Via dit dialoogvenster kunt u de voornaamste firewalleigenschappen voor elk van de netwerkprofielen configureren. Op het tabblad IPsec-instellingen kunt u de standaardwaarden opgeven voor diverse configuratieopties van IPsec.
Het dialoogvenster weergeven |
Voer in de MMC-module Windows-firewall met een geavanceerde beveiliging een van de volgende stappen uit:
- Klik in het navigatiedeelvenster met de rechtermuisknop op Windows Firewall met geavanceerde beveiliging en klik vervolgens op Eigenschappen.
- Selecteer het bovenste knooppunt in het navigatiedeelvenster en klik vervolgens in het middelste deelvenster, in het gedeelte Overzicht, op Eigenschappen van Windows Firewall.
- Selecteer het bovenste knooppunt in het navigatiedeelvenster en klik in het deelvenster Acties op Eigenschappen.
- Klik in het navigatiedeelvenster met de rechtermuisknop op Windows Firewall met geavanceerde beveiliging en klik vervolgens op Eigenschappen.
De profieltabbladen Domein, Persoonlijk en Openbaar
U kunt elk profiel configureren, zelfs profielen die momenteel niet worden toegepast. Als u geen profielinstellingen wijzigt, worden de bijbehorende standaardwaarden toegepast wanneer het profiel wordt gebruikt in Windows-firewall met een geavanceerde beveiliging. Het is raadzaam Windows-firewall met een geavanceerde beveiliging voor alle drie de profielen in te schakelen.
Op elk profieltabblad kunt u de volgende instellingen opgeven:
Status
De geselecteerde status bepaalt of in Windows-firewall met een geavanceerde beveiliging de profielinstellingen worden gebruikt en hoe het profiel omgaat met binnenkomende en uitgaande netwerkberichten.
Status van firewall
Selecteer Ingeschakeld (aanbevolen) als u wilt dat in Windows Firewall het netwerkverkeer wordt gefilterd aan de hand van de instellingen voor dit profiel. Als u Uitgeschakeld selecteert, worden de firewallregels of de beveiligingsregels voor verbindingen voor dit profiel in Windows Firewall niet gebruikt.
Belangrijk | |
Als u Windows Firewall met behulp van groepsbeleid uitschakelt of voor Windows Firewall een regel configureert die alle binnenkomende netwerkverkeer toestaat, wordt de gebruiker er via Windows Beveiligingscentrum op attent gemaakt dat er beveiligingsproblemen zijn die gebruiker moet oplossen. Als de gebruiker het gemelde probleem probeert op te lossen door te klikken op Inschakelen in Windows Beveiligingscentrum, wordt er een foutbericht weergegeven omdat Windows Firewall niet via Windows Beveiligingscentrum kan worden ingeschakeld. Dit kan leiden tot ongewenste helpdeskvragen. Als u de beveiliging van de computers in uw organisatie beheert en niet wilt dat de gebruiker via Windows Beveiligingscentrum wordt geattendeerd op beveiligingsproblemen, kunt u Windows Beveiligingscentrum uitschakelen met de groepsbeleidsinstelling Beveiligingscentrum inschakelen (alleen computers in het domein) die zich bevindt in Beleid voor lokale computer\Computerconfiguratie\Beheersjablonen\Windows-onderdelen\Beveiligingscentrum. |
Binnenkomende verbindingen
Met deze instelling wordt het gedrag bepaald voor binnenkomende verbindingen die niet overeenkomen met een binnenkomende firewallregel. Standaard worden alle verbindingen geblokkeerd, tenzij de verbinding op grond van firewallregels wordt toegestaan. U kunt de volgende instellingen kiezen voor het gedrag bij binnenkomende verbindingen:
Selectie | Beschrijving |
---|---|
Blokkeren (standaard) |
Hiermee worden alle verbindingen geblokkeerd die niet uitdrukkelijk worden toegestaan door firewallregels. |
Alle verbindingen blokkeren |
Hiermee worden alle verbindingen geblokkeerd, zelfs als deze uitdrukkelijk worden toegestaan door firewallregels. |
Toestaan |
Hiermee wordt de verbinding toegestaan, tenzij deze uitdrukkelijk door een firewallregel wordt geblokkeerd. |
Uitgaande verbindingen
Met deze instelling wordt het gedrag bepaald voor uitgaande verbindingen die niet overeenkomen met een uitgaande firewallregel. Standaard worden alle verbindingen toegestaan, tenzij de verbinding op grond van firewallregels wordt geblokkeerd. U kunt de volgende instellingen kiezen voor het gedrag bij uitgaande verbindingen:
Selectie | Beschrijving |
---|---|
Blokkeren |
Hiermee worden alle verbindingen geblokkeerd die niet uitdrukkelijk worden toegestaan door firewallregels. |
Toestaan (standaard) |
Hiermee wordt de verbinding toegestaan, tenzij deze uitdrukkelijk door een firewallregel wordt geblokkeerd. |
Waarschuwing | |
Als u Uitgaande verbindingen instelt op Blokkeren en vervolgens het firewallbeleid distribueert met een groepsbeleidsobject, ontvangen de computers die dit object ontvangen, daaropvolgende groepsbeleidsupdates alleen als u eerst een uitgaande regel maakt en distribueert op grond waarvan groepsbeleid wordt ingeschakeld. Vooraf gedefinieerde regels voor basisnetwerkfuncties omvatten uitgaande regels waardoor groepsbeleid kan functioneren. Controleer of deze uitgaande regels actief zijn en test firewallprofielen grondig voordat u het beleid distribueert. |
Beveiligde netwerkverbindingen
Met deze instellingen kunt u aangeven voor welke netwerkadapters de configuratie van dit profiel geldt. Geef het dialoogvenster Beveiligde netwerkverbindingen aanpassen voor een firewallprofiel weer door op Aanpassen te klikken.
Instellingen
Met deze instellingen kunt u opties opgeven voor kennisgevingen, unicastantwoorden voor multicast- of broadcastverkeer en het samenvoegen van groepsbeleidsregels. Geef het dialoogvenster Instellingen aanpassen voor een firewallprofiel weer door op Aanpassen te klikken.
Logboekregistratie
Met deze instellingen kunt u aangeven hoe verschillende gebeurtenissen voor Windows-firewall met een geavanceerde beveiliging in het logboek worden opgenomen, hoe groot het logboekbestand mag worden en waar het logboekbestand zich bevindt. Geef het dialoogvenster Instellingen voor logboekregistratie aanpassen voor een firewallprofiel weer door op Aanpassen te klikken.
Het tabblad IPsec-instellingen
Op dit tabblad kunt u de standaardinstellingen en de systeeminstellingen voor IPsec opgeven.
Standaardinstellingen voor IPsec
Met deze instellingen kunt u opties opgeven voor de uitwisseling van sleutels, gegevensbeveiliging en verificatiemethoden waarmee in IPsec het netwerkverkeer wordt beschermd. Geef het dialoogvenster IPsec-instellingen aanpassen weer door op Aanpassen te klikken.
IPsec-uitzonderingen
Met deze optie kunt u bepalen of netwerkverkeer met ICMP-berichten (Internet Control Message Protocol) via IPsec worden beveiligd.
ICMP wordt gewoonlijk gebruikt in hulpprogramma's en procedures voor de opsporing van netwerkproblemen. Veel netwerkbeheerders beveiligen ICMP-pakketten niet met IPsec om te voorkomen dat deze berichten worden geblokkeerd.
Belangrijk | |
Met deze instelling sluit u ICMP alleen uit van het IPsec-gedeelte van Windows-firewall met een geavanceerde beveiliging. U moet een binnenkomende regel maken en inschakelen om ervoor te zorgen dat ICMP-pakketten ongehinderd Windows Firewall kunnen passeren. |
Opmerking | |
Als u bestands- en printerdeling inschakelt in het Netwerkcentrum, worden via Windows-firewall met een geavanceerde beveiliging automatisch firewallregels ingeschakeld die gangbare typen ICMP-pakketten doorlaten. Hierbij worden echter ook netwerkfuncties ingeschakeld die geen verband houden met ICMP. Als u alleen ICMP wilt inschakelen, moet u in Windows Firewall een regel maken die binnenkomende ICMP-netwerkpakketten doorlaat. |
IPsec-tunnelautorisatie
Met deze optie kunt u de gebruikers en computers opgeven die via de tunnel al dan niet toegang hebben tot de lokale computer wanneer een beveiligingsregel voor verbindingen wordt gebruikt waarmee in de IPSec-tunnelmodus een verbinding van de externe computer naar de lokale computer tot stand wordt gebracht. Selecteer Geavanceerd en klik vervolgens op Aanpassen om het dialoogvenster IPsec-tunnelautorisaties aanpassen weer te geven.
De autorisaties die u hier opgeeft, gelden alleen voor de tunnelregels waarvoor de optie Autorisatie toepassen is geselecteerd in het dialoogvenster Instellingen voor IPsec-tunnel aanpassen.