Firewall in Microsoft Defender voor Bedrijven
Defender voor Bedrijven bevat firewallmogelijkheden via Windows Defender Firewall. Firewallbeveiliging helpt apparaten te beveiligen door regels op te stellen die bepalen welk netwerkverkeer van en naar apparaten mag stromen.
U kunt firewallbeveiliging gebruiken om op te geven of verbindingen op apparaten op verschillende locaties moeten worden toegestaan of geblokkeerd. Uw firewallinstellingen kunnen bijvoorbeeld binnenkomende verbindingen toestaan op apparaten die zijn verbonden met het interne netwerk van uw bedrijf, maar verbindingen voorkomen wanneer het apparaat zich in een netwerk met niet-vertrouwde apparaten bevindt.
In dit artikel beschrijft:
- Uw firewallbeleid en aangepaste regels weergeven of bewerken
- Standaardfirewallinstellingen in Defender voor Bedrijven
- Firewallinstellingen die u kunt configureren in Defender voor Bedrijven
Uw firewallbeleid en aangepaste regels weergeven of bewerken
Gebruik een van de volgende procedures, afhankelijk van of u de Microsoft Defender portal of Intune gebruikt om uw firewallbeveiliging te beheren.
| Portal | Procedure |
|---|---|
| Microsoft Defender portal (https://security.microsoft.com) | 1. Ga naar de Microsoft Defender-portal (https://security.microsoft.com) en meld u aan. 2. Kies apparaatconfiguratie in het navigatiedeelvenster. Beleidsregels zijn ingedeeld op besturingssysteem en beleidstype. 3. Selecteer een besturingssysteemtabblad (zoals Windows-clients). 4. Vouw Firewall uit om uw lijst met beleidsregels weer te geven. 5. Selecteer een beleid om de details weer te geven. Zie de volgende artikelen voor het aanbrengen van wijzigingen of voor meer informatie over beleidsinstellingen: - Apparaatbeleid weergeven of bewerken - Firewallinstellingen - Uw aangepaste regels voor firewallbeleid beheren |
| Microsoft Intune beheercentrum (https://intune.microsoft.com) | 1. Ga naar en meld u aan https://intune.microsoft.com . U bevindt zich nu in het Intune-beheercentrum. 2. Selecteer Eindpuntbeveiliging. 3. Selecteer Firewall om uw beleid in die categorie weer te geven. Aangepaste regels die zijn gedefinieerd voor firewallbeveiliging, worden weergegeven als afzonderlijke beleidsregels. Begin met Eindpuntbeveiliging beheren in Microsoft Intune voor hulp bij het beheren van uw beveiligingsinstellingen in Intune. |
Uw aangepaste regels voor firewallbeleid beheren in Microsoft Defender voor Bedrijven
U kunt aangepaste regels gebruiken om uitzonderingen voor uw firewallbeleid te definiëren. U kunt aangepaste regels gebruiken om specifieke verbindingen te blokkeren of toe te staan.
Een aangepaste regel maken voor een firewallbeleid
Ga naar de Microsoft Defender-portal (https://security.microsoft.com) en meld u aan.
Ga naarEindpunten Apparaatconfiguratie en bekijk de lijst met beleidsregels>.
Selecteer in de sectie Firewall een bestaand beleid of voeg een nieuw beleid toe.
Controleer in de stap Configuratie-instellingen de instellingen. Breng de benodigde wijzigingen aan in Domeinnetwerk, Openbaar netwerk en Privénetwerk.
Voer de volgende stappen uit om een aangepaste regel te maken:
- Kies onder Aangepaste regelsde optie + Regel toevoegen. (U kunt maximaal 150 aangepaste regels hebben.)
- Geef in de flyout Nieuwe regel maken een naam en beschrijving op voor de regel.
- Selecteer een profiel. (De opties zijn domeinnetwerk, openbaar netwerk of privénetwerk.)
- Selecteer ip oftoepassingsbestandspad in de lijst Extern adrestype.
- Geef in het vak Waarde een juiste waarde op. Afhankelijk van wat u in stap 6d hebt geselecteerd, kunt u een IP-adres, een IP-adresbereik of een pad naar een toepassingsbestand opgeven. (Zie Firewallinstellingen.)
- Selecteer in de flyout Nieuwe regel makende optie Regel maken.
Kies volgende in het scherm Configuratie-instellingen.
Controleer in het scherm Uw beleid controleren de wijzigingen die zijn aangebracht in de instellingen van het firewallbeleid. Breng de benodigde wijzigingen aan en kies vervolgens Beleid maken.
Een aangepaste regel voor een firewallbeleid bewerken
Ga naar de Microsoft Defender-portal (https://security.microsoft.com) en meld u aan.
Ga naarEindpunten Apparaatconfiguratie en bekijk de lijst met beleidsregels>.
Selecteer in de sectie Firewall een bestaand beleid of voeg een nieuw beleid toe.
Bekijk onder Aangepaste regels de lijst met regels.
Selecteer een regel en kies vervolgens Bewerken. De flyout wordt geopend.
Voer de volgende stappen uit om uw aangepaste regel te bewerken:
- Controleer en bewerk in de flyout Regel bewerken de naam en beschrijving van de regel.
- Controleer en bewerk zo nodig het profiel van de regel. (De opties zijn domeinnetwerk, openbaar netwerk of privénetwerk.)
- Selecteer ip oftoepassingsbestandspad in de lijst Extern adrestype.
- Geef in het vak Waarde een juiste waarde op. Afhankelijk van wat u hebt geselecteerd in stap 6c, kunt u een IP-adres, een IP-adresbereik of een pad naar een toepassingsbestand opgeven. (Zie Firewallinstellingen.)
- Stel Regel inschakelen in op Aan om de regel actief te maken. Als u de regel wilt uitschakelen, stelt u de schakelaar in op Uit.
- Selecteer in de flyout Regel bewerkende optie Regel bijwerken.
Kies volgende in het scherm Configuratie-instellingen.
Controleer in het scherm Uw beleid controleren de wijzigingen die zijn aangebracht in de instellingen van het firewallbeleid. Breng de benodigde wijzigingen aan en kies vervolgens Beleid maken.
Een aangepaste regel verwijderen
Ga naar de Microsoft Defender-portal (https://security.microsoft.com) en meld u aan.
Ga naarEindpunten Apparaatconfiguratie en bekijk de lijst met beleidsregels>.
Selecteer in de sectie Firewall een bestaand beleid of voeg een nieuw beleid toe.
Bekijk onder Aangepaste regels de lijst met regels.
Selecteer een regel en kies vervolgens Verwijderen. De flyout wordt geopend.
Kies verwijderen op het bevestigingsscherm.
Standaardfirewallinstellingen in Defender voor Bedrijven
Defender voor Bedrijven bevat standaardfirewallbeleid en -instellingen om de apparaten van uw bedrijf vanaf dag één te beveiligen. Zodra de apparaten van uw bedrijf zijn toegevoegd aan Defender voor Bedrijven, werkt uw standaardfirewallbeleid als volgt:
- Uitgaande verbindingen van apparaten zijn standaard toegestaan, ongeacht de locatie.
- Wanneer apparaten zijn verbonden met het netwerk van uw bedrijf, worden alle binnenkomende verbindingen standaard geblokkeerd.
- Wanneer apparaten zijn verbonden met een openbaar netwerk of een privénetwerk, worden alle binnenkomende verbindingen standaard geblokkeerd.
In Defender voor Bedrijven kunt u uitzonderingen definiëren om binnenkomende verbindingen te blokkeren of toe te staan. U definieert deze uitzonderingen door aangepaste regels te maken.
Firewallinstellingen die u kunt configureren in Defender voor Bedrijven
Defender voor Bedrijven bevat firewallbeveiliging via Windows Defender Firewall. De volgende tabel bevat instellingen die kunnen worden geconfigureerd in Defender voor Bedrijven.
| Instelling | Beschrijving |
|---|---|
| Domeinnetwerk | Het domeinnetwerkprofiel is van toepassing op het netwerk van uw bedrijf. Firewallinstellingen voor uw domeinnetwerk zijn van toepassing op binnenkomende verbindingen die worden geïnitieerd op andere apparaten in hetzelfde netwerk. Binnenkomende verbindingen zijn standaard ingesteld op Alles blokkeren. |
| Openbaar netwerk | Het openbare netwerkprofiel is van toepassing op netwerken die u kunt gebruiken op een openbare locatie, zoals een café of luchthaven. Firewallinstellingen voor openbare netwerken zijn van toepassing op binnenkomende verbindingen die worden geïnitieerd op andere apparaten in hetzelfde netwerk. Omdat een openbaar netwerk apparaten kan bevatten die u niet kent of niet vertrouwt, worden binnenkomende verbindingen standaard ingesteld op Alles blokkeren . |
| Privénetwerk | Het privénetwerkprofiel is van toepassing op netwerken op een privélocatie, zoals uw huis. Firewallinstellingen voor privénetwerken zijn van toepassing op binnenkomende verbindingen die worden geïnitieerd op andere apparaten in hetzelfde netwerk. In het algemeen wordt in een particulier netwerk ervan uitgegaan dat alle andere apparaten in hetzelfde netwerk vertrouwde apparaten zijn. Binnenkomende verbindingen zijn echter standaard ingesteld op Alles blokkeren. |
| Aangepaste regels | Met aangepaste regels kunt u specifieke verbindingen blokkeren of toestaan. Stel dat u alle binnenkomende verbindingen wilt blokkeren op apparaten die zijn verbonden met een privénetwerk, met uitzondering van verbindingen via een specifieke app op een apparaat. In dit geval stelt u Privénetwerk in om alle binnenkomende verbindingen te blokkeren en voegt u vervolgens een aangepaste regel toe om de uitzondering te definiëren. U kunt aangepaste regels gebruiken om uitzonderingen te definiëren voor specifieke bestanden of apps, een IP-adres (Internet Protocol) of een bereik van IP-adressen. Afhankelijk van het type aangepaste regel dat u maakt, volgen hier enkele voorbeelden van waarden die u kunt gebruiken: |
Volgende stappen
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub Issues geleidelijk uitfaseren als het feedbackmechanisme voor inhoud. Het wordt vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor