Windows firewall

context

dit document beschrijft de Windows firewall

elke firewall die je krijgt, moet je gebruiken. Je kan nooit genoeg security hebben.

Maak een firewall rule aan voor alle profielen en activeer daarna enkel de profielen die je nodig hebt.
Je kan firewall regels instellen op basis van

en dat voor

Dit artikel geeft aan hoe je het actieve firewall profiel nakijkt.

maak alleen regels aan via group policy! Dit doe je als volgt:

meld aan op de Domein controller
start Group Policy Editor
maak een nieuwe GPO aan
open: Computer configuration > Policies > Windows Settings > Security Settings > Windows Firewall with Advanced Security > Windows Firewall with Advanced Security - LDAP://...:
kies in-/outbound rule, rechter klik: New Rule…
kies het rule type: poort, programma of Predefined
Predefined bevat regels voor veelgebruike Windows programma/services
kies afhankelijk van type, de juiste instellingen
kies
1. “Allow the connection” OF:
2. “Allow the connection if it is secure”: beperking op gebruikers/computers
dubbel-klik nu op de aangemaakte regel om die te verfijnen:
1. profile
2. eventueel geauthenticeerde gebruiker/computer
3. restricties op ip adressen
koppel de GPO nu aan servers/computers.

meld aan op de Domein controller
start Group Policy Editor
maak een nieuwe GPO aan of bewerk bovenstaande
open: Computer configuration > Policies > Windows Settings > Security Settings > Windows Firewall with Advanced Security > Windows Firewall with Advanced Security - LDAP://...: Windows Firewall Properties:
State:
1. Firewall State naar On(recommended)
2. inbound connections: Block(default)
3. outbound connections: Allow(default)
Logging: Customize:
1. Name: vink uit: Not configured.
  stel in op: pfirewall<profile>.log
2. Size: vink uit: Not configured
3. Log dropped packets: Yes

standaard: %systemroot%\system32\logfiles\firewall\pfirewall<profile>.log
je kan die echter ook zetten waar je wil.