- De firewall fungeert als een barrière tussen uw computer en het internet en filtert verbindingen op basis van beveiligingsregels en netwerkprofielen.
- En Windows Je kunt blokkeren of toestaan. apps Specificeer dit door uitgaande regels, whitelists en geavanceerde poortregels aan te maken.
- Er zijn nog andere opties, zoals firewalls van derden, beveiligingsproducten zoals ESET en de ingebouwde macOS-firewall.
- Door een goed geconfigureerde firewall te combineren met antivirussoftware en de beste beveiligingspraktijken, wordt de beveiliging van uw apparaten aanzienlijk versterkt.
Als je je computer echt onder controle wilt hebben, is een van de beste strategieën: beslissen welke applicaties online mogen en welke volledig geblokkeerd worden, inclusief de beslissing of vooraf geïnstalleerde apps verwijderenDe Windows-firewall biedt deze mogelijkheid, maar de interface is niet altijd even intuïtief en je kunt gemakkelijk verdwalen tussen regels, netwerkprofielen en geavanceerde opties.
In deze uitgebreide handleiding laten we stap voor stap zien hoe Configureer de Windows Firewall-regels om specifieke apps te blokkeren, witte lijsten aan te maken en poorten te openen en te sluiten. En welke alternatieven heb je als je liever een firewall van een derde partij gebruikt, of zelfs oplossingen zoals die van ESET of de macOS-firewall zelf? Het idee is dat je volledig begrijpt wat je verandert om de beveiliging te verbeteren, zonder dat er iets "zonder reden" stopt met werken.
Wat is een firewall en waarom zou je apps willen blokkeren?
Een firewall is een Een beveiligingsfilter dat al het netwerkverkeer van en naar uw computer controleert.Het analyseert datapakketten, controleert waar ze vandaan komen, waar ze naartoe gaan, via welke poort ze passeren en welke applicatie ze gebruikt, en besluit op basis van bepaalde regels of de verbinding moet worden toegestaan of verbroken.
De gebruikelijke vergelijking is die met een landsgrens: Iedere "reiziger" die het land binnenkomt of verlaat, moet door een controlepost.Als de bewaker iets verdachts ziet of als het niet aan de eisen voldoet, wordt de toegang geweigerd. Hetzelfde geldt voor een firewall: deze kan verbindingen van het internet naar uw pc blokkeren (inkomend verkeer) of verbindingen van programma's op uw computer naar buiten (uitgaand verkeer).
Het blokkeren van applicaties met de firewall is om verschillende redenen nuttig: Je voorkomt ongeautoriseerde toegang, je beperkt de communicatie van malwareJe blokkeert opdringerige reclame. En je kunt voorkomen dat bepaalde programma's verbinding maken met onbetrouwbare openbare wifi-netwerken. Dit vermindert de kwetsbaarheid van je systeem voor aanvallen en datalekken.
Het is ook een goede manier om het gedrag te controleren van "legitieme" programma's die zichzelf bijwerken, verbinding maken met telemetrieservers, of Ze bieden online functies aan waar je geen interesse in hebt., zoals online gamen voor minderjarigen, waarvoor je kunt Configureer Gezinsveiligheid of andere beperkingen aanpassen, of gegevens in de cloud synchroniseren zonder uw uitdrukkelijke toestemming.
Er moet echter een evenwicht gevonden worden: tegenwoordig zijn veel diensten afhankelijk van internet om te functioneren. Het gaat er niet om alles te blokkeren, maar om alleen datgene toe te laten wat je nodig hebt. y Verwijder onnodige machtigingen en overbodige software met OO-AppBuster. En wees duidelijk over wat je opoffert als je de toegang tot een bepaalde app blokkeert.
Privénetwerken, openbare netwerken en firewallprofielen
De Windows-firewall gebruikt netwerkprofielen om deze toe te passen. verschillende beveiligingsbeleidsregels afhankelijk van het type verbinding Met welk netwerk je verbonden bent: een domeinnetwerk, een privénetwerk of een openbaar netwerk. Dit onderscheid is cruciaal om te bepalen waar je regels van toepassing zijn.
Een privénetwerk is meestal je thuisnetwerk: een relatief vertrouwde omgeving waar de apparaten die elkaar kunnen zien meestal van jou of je familie zijn.In die context is het redelijk om andere computers toegang te geven tot uw pc om bestanden of printers te delen.
Een openbaar netwerk is daarentegen de wifi in een bar, op een vliegveld of in een bibliotheek. Je bent omringd door apparaten van vreemden, en je wilt absoluut niet dat ze ook maar enigszins zicht hebben op je eigen apparatuur.In deze gevallen moet de firewall veel strenger zijn, waardoor het aanvalsoppervlak tot een minimum wordt beperkt.
In Windows vraagt het systeem zelf of een netwerk openbaar of privé is wanneer u voor het eerst verbinding maakt. Een verkeerde keuze kan ertoe leiden dat uw apparatuur meer kwetsbaar wordt. Het hangt ervan af wat je wilt, dus het is het beste om alleen privénetwerken te markeren die je echt vertrouwt.
Hoe u de Windows Firewall kunt bekijken en configureren via Windows Beveiliging
In moderne versies van Windows kunt u een groot deel van de firewall beheren via de Windows Beveiliging-app, in het gedeelte "Firewall- en netwerkbeveiliging"Hier worden de status en basisopties van elk netwerkprofiel weergegeven.
Om het te openen, hoeft u alleen maar te zoeken. "Windows Beveiliging" in het Startmenu Klik vervolgens op "Firewall en netwerkbeveiliging". Je ziet dan welk type netwerk je momenteel gebruikt en of de firewall actief of uitgeschakeld is voor elk profiel (domein, privé en openbaar).
Binnen elk profiel kunt u 'Microsoft Defender Firewall' in- of uitschakelen en deze bovendien aanvullen met Toegang tot mappen met beheerrechten in Windows 11 om gevoelige mappen te beschermen. Als je het uitschakelt, wordt je computer veel kwetsbaarder.Als dat het geval is, moet dat komen doordat een andere firewall (bijvoorbeeld een firewall uit een beveiligingspakket) de plaats ervan inneemt, en nooit omdat deze "minder problemen veroorzaakt".
Je vindt er ook de optie «Blokkeer alle inkomende verbindingen, inclusief die in de lijst met toegestane appsDit geeft de firewall de opdracht om alle inkomende verbindingen te blokkeren, zelfs die u zelf hebt geautoriseerd. Het is een zeer beperkende modus die ervoor kan zorgen dat veel applicaties niet werken, maar het biedt wel een extra beveiligingslaag in onveilige omgevingen.
Daarnaast hebt u vanaf dit scherm direct toegang tot belangrijke functies: Apps toestaan via de firewall, de netwerkprobleemoplosser openen, meldingen aanpassen of toegang krijgen tot geavanceerde instellingen. waar nauwkeurigere regels en registraties worden bijgehouden.
Hoe blokkeer je de internettoegang van een programma in Windows 10 en 11?
Als wat je zoekt is De internettoegang voor een specifieke applicatie volledig blokkeren.De meest effectieve oplossing is het aanmaken van een uitgaande regel in de klassieke firewall (Firewall van Windows Defender (met geavanceerde beveiliging). Hoewel het proces enigszins verborgen is, maakt de wizard het relatief eenvoudig.
Eerst moet je het paneel met geavanceerde instellingen openen. Je kunt naar het Configuratiescherm gaan en "..." invoeren.Windows Defender FirewallEn klik vervolgens aan de linkerkant op 'Geavanceerde instellingen', of zoek direct naar 'Windows Defender Firewall met geavanceerde beveiliging' in het Startmenu.
In het venster dat verschijnt, ziet u in de linkerkolom de «Toegangsregels" en de "Exitregels"De poorten die je nodig hebt om te voorkomen dat een programma verbinding maakt met internet, zijn de uitgaande poorten, omdat die de communicatie regelen die van je computer naar buiten gaat."
Selecteer 'Uitgaande regels' en klik in de rechterkolom op 'Nieuwe regel ...Er wordt een wizard gestart waarin u wordt gevraagd wat u wilt beperken. Selecteer 'Programma' om een specifieke regel voor een toepassing te maken en ga verder met 'Volgende'.
Kies op het programmaselectiescherm 'Dit programmapad' en klik op 'Bladeren'. Je moet het uitvoerbare bestand (.exe) vinden van de app die je wilt blokkeren.Het bevindt zich meestal in "C:\Program Files\AppName\app.exe" of "C:\Program Files (x86)\…" als het een 32-bits applicatie is; als u problemen ondervindt met niet-geverifieerde applicaties, raadpleeg dan Hoe het op te lossen.
Nadat je het uitvoerbare bestand hebt geselecteerd, klik je op "Volgende". Selecteer in het gedeelte 'Actie' de optie "Blokkeer verbinding"En ga verder. Met deze optie geef je de firewall de opdracht om al het verkeer van dat programma te blokkeren."
Selecteer vervolgens op welke netwerkprofielen de regel van toepassing zal zijn: Domein, privé en openbaarAls u geen domeinomgeving hebt, kunt u 'Privé' en 'Openbaar' geselecteerd laten, of alle drie als u wilt dat de regel in elk geval van toepassing is. Klik op 'Volgende'.
Geef de regel tot slot een beschrijvende naam (bijvoorbeeld "Exit Block - ProgramName") en, indien gewenst, een korte beschrijving om jezelf eraan te herinneren waarom je de regel hebt aangemaakt. Door duidelijke namen te gebruiken, wordt het veel gemakkelijker om wijzigingen ongedaan te maken. Als je de verbinding later weer wilt toestaan, sluit je af met "Voltooien".
Vanaf dat moment is de regel actief en is de firewall ingeschakeld. Dit voorkomt dat de applicatie uitgaande verbindingen tot stand brengt. onder de voorwaarden die u hebt gedefinieerd. U kunt alle regels bekijken en beheren vanuit hetzelfde paneel "Uitgaande regels".
Een app tijdelijk blokkeren in de Windows Firewall.
De Windows-firewall bevat geen expliciete optie om "tijdelijk blok» Dit geldt slechts voor een beperkte tijd voor een app, maar je kunt hetzelfde effect bereiken door de bijbehorende regel te activeren of deactiveren wanneer het jou uitkomt.
Ga hiervoor terug naar "Windows Defender Firewall met geavanceerde beveiliging" en vervolgens naar "ExitregelsDaar ziet u de volledige lijst met aangemaakte regels, inclusief de regel die u hebt geconfigureerd om die specifieke applicatie te blokkeren.
Klik met de rechtermuisknop op de liniaal en kies «Regel deactiverenAls je wilt dat de app direct weer internettoegang krijgt, zal de firewall de blokkering opheffen, maar de regel blijft wel in de lijst staan voor het geval je die later nodig hebt.
Als je hun verbinding opnieuw wilt beperken, herhaal je het proces en selecteer je «Regel activeren. Op deze manier kunt u afwisselen tussen toestaan en blokkeren zonder dat u constant regels hoeft te verwijderen of opnieuw aan te maken.Dit is vooral handig als je de app slechts af en toe nodig hebt om verbinding te maken voor het bijwerken of synchroniseren van gegevens.
Whitelists: specifieke apps toestaan via de firewall
De tegenovergestelde aanpak van het blokkeren van alles behalve één app is het creëren van een whitelist van programma's die kunnen communicerenIn Windows wordt dit voornamelijk beheerd via de interface "Een app of functie toestaan om door de Windows Defender-firewall te gaan".
Om daar te komen, open je het Configuratiescherm, ga je naar "Windows Defender Firewall" en klik je op de link "Sta een toepassing of functie toe via de Windows Defender-firewall.Je ziet een lijst met applicaties en services, met vakjes die gekoppeld zijn aan privé- en openbare netwerkprofielen.
Druk op de knop "Wijzig instellingenOm de lijst te bewerken, heeft u waarschijnlijk beheerdersrechten nodig. Vanaf dat moment... Je kunt de vakjes voor elke app aan- of uitvinken. om het te beheren op privé- en openbare netwerken.
Als een app in de lijst staat en je wilt niet dat deze verbinding maakt met internet, vink dan het vakje met de naam van de app uit (hierdoor worden ook de vakjes 'Privé' en 'Openbaar' uitgeschakeld). Als je de app daarentegen alleen thuis wilt toestaan en niet op openbare netwerken, laat je 'Privé' aangevinkt staan en vink je 'Openbaar' uit.
Als de app waarin je geïnteresseerd bent niet in de lijst verschijnt, tik dan op «Een andere applicatie toestaan ...Hoewel de naam anders doet vermoeden, is dit het pad naar Voeg het toe aan de lijst en besluit vervolgens of je het wilt blokkeren of toestaan.Gebruik "Bladeren" om het uitvoerbare bestand te vinden, voeg het toe en pas vervolgens de privé-/openbare instellingen naar wens aan.
Maak geavanceerde regels aan: open en sluit poorten in de firewall.
Naast programmaregels staat de Windows-firewall ook andere regels toe. Regels opstellen die van toepassing zijn op poorten en protocollen.Dit is erg handig als je specifiek verkeer wilt beheren (bijvoorbeeld alleen TCP 443, of een specifieke poort voor een game of server).
Om de wizard te openen, opent u 'Windows Defender Firewall met geavanceerde beveiliging' en selecteert u of u een inkomende regel (verkeer van buitenaf) of een uitgaande regel (verkeer dat uw computer verlaat) wilt maken. Klik vervolgens op 'Nieuwe regel ...» in de rechterkolom.
In plaats van 'Programma' te kiezen, selecteer je 'Poort' of 'Aangepast', afhankelijk van het gewenste detailniveau. Met de aangepaste optie kunt u filteren op programma, poorten en IP-adressen combineren.Daarom is het doorgaans de meest complete optie als je millimeterprecieze controle wilt.
In het gedeelte 'Protocol en poorten' kiest u of u met TCP of UDP (het meest voorkomende) wilt werken en definieert u de lokale en externe poorten die van toepassing zijn. U kunt een specifiek nummer, een bereik of meerdere poorten, gescheiden door komma's, invoeren.
De assistent zal u ook vragen stellen over de lokale en externe IP-adressen waarop de regel van toepassing is. Hiermee kunt u bijvoorbeeld specificeren dat alleen bepaalde apparaten in uw lokale netwerk verbinding kunnen maken met een specifieke dienst, of juist verbindingen van verdachte IP-adressen blokkeren.
Kies vervolgens de actie die de regel moet uitvoeren: "Verbinding toestaan", "Toestaan indien beveiligd" (met bepaalde authenticatievereisten) of "Blokkeer verbindingDefinieer op welke netwerkprofielen het van toepassing zal zijn (domein, privé, openbaar) en geef het tot slot een duidelijke naam die het geconfigureerde scenario beschrijft.
Vanaf dat moment zal al het verkeer dat onder die voorwaarden door die haven wil varen, moeten voldoen aan de volgende voorwaarden: zich houden aan de nieuw gecreëerde regelAls het niet past, blokkeert de firewall het om risico's of ongeoorloofd gebruik te voorkomen.
Andere manieren om de internettoegang in Windows te blokkeren
Als je geen zin hebt om je met gedetailleerde regels bezig te houden of alleen een tijdelijke, globale blokkering nodig hebt, zijn er eenvoudigere alternatieven. Een heel eenvoudig voorbeeld is... Vliegtuigmodus inschakelen vanuit het Windows Actiecentrum, waarmee alle draadloze interfaces op het systeem worden uitgeschakeld.
Met de vliegtuigmodus ingeschakeld, Geen enkele applicatie die op de computer is geïnstalleerd, heeft toegang tot internet.Hiermee wordt de netwerkverbinding op systeemniveau verbroken. Wanneer u de verbinding opnieuw wilt maken, schakelt u de optie gewoon weer uit en alles zal weer normaal functioneren.
Een andere optie is het gebruik van een firewall van een derde partij. Er zijn zowel gratis als betaalde applicaties die dit aanbieden. gebruiksvriendelijkere interfaces, wizards voor regels en geavanceerde functiesDenk bijvoorbeeld aan de mogelijkheid om elke keer dat een programma verbinding probeert te maken, een melding te vragen, of vooraf gedefinieerde profielen voor games, werk, enzovoort.
Dit type hulpmiddel is wellicht interessant voor u als de Vindt u de Windows-firewall onintuïtief? Of als u functies nodig hebt die het standaardsysteem niet biedt, zoals meer gedetailleerde verkeersstatistieken of een handiger beheer van regels; dan kunt u bijvoorbeeld Configureer aangepaste meldingen met GlassWire..
Configureer de firewall zo dat er elke keer dat een app verbinding maakt, om toestemming wordt gevraagd.
Windows biedt standaard geen modus waarin de firewall dit toestaat. Controleer elke uitgaande verbindingspoging van elk programma één voor één.Hun filosofie draait meer om het toestaan van wat normaal is, het blokkeren van wat verdacht is, en het overlaten van de details aan regels die je handmatig opstelt.
Als je op zoek bent naar een bepaald type gedrag «Vraag het me gerust als je iets online wilt zetten.De meest praktische oplossing is het installeren van een firewall van een derde partij die deze interactieve modus ondersteunt. Veel add-on firewalls vervangen of overlappen de Windows-firewall en tonen standaard een pop-upmelding telkens wanneer een nieuwe app probeert te communiceren. Je kunt dan kiezen om de verbinding toe te staan of te blokkeren en die beslissing als regel op te slaan.
Een andere, meer extreme optie is om de Windows-firewall zo te configureren dat deze een schema volgt waarbij Alle uitgaande verkeer is standaard geblokkeerd. Voeg alleen toestemmingsregels toe voor de apps die je nodig hebt. Dit bereik je door algemene blokkeringsregels te combineren met specifieke toestemmingsregels, maar het vereist aanzienlijk meer werk en zorgvuldigheid om te voorkomen dat essentiële services offline gaan.
Het gebruik van firewalls van derden: een voorbeeld met ESET.
Veel beveiligingspakketten bevatten een eigen firewall die vervangt of beheert de Windows-versieEen bekend voorbeeld hiervan is ESET in zijn producten voor Windows Home of Small Office, die een firewall bevatten die via regels kan worden geconfigureerd.
Bij deze producten is het principe vergelijkbaar: je opent het hoofdvenster van het ESET-programma en drukt op de toets. Druk op F5 om de geavanceerde instellingen te openen.Binnen "Netwerktoegangsbeveiliging" vindt u de sectie "Firewall" en daar een knop "Bewerken" naast "Regels".
Als je op "Bewerken" klikt, verschijnt een lijst met bestaande regels en een knop.toevoegenDat is de optie waarop je klikt om een nieuwe firewallregel aan te maken, waarmee je verkeer van een specifieke app of bepaalde soorten verbindingen kunt toestaan of blokkeren.
In de wizard of het formulier voor het aanmaken van regels moet u een naam invoeren, de actie kiezen (toestaan of blokkeren), de betreffende toepassing specificeren – meestal door op het pictogram met de drie puntjes te klikken om het uitvoerbare bestand te vinden – en vervolgens de specificatie van de toepassing definiëren. communicatierichting (inkomend, uitgaand of beide).
Nadat u alle relevante velden hebt ingevuld, slaat u de wijzigingen op met "OK" en bevestigt u met "Accepteren" in de resterende vensters. Vanaf dat moment zal de ESET-firewall die regel toepassen. voor elke verbindingspoging die aan die voorwaarden voldoet.
Firewallbeheer in macOS voor services en applicaties
Als je ook werkt met MacHet is wellicht interessant om te weten dat macOS een eigen firewall heeft die het volgende toestaat: beslissen welke applicaties inkomende verbindingen accepterenHet biedt niet dezelfde gedetailleerde bescherming voor uitgaande verbindingen als sommige firewalls van derden, maar het helpt wel om de blootstelling van diensten te beperken.
Om dit te configureren, open je het Apple-menu linksboven en ga je naar 'Systeeminstellingen' (of 'Systeemvoorkeuren' in eerdere versies). Afhankelijk van je macOS-versie moet je naar 'Netwerk en internet» of «Beveiliging en privacy», waar u de sectie «Firewall» vindt.
Activeer de firewall met «Activeer firewallTik vervolgens op 'Opties' om de lijst met toepassingen en services te openen. Op dit scherm kunt u Voeg nieuwe apps toe met de + knop.Selecteer ze uit het bestandssysteem en bepaal of je hun inkomende verbindingen wilt toestaan of blokkeren.
Elke applicatie kan worden geconfigureerd om "Inkomende verbindingen toe te staan" of "Inkomende verbindingen te blokkeren". Houd er rekening mee dat als u een cruciale applicatie blokkeert, Je kunt bepaalde functionaliteiten ervan verstoren of andere programma's beïnvloeden die ervan afhankelijk zijn.Het is dus het beste om dingen rustig uit te proberen en echt te leren kennen wat je speelt.
Het belang van beveiliging bij het gebruik van een firewall.
Los van de technische nieuwsgierigheid is het correct gebruiken van de firewall een essentieel onderdeel van uw beveiligingsstrategie. Een systeem zonder firewall of beperkingen is een veel gemakkelijker doelwit. voor aanvallen die afkomstig zijn van internet, vooral als het niet goed is bijgewerkt.
De risico's komen niet alleen voort uit het downloaden van verdachte bestanden; Een simpel bezoek aan een gehackte website of een legitiem programma dat verkeerd geconfigureerd is. Dit kan de deur openzetten voor ongewenste verbindingen. Vandaar het belang van het filteren van wat er verbinding maakt en hoe die verbinding tot stand komt, en van het periodiek controleren van de applicaties die toestemming hebben om door de firewall te gaan.
Naast een firewall is een goede antivirussoftware en andere mechanismen zoals multifactorauthenticatie of een wachtwoordbeheerder Betrouwbaar. Gereedschap van dit type. Ze helpen je bij het beschermen van inloggegevens, kaarten en andere gevoelige informatie.en u op de hoogte stellen als er datalekken met betrekking tot uw accounts worden gedetecteerd.
De combinatie van firewall, antivirus, actuele updates en goede gewoontes (geen wachtwoorden hergebruiken, oppassen voor vreemde links, verantwoord gebruikmaken van openbare wifi-netwerken, enz.) Het verkleint de kans op inbraken of gegevensverlies aanzienlijk. wanneer je online surft of werkt.
Gezien dit alles is het niet moeilijk te begrijpen waarom het de moeite waard is om even de tijd te nemen om te leren hoe je de firewall in Windows, macOS of je beveiligingsoplossing beheert: Controle hebben over wat er je team binnenkomt en wat er uitgaat, is een van de beste verdedigingsmechanismen die je kunt hebben.En met de juiste regels kunt u die controle precies afstemmen op uw behoeften, zonder in te leveren op dagelijks gemak.
Gepassioneerd schrijver over de wereld van bytes en technologie in het algemeen. Ik deel mijn kennis graag door te schrijven, en dat is wat ik in deze blog ga doen: je de meest interessante dingen laten zien over gadgets, software, hardware, technologische trends en meer. Mijn doel is om u te helpen op een eenvoudige en onderhoudende manier door de digitale wereld te navigeren.