Lezen in het Engels

Windows Defender Firewall beheren

100 ervaringspunten
  • 7 minuten

Een heel belangrijk onderdeel van Windows Defender is een firewall. U hebt toegang tot firewallinstellingen vanuit Windows-beveiliging centrum of u kunt deze opties vinden in Configuratiescherm, in het netwerkcentrum en systeem- en beveiligingsitems. In Systeem en beveiliging kunt u basisinstellingen voor Windows Defender Firewall configureren en toegang krijgen tot het Actiecentrum om meldingen voor firewallwaarschuwingen weer te geven. In het netwerk- en deelcentrum kunt u alle typen netwerkverbindingen configureren, zoals het wijzigen van het netwerklocatieprofiel. U kunt ook eenvoudige Windows Defender Firewall-instellingen configureren in het Windows-beveiliging Center.

U kunt niet alle Windows Defender Firewall-instellingen configureren in het Windows-beveiliging Center. Sommige koppelingen in het Windows-beveiliging Center openen de pagina Windows Defender Firewall in Configuratiescherm.

Voor Windows-computers die zijn ingeschreven bij Intune of lid zijn van Microsoft Entra ID, kunt u Microsoft Intune gebruiken om instellingen voor Windows Firewall te beheren. Deze instellingen maken deel uit van het configuratieprofiel van het Endpoint Protection-apparaat. Wanneer u ervoor kiest om een nieuw apparaatconfiguratieprofiel te maken in Intune en Endpoint Protection te selecteren, ziet u instellingen die beschikbaar zijn voor Windows Firewall. U kunt alle functies die verderop in deze les worden besproken, beheren met behulp van Microsoft Intune. Voor computers in Microsoft Entra ID is dit de aanbevolen manier om firewallinstellingen te beheren.

Schermopname van Windows Defender Firewall.

Firewall-uitzonderingen

Wanneer u een programma toevoegt aan de lijst met toegestane programma's of een firewallpoort opent, staat u dat programma toe om informatie naar of van uw computer te verzenden. Het toestaan van een programma om te communiceren via een firewall is vergelijkbaar met het maken van een opening in de firewall. Telkens wanneer u een andere opening maakt, wordt de computer minder veilig.

Over het algemeen is het veiliger om een programma toe te voegen aan de lijst met toegestane programma's dan om een poort in de firewall te openen. Als u een poort opent zonder het bereik van de poort naar een specifieke app te beperken, blijft de opening in de firewall geopend totdat u de poort sluit, ongeacht of een programma deze gebruikt. Als u een programma toevoegt aan de lijst met toegestane programma's, staat u de app zelf toe om een opening in de firewall te maken, maar alleen wanneer dat nodig is. De openingen zijn alleen beschikbaar voor communicatie wanneer dit is vereist door een toegestaan programma of computer.

Als u toegestane programma's en poorten wilt toevoegen, wijzigen of verwijderen, moet u de volgende stappen uitvoeren:

  1. Selecteer in Configuratiescherm, op de pagina Windows Defender Firewall, in het navigatiedeelvenster, een app of functie toestaan via Windows Defender Firewall.
  2. Selecteer Instellingen wijzigen.

Als u bijvoorbeeld prestatiemeteritems van een externe computer wilt weergeven, moet u de firewalluitzonderingen voor prestatielogboeken en waarschuwingen op de externe computer inschakelen.

Om beveiligingsrisico's te verminderen wanneer u communicatie opent:

  • Sta een programma alleen toe of open een poort wanneer dat nodig is.
  • Verwijder programma's uit de lijst met toegestane programma's of sluit poorten wanneer u ze niet nodig hebt.
  • Sta nooit toe dat een programma dat u niet herkent om te communiceren via de firewall.

Meerdere actieve firewallprofielen

Windows bevat meerdere actieve firewallbeleidsregels. Met deze firewallbeleidsregels kunnen computers een domeinfirewallprofiel verkrijgen en toepassen, ongeacht de netwerken die actief zijn op de computers. IT-professionals (Information Technology) kunnen één set regels onderhouden voor externe clients en degenen die fysiek verbinding maken met het netwerk van een organisatie. Als u profielinstellingen voor een netwerklocatie wilt configureren of wijzigen, selecteert u Geavanceerde instellingen voor delen wijzigen in het navigatiedeelvenster van het netwerkcentrum.

Schermopname van Windows Defender Security Center, Firewall en netwerkbeveiliging.

De eerste keer dat u een computer verbindt met een netwerk, moet u selecteren of u het netwerk vertrouwt, waardoor de juiste firewall- en beveiligingsinstellingen automatisch worden ingesteld. Wanneer u verbinding maakt met netwerken op verschillende locaties, kunt u ervoor zorgen dat uw computer altijd is ingesteld op een geschikt beveiligingsniveau door een netwerklocatie te kiezen.

Windows gebruikt netwerklocatiebewustzijn om netwerken uniek te identificeren waarmee een computer is verbonden. Netwerklocatiebewustzijn verzamelt informatie van netwerken, waaronder IP-adressen en adresgegevens voor MAC-adresgegevens (Media Access Control) van belangrijke netwerkonderdelen, zoals routers en gateways, om een specifiek netwerk te identificeren. Als netwerklocatiebewustzijn het netwerk herkent als een netwerk waarmee het apparaat eerder verbinding heeft gemaakt, selecteert netwerklocatiebewustzijn het juiste netwerklocatieprofiel. Anders wordt de gebruiker mogelijk gevraagd het netwerklocatieprofiel te selecteren waarmee het apparaat moet worden verbonden.

Er zijn drie typen netwerklocatieprofielen:

  • Domeinnetwerken. Dit zijn doorgaans werkpleknetwerken die zijn gekoppeld aan een domein. Een Windows-apparaat wordt automatisch weergegeven op deze netwerklocatie als het kan communiceren met een domeincontroller voor het domein waaraan het is toegevoegd. Netwerkdetectie is standaard ingeschakeld en u kunt geen thuisgroep maken of eraan deelnemen.
  • Privénetwerken. Dit zijn netwerken thuis of op het werk waar u de mensen en apparaten in het netwerk kent en vertrouwt. Wanneer u Thuis- of werknetwerken (privé) selecteert, wordt netwerkdetectie ingeschakeld. Computers in een thuisnetwerk kunnen deel uitmaken van een thuisgroep.
  • Gast- of openbare netwerken. Dit zijn netwerken in openbare plaatsen. Deze locatie zorgt ervoor dat de computer niet zichtbaar is voor andere computers. Wanneer u de openbare locatie van het netwerk selecteert, wordt netwerkdetectie door Windows uitgeschakeld.

U kunt de firewallinstellingen voor elk type netwerklocatie wijzigen vanaf de hoofdpagina van Windows Defender Firewall. Selecteer Windows Defender Firewall in- of uitschakelen, selecteer de netwerklocatie en maak uw keuze. U kunt ook de volgende opties wijzigen:

  • Alle binnenkomende verbindingen blokkeren, inclusief verbindingen in de lijst met toegestane programma's.
  • Waarschuw me wanneer Windows Defender Firewall een nieuw programma blokkeert.

De locatie van het openbare netwerk blokkeert dat bepaalde programma's en services worden uitgevoerd, waardoor een computer wordt beschermd tegen onbevoegde toegang. Als u verbinding maakt met een openbaar netwerk en Windows Defender Firewall is ingeschakeld, kunnen sommige programma's of services u vragen om hen te laten communiceren via de firewall, zodat ze goed kunnen werken.

Windows Defender Firewall-meldingen

U kunt ook firewallmeldingen op de taakbalk weergeven door de volgende stappen uit te voeren. Selecteer in Configuratiescherm op de pagina Windows Defender Firewall in het navigatiedeelvenster de optie Meldingsinstellingen wijzigen en schakel vervolgens voor elke netwerklocatie het selectievakje Waarschuwen in of uit wanneer Windows Defender Firewall een nieuwe app blokkeert.

Volgende eenheid: Windows Defender Firewall verkennen met geavanceerde beveiliging

Vorige Volgende