Windows Firewall is een stateful host-firewall die ongevraagd inkomend TCP/IP-verkeer blokkeert, inclusief IPv4- (Internet Protocol version 4) en IPv6-verkeer (Internet Protocol version 6). Als u Windows Firewall inschakelt op een server en u de server wilt beheren met een hulpprogramma voor extern beheer, moet u meestal Windows Firewall-instellingen op de server configureren, zodat de server ongevraagd verkeer kan ontvangen van het hulpprogramma voor extern beheer. U moet Windows Firewall-instellingen mogelijk ook configureren op de computer waarop het hulpprogramma voor extern beheer wordt uitgevoerd als Windows Firewall is ingeschakeld op deze computer. Hoewel u Windows Firewall-instellingen handmatig kunt configureren, wordt u aangeraden de wizard Beveiliging configureren te gebruiken.

Als u een hulpprogramma voor extern beheer wilt gebruiken met Windows Firewall, moet u meestal een programma of poort toevoegen aan de uitzonderingenlijst van Windows Firewall. Wanneer u een programma of poort toevoegt aan de uitzonderingenlijst, geeft u aan dat ongevraagd inkomend verkeer moet worden toegestaan het opgegeven programma te bereiken of de opgegeven poort te gebruiken. In een aantal gevallen moet u mogelijk een registerinstelling configureren of een van de vooraf geconfigureerde Windows Firewall-uitzonderingen inschakelen, zoals de uitzondering Bestands- en printerdeling of de uitzondering Extern beheer.

Waarschuwing

Met de uitzondering Extern beheer wordt verkeer langs meerdere poorten toegestaan, waardoor de computer kwetsbaarder wordt voor aanvallen. Lees de documentatie bij Windows Firewall, zodat u de risico's van het gebruik van de uitzondering Extern beheer kent. Onjuiste bewerking van het register kan ernstige schade toebrengen aan de computer. Maak een back-up van alle belangrijke gegevens op de computer voordat u het register wijzigt.

Als u een DHCP-server extern wilt beheren vanaf een andere DHCP-server of het systeembeheerpakket wilt gebruiken voor het externe beheer van een DHCP-server, voegt u op de doelserver Tcpsvcs.exe en UDP-poorten 67 en 2535 toe aan de uitzonderingenlijst van Windows Firewall.

De volgende uitzonderingsregels voor binnenkomend verkeer op de firewall zijn tijdens en na de installatie van de DHCP-serverfunctie ingeschakeld om extern beheer van de DHCP-server mogelijk te maken:

  • DHCP-server (RPC-In)

  • DHCP-server (RPCCS-In)

Wanneer de DHCP-serverfunctie wordt verwijderd, worden ook de uitzonderingsregels voor binnenkomend verkeer op de firewall verwijderd waarna extern beheer niet meer mogelijk is.

Aanvullende bronnen

Zie Aanbevolen taken voor de DHCP-serverfunctie voor een lijst met Help-onderwerpen waarin u meer informatie kunt vinden.

Raadpleeg de Windows Server® 2008-documentatie op de website van Microsoft TechNet voor actuele en gedetailleerde informatie voor IT-professionals over DHCP en Windows Firewall.


Inhoudsopgave