Alle versies van Windows, zowel voor servers als desktop PC's, komen met een ingebouwde firewall. Hiermee controleer je inkomend en uitgaand netwerkverkeer op basis van in de firewall ingestelde regels. De Windows Firewall is zeer uitgebreid en bied veel opties om in-en uitgaand netwerkverkeer te controleren.
In deze handleiding laten we zien hoe je poorten voor inkomend verkeer opent in de Windows-firewall, en vervolgens enkel specifieke IP-adressen toegang tot de geopende poorten geeft.
Poorten openen in Windows-firewall
Stap 1
Start je computer, of verbind met je Windows Server via Remote Desktop of de VPS-console.
Stap 2
Klik op de Windows Start-knop, type 'firewall' en klik op 'Windows Defender Firewall with Advanced Security' in de zoekresultaten.
Stap 3
Klik met je rechtermuisknop op 'Inbound rules' en selecteer 'New Rule'.
Stap 4
Selecteer als rule type 'Port' en klik op 'Next'.
Stap 5
Selecteer ‘TCP’ of 'UDP' afhankelijk van het protocol dat je wil toestaan (bij twijfel TCP) en voer onder 'Specific local ports' het gewenste poortnummer in, of een poort-range (bijv 3000-3010). Klik vervolgens op ‘Next’.
Stap 6
Selecteer 'Allow the connection' om verbindingen over de geselecteerde poort toe te staan en klik op 'Next'.
Stap 7
Optioneel kun je aanpassen op welk domein de regel van toepassing is. Doorgaans hoef je hier niets aan te passen, tenzij je een private network gebruikt en daar een private profile voor hebt aangemaakt, zie voor meer informatie Microsoft's documentatie.
Stap 8
Geef de regel een herkenbare naam, bijvoorbeeld ‘MyApplication’ en klik op 'Finish'.
Je hebt nu een nieuwe regel aangemaakt en daarmee de netwerkpoort geopend. Wil je enkel specifieke IP-adressen toegang verlenen to de poort? Ga dan verder met de volgende paragraaf
Poorten openen voor specifieke IP-adressen
De Windows-firewall werkt met whitelisting: Wanneer je enkel specifieke IP-adressen toegang wil geven tot poorten in een Windows-omgeving, open je eerst de poort(en) zoals beschreven in de vorige paragraaf. Vervolgens voeg je IP-adressen toe in de ‘scope’ van de firewall-regel. Dit zorgt ervoor dat alleen de gespecificeerde IP-adressen toegang hebben tot de geopende poort(en).
Stap 1
Klik in de Windows Defender Firewall with Advanced Security op ‘Inbound Rules’ en dubbelklik op de naam van de regel waarvan je de toegang wil beperken, of klik met de rechtermuisknop op de naam en selecteer ‘Properties’.
Stap 2
Een pop-up-venster met de eigenschappen van de regel verschijnt. Klik op het tabblad ‘Scope’, selecteer ‘These IP addresses’ onder ‘Remote IP Address’ en klik op ‘Add’.
Je kunt overigens in dit scherm voor zowel een private network (Local IP address) als publiek internet (Remote IP address) bepalen welke IP-adressen toegang hebben tot de geopende poort. Dit eerste is bijvoorbeeld handig voor bedrijfsomgevingen waarin je allicht wil beperken welke collega's en/of applicaties toegang hebben tot bepaalde servers.
Stap 3
Geef op voor welk IP-adres, IP-subnet, of welke IP-range de regel van toepassing is en klik op ‘OK’. Herhaal dit proces voor ieder IP-adres/subnet/range die je toegang wil verlenen tot de poort(en).
Er staan al enkele handige voorbeelden. Met een /24 subnet zoals bijvoorbeeld in 123.123.123.0/24 geef je alle IP-adressen van 123.123.123.0 t/m 123.123.123.255 toegang. Wanneer je ‘This IP address range:’ aanvinkt geef dan respectievelijk het laagste tot het hoogste IP-adres op van de range die je toegang wil verlenen, bijvoorbeeld ‘From: 123.123.123.1 To: 123.123.123.10'.
Hiermee is de firewall-regel aangepast zodat enkel specifieke IP-adressen toegang hebben to de geopende poort.