Een firewallprofiel is een manier om instellingen te groeperen, zoals firewallregels en regels voor de beveiliging van verbindingen, die afhankelijk van waar de computer wordt verbonden, worden toegepast op de computer. Op computers waarop deze versie van Windows wordt uitgevoerd, zijn drie profielen voor Windows-firewall met een geavanceerde beveiliging beschikbaar.
Profiel | Beschrijving |
---|---|
Domein |
Dit profiel wordt toegepast op een netwerkadapter wanneer deze is verbonden met een netwerk waarop een domeincontroller is gevonden voor het domein waarvan de computer deel uitmaakt. |
Privé |
Dit profiel wordt toegepast op een netwerkadapter wanneer deze is verbonden met een netwerk dat door de beheerder is aangemerkt als particulier netwerk. Een particulier netwerk is niet rechtstreeks met internet verbonden, maar bevindt zich achter een beveiligingapparaat, zoals een NAT-router (Network Address Translation) of hardwarefirewall. De instellingen voor het privéprofiel moeten meer beperkend zijn dan de instellingen voor het domeinprofiel. |
Openbaar |
Dit profiel wordt toegepast op een netwerkadapter wanneer deze is verbonden met een openbaar netwerk van het type dat wordt aangetroffen op luchthavens of in internetcafés. Bij een openbaar netwerk zijn er geen beveiligingsapparaten aanwezig tussen de computer en internet. De instellingen van het openbare profiel moeten het strengst zijn, omdat de computer is verbonden met een openbaar netwerk waarvan de beveiliging niet kan worden gegarandeerd. |
Aan elke netwerkadapter wordt het firewallprofiel toegewezen dat overeenkomt met het gedetecteerde netwerktype. Als een netwerkadapter bijvoorbeeld is verbonden met een openbaar netwerk, wordt al het verkeer dat via dit netwerk wordt verzonden of ontvangen gefilterd op basis van de firewallregels die bij het openbare profiel horen.
Belangrijk | |
Windows Server 2008 R2 en Windows 7 bieden ondersteuning voor meerdere actieve netwerkadapterspecifieke profielen. In Windows Vista en Windows Server 2008 kan slechts één profiel tegelijk actief zijn op de computer. Als er meerdere netwerkadapters zijn verbonden met verschillende netwerken, wordt het profiel met de strengste profielinstellingen toegepast op alle adapters op de computer. Het openbare profiel wordt als het strengste profiel beschouwd, gevolgd door het persoonlijke profiel. Het domeinprofiel wordt als het minst strenge profiel beschouwd. |
Als u de instellingen voor een profiel niet wijzigt, worden de bijbehorende standaardwaarden toegepast wanneer het profiel wordt gebruikt in Windows-firewall met een geavanceerde beveiliging. Het is raadzaam Windows-firewall met een geavanceerde beveiliging voor alle drie de profielen in te schakelen.
U kunt deze profielen configureren door in de MMC-module Windows-firewall met een geavanceerde beveiliging met de rechtermuisknop op Windows Firewall met geavanceerde beveiliging te klikken en vervolgens op Eigenschappen te klikken. Wanneer Windows-firewall met een geavanceerde beveiliging is gemarkeerd, kunt u de eigenschappen ook via het menu Actie, het deelvenster Actie of het middelste deelvenster weergeven.