Poortbeveiliging
Uw computer maakt gebruik van verschillende poorten waardoor internetverkeer naar binnen en naar buiten gaat. Klanten met Internet van XS4ALL hebben de mogelijkheid om poorten van hun computer te blokkeren. Door poorten dicht te zetten die u doorgaans toch niet gebruikt, is uw computer beter beschermd tegen computerinbraak.
Check of u een geschikte verbinding hebt
Poortbeveiliging is alleen mogelijk als u een van de volgende verbindingen hebt: Internet van XS4ALL (dus geen ADSL van KPN), Business ADSL en Business SDSL. Poortbeveiliging zet u aan in het Service Centre. Op uw factuur kunt u eventueel controleren welke van verbinding u gebruik maakt. Daar staat de naam van uw verbinding. Klanten met ADSL van KPN ontvangen ook nog een factuur van KPN voor hun internetverbinding. Wij raden hen aan om over te stappen op Internet van XS4ALL.
Zet poortbeveiliging aan
Met poortbeveiliging verkleint u het risico op computerinbraak. Ga naar het Service Centre, kies 'internettoegang' en log in. Klik op 'poortbeveiliging instellen'. U hebt de keuze uit verschillende beschermingsniveaus. Kies het niveau zorgvuldig, zeker als u bijzondere diensten gebruikt op uw internetverbinding zoals een eigen DNS of een eigen mailserver die vanuit de hele wereld mail moet kunnen ontvangen. Weet u niet wat u moet kiezen? Kies dan voor niveau 3. Het activeren van het profiel kan enige tijd in beslag nemen.
Advies: niveau 3
Voor consumenten is het aanbevolen beveiligingsniveau: 3.
Voor zakelijke verbindingen is het aanbevolen niveau afhankelijk van het gebruik. In de meeste gevallen zal ook hier niveau 3 het advies zijn. Draait u echter een eigen mailserver of andere specifieke internettoepassing, dan adviseren wij niveau 2 of 1. Let op: poortbeveiliging wordt per verbinding ingesteld. Het is dus niet mogelijk om instellingen per IP-adres te gebruiken.
Overzicht beveiligingsniveaus
| Niveau | Gevolgen voor uw computergebruik |
| 0 | Niveau 0 biedt geen beveiliging en wordt daarom sterk afgeraden. U kunt te maken krijgen met veel overlast van internetmisbruik. |
| 1 | Enkele veel misbruikte poorten zijn beveiligd. XS4ALL past deze beveiliging al jaren toe, u kunt normaal gebruik blijven maken van alle mogelijkheden van uw internetverbinding. |
| 2 | Strengere beveiliging die faciliteiten over Windows-netwerken via internet onmogelijk maakt. Dit niveau beveelt XS4ALL aan voor klanten die een mailserver op hun eigen internetverbinding hebben draaien. |
| 3 | Aanbevolen aan vrijwel alle klanten van XS4ALL. De meest misbruikte poorten zijn hiermee beveiligd, en misbruikers hebben niets aan uw computer om spam te versturen of virussen te verspreiden. Normaal www- verkeer, mailverkeer via XS4ALL servers en VoIP (Bellen via XS4ALL) is mogelijk. Zie ook hieronder het voorbeeld over 'normaal' gebruik. Let op: gebruikt u een eigen mailserver, dan is deze alleen via het XS4ALL-netwerk te benaderen. E-mail moet dus via de servers van XS4ALL lopen. |
| 4 | Een strenger niveau dat computers beveiligt tegen aanvallen die speciaal gericht zijn op specifieke servertaken (zoals SQL, DNS). Draait u geen eigen servers, dan kunt u dit niveau gebruiken. |
Overzicht van actief beveiligde poorten met poortnummers
Voorbeelden
1.'Normaal' gebruik
U gebruikt uw internetverbinding voor het bezoeken van internetpagina's, het ontvangen van e-mail via webmail (bijvoorbeeld XS4ALL Webmail, Hotmail, Yahoo etc.), of via pop of imap. U gebruikt telefonie van XS4ALL, bezoekt onze nieuwsgroepen en downloadt wel eens via een P2P-programma. Dan is niveau 3 voor u geschikt. U kunt al deze diensten blijven gebruiken.
Niveau 3 is ook geschikt als u een eigen mailserver gebruikt die de e- mail ontvangt via XS4ALL mailservers, zoals bij onze bSMTP-diensten. Wilt u uw eigen e-mail afhandelen via een mailserver die e-mail moet ontvangen van iedere willekeurige mailserver op de wereld, kies dan voor niveau 2.
2. Nog veiliger
U wilt graag nog veiliger zijn en u draait geen eigen nameserver (DNS). Kies dan het niveau 4. Hiermee is uw internetverbinding erg veilig. De kans dat bepaalde programma's hun werk niet goed kunnen doen is echter wat groter.
3. Eigen mailserver
U maakt gebruik van een eigen mailserver die e-mail moet ontvangen van iedere willekeurige mailserver. Dan is het het enige juiste niveau 2. Uiteraard bent u er zelf voor verantwoordelijk om ervoor te zorgen dat uw mailserver geen open relay is. Er zijn tevens meer poorten die 'open' staan waardoor u potentieel meer gevaar loopt om in aanraking te komen met trojans en andere malware.
Overzicht van actief beveiligde poorten
| Nivo 1 | ||
| Beveiligde poort | Protocol | Richting dataverkeer * |
| 135 | tcp, udp | in, out |
| 445 | tcp, udp | in, out |
| 1434 | tcp | in, out |
| Nivo 2 | ||
| Beveiligde poort | Protocol | Richting dataverkeer |
| 135 | tcp, udp | in, out |
| 137 | tcp, udp | in, out |
| 139 | tcp | in, out |
| 445 | tcp, udp | in, out |
| 1434 | tcp | in, out |
| Nivo 3 | ||
| Beveiligde poort | Protocol | Richting dataverkeer |
| 25 | tcp | in, out |
| 135 | tcp, udp | in, out |
| 137 | tcp, udp | in, out |
| 139 | tcp | in, out |
| 445 | tcp, udp | in, out |
| 1434 | tcp | in, out |
| Nivo 4 | ||
| Beveiligde poort | Protocol | Richting dataverkeer |
| 25 | tcp | in, out |
| 53 | tcp, udp | in, out |
| 135 | tcp, udp | in, out |
| 137 | tcp, udp | in, out |
| 139 | tcp | in, out |
| 445 | tcp, udp | in, out |
| 1080 | tcp | in |
| 1433 | udp | in, out |
| 1434 | tcp | in, out |
* gezien vanaf uw internetverbinding
