Geek School: Windows 7 leren - Windows Firewall

geek-school-learning-windows-7--en-8211;-windows-firewall foto 1

Kom en doe mee terwijl we de wereld veiliger maken met behulp van onze Windows Firewall in deze editie van Geek School.

Zorg ervoor dat je de vorige artikelen in deze Geek School-serie over Windows 7 bekijkt:



  • Introductie van How-To Geek School
  • Upgrades en migraties
  • Apparaten configureren
  • Schijven beheren
  • Toepassingen beheren
  • Internet Explorer beheren
  • Grondbeginselen van IP-adressering
  • Netwerken
  • Draadloos netwerken

En blijf op de hoogte voor de rest van de serie volgende week.

Wat is een firewall?

Firewalls kunnen zowel hardware als software worden geïmplementeerd. Ze zijn ontworpen om netwerken te beschermen door te voorkomen dat netwerkverkeer er doorheen gaat, aangezien ze normaal gesproken aan de rand van een netwerk worden geplaatst waar ze uitgaand verkeer toelaten maar inkomend verkeer blokkeren. Firewalls zijn gebaseerd op regels die u als beheerder zou definiëren. Er zijn drie soorten regels.

  • Regels voor inkomend verkeer zijn van toepassing op al het verkeer dat van buiten uw netwerk komt en bestemd is voor een apparaat in uw netwerk.
  • Uitgaande regels zijn van toepassing op al het verkeer dat afkomstig is van een apparaat in uw netwerk.
  • Met verbindingsspecifieke regels kan de beheerder van een computer aangepaste regels maken en toepassen, afhankelijk van het netwerk waarmee u bent verbonden. In Windows wordt dit ook wel Network Location Awareness genoemd.

Soorten firewalls

In een grote bedrijfsomgeving heeft u doorgaans een heel beveiligingsteam dat zich toelegt op het beschermen van uw netwerk. Een van de meest gebruikte methoden om de beveiliging van uw netwerk te verbeteren, is het plaatsen van een firewall aan de rand van uw netwerk, bijvoorbeeld tussen uw bedrijfsintranet en het openbare internet. Dit worden perimeter-firewalls genoemd en kunnen zowel op hardware als op software gebaseerd zijn.

Het probleem met perimeterfirewalls is dat u nodes in uw netwerk niet kunt beschermen tegen verkeer dat binnen uw netwerk wordt gegenereerd. Als zodanig heeft u normaal gesproken ook een op software gebaseerde firewall-oplossing die op elk knooppunt in uw netwerk draait. Dit worden hostgebaseerde firewalls genoemd en Windows wordt standaard geleverd met een.

Maak kennis met de Windows Firewall

Het eerste dat u wilt doen, is controleren of uw firewall is ingeschakeld. Open hiervoor het Configuratiescherm en ga naar het gedeelte Systeem en beveiliging.

geek-school-learning-windows-7--en-8211;-windows-firewall foto 2

Klik vervolgens op Windows Firewall.

geek-school-learning-windows-7--en-8211;-windows-firewall foto 3

Aan de rechterkant ziet u de twee firewallprofielen zoals gebruikt door Network Location Awareness.

geek-school-learning-windows-7--en-8211;-windows-firewall foto 4

Als de firewall is uitgeschakeld voor een netwerkprofiel, is deze rood.

geek-school-learning-windows-7--en-8211;-windows-firewall foto 5

U kunt het inschakelen door op de link aan de linkerkant te klikken.

geek-school-learning-windows-7--en-8211;-windows-firewall foto 6

Hier kunt u de firewall eenvoudig weer inschakelen door het keuzerondje in de ingeschakelde instelling te zetten.

geek-school-learning-windows-7--en-8211;-windows-firewall foto 7

Een programma via de firewall toestaan

Standaard laat de Windows Firewall, net als de meeste andere, ongevraagd inkomend verkeer vallen. Om dit te voorkomen, kunt u een uitzondering instellen in de Firewall-regels. Het probleem met deze aanpak is dat u poortnummers en transportprotocollen zoals TCP en UDP moet kennen. Met de Windows Firewall kunnen gebruikers die niet bekend zijn met deze terminologie, in plaats daarvan toepassingen op de witte lijst zetten die u op het netwerk wilt laten communiceren. Om dit opnieuw te doen, opent u het Configuratiescherm en gaat u naar het gedeelte Systeem en beveiliging.

geek-school-learning-windows-7--en-8211;-windows-firewall foto 8

Klik vervolgens op Windows Firewall.

geek-school-learning-windows-7--en-8211;-windows-firewall foto 9

Aan de linkerkant ziet u een link om een ​​programma of functie door de firewall te laten gaan. Klik erop.

geek-school-learning-windows-7--en-8211;-windows-firewall foto 10

Hier kunt u een firewall-uitzondering voor een firewallprofiel inschakelen door simpelweg een vakje aan te vinken. Als ik bijvoorbeeld alleen extern bureaublad wilde inschakelen wanneer ik was verbonden met mijn veilige thuisnetwerk, kan ik dit inschakelen voor het privénetwerkprofiel.

geek-school-learning-windows-7--en-8211;-windows-firewall foto 11

Natuurlijk, als je wilde dat het op alle netwerken zou worden ingeschakeld, zou je beide vakjes aanvinken, maar dat is eigenlijk alles.

Maak kennis met de meer ervaren broer van de firewall

Meer ervaren gebruikers zullen graag iets van een verborgen juweeltje ontdekken, de Windows Firewall met geavanceerde beveiliging. Hiermee kunt u de Windows Firewall beheren met meer fijnmazige controle. U kunt dingen doen zoals specifieke protocollen, poorten, programma's of zelfs een combinatie van de drie blokkeren. Om het te openen, opent u het startmenu en typt u Windows Firewall met geavanceerde beveiliging in het zoekvak en drukt u vervolgens op enter.

geek-school-learning-windows-7--en-8211;-windows-firewall foto 12

De regels voor inkomend en uitgaand verkeer zijn opgesplitst in twee secties waarnaar u kunt navigeren vanuit de consolestructuur.

geek-school-learning-windows-7--en-8211;-windows-firewall foto 13

We gaan een inkomende regel maken, dus selecteer Inkomende regels in de consolestructuur. Aan de rechterkant ziet u een lange lijst met Firewall-regels verschijnen.

geek-school-learning-windows-7--en-8211;-windows-firewall foto 14

Het is belangrijk op te merken dat er dubbele regels zijn die van toepassing zijn op de verschillende firewallprofielen.

geek-school-learning-windows-7--en-8211;-windows-firewall foto 15`

Om een ​​regel aan te maken, klikt u met de rechtermuisknop op Inkomende regels in de consolestructuur en selecteert u Nieuwe regel... in het contextmenu.

geek-school-learning-windows-7--en-8211;-windows-firewall foto 16

Laten we een aangepaste regel maken, zodat we een idee kunnen krijgen van alle opties.

geek-school-learning-windows-7--en-8211;-windows-firewall foto 17

Het eerste deel van de wizard vraagt ​​of u de regel voor een specifiek programma wilt maken. Dit verschilt enigszins van het maken van een regel voor een programma dat de normale Windows Firewall gebruikt, zoals eerder is aangetoond. In plaats daarvan zegt de wizard dat u op het punt staat een geavanceerde regel te maken, zoals het openen van poort X, wilt u dat alle programma's poort X kunnen gebruiken of wilt u de regel beperken zodat alleen bepaalde programma's poort X kunnen gebruiken X? Aangezien de regel die we maken voor het hele systeem zal gelden, laat u deze sectie op de standaardwaarden staan ​​en klikt u op volgende.

geek-school-learning-windows-7--en-8211;-windows-firewall foto 18

Nu moet u de eigenlijke regel configureren. Dit is het belangrijkste onderdeel van de hele wizard. We gaan een TCP-regel maken voor lokale poort 21, zoals te zien is in de onderstaande schermafbeelding.

geek-school-learning-windows-7--en-8211;-windows-firewall foto 19

Vervolgens hebben we de mogelijkheid om deze regel aan een netwerkkaart te koppelen door een specifiek IP-adres op te geven. We willen dat andere computers met onze pc communiceren, ongeacht met welke netwerkkaart ze contact opnemen, dus laten we dat gedeelte leeg en klikken we op Volgende.

geek-school-learning-windows-7--en-8211;-windows-firewall foto 20

Het volgende gedeelte is van cruciaal belang omdat het u vraagt ​​​​dat deze regel daadwerkelijk werkt. U kunt toestaan, alleen toestaan ​​als de verbinding IPSec gebruikt of u kunt inkomende communicatie eenvoudig blokkeren op de poort die we hebben opgegeven. We gaan voor toestaan, wat de standaard is.

geek-school-learning-windows-7--en-8211;-windows-firewall foto 21

Vervolgens moet u kiezen op welke firewallprofielen deze regel van toepassing is. We zullen communicatie op alle netwerken toestaan, behalve die welke als openbaar zijn gemarkeerd.

geek-school-learning-windows-7--en-8211;-windows-firewall foto 22

Geef tot slot uw regel een naam.

geek-school-learning-windows-7--en-8211;-windows-firewall foto 23

Dat is alles.

Huiswerk

Ik kan niet genoeg benadrukken hoe belangrijk firewalls zijn, dus ga terug en lees het artikel opnieuw en zorg ervoor dat u het op uw eigen pc volgt.


Als je vragen hebt, kun je me tweeten @taybgibb, of gewoon een reactie achterlaten.

Meer verhalen

Hoe u een per ongeluk gesloten browsertabblad snel opnieuw kunt openen

Per ongeluk het verkeerde tabblad in uw browser gesloten? U kunt het terugkrijgen door de sneltoetscombinatie CTRL + SHIFT + T te gebruiken om dat tabblad snel opnieuw te openen. Als u nogmaals op de sneltoets drukt, wordt het tabblad geopend dat u daarvoor hebt gesloten, enzovoort.

Greenshot is een gratis, lichtgewicht hulpprogramma voor screenshots met veel handige functies

Er zijn veel programma's beschikbaar voor het maken van screenshots. Als u op zoek bent naar een gratis optie, is Greenshot een geweldig programma dat veel handige functies biedt, zoals bijsnijden, annotaties, markeringen en verduistering (zoals de veegtool in GIMP).

Geek School: Windows 7 leren – upgrades en migraties

In de tweede aflevering van onze nieuwe Geek School-serie leiden we u door upgrades en migraties voor Windows 7, vanuit het perspectief van het leren afleggen van uw certificeringsexamen.

Geek Trivia: Het tegenovergestelde van paranoia is?

Denk je het antwoord te weten? Klik door om te zien of je gelijk hebt!

Nieuwe update beschikbaar voor Java – Download nu om uw systeem te beveiligen

Oracle heeft zojuist een noodpatch uitgebracht om kritieke kwetsbaarheden op te lossen die malware-auteurs hebben misbruikt in de Java-releases van vorige maand. Iedereen die de Java Runtime Environment nodig heeft of actief gebruikt voor werk of gaming, moet deze update zo snel mogelijk installeren.

Programma's en aangepaste scripts inschakelen om te worden uitgevoerd bij het opstarten

In deze handleiding laten we u zien hoe u programma's of aangepaste scripts kunt inschakelen wanneer Windows opstart. Misschien geeft u er de voorkeur aan dat uw Outlook elke keer wordt geopend wanneer u zich 's ochtends op uw werk op uw computer aanmeldt, of u wilt misschien dat er een aangepast batchbestand wordt uitgevoerd telkens wanneer het bureaublad wordt geladen. Wat uw behoeften ook zijn,

Waarom Android-geeks Nexus-apparaten kopen

De Galaxy S III is de best verkochte Android-telefoon, maar veel van de geeky buzz is rond de Nexus 4 – en de Galaxy Nexus ervoor. Nexus-apparaten zijn speciaal omdat ze niet de grootste problemen van Android hebben.

Cloudy gebruiken om online bestanden aan Gmail-berichten toe te voegen

Cloudopslag is nu zo gewoon dat er niet veel mensen zijn die niet profiteren van het online opslaan van bestanden. Er is een enorm aantal services om uit te kiezen, waaronder Google Drive en Dropbox, en Cloudy is een gratis extensie voor Chrome die het mogelijk maakt om cloudgebaseerde bestanden bij te voegen

Geek Trivia: het eerste voorstel voor netiquette, wat moet leiden tot een netwerkverbod?

Denk je het antwoord te weten? Klik door om te zien of je gelijk hebt!

Hoe weet u wanneer uw Windows-pc voor het laatst opnieuw is opgestart?

Heb je ooit willen weten op welke dag je je pc voor het laatst opnieuw hebt opgestart? Er is meer dan één manier om die informatie te vinden - je kunt in de Event Viewer onder Systeem kijken voor de Kernel-Power-gebeurtenis, maar dat is veel werk. Het is veel gemakkelijker om een ​​enkele opdracht in te typen.