Firewall - Pakketregels

Standaardpakketregels bieden de extra beveiliging die nodig is wanneer Firewall in de modus Openbaar wordt gebruikt. Dit is het netwerkprofiel dat u moet instellen wanneer u verbinding maakt met een openbaar netwerk, bijvoorbeeld in een café of op een luchthaven. Andere vooraf gedefinieerde pakketregels worden ingesteld wanneer u de instelling van een regel wijzigt op het scherm Systeemregels. De meeste vooraf gedefinieerde pakketregels kunt u niet bewerken.

In de volgende velden worden de afzonderlijke pakketregels gedefinieerd, maar bepaalde velden zijn niet van toepassing, afhankelijk van de instelling van Protocol:

• Ingeschakeld: geeft aan of de regel actief is.
• Naam: de naam van de regel.
• Actie: geeft aan of de regel het bijbehorende verkeer toestaat of blokkeert.
• Protocol: geeft aan welk netwerkprotocol wordt gebruikt door het bijbehorende verkeer. Selecteer één protocol of selecteer Alle als de regel van toepassing is op alle protocollen. De beschikbaarheid van bepaalde parameters voor pakketregels is afhankelijk van de technische specificaties van protocollen. Daarom zijn sommige velden niet beschikbaar wanneer bepaalde protocollen worden geselecteerd. De meest algemene protocollen staan boven in de vervolgkeuzelijst.
• Richting: geeft aan of de regel van toepassing is op inkomende (In) of uitgaande (Uit) verbindingen of op verbindingen in beide richtingen (In/uit). Afhankelijk van de vraag of de regel zo is geconfigureerd dat netwerkverkeer wordt toegestaan of geblokkeerd (in het veld Actie), zullen regels die op In zijn ingesteld verbindingen vanaf externe servers of andere netwerkapparaten toestaan of blokkeren en zullen regels die op Uit zijn ingesteld, verbindingen vanaf uw pc toestaan of blokkeren. Voor de protocollen TCP, UDP en ICMP komt dit veld alleen overeen met de richting van het eerste ontvangen pakket.
• Adres: het bron- of het doel-IP-adres waarop de regel van toepassing is. De regel kan van toepassing zijn op één IP-adres, op meerdere IP-adressen (gescheiden door komma's) of op een bereik van IP-adressen (beginnend met het laagste IP-adres en gescheiden door een afbreekstreepje). Als het veld leeg is, is de regel van toepassing op alle IP-adressen.
• Lokale poort: geeft aan of de regel van toepassing is op verbindingen die het opgegeven netwerkpoortnummer gebruiken op het lokale IP-adres van de netwerkinterface van uw pc. De regel kan van toepassing zijn op één poortnummer, op meerdere poorten (gescheiden door komma's) of op een bereik van poorten (beginnend met het laagste poortnummer en gescheiden door een afbreekstreepje). Als het veld leeg is, is de regel van toepassing op alle lokale poorten. Deze optie is niet voor alle netwerkprotocollen beschikbaar.
• Externe poort: geeft aan of de regel van toepassing is op verbindingen die het opgegeven netwerkpoortnummer gebruiken op het externe IP-adres van de externe server of een ander netwerkapparaat. De regel kan van toepassing zijn op één poortnummer, op meerdere poorten (gescheiden door komma's) of op een bereik van poorten (beginnend met het laagste poortnummer en gescheiden door een afbreekstreepje). Als het veld leeg is, is de regel van toepassing op alle externe poorten. Deze optie is niet voor alle netwerkprotocollen beschikbaar.
• ICMP-type: het besturingsbericht (aangegeven met een codenummer) waarop de regel van toepassing is. De regel kan van toepassing zijn op één codenummer of op meerdere codes (gescheiden door komma's). Deze optie is alleen beschikbaar voor verbindingen die zijn gebaseerd op het Internet Control Message Protocol. De codenummers van besturingsberichten worden weergegeven in de technische specificaties van het ICMP (RFC 792).
• Profiel: geeft aan of de regel van toepassing is wanneer voor Firewall het profiel Openbaar, het profiel Privé of beide (Alle) netwerkprofielen van Firewall zijn ingesteld.

Het is raadzaam dat alleen gevorderde gebruikers pakketregels wijzigen. Moet u toch een nieuwe pakketregel willen toevoegen, voer dan deze stappen uit:

1. Schuif naar het einde van de tabel en klik op Toevoegen.
2. Bewerk in de nieuwe rij die verschijnt de gewenste velden van de pakketregel. Meer lezen...
3. Klik op OK om de nieuwe pakketregel op te slaan.

Als u een bestaande regel wilt wijzigen, klikt u op de rij in kwestie en bewerkt u de gewenste velden. Als u een regel wilt verwijderen, klikt u achtereenvolgens op de rij in kwestie en op Verwijderen.

Opmerking: de meeste vooraf gedefinieerde pakketregels kunt u niet bewerken.

Pakketregels worden weergegeven op volgorde van prioriteit. Hoewel meerdere regels betrekking kunnen hebben op één pakket, wordt de regel die het hoogst in de lijst staat altijd als eerste toegepast. U kunt de prioriteit van ene regel wijzigen door de relevante regel in de tabel te selecteren en op een van de volgende knoppen te klikken:

• Klik op Omhoog om de regel in de lijst een hogere prioriteit te geven.
• Klik op Omlaag om de regel in de lijst een lagere prioriteit te geven.

Als u een gedeelde map of printer niet toegankelijk kunt maken voor andere pc's in het netwerk, voert u de volgende stappen uit op het scherm Pakketregels:

1. Zoek de regels Inkomende Windows-netwerken en Uitgaande Windows-netwerken in de tabel.
2. Controleer de instellingen van elke regel in de volgende velden:
• Ingeschakeld: zorg ervoor dat dit selectievakje is ingeschakeld.
• Actie: zorg ervoor dat dit veld is ingesteld op Toestaan.
3. Klik op OK.

Als het probleem blijft bestaan, als het veld Actie voor één of voor beide regels niet is ingesteld op Toestaan of als één regel of beide regels niet worden weergegeven in de tabel, voert u deze stappen uit:

1. Ga naar ☰ Menu ▸ Instellingen ▸ Onderdelen ▸ Firewall ▸ Aanpassen ▸ Beleid ▸ Systeemregels....
2. Stel de regel Windows Bestands- en printerdeling toestaan in op Niet geconfigureerd.
3. Klik op OK en open het scherm Systeemregels opnieuw.
4. Stel de regel Windows Bestands- en printerdeling toestaan weer in op Ingeschakeld.
5. Klik op OK en start de computer opnieuw.