Met de Windows Defender Firewall with Advanced Security

Soms moet je het IP-adres van een online-aanvaller blokkeren op jouw computer, maar hoe doe je dat precies in Windows 10? Windows heeft hiervoor de advanced firewall, een vrij geavanceerde firewall.

Door het zelf uitvoeren van deze informatie, en daarbij een klein foutje te maken kun je je eigen internetverbinding om zeep helpen! Pas hiervoor op en uiteraard accepteer ik geen verantwoordelijkheid. 🙂

Als je wat meer thuis bent in de stappen hieronder, dan kun je dit ook gebruiken om de toegang tot internet blokkeren voor een applicatie (programma). Dit is een uitgaande regel die het een programma verbiedt om met internet verbinding te maken.

Windows Defender Firewall met geavanceerde beveiliging GUI:

Je opent de Windows Defender Firewall met geavanceerde beveiliging GUI met de opdracht wf.msc, of je zoekt het op via de Start knop:

Windows Defender Firewall met geavanceerde beveiliging als administrator uitvoeren

Eénmaal geopend klik je door naar Regels voor binnenkomende verbindingen. En dan kies je aan de rechterkant, in het Acties-venster voor Nieuwe regel…

De onderstaande stappen en schermafbeeldingen loodsen je door het proces om het IP-adres 203.0.113.15 te blokkeren. Ook laat het nog eventjes zien hoe je de hele range (het netblock of subnet) opgeeft.

In het Regeltype venster kies je voor Aangepast:

En onze blokkade geldt voor Alle programma’s:

In dit voorbeeld wil ik de kwaadwillende volledig blokkeren, en dus niet specifiek voor een poort of protocol (HTTP, 80 bijvoorbeeld). Zet dit dus op Willekeurig:

Geef aan dat het een extern IP-adres betreft en klik op Toevoegen…:

Geef het IP-adres van de aanvaller in, of het subnet:

Het subnet kun je ook als een bereik opgeven. Bijvoorbeeld als het bereik kleiner moet zijn dan de /24: 203.0.113.5 tot en met 203.0.113.105.

In het overzicht zie je de bevestiging dat dit IP-adres is ingegeven als Scope, en klik op Volgende.

Geef aan dat de verbinding moet worden geblokkeerd: De verbinding blokkeren

en voor welk netwerk het geldt

Als laatste moet je de regel een duidelijke, herkenbare naam geven

ITFAQ.nl voorbeeld IP block in Windows Defender Firewall met geavanceerde beveiliging

De Windows Defender Firewall met geavanceerde beveiliging beheren met de CMD opdrachtprompt en PowerShell

Je opent Windows Defender with Advanced Security gui met de opdracht wf.msc. Maar je kunt IP-adressen ook eenvoudig via de CMD opdrachtprompt blokkeren met netsh advfirewall.

Open eerst een CMD opdrachtprompt als beheerder:

Windows 10 Opdrachtprompt als administrator uitvoeren

Om het IP-adres 203.0.113.15 te blokkeren geef je in:

netsh advfirewall firewall add rule name="IP Block" ^
  dir=in interface=any action=block remoteip=203.0.113.15

Hier is ^ een scheidingsteken om de opdrachtprompt aan te geven dat het commando op de volgende regel verder gaat. Gebruik netsh advfirewall firewall /? om de help-informatie op te vragen.

Als je het gehele subnet 203.0.113.0/24, waarvan 203.0.113.15 onderdeel is, wilt blokkeren, dan kun je het volgende ingeven:

netsh advfirewall firewall add rule name="IP Block" dir=in interface=any action=block remoteip=203.0.113.0/24

Je kunt de geblokkeerde regels terug vinden met de show rule opdracht van netsh advfirewall firewall:

C:\WINDOWS\system32>netsh advfirewall firewall show rule "IP Block"

Rule Name:                            IP Block
----------------------------------------------------------------------
Enabled:                              Yes
Direction:                            In
Profiles:                             Domain,Private,Public
Grouping:
LocalIP:                              Any
RemoteIP:                             203.0.113.0/24
Protocol:                             Any
Edge traversal:                       No
Action:                               Block

En met delete rule verwijder je alle regels die de opgegeven naam matchen.

IP-adres subnet 203.0.113.0/24 is een gereserveerd testblok voor documentatie- en voorbeelddoeleinden: https://en.wikipedia.org/wiki/Reserved_IP_addresses

PowerShell:

# Block IP adres 203.0.113.15 in een firewall regel "IP Block"
New-NetFirewallRule -DisplayName "IP Block" -Direction Inbound -Action Block -RemoteAddress "203.0.113.15"

“Want to say thanks?”

Vond je een post interessant? Heb ik je geholpen met het oplossen van een probleem? Waarom doneer je dan geen kopje koffie? 🙂

If I’ve helped you out and you want to thank me, why not buy me a coffee?

Bedankt voor je support.


MCSA Windows Server 2016

Bereid je met dit boek voor op je MCSA Windows Server 2016 examens 70-740, 70-741 en 70-743, nu via bol.com! Dit complete studieboek is het enige boek dat je nodig hebt voor jouw MCSA 2016 certificering. Met deze aankoop steun je ITFAQ.nl, waarvoor dank!

Je vindt misschien ook interessant: 70-744 Securing Windows Server 2016 | 70-740 Installation, Storage and Compute with Windows Server 2016 | 70-741 Networking with Windows Server 2016 with Practice Test | 70-743 Upgrading Your Skills to MCSA | Kaspersky Internet Security 2019 (3 gebruikers, 1 jaar) - via bol.com