Firewall in Microsoft Defender voor Bedrijven

Microsoft Defender voor Bedrijven bevat firewallmogelijkheden met Windows Defender Firewall. Firewallbeveiliging helpt apparaten te beveiligen met regels die bepalen welk netwerkverkeer vanaf apparaten mag binnenkomen of stromen.

U kunt firewallbeveiliging gebruiken om op te geven of verbindingen op apparaten op verschillende locaties moeten worden toegestaan of geblokkeerd. Uw firewallinstellingen kunnen bijvoorbeeld binnenkomende verbindingen toestaan op apparaten die zijn verbonden met het interne netwerk van uw bedrijf, maar deze verbindingen voorkomen wanneer het apparaat zich in een netwerk bevindt met niet-vertrouwde apparaten.

In dit artikel beschrijft:

Heb je even? Neem onze korte enquête over beveiliging. We horen graag van u!

Standaardfirewallinstellingen in Defender voor Bedrijven

Microsoft Defender voor Bedrijven bevat standaardfirewallbeleid en -instellingen om de apparaten van uw bedrijf vanaf dag één te beschermen. Zodra de apparaten van uw bedrijf zijn toegevoegd aan Microsoft Defender voor Bedrijven, werkt uw standaardfirewallbeleid als volgt:

  • Uitgaande verbindingen vanaf apparaten zijn standaard toegestaan, ongeacht de locatie.
  • Wanneer apparaten zijn verbonden met het netwerk van uw bedrijf, worden alle binnenkomende verbindingen standaard geblokkeerd.
  • Wanneer apparaten zijn verbonden met een openbaar netwerk of een privénetwerk, worden alle binnenkomende verbindingen standaard geblokkeerd.

In Microsoft Defender voor Bedrijven kunt u uitzonderingen definiëren om binnenkomende verbindingen te blokkeren of toe te staan. U definieert deze uitzonderingen door aangepaste regels te maken. Zie Aangepaste regels voor firewallbeleid beheren.

Firewallinstellingen die u kunt configureren in Defender voor Bedrijven

Microsoft Defender voor Bedrijven omvat firewallbeveiliging via Windows Defender Firewall. De volgende tabel bevat instellingen die kunnen worden geconfigureerd voor firewallbeveiliging in Microsoft Defender voor Bedrijven.

Instelling Beschrijving
Domeinnetwerk Het domeinnetwerkprofiel is van toepassing op het netwerk van uw bedrijf. Firewallinstellingen voor uw domeinnetwerk zijn van toepassing op binnenkomende verbindingen die worden gestart op andere apparaten die zich in hetzelfde netwerk bevinden. Binnenkomende verbindingen zijn standaard ingesteld op Alles blokkeren.
Openbaar netwerk Het profiel van het openbare netwerk is van toepassing op een netwerk dat u kunt gebruiken op een openbare locatie, zoals een koffiebar of een luchthaven. Firewallinstellingen voor openbare netwerken zijn van toepassing op binnenkomende verbindingen die worden gestart op andere apparaten die zich in hetzelfde netwerk bevinden. Omdat een openbaar netwerk apparaten kan bevatten die u niet kent of niet vertrouwt, worden binnenkomende verbindingen standaard ingesteld op Alles blokkeren .
Privénetwerk Het profiel voor een privénetwerk is van toepassing op een netwerk op een privélocatie, zoals uw huis. Firewallinstellingen voor privénetwerken zijn van toepassing op binnenkomende verbindingen die worden gestart op andere apparaten die zich in hetzelfde netwerk bevinden. In het algemeen wordt in een privénetwerk ervan uitgegaan dat alle andere apparaten in hetzelfde netwerk vertrouwde apparaten zijn. Standaard zijn binnenkomende verbindingen echter ingesteld op Alles blokkeren.
Aangepaste regels Met aangepaste regels kunt u specifieke verbindingen blokkeren of toestaan. Stel dat u alle binnenkomende verbindingen wilt blokkeren op apparaten die zijn verbonden met een privénetwerk, met uitzondering van verbindingen via een specifieke app op een apparaat. In dit geval stelt u een privénetwerk in om alle binnenkomende verbindingen te blokkeren en voegt u vervolgens een aangepaste regel toe om de uitzondering te definiëren.

U kunt aangepaste regels gebruiken om uitzonderingen te definiëren voor specifieke bestanden of apps, een IP-adres (Internet Protocol) of een bereik van IP-adressen.

Afhankelijk van het type aangepaste regel dat u maakt, zijn hier enkele voorbeeldwaarden die u kunt gebruiken:

Pad naar toepassingsbestand: C:\Windows\System\Notepad.exe or %WINDIR%\Notepad.exe

IP: een geldig IPv4/IPv6-adres, zoals 192.168.11.0 of 192.168.1.0/24

IP: een geldig IPv4/IPv6-adresbereik, opgemaakt als 192.168.1.0-192.168.1.9 (zonder spaties)

Volgende stappen