Il firewall integrato di Windows nasconde la possibilità di farlocreare potenti regole firewall. Impedisci ai programmi di accedere a Internet, utilizza una whitelist per controllare l'accesso alla rete, limitare il traffico a porte e indirizzi IP specifici e altro ancora, il tutto senza installare un altro firewall.
Il firewall include tre diversi profili,così puoi applicare regole diverse a reti private e pubbliche. Queste opzioni sono incluse nello snap-in Windows Firewall con sicurezza avanzata, che è apparso per la prima volta in Windows Vista.
Accesso all'interfaccia
Esistono vari modi per richiamare il fileFinestra di Windows Firewall con sicurezza avanzata. Uno dei più ovvi è dal pannello di controllo di Windows Firewall: fai clic sul collegamento Impostazioni avanzate nella barra laterale.
Puoi anche digitare "Windows Firewall" nella casella di ricerca nel menu Start e selezionare l'applicazione Windows Firewall con sicurezza avanzata.
Configurazione dei profili di rete
Il firewall di Windows utilizza tre diversi profili:
- Profilo del dominio: Utilizzato quando il computer è connesso a un dominio.
- Privato: Utilizzato quando connesso a una rete privata, ad esempio una rete domestica o di lavoro.
- Pubblico: Utilizzato quando connesso a una rete pubblica, come un punto di accesso Wi-Fi pubblico o una connessione diretta a Internet.
Windows chiede se una rete è pubblica o privata quando ci si collega per la prima volta.
Un computer può utilizzare più profili, a secondasulla situazione. Ad esempio, un laptop aziendale può utilizzare il profilo del dominio quando è collegato a un dominio sul luogo di lavoro, il profilo privato quando è collegato a una rete domestica e il profilo pubblico quando è collegato a una rete Wi-Fi pubblica, il tutto nello stesso giorno.
Fare clic sul collegamento Proprietà del firewall di Windows per configurare i profili del firewall.
La finestra delle proprietà del firewall contiene ascheda separata per ciascun profilo. Windows blocca le connessioni in entrata e consente le connessioni in uscita per tutti i profili per impostazione predefinita, ma è possibile bloccare tutte le connessioni in uscita e creare regole che consentano tipi specifici di connessioni. Questa impostazione è specifica del profilo, quindi puoi utilizzare una lista bianca solo su reti specifiche.
Se blocchi le connessioni in uscita, non riceverai una notifica quando un programma viene bloccato: la connessione di rete fallirà silenziosamente.
Creare una regola
Per creare una regola, selezionare la categoria Regole in entrata o Regole in uscita sul lato sinistro della finestra e fare clic sul collegamento Crea regola sul lato destro.
Il firewall di Windows offre quattro tipi di regole:
- Programma - Blocca o consenti un programma.
- Porta - Blocca o consenti una porta, un intervallo di porte o un protocollo.
- predefiniti - Utilizzare una regola firewall predefinita inclusa in Windows.
- costume - Specificare una combinazione di programma, porta e indirizzo IP da bloccare o consentire.
Regola di esempio: blocco di un programma
Diciamo che vogliamo impedire a un programma specifico di comunicare con Internet, per questo non dobbiamo installare un firewall di terze parti.
Innanzitutto, selezionare il tipo di regola del programma. Nella schermata successiva, utilizza il pulsante Sfoglia e seleziona il file .exe del programma.
Nella schermata Azione, selezionare "Bloccaconnessione." Se avessi impostato una whitelist dopo aver bloccato tutte le applicazioni per impostazione predefinita, selezionare invece "Consenti la connessione" per inserire nella whitelist l'applicazione.
Nella schermata Profilo, è possibile applicare la regola aun profilo specifico: ad esempio, se si desidera bloccare un programma solo quando si è connessi al Wi-Fi pubblico e ad altre reti non sicure, lasciare selezionata la casella "Pubblico". Per impostazione predefinita, Windows applica la regola a tutti i profili.
Nella schermata Nome, è possibile assegnare un nome alla regola e inserire una descrizione facoltativa. Questo ti aiuterà a identificare la regola in seguito.
Le regole del firewall create diventano immediatamente effettive. Le regole create verranno visualizzate nell'elenco, quindi è possibile disabilitarle o eliminarle facilmente.
Regola di esempio: limitazione dell'accesso
Se vuoi davvero bloccare un programma, tupuò limitare le porte e gli indirizzi IP a cui si connette. Ad esempio, supponiamo che tu abbia un'applicazione server a cui desideri accedere solo da un indirizzo IP specifico.
Dall'elenco Regola in entrata, fai clic su Nuova regola e seleziona il Tipo di regola personalizzato.
Nel riquadro Programma, selezionare il programma desideratorestringere. Se il programma è in esecuzione come servizio Windows, utilizzare il pulsante Personalizza per selezionare il servizio da un elenco. Per limitare tutto il traffico di rete del computer alla comunicazione con un indirizzo IP o un intervallo di porte specifico, selezionare "Tutti i programmi" invece di specificare un programma specifico.
Nel riquadro Protocollo e porte, selezionare un protocollodigitare e specificare le porte. Ad esempio, se stai eseguendo un'applicazione server Web, puoi limitare l'applicazione server Web alle connessioni TCP sulle porte 80 e 443 immettendo queste porte nella casella Porta locale.
La scheda Ambito consente di limitare gli indirizzi IP. Ad esempio, se si desidera che il server comunichi solo con un indirizzo IP specifico, immettere tale indirizzo IP nella casella degli indirizzi IP remoti.
Selezionare l'opzione "Consenti la connessione" per consentirela connessione dall'indirizzo IP e dalle porte specificate. Assicurati di controllare che al programma non si applichino altre regole firewall, ad esempio se hai una regola firewall che consente tutto il traffico in entrata all'applicazione server, questa regola non farà nulla.
La regola diventa effettiva dopo aver specificato i profili a cui verrà applicata e denominata.
Il firewall di Windows non è così facile da usare comefirewall di terze parti, ma offre una quantità sorprendente di energia. Se desideri maggiore controllo e facilità d'uso, potresti stare meglio con un firewall di terze parti.
