VPS: Windows Defender Firewall regels beheren
Deze handleiding is gemaakt met de volgende producten:
(Details kunnen verschillen bij producten van verschillende aanbieders, maar de hoofdconcepten blijven hetzelfde)
Introductie
Windows OS heeft z’n eigen Windows Defender Firewall die het inkomende en uitgaande verkeer tussen de server en internet regelt. In deze gids nemen we je mee in het beheren van firewallregels en geven we handige tips voor port forwarding.
Windows Defender Firewall openen
Windows OS bevat de Windows Defender Firewall met geavanceerde beveiliging als standaard systeemapp, waarmee je makkelijk firewallregels op één plek kunt beheren.
Je opent deze simpel door te zoeken in de Windows zoekbalk of door op de Windows-toets/icoon te drukken en via het startmenu te zoeken.
Regels beheren
De meeste apps en processen, vooral diegene die via internet bereikbaar moeten zijn zoals game- of webservers, hebben port forwarding nodig zodat clients met jouw server (de host) kunnen communiceren.
Standaard opent Windows alleen de firewall voor apps die het nodig hebben, en houdt alle andere poorten dicht. Dit voorkomt onnodige blootstelling van poorten en verkleint het risico. Daarom zie je bijvoorbeeld soms UAC-meldingen bij het voor het eerst starten van games, om een nieuwe firewallregel te bevestigen.
In Windows beheer je regels op twee manieren: door regels te maken voor programma’s of door regels te maken voor poorten (waardoor alle programma’s of processen die die poort gebruiken worden toegestaan).
Er zijn twee soorten regels:
- Inkomende regel: regelt inkomend verkeer (van internet naar jouw server).
- Uitgaande regel: regelt uitgaand verkeer (van jouw server naar internet).
Meestal moet je bij port forwarding beide regels aanmaken om communicatie met clients toe te staan. Dit hangt echter af van jouw specifieke situatie en setup.
Programmaregels
Een programmaregel maken is meestal de beste keuze, omdat je hiermee communicatie beperkt tot een specifiek programma of proces, in plaats van een hele poort open te zetten waar elk programma/service op kan communiceren.
Je gaat nu twee programmaregels maken: een uitgaande en een inkomende regel die beide verbindingen toestaan.
In het voorbeeld hieronder stel je alleen de inkomende regel in. De stappen zijn exact hetzelfde, dus herhaal ze ook om zelf de uitgaande regel aan te maken.
Begin met rechtsklikken op Inbound Rules in de zijbalk en kies New Rules....
Selecteer in het eerste scherm de optie Program als type regel.
Selecteer nu het programma waarvoor je de forwardingregel wilt maken via de browse-knop. In dit voorbeeld is Mozilla Firefox gekozen als voorbeeldapp.
Kies bij actie de optie Allow the Connection.
Laat in het profiel-scherm alle opties aangevinkt en ga door naar het laatste scherm. Hier geef je de regel een handige naam zodat je ‘m makkelijk terugvindt, en je kunt optioneel een beschrijving toevoegen.
Klik tot slot op Finish om de regel aan te maken.
Je hebt nu succesvol je eigen programmaregel voor je Windows-server gemaakt. Herhaal dit om ook een uitgaande regel aan te maken, maar dan onder de Outbound Rules.
Poortregels
Een algemene poortregel maken kan ook handig zijn voor veel situaties en werkt vergelijkbaar.
Je gaat nu twee poortregels maken: een uitgaande en een inkomende regel die beide verbindingen toestaan.
In het voorbeeld hieronder stel je alleen de inkomende regel in. De stappen zijn exact hetzelfde, dus herhaal ze ook om zelf de uitgaande regel aan te maken.
Begin met rechtsklikken op Inbound Rules in de zijbalk en kies New Rules....
Selecteer in het eerste scherm de optie Port als type regel.
Geef nu het poorttype (TCP of UDP) en de poort(en) op die je wilt forwarden. Wil je zowel TCP als UDP forwarden, dan moet je twee aparte regels maken, één per poorttype.
In dit voorbeeld is poort 25565 (TCP) gebruikt, de standaardpoort voor Minecraft.
Kies bij actie de optie Allow the Connection.
Laat in het profiel-scherm alle opties aangevinkt en ga door naar het laatste scherm. Hier geef je de regel een handige naam zodat je ‘m makkelijk terugvindt, en je kunt optioneel een beschrijving toevoegen.
Klik tot slot op Finish om de regel aan te maken.
Je hebt nu succesvol je eigen poortregel voor je Windows-server gemaakt. Herhaal dit om ook een uitgaande regel aan te maken, maar dan onder de Outbound Rules.