus niet aan een pc is gekoppeld – moet het daarvoor verantwoordelijke netwerk een ICMP-melding type 3 sturen (Destination Unreachable). Voor uw pc moet de internetprovider dat doen. ICMP staat overigens voor Internet Control Message Protocol. De firewall kan geen opdrachten geven aan uw internetprovider, het programma kan hooguit de ICMP-aanvraag - of er een pc aanwezig is - negeren. Omdat dit echter niet hoort te gebeuren bij ICMP kan een eventuele aanvaller beredeneren dat zich op het desbetreffende ip-adres iets bevindt dat de aanvraag verworpen heeft. De onzichtbaarheidsmodus (stealth modus) kunt u dus beter negeren. Op een lokaal netwerk kan hij zelfs het opsporen van fouten bemoeilijken.