Ben je afhankelijk van een verouderd programma dat niet compatible is met Windows 11 dan zit er niets anders op dan door te blijven werken met Windows 10. Dat kan op een fysieke Windows 10-pc, of vanuit Windows 11 met een virtuele pc (een softwarematig gegenereerde pc welke functioneert als een afzonderlijke app). Vanaf 14 oktober 2025 ontstaat er echter wel een probleem met de veiligheid omdat vanaf dat moment de ondersteuning van Microsoft wordt beëindigd. Functioneert het betreffende programma ook zonder internet dan is er gelukkig een eenvoudige oplossing: het verbreken van de internetverbinding!
Een ander voorbeeld. Na het installeren van de 24H2-update voor Windows 11 ondervond ik compatibiliteitsproblemen met een voor mij essentieel programma. Dit programma dateert weliswaar uit het jaar nul, er zijn alleen geen goede alternatieven beschikbaar. Gelukkig heeft dit programma geen internetverbinding nodig, waardoor ik dit probleem heb kunnen oplossen door het programma te installeren op een met Hyper-V-beheer aangemaakte virtuele pc met Windows 11 versie 23H2. Om te voorkomen dat de 24H2-onderdelenupdate alsnog wordt geïnstalleerd, moet ook in dit voorbeeld de internetverbinding van de virtuele pc permanent worden verbroken.
Wordt de internetverbinding van de (virtuele) pc verbroken dan wordt het lastiger om aangemaakte bestanden met je Windows 11-pc te delen. Je kan de bestanden uiteraard met een USB-stick overzetten, maar echt praktisch is dat natuurlijk niet. Het zou dus handig zijn als de toegang tot een gedeelde netwerkmap en/of de netwerkschijf (NAS) behouden kan blijven. Dat roept de vraag op of Windows van internet kan worden losgekoppeld en tegelijkertijd onderdeel kan blijven van het lokale netwerk.
Er zijn verschillende aanvliegroutes om de toegang tot het lokale netwerk te behouden, bijvoorbeeld door het wijzigen van de DNS- en proxyserver in 0.0.0.0, of het instellen van de toegangsrechten vanuit de router (indien mogelijk). Het meest effectief is echter om de firewall van Windows zodanig aan te passen dat de toegang tot alle IP-adressen wordt geblokkeerd, behalve die voor het eigen lokale netwerk.
LET OP: Hoewel het ook mogelijk is om de pc een map te laten delen met de door Hyper-V-beheer aangemaakte virtuele pc, is mijn ervaring dat dit niet altijd naar behoren functioneert.
Voor het blokkeren van de internetverbinding via de firewall ga je als volgt te werk: open de Windows Defender Firewall met geavanceerde beveiliging (met de zoekopdracht 'defender firewall' in de zoekfunctie van Windows).
Klik achtereenvolgens op onderdeel Regels voor uitgaande verbindingen (in het linker deelvenster), optie Nieuwe regel (in het rechter deelvenster), selecteer optie Aangepast, stap Scope (linker deelvenster), activeer bij Op welke externe IP-adressen is deze regel van toepassing? optie Deze IP-adressen, knop Toevoegen.
Via het geopende venster IP-adres kunnen alle IP-adressen worden geblokkeerd die buiten de IP-range van het eigen netwerk liggen: selecteer optie Voorgedefinieerde set computers, optie Internet en bevestig met de knop OK (het resultaat is in bovenstaande afbeelding al te zien). Geef vervolgens bij stap Naam een naam voor de regel op (bijvoorbeeld INTERNET BLOKKEREN) en bevestig met de knop Voltooien.
TIP: De aangemaakte regel is eenvoudig weer te verwijderen via een rechter muisklik op de regel bij onderdeel Regels voor uitgaande verbindingen, optie Verwijderen.
Met de optie Internet worden alle IP-adressen geblokkeerd die buiten de IP-range van het lokale netwerk vallen. Het IP-adres van een via het netwerk aangesloten apparaat (zoals een NAS) hoeft echter niet per definitie binnen de IP-range van het lokale netwerk te liggen. Dat is bijvoorbeeld het geval bij een virtuele pc, of de situatie waarbij de pc op de router en de NAS op het modem is aangesloten. De NAS is dan ontoegankelijk omdat het IP-adres door de firewall wordt geblokkeerd.
Dit probleem is te omzeilen door de optie Dit IP-adresbereik te gebruiken (in plaats van de optie Voorgedefinieerde set computers). Voeg vervolgens de juiste IP-ranges toe zodat alle apparaten toegankelijk blijven (een IP-adres bestaat uit vier getallen in de range van 0 tot 255). Werkt het eigen netwerk bijvoorbeeld met de IP-range 192.168.1.x (waarbij x een getal variërend van 0 tot 255 kan zijn) en is het IP-adres van de NAS 10.0.0.200, geef dan de IP-ranges 0.0.0.0 t/m 10.0.0.199, 10.0.0.201 t/m 192.168.0.255 en 192.168.2.0 t/m 255.255.255.255 op als te blokkeren IP-adressen (bevestig elke reeks afzonderlijk met de knop Toevoegen). De toegestane IP-adressen 10.0.0.200 en 192.168.1.x vallen dus buiten deze IP-ranges. Dit ziet er bij stap Scope als volgt uit:
TIP: Het IPv4-adres van de pc is te achterhalen met het commando IPCONFIG in een opdrachtvenster (te openen met de toetscombinatie Win-R, commando CMD). Aan de hand van dit IPv4-adres (bijvoorbeeld 192.168.1.1 of 10.0.0.100) is de IP-range van het eigen netwerk te herleiden, deze bevat namelijk alle IP-adressen waarbij de eerst drie getallen hetzelfde zijn (in het geval van het voorbeeld is dat respectievelijk 192.168.1.x of 10.0.0.x, waarbij x een getal variërend van 0 tot 255 kan zijn). Voor het achterhalen van het IPv4-adres van de NAS kan je de handleiding van de router en/of NAS raadplegen.
© 2001-2024 - Menno Schoone - SchoonePC - Rotterdam - Privacyverklaring