Instellen firewall

Een week geleden zijn wij van @home kabelinternet overgestapt naar het InternetPlusBellen van KPN. Ons kabelmodem + router/switch is nu vervangen door de Experiabox, een modem/router/switch (een meer :confused: ).

De firewall die in onze router/switch stond geconfigureerd beviel erg goed.
Deze box bevat ook een firewall, maar deze is standaard uitgeschakeld. Dit is oa te merken aan de vele duizenden blocks die de firewall op de pc’s in het netwerk nu uitvoeren.

Waar moet ik aan denken om op een verantwoorde manier de firewall in de Experiabox te gaan voorzien van regels? Heb wel eens gelezen dat je uitgangspunt is om alles te blocken, en vervolgens uitzonderingen te gaan toe voegen.

Graag zou ik wel wat zekerheid hebben.

BVD,
René

De “blokkeer alles behalve het noodzakelijke” is een goede manier van werken. De reden waarom ligt voor de hand: alleen dingen die je zelf expliciet openzet, zijn dat in principe ook (ervan uitgaande dat je firewall goed en betrouwbaar functioneert). Ga je hier consequent mee om, dan bereik je op een simpele wijze een degelijke veiligheid.

Weet je toevallig wat voor hardware er onder die Esperiabox zit? KPN hardware is vaak gerebadge hardware; zodoende kun je wellicdht wat meer uitvissen over de betrouwbaarheid van de geintegreerde firewall.

Hmm, deze Experiabox heeft als hardwarenaam Siemens Gigaset SX551. Over de betrouwbaarheid… alles wat ie tegenhoud is mooi meegenomen. Er volledig op vertrouwen doe ik zowieso niet, dus alle pc’s blijven netjes voorzien van eigen firewall.

Maar ik zal eens gaan kijken welke zaken er open moeten staan. De firewall kun je per ip-adres of mac-adres instellen, dus ik ga maar eens wat uitproberen.

Bedankt voor reactie,
René

Vul je IP adres in in een browser venster (start-uitvoeren, en dan CMD invullen. In het DOS-vebster wat je krijgt te zien, typ je IPCONFIG in en daarna enter). Je bent nu rechtsreeks op de config-pagina van je router-modem, waar je je firewall aan kan zetten.

Bedenk wel dat alle poorten nu dicht zijn, dus als je iets in P2P doet, zal je voor dat progamma weer een uitzondering moeten maken.