Firewallbescherming beheren
Een firewall houdt kwaadwillende gebruikers, virussen en wormen tegen die toegang tot uw netwerk proberen te krijgen via internet. Voor een kleine bedrijfsomgeving is een firewall de meest effectieve en belangrijkste stap voor de beveiliging van uw netwerk.
Een firewall helpt te voorkomen dat onbevoegden via internet toegang kunnen krijgen tot uw LAN-netwerk (Local Area Network) door inkomend netwerkverkeer te blokkeren dat een gesloten poort probeert te gebruiken. Het wordt aangeraden alle poorten in de firewall te sluiten die niet door uw toepassingen en services worden gebruikt. Een firewall verbergt informatie over uw LAN-netwerk voor internet, zoals computernamen, de netwerktopologie en netwerkapparaattypen. Een firewall kan ook logboeken maken van verkeer van en naar het lokale netwerk.
Serverfirewall
Windows Firewall wordt tijdens de installatie van Windows SBS 2008 ingeschakeld. Met deze toepassing wordt de server beschermd tegen indringers. Nadat de installatie is voltooid, zijn alleen geïnstalleerde services via de firewall toegestaan. De nieuwe firewall is zo ingesteld dat alle geïnstalleerde services en toepassingen voor Windows SBS 2008 via de firewall kunnen communiceren.
Als u wilt toestaan dat andere programma's en services verkeer kunnen ontvangen via de juiste poorten, moet u het programma of de service toevoegen aan de lijst met uitzonderingen voor Windows Firewall. Soms moet u, als een programma of service niet aan de lijst met uitzonderingen kan worden toegevoegd, bepalen welke poorten door het programma of de service worden gebruikt. Voeg deze poorten vervolgens toe aan de lijst met uitzonderingen voor Windows Firewall. In de documentatie voor uw LOB-toepassing (line-of- business) leest u welke poorten u moet openen. Zie Internet Assigned Numbers Authority (IANA) Request for Comment (RFC) 1700 op https://go.microsoft.com/fwlink/?LinkId=131575 voor een lijst met bekende poorten.
Klik op de onderstaande koppelingen als u wilt weten hoe u poorten kunt openen en sluiten in Windows Firewall onder Windows SBS 2008:
Belangrijk
Om uw netwerk te beschermen tegen ongewenste inbraak, wordt aangeraden alleen poorten te openen die nodig zijn om uw netwerk soepel te laten functioneren. Wanneer u bepaalde toepassingen en services niet meer gebruikt, moet u de bijbehorende poorten sluiten.
Firewall van de clientcomputer
Clientcomputers in het netwerk kunnen geïnfecteerd raken via een afzonderlijke internetverbinding, bijvoorbeeld een laptop die zowel in uw interne netwerk als in openbare netwerken wordt gebruikt. Of er wordt via e-mail of een website een virus op de netwerkcomputer geïnstalleerd. Ter bescherming van uw interne netwerk maakt Windows SBS 2008 gebruik van groepsbeleidsinstellingen om de firewall op elke clientcomputer te configureren wanneer clientcomputers met Windows XP Professional Service Pack 2 (SP2) of Windows Vista lid worden van het lokale domein. Hierna wordt de clientcomputer gecontroleerd om te voorkomen dat de firewall wordt uitgeschakeld of gewijzigd. De firewallconfiguratie is specifiek voor elke computer in plaats voor elke gebruiker.
Zie het onderwerp over het handmatig configureren van Windows Firewall onder Windows XP Service Pack 2 op de Microsoft-website (https://go.microsoft.com/fwlink/?LinkId=131581) voor informatie over het configureren van Windows Firewall onder Windows XP.
Zie het onderwerp over Windows Firewall in Windows Vista en Windows Server 2008 op de Microsoft-website (https://go.microsoft.com/fwlink/?LinkId=131582) voor informatie over het configureren van Windows Firewall onder Windows Vista.
Aanvullende bronnen
Zie het onderwerp over Windows Firewall-instellingen op de Microsoft-website (https://go.microsoft.com/fwlink/?LinkId=77399) voor meer informatie.