In 13 stappen de ultieme firewall voor je pc

Door: redactie-computertotaal | 29 april 2016 14:16

How To

Inhoudsopgave

  1. Inleiding
  2. pagina 2
  3. pagina 3
  4. pagina 4

05 Application layer firewall

Vandaag de dag maken we gebruik van firewalls op applicatieniveau. Dat betekent dat de firewall voor elke applicatie bepaalt of er een verbinding gemaakt mag worden en wat voor verbindingen acceptabel zijn. Hiervoor wordt een grote database geraadpleegd met regels voor de firewall, zodat je zelf niet zo veel meldingen te zien krijgt. Een moderne firewall biedt inzicht in wat er draait op je computer en hoe vertrouwd die processen zijn, en geeft je de mogelijkheid om processen veilig uit te voeren.

07 Een voorbeeld van een Comodo-melding, waarbij het in dit geval vraagt of Spotify verbinding mag maken.

Waarom niet Windows Firewall?

De Windows Firewall beschermt prima tegen aanvallen, maar biedt standaard geen bescherming als een programma verbinding wil maken met het internet, de zogenaamde uitgaande verbindingen. Het is wel mogelijk om dat in te stellen, maar de Windows Firewall heeft niet de mogelijkheid om je meldingen te geven als een programma een uitgaande verbinding wil opzetten. Dat betekent dat je dus steeds zelf de Windows Firewall moet openen, het betreffende programma moet selecteren en de regel moet toevoegen en opslaan. Dat is natuurlijk niet erg praktisch. Ook geeft de Windows Firewall geen inzicht in netwerkactiviteiten en mist het meer geavanceerdere functies (zoals HIPS en een sandbox), die bijvoorbeeld moderne firewalls en ook de Comodo Firewall wel hebben.

07 Uitgaande verbindingen van de Windows Firewall moet je handmatig programma voor programma toevoegen.

06 Comodo Firewall installeren

We gaan aan de slag met de firewall van Comodo. Deze kan erg goed zelf geconfigureerd worden en biedt zowel controle over inkomende als uitgaande verbindingen. Dat is een extra niveau van veiligheid dat de Windows Firewall niet biedt (zie ook het kader). Je kunt de Comodo-firewall hier downloaden. Vervolgens ga je naar Products / Internet Security Software en dan bevindt zich onderaan de optie Comodo Firewall. Klik erop en klik daarna op de groene knop Free firewall download. Voer het gedownloade bestand uit en klik bij de taal op OK. Klik onderaan op Installatie aanpassen en vink hier Installatie COMODO GeekBuddy uit.

De Chromodo-browser hebben we wel nodig voor de virtuele desktop later. Klik daarna op Terug. Je kunt opnieuw op Volgende klikken, het invoeren van je e-mailadres is niet nodig. Comodo wil helaas zijn eigen Chromodo-browser standaard maken, dus vink alles op de nu verschenen pagina uit om hier geen last van te hebben. Je kunt daarna opnieuw op Volgende klikken. Opnieuw kun je bij de volgende stap de twee vinkjes uitzetten. Hoewel de bovenste met betrekking tot Comodo's DNS-server nog vrij nuttig kan zijn, hebben we dat toch liever niet en vinken we die uit, net als die eronder over de zoekmachine. Klik op OK en installeren waarna de installatie gestart wordt. Na installatie wordt Comodo direct gestart en na korte tijd zal het programma vragen de computer opnieuw op te starten. Het is een goed idee dat inderdaad te doen.

06 GeekBuddy hebben we niet nodig en kun je gerust uitvinken.

07 Comodo Firewall gebruiken

Het eerste wat Comodo na het opnieuw opstarten vraagt, is om je huidige locatie te kiezen: thuis, op het werk of in een publieke ruimte. In ons geval zijn we thuis aan het werk, dus kiezen we voor de optie met het huis. Elke keer als je verbinding maakt met een nieuw netwerk, zal Comodo deze vraag stellen. Het onderscheid hiertussen is belangrijk: als je thuis bent, ben je over het algemeen in een veiligere omgeving dan op het werk en al helemaal dan in een publieke ruimte. Hierdoor kan Comodo goed bepalen of het bijvoorbeeld mediaverkeer zal toelaten. In het venster van de bedankmelding, kun je rechtsonder kiezen voor Dit venster niet opnieuw tonen.

Comodo Firewall zal nu elke keer een melding weergeven als een programma verbinding probeert te maken met het internet of een bepaalde actie wil uitvoeren die opvallend is, mits het programma niet voorkomt in de database van Comodo. Gelukkig heeft Comodo een zeer grote database van bekende programma's, dus zoveel meldingen zou je niet moeten krijgen. In het begin vind je de meldingen die je wel krijgt wellicht vervelend, maar op deze manier bouw je wel een profiel op waarin je alle programma's de juiste rechten geeft. Op onze computer viel het aantal programma's dat een melding genereerde reuze mee. Op het moment dat er nu bijvoorbeeld malware binnenkomt, is het wat eenvoudiger te herkennen en kun je de verbinding preventief blokkeren, als deze door de antivirus wel werd doorgelaten. Hiermee voorkom je dat de malware andere malware downloadt: het kan dan niet met de buitenwereld communiceren.

08 Virtuele Desktop gebruiken

De Comodo Firewall heeft als extra een ingebouwde virtuele desktop. Hiermee wordt het mogelijk om in een veilige omgeving op het internet te surfen met een beschermde browser, zonder dat daar andere processen bij kunnen. Om deze functie te gebruiken, open je het Comodo Firewall-hoofdscherm via het startmenu van je computer, of via een snelkoppeling die op je bureaublad geplaatst is bij de installatie. Klik onderaan op de optie Virtuele Desktop. Het kan zijn dat er een melding verschijnt om Silverlight even te installeren. Klik op Ja om dat te doen en vervolgens op Akkoord en installeren. Na de installatie opent zich de virtuele desktop.

Met de groene pijl rechtsboven kun je wisselen tussen je eigen bureaublad en zo programma's in de beveiligde omgeving starten. Klik op de C links onderaan en kies voor je favoriete browser om op internet te surfen. Comodo filtert automatisch advertenties en controleert of de webpagina die je bezoekt, wel veilig is. Om de virtuele desktop weer te verlaten, klik je rechtsonder op het kruisje. Alle browsergegevens worden vervolgens gewist en niets is opgeslagen.

08 Klik op de C linksonder om een beveiligde browser te starten.

9 Reactie(s) op: In 13 stappen de ultieme firewall voor je pc

  • Om te reageren moet je ingelogd zijn. Nog geen account? Registreer je dan en praat mee!
  • 30 april 2016 21:30 Anoniem
    yip Comodo is the way to go buiten dan een degelijke externe Firewall maar deze zijn zeer prijzig
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 30 april 2016 21:45 Anoniem
    doch ivm. anti-ARP staat in de handleiding: Enable anti-ARP spoofing - A gratuitous Address Resolution Protocol (ARP) frame is an ARP Reply that is broadcast to all machines in a network and is not in response to any ARP Request. When an ARP Reply is broadcast, all hosts are required to update their local ARP caches, whether or not the ARP Reply was in response to an ARP Request they had issued. Gratuitous ARP frames are important as they update your machine's ARP cache whenever there is a change to another machine on the network (for example, if a network card is replaced in a machine on the network, then a gratuitous ARP frame informs your machine of this change and requests to update your ARP cache so that data can be correctly routed). However, while ARP calls might be relevant to an ever shifting office network comprising many machines that need to keep each other updated , it is of far less relevance to, say, a single computer in your home network. Enabling this setting helps to block such requests - protecting the ARP cache from potentially malicious
    updates (Default = Disabled)…. dus voor een enkele computer zal het weinig nut hebben peins ik
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 30 april 2016 21:56 Anoniem
    In ieder geval goede review maar vergeet ook niet de power van Taken- bekijk activiteiten door middel van Comodo KillSwitch. Waarschijnlijk dien je deze ook even te installeren of anders komt het geloof ik niet voor in CF maar dit is ook een neusje van de zalm…
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 30 april 2016 21:57 Anoniem
    O vergeten deze is te vinden onder taken- geavanceerde taken
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 1 mei 2016 08:48 Anoniem
    Mooie review over deze uitstekende firewall. Maar wel erg zwaar op een wat ouder systeem.
    Ik gebruik daarom de Privatefirewall 7. Verbazingwekkend waartoe deze firewall in staat is (slechts 5,28 MB op de harde schijf).
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 2 mei 2016 16:01 Anoniem
    Zwaar.. ik merk er met mijn P4'ke van 3.4Mhz met 2GB geheugen niets van hoor…
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 5 mei 2016 19:26 Anoniem
    Kaspersky is pas zwaar
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 6 mei 2016 09:18 Anoniem
    Omdat ik me eigenlijk nooit heb verdiept in de werking van een andere firewall dan de standaard firewall dacht ik… da' s weer iets nieuws laat ik dat eens proberen op mijn vrije vrijdag… dat heb ik geweten !
    Na het installeren van comodo ben ik een uur bezig geweest om mijn systeem weer te laten werken… uiteindelijk via systeemherstel de boel weer teruggezet naar de situatie voor de installatie van comodo.

    Na de installatie van comodo, het herstarten van mijn pc met de hand uitgevoerd. Comodo versie was inmiddels weer vernieuwd na het schrijven van de handleiding, dus dat ging allemaal weer nèt even anders, liep mijn pc na het bereiken van mijn bureaublad volledig vast; óók wanneer ik niets aanraakte na een herstart. Na diverse herstarts en allerlei pogingen van mijn kant opgegeven en via systeenherstel de boel teruggezet tot vóór de installatiedatum. Einde interesse dus….
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 7 mei 2016 20:49 Anoniem
    oppassen als je ook een antivirus hebt lopen hé want ik heb hier Eset en Eset heeft ook een HIPS functie en je wil liefst geen twee HIPS actief hebben. Comodo is ook niet voor een standaard gebruiker want je hebt toch wel een beetje afstelling nodig. Zelf heb ik HIPS en Automatische Zandbak uit en deze zet ik alleen aan tijdens online bankieren en dan is de pc opgestart enz. en dan kan het normaal gesproken geen problemen opleveren.
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.

Wanneer je een reactie plaatst ga je akoord
met onze voorwaarden voor reacties.