14Sep

Geek School: Leren Windows 7 - Windows Firewall

Doe mee en we maken een wereld veiliger met onze Windows Firewall in deze editie van Geek School.

Lees de eerdere artikelen in deze Geek School-serie over Windows 7:

  • Kennismaken met How-To Geek School
  • Upgrades en migraties
  • Apparaten configureren
  • Disks beheren
  • Toepassingen beheren
  • Beheer van Internet Explorer
  • IP Addressing Fundamentals
  • Netwerken
  • DraadloosNetwerken

En blijf op de rest van de reeks volgen volgende week.

Wat is een firewall?

Firewalls kunnen worden geïmplementeerd als hardware of als software. Ze zijn ontworpen om netwerken te beschermen door te voorkomen dat netwerkverkeer er doorheen gaat. Als zodanig worden ze normaal gesproken op de buitenrand van een netwerk geplaatst waar ze uitgaand verkeer toestaan, maar het binnenkomende verkeer blokkeren. Firewalls zijn gebaseerd op regels die u als beheerder zou definiëren. Er zijn drie soorten regels.

  • Inkomende regels zijn van toepassing op verkeer dat afkomstig is van buiten uw netwerk en is bestemd voor een apparaat in uw netwerk.
  • Uitgaande regels zijn van toepassing op alle verkeer dat afkomstig is van een apparaat in uw netwerk.
  • Verbindingsspecifieke regels Met kan de beheerder van een computer aangepaste regels maken en toepassen, afhankelijk van het netwerk waarmee u bent verbonden. In Windows wordt dit ook wel Network Location Awareness genoemd.

Typen firewalls

Gewoonlijk heeft u in een grote bedrijfsomgeving een heel beveiligingsteam dat zich bezighoudt met de bescherming van uw netwerk. Een van de meest gebruikte methoden om de beveiliging van uw netwerk te verbeteren, is het inzetten van een firewall op de grens van uw netwerk, bijvoorbeeld tussen uw bedrijfsintranet en het openbare internet. Deze worden perimeterfirewalls genoemd en kunnen op zowel hardware als software gebaseerd zijn.

Het probleem met perimeterfirewalls is dat u knooppunten op uw netwerk niet kunt beschermen tegen verkeer dat in uw netwerk wordt gegenereerd. Als zodanig heeft u normaal gesproken ook een op software gebaseerde firewall-oplossing die op elk knooppunt in uw netwerk wordt uitgevoerd. Dit worden -hostgebaseerde firewalls genoemd en Windows wordt geleverd met één uit de doos.

Maak kennis met de Windows Firewall

Het eerste dat u wilt doen is controleren of uw firewall is ingeschakeld. Open hiervoor het Configuratiescherm en ga naar het gedeelte over systeem en beveiliging.

Klik vervolgens op Windows Firewall.

Aan de rechterkant ziet u de twee firewallprofielen zoals gebruikt door Network Location Awareness.

Als de firewall is uitgeschakeld voor een netwerkprofiel, is deze rood.

U kunt dit inschakelen door op de link aan de linkerkant te klikken.

Hier kunt u de firewall eenvoudig weer inschakelen door het keuzerondje te wijzigen in de ingeschakelde instelling.

Een programma toestaan ​​via de firewall

Standaard laat Windows Firewall, net als de meeste andere, ongevraagd inkomend verkeer wegvallen. Om dit te voorkomen, kunt u een uitzondering instellen in de firewallregels. Het probleem met deze aanpak is dat je poortnummers en transportprotocollen zoals TCP en UDP moet kennen. Met Windows Firewall kunnen gebruikers die niet bekend zijn met deze terminologie in plaats daarvan toepassingen op de witte lijst plaatsen die u op het netwerk wilt kunnen gebruiken. Om dit opnieuw te doen, opent u het Configuratiescherm en gaat u naar het gedeelte Systeem en beveiliging.

Klik vervolgens op Windows Firewall.

Aan de linkerkant ziet u een koppeling om een ​​programma of functie via de firewall toe te staan. Klik erop.

Hier kunt u een firewalluitzondering voor een firewallprofiel inschakelen door eenvoudig een vakje aan te vinken. Als ik bijvoorbeeld wilde dat remote desktop werd ingeschakeld toen ik met mijn veilige thuisnetwerk was verbonden, kan ik dit inschakelen voor het profiel van het privé-netwerk.

Natuurlijk, als je wilde dat het op alle netwerken was ingeschakeld, zou je beide vakjes aanvinken, maar eigenlijk is dat alles wat er is.

Maak kennis met de meer ervaren Brother

van de firewall

Meer ervaren gebruikers zullen graag iets ontdekken over een verborgen parel, de Windows Firewall met geavanceerde beveiliging. Hiermee kunt u de Windows Firewall beheren met meer fijnmazige controle. U kunt dingen doen zoals het blokkeren van specifieke protocollen, poorten, programma's of zelfs een combinatie van de drie. Open het startmenu om het te openen en typ Windows Firewall met geavanceerde beveiliging in het zoekvak en druk vervolgens op Enter.

De inkomende en uitgaande regels zijn opgesplitst in twee secties waar u naartoe kunt navigeren vanuit de consolestructuur.

We gaan een inkomende regel maken, dus selecteer inkomende regels in de consolestructuur. Aan de rechterkant ziet u een lange lijst met Firewall-regels verschijnen.

Het is belangrijk op te merken dat er dubbele regels gelden die van toepassing zijn op de verschillende firewallprofielen.

`

Als u een regel wilt maken, klikt u met de rechtermuisknop op Inkomende regels in de consolestructuur en selecteert u Nieuwe regel. .. in het contextmenu.

Laten we een aangepaste regel maken, zodat we een idee krijgen van alle opties.

Het eerste deel van de wizard vraagt ​​of u de regel voor een specifiek programma wilt maken. Dit verschilt enigszins van het maken van een regel voor een programma met behulp van de normale Windows Firewall, zoals eerder aangetoond. In plaats daarvan zegt de wizard dat u op het punt staat een geavanceerde regel te maken, zoals het openen van poort X, wilt u dat alle programma's poort X kunnen gebruiken of wilt u de regel beperken, zodat alleen bepaalde programma's de poort kunnen gebruiken? X?Omdat de regel die we aan het maken zijn systeembreed zal worden, laat dit gedeelte dan staan ​​op de standaardwaarden en klik op volgend.

Nu moet je de eigenlijke regel configureren. Dit is het belangrijkste onderdeel van de hele wizard. We gaan een TCP-regel maken voor lokale poort 21, zoals te zien in de onderstaande schermafbeelding.

Vervolgens hebben we de mogelijkheid om deze regel aan een netwerkkaart te koppelen door een specifiek IP-adres op te geven. We willen dat andere computers communiceren met onze pc, ongeacht de netwerkkaart waarmee ze contact opnemen, dus we laten dat gedeelte leeg en klikken op volgend.

De volgende sectie is van cruciaal belang omdat u wordt gevraagd of u wilt dat deze regel ook daadwerkelijk wordt uitgevoerd. U kunt Toestaan, Alleen toestaan ​​als de verbinding IPSec gebruikt of u kunt Inkomende communicatie gewoon blokkeren op de poort die we hebben opgegeven. We gaan met toestaan, wat de standaard is.

Vervolgens moet je kiezen voor welke firewallprofielen deze regel van toepassing zal zijn. We zullen communicatie op alle netwerken toestaan, behalve die gemarkeerd als openbaar.

Geef ten slotte uw regel een naam.

Dat is alles.

Huiswerk

Ik kan niet genoeg benadrukken hoe belangrijk firewalls zijn dus ga terug en herlees het artikel en zorg ervoor dat je het op je eigen pc volgt.

Als je nog vragen hebt, kun je mij tweeten @taybgibb, of laat een reactie achter.