Firewalls

Een firewall houdt kwaadwillende gebruikers, virussen en wormen tegen die toegang tot uw netwerk proberen te krijgen via internet. Voor een kleine bedrijfsomgeving is een firewall de meest effectieve en belangrijkste stap voor de beveiliging van uw netwerk.

Firewalls kunnen hardware of software zijn en ze helpen te voorkomen dat onbevoegden via internet toegang kunnen krijgen tot uw LAN-netwerk (Local Area Network) door inkomend netwerkverkeer te blokkeren dat een gesloten poort probeert te gebruiken. Het wordt aangeraden alle poorten van de firewall te sluiten die niet vereist zijn voor toepassingen en services die in uw netwerk worden uitgevoerd. Een firewall verbergt informatie in uw LAN-netwerk voor internet, zoals computernamen, de netwerktopologie en netwerkapparaattypen. Een firewall kan ook logboeken maken van verkeer van en naar het LAN-netwerk.

Hardwarefirewall

Hardwarefirewalls zijn eenvoudig te gebruiken en te installeren. Een van de echte voordelen van een hardwarefirewall is dat u aanvullende services kunt gebruiken. De hardwarefirewall kan tevens als een router of internetgateway en als een switch fungeren.

Tijdens de installatie probeert Windows SBS 2008 uw router te detecteren en te configureren. De meeste van de beschikbare bedrijfsklasserouters met UPnP-certificering zijn compatibel met Windows SBS 2008. Zie de hardwarecompatibiliteitslijst voor Windows Vista op de Microsoft-website (https://go.microsoft.com/fwlink/?LinkId=104330) voor een overzicht van routers die compatibel zijn met Windows SBS 2008. (Deze pagina is mogelijk Engelstalig.)

Serversoftwarefirewall

Windows Firewall, dat bij Windows SBS 2008 wordt geleverd, is een softwarefirewall. Deze firewall is standaard ingeschakeld en beveiligt uw server zodra de installatie wordt gestart. Als Windows Firewall juist is geconfigureerd, worden er veel verschillende soorten schadelijke software (malware) tegengehouden voordat deze uw server of de andere computers in uw netwerk kunnen infecteren.

Met Windows Firewall wordt uw server beschermd doordat er wordt voorkomen dat ongewenst inkomend netwerkverkeer toegang krijgt tot de server. De firewall voorkomt ook dat ongeautoriseerd netwerkverkeer het lokale netwerk kan verlaten en beperkt andere besturingssysteembronnen als deze zich op een onverwachte manier gedragen, wat een goede indicator is voor de aanwezigheid van malware. Als een onderdeel van Windows SBS 2008 dat ontworpen is voor het verzenden van netwerkberichten via een bepaalde poort van de server bijvoorbeeld vanwege een aanval berichten probeert te verzenden via een andere poort, voorkomt Windows Firewall dat deze berichten de server kunnen verlaten. Zo wordt voorkomen dat de malware zich naar andere computers in uw netwerk kan verspreiden.

Clientsoftwarefirewall

Clientcomputers in het netwerk kunnen geïnfecteerd raken via een afzonderlijke internetverbinding, bijvoorbeeld een laptop die zowel in uw interne netwerk als in openbare netwerken wordt gebruikt. Of een virus kan worden geïntroduceerd op een computer in uw netwerk via bijvoorbeeld e-mail, webinhoud of software die via een extern opslagapparaat wordt geïnstalleerd. Ter bescherming van uw interne netwerk maakt Windows SBS 2008 gebruik van groepsbeleidsinstellingen om de firewall op elke clientcomputer te configureren wanneer clientcomputers met Windows XP Professional SP2 of Windows Vista lid worden van het lokale domein.

Aanvullende bronnen

Zie het onderwerp over Windows Firewall-instellingen op de Microsoft-website (https://go.microsoft.com/fwlink/?LinkId=77399) voor meer informatie. (Deze pagina is mogelijk Engelstalig.)

Zie het onderwerp over Windows Firewall in Windows Vista en Windows Server 2008 op de Microsoft-website (https://go.microsoft.com/fwlink/?LinkId=95080) voor meer informatie. (Deze pagina is mogelijk Engelstalig.)