Een goede Firewall houdt gespuis buiten de deur (bron afbeelding: https://commons.wikimedia.org/wiki/File:Wall_of_fire_pyrotechnics_at_MCAS_Miramar_Air_Show.jpeg)

Controleer de werking van je firewall

Windows beschikt alweer een flinke tijd over een ingebouwde firewall. Ook AV-beveiligingspakketten hebben een firewall aan boord in de meest uitgebreide versies. En je router heeft er ook eentje. Maar doen ze het ook?

We schreven deze week al over hoe je de werking van je virusscanner eenvoudig kunt controleren. Bijna net zo eenvoudig is het controleren van de werking van je firewall. De firewall is bedoeld om ongewenste indringers van buitenaf buiten de deur te houden. Inmiddels zijn er meerdere firewalls in je thuisnetwerk actief. Ten eerste is er eentje te vinden in jouw modem-router van je kabel- of adsl-provider. Daarnaast beschikt ook Windows over een ingebouwde firewall. Of heb je inmiddels een alternatief exemplaar draaien als onderdeel van een internet beveiligingspakket. Om te controleren of ze hun werk naar behoren doen zijn speciale sites beschikbaar die een ‘aanval’ op je systeem uitvoeren. Of beter: op de eerste firewall die ze tegenkomen. Vaak zal dat dus de router zijn. Maakt op zich niet uit, het gaat erom dat deze eerste lijn van bescherming correct werkt.

ShieldsUP!!

Controleren is vrij simpel. Breng met de browser een bezoekje aan deze site. Klik op ShieldsUP!! en scroll een stukje naar beneden op de dan geopende pagina. Klik op de link ShieldsUP! je ziet nu jouw internet IP-adres, klik op Proceed om verder te gaan. Klik om te beginnen in de menubalk op File Sharing. Na de test hoort aangegeven te worden dat internet poort 139 niet bestaat (Your Internet port 139 does not appear to exist). En ook dat het niet mogelijk is via NETBIOS een verbinding met uw computer te maken (Unable to connect with NetBIOS to your computer). Gaat het hier al mis, dan is er iets heel erg mis met de instellingen van je Firewall!

Poortcheck

Klik op Common Ports in de knoppenbalk. In principe moeten alle blokjes die in de tabel verschijnen groen gekleurd zijn. Dat betekent dat de poorten die bij uw IP-adres behoren in stealth-modus zijn geschakeld en voor een bezoeker of kwaadwillende simpelweg niet bestaan. Nu is de kans echter vrij groot dat je getrakteerd wordt op een melding ‘FAILED’. Ofwel test niet geslaagd omdat er poorten open staan. Dat kan bijvoorbeeld gebeuren als je jouw NAS via de cloud bereikbaar hebt gemaakt. In dat geval moeten er bepaalde poorten doorgesluisd worden, anders zou je bijvoorbeeld nooit bij de gebruikersinterface van je NAS kunnen komen vanaf een locatie buitenshuis. Het is dan zaak goed op te letten of ook echt alleen de doorgesluisde poorten als zijnde Open worden gedetecteerd. Klik voor een compleet overzicht ook nog even op All service ports. Ook daar geldt: liefst alles groen. Minus eventueel de noodzakelijke poorten om je NAS of ander achterliggend apparaat te bereiken. Tot slot geldt dat sommige providers specifieke servicepoorten op een router geactiveerd hebben. Deze worden wel herkend tijdens de scan, maar ze horen Closed te zijn (blauw). In geval van twijfel kan je een en ander navragen bij je provider.

In principe horen alle blokjes bij een correct werkende firewall groen te zijn

Onderweg

Je hebt nu – hoogstwaarschijnlijk – de firewall in je router-modem thuis aan de tand gevoeld. Als je op vakantie gaat en verbinding maakt met een hotspot in een hotel of op de camping is het zaak om ook de firewall-functionaliteit te checken. In principe behoren ook dan alle gecheckte poorten in stealth-modus te staan. Behalve dan als de eigenaar van een internetcafé ook weer NASsen en dergelijke van buitenaf bereikbaar wil maken. Maar dat zou eigenlijk niet moeten gebeuren via het netwerk waar zijn of haar klanten ook aan koppelen.

 

Geef een reactie

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.