Met alle commotie omtrent veiligheid op internet is het goed bekend te zijn met de features van Microsoft's Windows XP en 2000 op dit vlak - erg nuttig voor mensen die file-sharing op het Internet gebruiken: Het blokkeren van verbindingen van hosts buiten het lokale netwerk!

NB.: Dit artikel is geschreven op basis van een Engelstalige Windows 2000 setup en daarna nagelopen aan de hand van Windows XP. De terminologie in Nederlandstalige versies kan afwijken.

NNB.: Ja er zijn inmiddels meer tools voor dit doel (dat was ten tijde van eerste schrijiven nog niet zo) en sommigen zijn zelfs veel eenvoudiger om mee te werken. Maar deze krijg je standaard bij je Windows installatie. En hij is precies zo fijnmazig te maken als je zelf wilt. Kies maar :)

Windows XP (en 2000) bevat een complete, hoewel niet altijd even heldere firewall-laag die gebruikt kan worden om willekeurige poorten en adressen te blokkeren of te openen. Je moet hiervoor kijken naar de instellingen voor IPSec en Kerberos: In het Administrative Tools menu is een item 'Local Security Policy'.

Windows XP (2000) firewalling/IPSec instellingen worden zodanig geevalueerd dat de meest specifieke regel wordt gematcht. Dat betekent dat om slechts toegang toe te laten tot een poort vanaf een specifiek adres-bereik, er een regel gemaakt moet worden die verkeer van IEDER adres geheel blokkeert.

We gaan een ruleset maken om verkeer naar NetBIOS poorten van de buitenwereld te blokkeren om te demonstreren hoe dit werkt.