Wat zijn de risico's van het verlenen van toegang aan programma's door een firewall?
Wanneer u een uitzondering maakt of een poort in een firewall opent, staat u een bepaald programma toe om informatie te verzenden van en naar uw computer via een firewall. Wanneer u een programma toestaat om via een firewall te communiceren (ook wel deblokkeren genoemd), maakt u als het ware een deurtje open in de firewall.
Elke keer wanneer u een uitzondering maakt of een poort opent waardoor een programma via de firewall kan communiceren, wordt de computer een stukje minder veilig. Hoe groter het aantal uitzonderingen of poorten in de firewall is, hoe meer kansen er zijn voor hackers of schadelijke software om via een van de openingen een worm binnen te smokkelen, toegang te krijgen tot bestanden of via uw computer schadelijke software naar andere gebruikers te verspreiden.
Het is over het algemeen veiliger om een uitzondering te maken voor een programma dan een poort te openen. Een poort blijft geopend totdat u deze sluit, of een programma nu van de poort gebruikmaakt of niet. Als u een uitzondering maakt, is de "deur" alleen geopend wanneer dat voor een bepaald programma nodig is.
U kunt de beveiligingsrisico's als volgt beperken:
| • | Maak alleen een uitzondering of open alleen een poort als het werkelijk nodig is, en verwijder uitzonderingen of sluit poorten weer, wanneer u deze niet langer meer nodig hebt. |
| • | Maak nooit een uitzondering en open nooit een poort voor een programma dat u niet (her)kent. |
Poort
Een op hardware of software gebaseerde interface om gegevens over te dragen tussen een computer en andere apparaten. Hardwarepoorten zijn fysieke aansluitingen die zichtbaar zijn aan de buitenkant van de computer. Softwarepoorten zijn genummerde gateways in programma's die door softwareprogramma's worden gebruikt om gegevens uit te wisselen.
Uitzondering
Een instructie die Windows Firewall vertelt dat een poort kort moet worden geopend zodat een programma of service een bepaalde set gegevens kan doorgeven en dat de poort vervolgens moet worden gesloten. Deze instructies worden 'uitzonderingen' genoemd omdat de firewall normaal gesproken alle ongevraagde pogingen om gegevens te verzenden blokkeert.
Hulp en ondersteuning
