Firewall -Toepassingsregels

Toepassingsregels worden ingedeeld in groepen. Er zijn vooraf gedefinieerde groepen voor leveranciers van toepassingen. Volg deze stappen om een toepassing toe te voegen aan een bestaande groep:

1. Klik op Nieuwe toepassingsregel en selecteer een groep (leverancier).
2. Zoek en selecteer de toepassing die u wilt toevoegen.
3. Klik op de groepsnaam en geef met de oranje balken het toegangsniveau aan dat u wilt toestaan.

U kunt ook nieuwe groepen maken. Hiervoor klikt u op Nieuwe groep en geeft u een naam op voor de groep.

U kunt voor elke afzonderlijke toepassing of elk afzonderlijk proces toegestane verbindingen instellen om aan te geven hoe strikt Firewall inkomende en uitgaande communicatie bewaakt. Klik op een groep (of leveranciersnaam) en stel met de oranje balken in de kolom Toegestane verbindingen naast de regelnaam van een toepassing het toegangsniveau in:

• Eén balk (Vertrouwd uitgaand verkeer): alleen uitgaande verbindingen met netwerken met Vertrouwde adressen.
• Twee balken (Vertrouwd uitgaand en inkomend verkeer): inkomende en uitgaande verbindingen met netwerken met Vertrouwde adressen.
• Drie balken (Uitgaand internetverkeer): alle uitgaande verbindingen met internet.
• Vier balken (Vertrouwd inkomend en uitgaand internetverkeer): alleen inkomende verbindingen met netwerken met Vertrouwde adressen en alle uitgaande verbindingen met internet.
• Vijf balken (Alle verbindingen): alle inkomende en uitgaande verbindingen met internet.

Als u Alle verbindingen blokkeren wilt instellen voor een toepassing, gaat u met de cursor over de oranje balken en klikt u op het rode blokkeersymbool dat verschijnt.

Opmerking: U beheert netwerken met Vertrouwde adressen via Firewall ▸ Instellingen ▸ Vertrouwde adressen.

Naast het definiëren van welk type verbindingen u toestaat voor toepassingen of processen, kunt u ook opgeven hoe Firewall zich gedraagt wanneer een niet-geautoriseerde verbinding wordt gedetecteerd. Bijvoorbeeld hoe Firewall een inkomende internetverbinding beheert voor een toepassing waarvoor Toegestane verbindingen is ingesteld op Uitgaand internetverkeer.

Klik op een groep (of leveranciersnaam) en klik daarna op het pijltje naast de naam van een toepassing of proces in de kolom Toepassing om deze instelling te beheren. De volgende opties zijn beschikbaar:

• Standaardregel: Verbindingen worden toegestaan of geblokkeerd op basis van de instellingen van het actieve netwerkprofiel van Firewall (Privé of Openbaar).
• Automatisch beslissen: Verbindingen met geverifieerde toepassing worden toegestaan, maar verbindingen vanuit onbekende of verdachte toepassingen worden geblokkeerd.
• Blokkeren: Alle overige verbindingen worden geblokkeerd.
• Vragen: Elke keer als Firewall een nieuwe aanvraag ontvangt, moet u beslissen of de verbinding wordt toegestaan of geblokkeerd. Als u deze optie inschakelt, krijgt u mogelijk vaak meldingen. Dit kan irritant zijn.

U kunt de regelbeperkingen verder verscherpen door de netwerkpoorten op te geven die elke toepassing voor communicatie gebruikt wanneer een inkomende of uitgaande verbinding is toegestaan. Volg deze stappen:

1. Klik op een groep (of leveranciersnaam) om de lijst met toepassingen of processen in die groep te openen.
2. Klik op het pijltje naast de naam van een toepassing of proces in de kolom Toepassing om de bijbehorende communicatie-instellingen uit te vouwen.
3. Geef de poorten op die de toepassing of het proces mag gebruiken voor communicatie (voor inkomende of uitgaande communicatie, afhankelijk van de gedefinieerde toegangsbeperkingen):
   • Typ de poortnummers in het tekstvak. Bij meerdere poortnummers moet u poortnummers scheiden met een komma.
   • Selecteer Alle in de vervolgkeuzelijst om communicatie via alle poorten toe te staan.
   • Selecteer een vooraf gedefinieerd poortnummer in de vervolgkeuzelijst.
4. Klik desgewenst op Pakketregels om deze instellingen te beheren volgens een verbindingstype.

Opmerking: Voor verschillende typen toepassingen en processen zijn verschillende poorten vereist. Voor internetbrowsers is bijvoorbeeld poort 443 de standaardpoort voor HTTPS (beveiligde HTTP) en wordt poort 80 het meest gebruikt voor HTTP (niet beveiligd). Geef daarom in de toepassingsregels de poortnummers 443,80 op. Voor informatie over de juiste netwerkpoort voor een toepassing, neemt u contact op met de leverancier van de toepassing of raadpleegt u de documentatie of de ondersteuningspagina's van de toepassing.