Het bestand wordt verzondenDit kan enkele minuten in beslag nemen...
Deze pagina
hoe minder, hoe beter
Bij een verbinding met het internet worden er gegevens van en naar de computer verzonden door applicaties zoals de browser en e-mailprogramma's. Daarbij dient de pc te weten welke gegevens voor welk programma bedoeld zijn. Door voor elk programma een aparte poort te reserveren, zijn de gegevens op het juiste 'adres' af te leveren.
Deze primaire toegangspunten tot uw systeem noemen we IP-poorten. Dit zijn virtuele poorten, geen fysieke poorten zoals USB-aansluitingen. Over het algemeen zijn de zend- en ontvangstpoorten op de communicerende machines gelijk aan elkaar. In totaal zijn er ruim 65.000 poorten, via welke programma's en services op uw computer kunnen communiceren.
Om uw machine op een degelijke manier af te sluiten, moet uw firewall dus alle poorten in de gaten houden. Gelukkig is er een eenvoudige methode om deze enorme klus te klaren, waarbij alles standaard wordt afgesloten, behalve de poorten die u definieert.
Elke poort heeft een specifiek nummer. Dit nummer is opgeslagen in de IP-headerinformatie, zodat uw firewall de bedoelingen van het IP-pakket kan analyseren. Eén van de bekendste poorten is poort 80, waardoor informatie van het internet via HTTP wordt verzonden en ontvangen. Een ander bekend voorbeeld is poort 21, die gebruikt wordt voor FTP-verkeer.
U dient er bij uw firewall voor te zorgen dat u alleen poorten opent waarvan u zeker weet dat u ze nodig hebt; de overige poorten horen gesloten te zijn. Alleen op die manier kunt u de optimale balans vinden tussen maximale beveiliging en functionaliteit.
Als u een eenvoudige firewall configureert en slechts een beperkt aantal services (zoals een antivirusprogramma of server) wil gebruiken, doet u er verstandig aan de volgende TCP-poorten in uw firewallconfiguratie op te nemen:
* HTTP: poort 80.
* FTP: poort 21.
* SMTP: poort 25.
* POP3: poort 110
* Login (Login Host Protocol): poort 49.
* Auth (Authentication service): poort 113.
* MSN (chatprotocol): poort 1863.
Verder dient u op uw firewall in te stellen dat al het inkomende verkeer wordt geblokkeerd.
Bij een verbinding met het internet worden er gegevens van en naar de computer verzonden door applicaties zoals de browser en e-mailprogramma's. Daarbij dient de pc te weten welke gegevens voor welk programma bedoeld zijn. Door voor elk programma een aparte poort te reserveren, zijn de gegevens op het juiste 'adres' af te leveren.
Deze primaire toegangspunten tot uw systeem noemen we IP-poorten. Dit zijn virtuele poorten, geen fysieke poorten zoals USB-aansluitingen. Over het algemeen zijn de zend- en ontvangstpoorten op de communicerende machines gelijk aan elkaar. In totaal zijn er ruim 65.000 poorten, via welke programma's en services op uw computer kunnen communiceren.
Om uw machine op een degelijke manier af te sluiten, moet uw firewall dus alle poorten in de gaten houden. Gelukkig is er een eenvoudige methode om deze enorme klus te klaren, waarbij alles standaard wordt afgesloten, behalve de poorten die u definieert.
Elke poort heeft een specifiek nummer. Dit nummer is opgeslagen in de IP-headerinformatie, zodat uw firewall de bedoelingen van het IP-pakket kan analyseren. Eén van de bekendste poorten is poort 80, waardoor informatie van het internet via HTTP wordt verzonden en ontvangen. Een ander bekend voorbeeld is poort 21, die gebruikt wordt voor FTP-verkeer.
U dient er bij uw firewall voor te zorgen dat u alleen poorten opent waarvan u zeker weet dat u ze nodig hebt; de overige poorten horen gesloten te zijn. Alleen op die manier kunt u de optimale balans vinden tussen maximale beveiliging en functionaliteit.
Als u een eenvoudige firewall configureert en slechts een beperkt aantal services (zoals een antivirusprogramma of server) wil gebruiken, doet u er verstandig aan de volgende TCP-poorten in uw firewallconfiguratie op te nemen:
* HTTP: poort 80.
* FTP: poort 21.
* SMTP: poort 25.
* POP3: poort 110
* Login (Login Host Protocol): poort 49.
* Auth (Authentication service): poort 113.
* MSN (chatprotocol): poort 1863.
Verder dient u op uw firewall in te stellen dat al het inkomende verkeer wordt geblokkeerd.
