Firewall - Pakketregels

Standaardpakketregels bieden de extra beveiliging die nodig is wanneer Firewall in de modus Openbaar werkt. Dit is het netwerkprofiel dat u moet instellen wanneer u verbinding maakt met een openbaar netwerk, bijvoorbeeld in een café of op een vliegveld. Andere vooraf gedefinieerde pakketregels worden gemaakt wanneer u de instelling van een regel wijzigt in het scherm Systeemregels. De meeste vooraf gedefinieerde pakketregels kunt u niet bewerken.

De volgende velden definiëren elke pakketregel, maar bepaalde velden zijn niet van toepassing, afhankelijk van de instelling van Protocol:

• Ingeschakeld: geeft aan of de regel actief is.
• Naam: de naam van de regel.
• Actie: geeft aan of de regel het bijbehorende verkeer toestaat of blokkeert.
• Protocol: geeft aan welk netwerkprotocol wordt gebruikt door het bijbehorende verkeer. Selecteer één protocol of selecteer Alle als de regel van toepassing is op alle protocollen. De beschikbaarheid van bepaalde parameters voor pakketregels is afhankelijk van de technische specificaties van protocollen. Daarom zijn sommige velden niet beschikbaar wanneer bepaalde protocollen worden geselecteerd. De meest algemene protocollen staan boven in de vervolgkeuzelijst.
• Richting:: geeft aan of de regel van toepassing is op inkomende (In) of uitgaande (Uit) verbindingen of op verbindingen in beide richtingen (In/uit). Afhankelijk van het feit of de regel is geconfigureerd om netwerkverkeer toe te staan of te blokkeren (in het veld Actie), zullen regels die op In zijn ingesteld verbindingen vanaf externe servers of andere netwerkapparaten toestaan of blokkeren en zullen regels die op Uit zijn ingesteld, verbindingen vanaf uw pc toestaan of blokkeren. Voor de protocollen TCP, UDP en ICMP komt dit veld alleen overeen met de richting van het eerste ontvangen pakket.
• Adres: het bron- of het doel-IP-adres waarop de regel van toepassing is. De regel kan van toepassing zijn op een enkel IP-adres, op meerdere IP-adressen (gescheiden door komma's) of op een bereik van IP-adressen (beginnend met het laagste IP-adres en gescheiden door een afbreekstreepje). Als het veld leeg is, is de regel van toepassing op alle IP-adressen.
• Lokale poort: geeft aan of de regel van toepassing is op verbindingen die het opgegeven netwerkpoortnummer gebruiken op het lokale IP-adres van de netwerkinterface van uw pc. De regel kan van toepassing zijn op een enkel poortnummer, op meerdere poorten (gescheiden door komma's) of op een bereik van poorten (beginnend met het laagste poortnummer en gescheiden door een afbreekstreepje). Als het veld leeg is, is de regel van toepassing op alle lokale poorten. Deze optie is niet voor alle netwerkprotocollen beschikbaar.
• Externe poort: geeft aan of de regel van toepassing is op verbindingen die het opgegeven netwerkpoortnummer gebruiken op het externe IP-adres van de externe server of een ander netwerkapparaat. De regel kan van toepassing zijn op een enkel poortnummer, op meerdere poorten (gescheiden door komma's) of op een bereik van poorten (beginnend met het laagste poortnummer en gescheiden door een afbreekstreepje). Als het veld leeg is, is de regel van toepassing op alle externe poorten. Deze optie is niet voor alle netwerkprotocollen beschikbaar.
• ICMP-type: het besturingsbericht (aangegeven met een codenummer) waarop de regel van toepassing is. De regel kan van toepassing zijn op een enkel codenummer of op meerdere codes (gescheiden door komma's). Deze optie is alleen beschikbaar voor verbindingen die zijn gebaseerd op het Internet Control Message Protocol. De codenummers van besturingsberichten worden weergegeven in de technische specificaties van het ICMP (RFC 792).
• Profiel: geeft aan of de regel van toepassing is wanneer voor Firewall het profiel Openbaar, het profiel Privé of beide (Alle) netwerkprofielen van Firewall zijn ingesteld.

We raden u ten zeerste aan alleen geavanceerde gebruikers pakketregels te laten wijzigen, maar als u een nieuwe pakketregel moet toevoegen, volg dan deze stappen:

1. Blader naar het einde van de tabel en klik op Toevoegen.
2. Bewerk in de nieuwe rij die verschijnt de gewenste velden van de pakketregel. Meer lezen...
3. Klik op OK om de nieuwe pakketregel op te slaan.

Als u een bestaande regel wilt wijzigen, klikt u op de relevante rij en bewerkt u de gewenste velden. Als u een regel wilt verwijderen, klikt u op de betreffende rij en daarna op Verwijderen.

Opmerking: De meeste vooraf gedefinieerde pakketregels kunt u niet bewerken.

Pakketregels worden weergegeven op volgorde van prioriteit. Hoewel meerdere regels betrekking kunnen hebben op een pakket, betekent dit dat de regel die het hoogst in de tabel staat altijd als eerste wordt toegepast. U kunt de prioriteit van ene regel wijzigen door de relevante regel in de tabel te selecteren en op een van de volgende knoppen te klikken:

• Klik op Omhoog om de regel in de lijst een hogere prioriteit te geven.
• Klik op Omlaag om de regel in de lijst een lagere prioriteit te geven.

Als u een gedeelde map of printer niet toegankelijk kunt maken voor andere pc's in het netwerk, volgt u deze stappen in het scherm Pakketregels:

1. Zoek de regels Inkomende Windows-netwerken en Uitgaande Windows-netwerken in de tabel.
2. Controleer de instellingen van elke regel in de volgende velden:
• Ingeschakeld: zorg ervoor dat dit vakje is ingeschakeld.
• Actie: zorg ervoor dat dit veld is ingesteld op Toestaan.
3. Klik op OK.

Als het probleem blijft bestaan, als het veld Actie voor één of voor beide regels niet is ingesteld op Toestaan of als één regel of beide regels niet worden weergegeven in de tabel, volgt u deze stappen:

1. Ga naar Instellingen ▸ Onderdelen ▸ Firewall ▸ Aanpassen ▸ Beleid ▸ Systeemregels....
2. Stel de regel Windows Bestands- en printerdeling toestaan in op Niet geconfigureerd.
3. Klik op OK en open het scherm Systeemregels opnieuw.
4. Stel de regel Windows Bestands- en printerdeling toestaan weer in op Ingeschakeld.
5. Klik op OK en start de pc opnieuw op.