Windows Firewall, andiamo a scoprire il firewall di Microsoft


Windows Firewall è un software di protezione, realizzato da Microsoft, che va a verificare il traffico dei pacchetti che transitano tramite la rete nel, e dal, nostro PC. Esso nasce come applicativo integrato in Windows XP Service Pack 2 e Windows Server 2003; andiamo a scoprire cosa ci offre questo software e come utilizzarlo al meglio.

NB: L'articolo fa riferimento alla versione disponibile, nell'ultimo rilascio del sistema operativo in cui è integrato, al momento della sua stesura (Windows 10.0.14393).

Per avviare il software scrivere "Windows Firewall" nella ricerca del sistema o recarsi in "Start\Pannello di controllo\Sistema e sicurezza\Windows Firewall". Una volta raggiunto ci troveremo di fronte un riassunto: delle connessioni attive nel PC, della protezione offerta dal software e, sulla destra, troveremo le voci che portano alle impostazioni.
Andiamo ad analizzarlo nel dettaglio.

Un po' di storia

Windows Firewall nacque in sostituzione dello scarno e poco funzionale "Internet Connection Firewall" integrato in Windows XP e disabilitato di default. Esso è stato inserito nel sistema, per la prima volta, con il service pack 2 di Windows XP e in Windows Server 2003, a causa di diversi worm che riuscirono a colpire, in modo troppo semplice, i PC con le suddette versioni del sistema, non adeguatamente patchati (tramite gli aggiornamenti).
Il software è stato aggiornato di pari passo con i rilasci delle nuove edizioni di Windows, andiamo ad analizzare cosa ci offre la versione attuale.

Vantaggi nell'utilizzo di Windows Firewall

Questo software, così come tutti gli altri della categoria prodotti da terze parti, ci consente di aumentare la sicurezza del nostro PC durante la connessione ad Internet. Esso, infatti, si comporta come un vigile urbano che dirige e verifica tutto il traffico in entrata ed in uscita che transita attraverso le 65.535 porte di rete (per maggiori informazioni sulle porte consulta l'articolo "Porte del router, cosa sono e come aprirle").
Il firewall (letteralmente "muro di fuoco" o "porta taglia fuoco") non è da considerarsi un sostituto di un software antimalware, bensì un alleato da affiancargli per completare la protezione del nostro PC. Essi, infatti, svolgono funzioni molto differenti: il firewall non effettua scansioni alla ricerca di file nocivi, ma filtra tutto il traffico del computer impedendo accessi indesiderati ai nostri dati dall'esterno, inoltre impedisce alle applicazioni di comunicare con server remoti senza il nostro consenso.
Questo strumento costituisce una linea difensiva fondamentale per la sicurezza del nostro computer (molto più di un antimalware, che potrebbe essere sostituito da una particolare attenzione di noi utenti e dall'installazione regolare degli aggiornamenti di sistema), se possediamo un router esso è già provvisto di un firewall che filtra il traffico ma, se ci connettiamo ad un modem sprovvisto di questo strumento software o ad una rete pubblica, la presenza di Windows Firewall o un software della categoria prodotto da terzi diventa essenziale.

Pagina principale

Appena avviato ci troveremo nella sua home page, dove possiamo trovare le reti private o pubbliche alle quali siamo connessi e, per entrambe le categorie, vi è un riassunto sullo stato del firewall, sulla gestione delle connessioni in ingresso, su quali reti sono attive in questo momento e lo stato di notifica del software.
   

Consenti app o funzionalità attraverso Windows Firewall

Qui possiamo scegliere tutti i servizi e le applicazioni che vogliamo escludere dal firewall e, di conseguenza, consentirgli di comunicare con il web inviando e ricevendo pacchetti.

Potrebbe essere necessario premere il pulsante in alto a destra "Modifica impostazioni" e fare click su "Sì" sulla finestra del Controllo Account Utente.
A questo punto basterà inserire la spunta vicino al software da liberare dal firewall sulle reti private, pubbliche o entrambe.

NB: Di solito, non appena avviamo un software che cerca di connettersi alla rete, Windows firewall ci notificherà l’evento e ci chiederà se approvarlo o negarlo (potendo scegliere se consentirlo solo per le reti pubbliche o private o entrambe). Nel caso in cui ciò non avvenga possiamo avvalerci di questo menù.

Modifica impostazioni di notifica e attiva/disattiva Windows Firewall

Qui possiamo attivare o disattivare la protezione del firewall per le reti private, pubbliche o entrambe (sconsiglio caldamente di disattivarlo se non abbiamo un altro software simile a rimpiazzarlo).
Inoltre possiamo scegliere se bloccare tutte le connessioni in ingresso, incluse quelle impostate nell'elenco delle app consentite (vedi capitolo precedente). Così facendo otterremo una protezione maggiore ma rinunceremo ad una fruizione pratica ed elastica della rete. Consiglio di attivarla solo se non si dispone di un router con firewall integrato e si hanno esigenze particolari di sicurezza. Tale opzione è disponibile sia per le reti private che pubbliche ed è impostabile separatamente per entrambe.

Ripristino impostazioni predefinite

Premendo il relativo tasto, possiamo ripristinare tutte le impostazioni di default del software (perdendo anche le preferenze sulle app consentite generate automaticamente, durate l'uso del computer, per mezzo dei popup di notifica).

Impostazioni avanzate

Da qui possiamo accedere ad una nuova finestra dove gestire in modo avanzato il firewall. Esso filtra il traffico sulla base di un insieme di regole che definiscono una policy di sicurezza. Esistono due politiche per l'applicazione delle regole:
  • policy default-deny: viene permesso solo ciò che viene dichiarato esplicitamente, il resto viene vietato.
  • policy default-allow: viene vietato solo ciò che viene dichiarato esplicitamente, il resto viene permesso.
Windows Firewall utilizza, per impostazione predefinita, la politica default-deny in quanto consente di ottenere maggiore sicurezza ed una maggiore accuratezza nella definizione delle regole rispetto alla politica default-allow, anche se quest'ultima consente una configurazione più semplice.

Analizziamo le possibilità che ci offre il pannello di configurazione avanzata:
  • Regole connessioni in entrata: da qui possiamo definire delle regole per le connessioni in ingresso di un determinato programma, per una determinata porta (TCP o UDP) o per il controllo delle connessioni per una specifica funzione di Windows; inoltre vi è la possibilità di creare una regola personalizzata che va applicata o a tutti i programmi o ad uno specifico o ad un servizio.
  • Regole connessioni in uscita: da qui possiamo definire delle regole per le connessioni in uscita di un determinato programma, per una determinata porta (TCP o UDP) o per il controllo delle connessioni per una specifica funzione di Windows; inoltre vi è la possibilità di creare una regola personalizzata che va applicata o a tutti i programmi o ad uno specifico o ad un servizio.
  • Regole di sicurezza delle connessioni: da qui possiamo creare delle regole per le nostre connessioni. Ad esempio possiamo limitarle in base a criteri di autenticazione, far evitare l'autenticazione delle connessioni in determinati computer, creare dei tunnel che ci consentano di autenticare le connessioni tra due PC oppure creare una regola personalizzata per determinati indirizzi IP.
  • Monitoraggio: da qui possiamo visualizzare un riepilogo dello stato del Windows Firewall.



Risoluzione dei problemi di rete

Da qui possiamo accedere allo strumento per risolvere eventuali problemi di rete. Qualora il nostro computer non riesca a connettersi correttamente o abbia dei comportamenti anomali durante la navigazione, questa funzione di Windows Firewall ci viene in aiuto. Seguiamo le istruzioni a schermo selezionando le informazioni che ci vengono richieste ed il software tenterà di rilevare l'eventuale problema, non sempre il suo operato sarà effettivamente risolutivo.

Conclusione

Personalmente reputo la capacità di gestione del traffico di rete di questo firewall leggermente inferiore e leggermente meno personalizzabile rispetto alla concorrenza, ma ne consiglio comunque l'utilizzo poiché perfettamente integrato nel sistema, assolutamente poco invasivo (differentemente dai concorrenti), leggero, pratico e sufficientemente prestante per un normale utilizzo di un PC con una versione aggiornata di Windows (soprattutto se nel nostro router vi è un firewall integrato e non facciamo grande utilizzo di Wi-Fi pubbliche).
Nel mio computer ho abbandonato software della categoria di terze parti da ormai diversi anni, affidandomi interamente a lui (ed al firewall integrato nel mio router).
 
Ora conosci a fondo tutte le funzioni offerte da Windows Firewall, il software per la protezione delle connessioni di Microsoft. Se hai trovato utile l'articolo condividilo sui social e, qualora tu voglia dire la tua, non esitare a commentare.
Stampa

Commenti

  1. It passed retail sports betting in 2017, as a corollary to a fantasy sports invoice, at a time when the Supreme Court lifting the federal ban seemed unlikely. Since then a number of} invoice on-line payments have been launched, however none have made it to a vote. Maryland’s had in-person sports betting since December 2021, however whereas voters approved on-line betting in Nov. 2020, on-line betting nonetheless isn’t stay. Online and in-person betting began Sept. 1, one of many fastest launches of any state and just in time for the 2022 NFL season. Six on-line operators and two casinos began taking bets to start out|to begin}, with more anticipated to hitch soon. Connecticut Gov. Ned Lamont struck a take care of the Mashantucket Pequot and Mohegan tribes in May 2021, authorizing the two, and the 바카라 사이트 state lottery, to run on-line sports betting.

    RispondiElimina

Posta un commento

Articoli più popolari di Tecno Salotto

MacroDroid, tutte le mie migliori macro

Protezione esecuzione programmi, cos'è e a cosa serve

Minacce informatiche, disamina e classificazione

U.A.C. (User Account Control, Controllo Account Utente)