Hoe kinne jo Windows Defender Firewall korrekt brûke

Lêste fernijing: 13/11/2025
author: Daniel Terrace

  • Profilen per netwurk en detaillearre regels om ferkear te kontrolearjen per app, IP, poarte en protokol.
  • Maklik behear fan Windows Security en avansearre konsole foar komplekse senario's.
  • It aktyf hâlde en de tsjinst net stopje foarkomt flaters en ferbetteret de beskerming.
finsters ferdigener

As it giet om Windows-feiligens, is de systeemfirewall ien fan dy ûnbesongen helden dy't jo hast noait sjogge, mar it wurket ûnfermindere. Mei de Windows Firewall Windows Defender Aktyf filteret jo systeem ferbiningen en foarkomt unautorisearre tagong, en wurdt oanfolle troch warskôgings foar ynbraak yn 'e perimeter sûnder al te folle muoite te dwaan. It idee is ienfâldich: tastean wat jo nedich binne en blokkearje wat fertocht is.it ferminderjen fan it oerflak dat bleatsteld is oan oanfallen wylst jo blêdzje, wurkje of spielje.

Utsein de namme, is dizze firewall in wichtich ûnderdiel fan it systeem, standert opnommen en klear om te wurkjen fan 'e earste opstart ôf. It yntegrearret mei de Windows Security-appIt lit jo kieze hokker netwurken fertroud wurde en, as it nedich is, kinne jo fynkorrelige regels tapasse op applikaasje, IP-adres, poarte of protokol. Jo hoege gjin systeembehearder te wêzen om de basis te behanneljen, mar as jo djipper dûke wolle, binne d'r ek avansearre ark.

Wat is Windows Defender Firewall en wêrom is it wichtich?

Dizze komponint fungearret as in filter tusken jo kompjûter en de rest fan it netwurk. Windows Defender Firewall analysearret ynkommende en útgeande ferkear It beslút wat tastien of blokkearre wurdt op basis fan belied en regels. It kin filterje op boarne- of bestimmings-IP-adres, poartenûmer, protokol, of sels it spesifike programma dat besiket te kommunisearjen. Hjirmei kinne jo kommunikaasje beheine ta allinich de applikaasjes en tsjinsten dy't jo wolle.

It is in host-basearre firewall, it is yntegrearre mei Windows en It is standert ynskeakele yn alle stipe edysjesSyn oanwêzigens draacht by oan in oanpak fan ferdigening yn 'e djipte, en biedt in ekstra laach tsjin netwurkbedrigingen en ferbetteret de behearberens yn thús- en bedriuwsomjouwings.

Windows Defender Firewall

Netwurkprofilen en typen: domein, privee en iepenbier

De firewall past him oan oan de netwurkkontekst om mear of minder strange belied ta te passen. Windows brûkt trije profilendomein, privee en iepenbier, en jo kinne regels per profyl tawize om gedrach te kontrolearjen ôfhinklik fan wêr't jo ferbine.

Privee netwurk en iepenbier netwurk

Yn in privee netwurk, lykas jo thúsnetwurk, wolle jo normaal wat sichtberens tusken fertroude apparaten. Dyn PC kin sichtber makke wurde foar it dielen fan bestannen of printers En de regels binne meastal minder beheind. Yn tsjinstelling, op in iepenbier netwurk, lykas de Wi-Fi fan in kofjeshop, is diskresje fan it grutste belang: de apparatuer mei net sichtber wêze, en de kontrôle is folle stranger om problemen mei ûnbekende apparaten te foarkommen.

As jo ​​foar it earst ferbining meitsje mei in netwurk, freget Windows jo oft it privee of iepenbier is. As jo ​​in flater meitsje by it kiezen, kinne jo it feroarje fanút it Netwurk- en dielingssintrum., en fier de ferbining yn om it netwurktype en, by útwreiding, it tapast firewallprofyl oan te passen.

Domein netwurk

Yn bedriuwsomjouwings mei Active Directory, as de kompjûter ferbûn is mei it domein en in controller detektearret, wurdt it domeinprofyl automatysk tapast. Dit profyl wurdt net mei de hân ynsteld.It wurdt aktivearre as de ynfrastruktuer it bepaalt, wêrtroch it netwurkbelied ôfstimd wurdt op bedriuwsrjochtlinen.

Eksklusive ynhâld - Klik hjir  Hoe beskermet Google jo gegevens?

Behear de firewall fanút de Windows Security-app

Foar deistich gebrûk is de ienfâldichste rûte om Windows Feiligens te iepenjen en nei Firewall en Netwurkbeskerming te gean. Dêr sjogge jo de status fan elk profyl yn ien eachopslach. En jo kinne beskerming foar it domein, privee of iepenbiere netwurk ien foar ien aktivearje of deaktivearje.

Binnen elk profyl kinne jo mei de opsje Microsoft Defender Firewall wikselje tusken Ynskeakele en Útskeakele. Deaktivearjen is gjin goed idee, útsein yn spesifike gefallen.As in app fêst komt te sitten, is it ferstanniger om it op in kontroleare manier ta te stean dan de beskerming fan it heule systeem te ferleegjen.

Folsleine blokkearring fan ynkommende ferbiningen

D'r is in spesifike opsje om de beskerming te maksimalisearjen: blokkearje alle ynkommende ferbiningen, sels dy fan 'e list mei tastiene apps. As aktivearre, wurde útsûnderings negearre. en it slút de doar foar alle ûnfrege pogingen. It is nuttich yn netwurken mei hege risiko's of by ynsidinten, hoewol it tsjinsten kin fersteure dy't ynput fan it lokale netwurk fereaskje.

Hoe kinne jo Windows Defender útskeakelje

Oare essensjele opsjes fan itselde skerm

  • In app troch de firewall tasteanAs eat dat jo nedich binne net ferbynt, foegje dan in útsûndering ta foar it útfierbere bestân of iepenje de oerienkommende poarte. Foardat jo dat dogge, beoardielje it risiko en beheine de útsûndering ta it spesifike netwurkprofyl.
  • Netwurk- en ynternetprobleemoplosser: automatysk ark om algemiene ferbiningsflaters te diagnostisearjen en, hopelik, te korrigearjen.
  • Notifikaasje-ynstellingenPas oan hoefolle warskôgings jo ûntfange wolle as de firewall aktiviteit blokkearret. Nuttich foar it lykwichtich hâlden fan feiligens en lûd.
  • Avansearre ynstellingsDit iepenet de klassike Windows Defender Firewall-module mei avansearre feiligens. It lit jo ynkommende en útgeande regels oanmeitsje, ferbiningsfeiligensregels (IPsec), en monitoringlogs besjen. It sûnder ûnderskied brûke kin tsjinsten fersteure, dus gean foarsichtich te wurk.
  • Standert weromsetteAs wat of immen de regels feroare hat en neat wurket sa't it moat, kinne jo weromgean nei de fabryksynstellingen. Op behearde kompjûters wurde de beliedsregels fan 'e organisaasje opnij tapast nei't de regels weromset binne.

Standertgedrach en wichtige konsepten

Yn prinsipe wurket de firewall mei konservative logika fan bûten nei binnen: Blokkearje alle net-oanfrege ynkommende ferkear, útsein as der in regel bestiet dat it talit. Foar útgeande ferkear is de oanpak it tsjinoerstelde: it is tastien, útsein as in regel it wegeret.

Wat is in firewallregel?

De regels bepale oft in soarte ferkear tastien of blokkearre is, en ûnder hokker betingsten. Se kinne wurde definieare troch meardere kritearia. kombinearber om presys te identifisearjen wat jo kontrolearje wolle.

  • Applikaasje of tsjinst: keppelet de regel oan in spesifyk programma of tsjinst.
  • Boarne- en bestimmings-IP-adressenstipet beriken en maskers; ek dynamyske wearden lykas standert gateway, DHCP- en DNS-tsjinners of lokale subnetten.
  • Protokol en havensFoar TCP of UDP, spesifisearje poarten of beriken; foar oanpaste protokollen kinne jo ferwize nei it IP-nûmer fan 0 oant 255.
  • Ynterface type: kabel, Wi-Fi, tunnels, ensfh., foar it gefal dat jo allinich regels tapasse wolle op bepaalde ferbiningen.
  • ICMP en ICMPv6filteret op spesifike typen en koades fan kontrôleberjochten.
Eksklusive ynhâld - Klik hjir  Hoe kinne jo it skerm yn fjouwer dielen splitse yn Windows 11

Derneist kin elke regel beheind wurde ta ien of mear netwurkprofilen. Sa kin in app kommunisearje op privee netwurken, mar stil bliuwe op iepenbiere netwurken., fergruttet beskerming as de omjouwing it freget.

Praktyske foardielen thús en op it wurk

  • Ferminderet it risiko fan netwurkoanfallen troch bleatstelling te ferminderjen en in oare barriêre ta te foegjen oan jo ferdigeningsstrategy.
  • Beskermet fertroulike gegevens fia autentisearre en, as nedich, end-to-end fersifere kommunikaasje mei IPsec, en jo kinne leare om Beskermje jo Windows PC.
  • Meitsje it measte fan wat jo al hawweIt is ûnderdiel fan Windows, fereasket gjin ekstra hardware of software, en yntegrearret mei oplossingen fan tredden fia dokumintearre API's.

Aktivearje, deaktivearje en feilich weromsette

Om de firewall yn Windows 10 of 11 te aktivearjen, gean nei Windows Feiligens, iepenje Firewall en Netwurkbeskerming, kies it profyl en stel it yn op Oan. As jo ​​wurkje oan in bedriuwsnetwurk, kinne d'r belied wêze dat feroarings beheine.Dus hâld dat yn gedachten as it jo de status net feroarje lit.

As jo ​​it om in spesifike reden útskeakelje moatte, kinne jo dat dwaan fan itselde skerm troch it te feroarjen nei Útskeakele, of fanút it Kontrôlepaniel ûnder Systeem en Feiligens, Windows Defender Firewall, en de opsje Yn- of útskeakelje. It is net oan te rieden en moat allinich tydlik dien wurde.om't it jo mear bleatstelt.

Om de ynstellings werom te setten, gean nei it Kontrôlepaniel, fier Windows Defender Firewall yn en kies Standerts weromsette. It is de rappe wei om frjemde regels op te romjen en weromgean nei in bekende steat as de ferbining him frjemd gedraacht.

Tastean in applikaasje fia de firewall

As in legitime app, lykas Chrome Remote Desktop, gjin ferbining meitsje kin, hoecht de firewall net útskeakele te wurden. Brûk de opsje Tastean in app of funksje Om it programma te selektearjen en oan te jaan mei hokker netwurkprofilen it kommunisearje kin (privee en/of iepenbier), klikje jo op Ynstellings feroarje as it nedich is om bewurkjen yn te skeakeljen en de wizigingen op te slaan.

Yn eardere ferzjes fan Windows lykas 8.1, 8, 7, Vista of sels XP, is it proses fergelykber fanút it Kontrôlepaniel. Sykje nei de firewall-seksje, en gean nei it tastean fan in app troch de firewallSelektearje it fakje foar de applikaasje yn 'e relevante profylkolommen en befêstigje. Hoewol de ynterface wat kin feroarje, bliuwt it konsept itselde.

Oanpaste regels mei de avansearre konsole

Foar mear spesifike senario's, iepenje de Windows Defender Firewall-komponint mei avansearre feiligens. Jo kinne it fine fanút it Startmenu of fanút de seksje avansearre ynstellings binnen Windows Feiligens. Dêr sille jo de yngongsregels en de útgongsregels sjen om detaillearre beliedsregels oan te meitsjen, te bewurkjen of út te skeakeljen.

Eksklusive ynhâld - Klik hjir  Tabblêdzje wat is dit gefaarlike probleem by it iepenjen fan in keppeling

Om in nije regel te meitsjen, sil de wizard jo liede: kies oft it foar in programma, poarte of oanpast is; definiearje de poarte of útfierbere regel as fan tapassing; selektearje de aksje (tastean, tastean as feilich, of blokkearje); beheine it ta de winske netwurkprofilen; en jou it in beskriuwende namme. Dizze granulariteit makket it bygelyks mooglik om allinich de poarte ta te stean dy't in app fereasket op partikuliere netwurken, mar blokkearje elke poging op iepenbiere netwurken.

Jo kinne ek regels ynstelle op basis fan bestimmings-IP-adressen. As jo ​​tagong ta bepaalde bestimmingen beheine wolleDefiniearje spesifike beriken of adressen, hâld der rekken mei dat filterjen op IP of poarte is, net op domeinnamme.

Goede praktiken en wat net te dwaan

De algemiene oanbefelling fan Microsoft is dúdlik: skeakelje de firewall net út, útsein as jo in tige rjochtfeardige reden hawwe. Jo soene foardielen lykas IPsec-regels ferlieze, beskerming tsjin spoaren fan netwurkoanfallen, tsjinstbeskerming en filters foar betide opstart.

Jou hjir spesjaal omtinken oan: stopje de firewalltsjinst noait fanút de tsjinstenkonsole. De tsjinst hjit MpsSvc en de werjeftenamme is Windows Defender Firewall.Microsoft stipet dizze praktyk net en it kin serieuze problemen feroarsaakje lykas flaters yn it Startmenu, flaters by it ynstallearjen of bywurkjen fan moderne apps, flaters yn Windows-aktivaasje fia tillefoan, of ynkompatibiliteiten mei software dy't ôfhinklik is fan 'e firewall.

As jo ​​it útskeakelje moatte foar belieds- of testdoelen, doch dat dan troch de profilen oan te passen fanút de ynterface of fia de kommandorigel sûnder de tsjinst te stopjen. Lit de motor draaie en kontrolearje it berik om side-effekten te foarkommen en fluch om te kearen.

Kompatible lisinsjes en edysjes

De Windows Defender-firewall is beskikber yn 'e haadedysjes fan it systeem. Windows Pro, Enterprise, Pro Education of SE en Education omfetsje itDêrom hoege jo neat oars te keapjen om it te brûken. Wat lisinsjerjochten oanbelanget, falle de folgjende farianten ûnder: Windows Pro en Pro Education (SE), Windows Enterprise E3 en E5, en Windows Education A3 en A5.

Fluchtoetsen en dielname

As jo ​​suggestjes yntsjinje wolle of problemen melde wolle oer de komponint, iepenje dan de Feedback Hub mei de WIN+F-kombinaasje en brûk de passende kategory ûnder feiligens en privacy, netwurkbeskerming. Feedback helpt by it prioritearjen fan ferbetteringen Wy sille de ûnderfining yn takomstige ferzjes ferfine.

Windows Defender Firewall is mear as gewoan in oan/út-skeakel; it is in fleksibel systeem dat him oanpast oan it type netwurk, regels stipet per applikaasje, IP en protokol, en fertrout op IPsec foar autentikaasje en fersifering as it nedich is. Mei opsjes om applikaasjes ta te stean, de avansearre module foar it fynôfstimmen fan regels, rappe reset, en de mooglikheid om iepenbiere profilen te fersterkjenJo kinne robúste beskerming hawwe sûnder funksjonaliteit op te offerjen. It aktyf hâlden, tsjinstûnderbrekkingen foarkomme en de juste ark brûke as in app fêstrint is de bêste manier om feiligens en gemak yn elk senario te balansearjen.

Beskermje jo Windows PC tsjin avansearre spionaazje
Ferlykber artikel:
Hoe kinne jo jo Windows PC beskermje tsjin avansearre spionaazje lykas APT35 en oare bedrigingen