Windows Firewall è il firewall software predefinito del sistema operativo Windows. Viene abilitato automaticamente dopo l'installazione, a meno che non sia già stato installato e rilevato un altro firewall.
Il firewall è configurato per comodità e non per la massima protezione per impostazione predefinita. Microsoft ha configurato il firewall per bloccare tutte le connessioni in entrata e consentire tutte le connessioni in uscita ad eccezione di quelle per le quali esistono regole predefinite.
Qualsiasi programma per il quale non esiste una regola in uscita può inviare dati dal computer locale agli host su Internet.
I programmi con funzionalità home telefono, indipendentemente dal fatto che siano progettati per verificare la presenza di aggiornamenti o altri scopi, sono autorizzati a farlo di default.
Gli utenti Windows potrebbero anche voler essere consapevoli di ciò che sta accadendo in background sul proprio sistema per quanto riguarda le connessioni in uscita, in quanto potrebbero rivelare informazioni utili sui programmi e sul loro comportamento.
Blocco del traffico in uscita in Windows Firewall
Per aprire l'applet di configurazione di Windows Firewall, procedere come segue:
- Tocca il tasto Windows sulla tastiera.
- Digitare Windows Firewall con sicurezza avanzata . Nota: potrebbe non essere necessario digitare il nome completo per visualizzare il risultato.
- Seleziona la voce dai risultati.
Se ciò non funziona, utilizzare invece il seguente metodo:
- Utilizzare la scorciatoia da tastiera Windows-Pause per aprire il classico Pannello di controllo.
- Seleziona Tutti gli elementi del pannello di controllo quando si apre la nuova finestra.
- Seleziona Windows Firewall nella pagina successiva.
- Seleziona Impostazioni avanzate nella barra laterale di sinistra per aprire la finestra di configurazione avanzata del firewall.
Configurazione di Windows Firewall
Nota: sebbene sia sensato bloccare le connessioni in uscita per impostazione predefinita e creare regole per i processi che si desidera vengano eseguite, il blocco delle connessioni in uscita può avere l'effetto che i programmi o le funzionalità del programma potrebbero non funzionare più correttamente.
Windows Firewall inoltre non avvisa l'utente quando i processi tentano di stabilire connessioni in uscita. Ciò significa che dovrai controllare i registri per scoprirlo, o utilizzare software di terze parti come Windows Firewall Control per questo.
Iniziare
Windows Firewall può utilizzare regole diverse per i tre profili supportati:
- Profilo di dominio per computer aggiunti a un dominio.
- Profilo privato per connessioni a reti private.
- Profilo pubblico per connessioni a reti pubbliche.
Tutti e tre i profili condividono la stessa configurazione per impostazione predefinita che blocca le connessioni in entrata e consente le connessioni in uscita per le quali non esistono regole.
Selezionare Proprietà di Windows Firewall nella finestra per modificare il comportamento predefinito.
Cambia l'impostazione delle connessioni in uscita da Consenti (impostazione predefinita) a Blocca su tutte le schede del profilo. Inoltre, fai clic sul pulsante Personalizza su ciascuna scheda accanto a Registrazione e abilita la registrazione per connessioni riuscite.
Le modifiche bloccano tutte le connessioni in uscita dei processi a meno che non esista una regola che consenta al processo di effettuare connessioni in uscita.
Una volta terminato, potresti voler controllare le regole di uscita esistenti per assicurarti che siano elencati solo i programmi che desideri stabilire connessioni in uscita.
Questo viene fatto con un clic su Regole in uscita sulla barra laterale sinistra della finestra di Windows Firewall con sicurezza avanzata.
Qui troverai le regole elencate fornite con il sistema operativo Windows ma anche le regole che i programmi hanno aggiunto durante l'installazione o l'uso.
Le regole possono essere molto ampie (consentire connessioni in uscita a qualsiasi indirizzo remoto), molto specifiche (consentire solo connessioni in uscita a un indirizzo specifico utilizzando un protocollo e una porta specifici) o qualcosa nel mezzo.
È possibile creare nuove regole in uscita con un clic sul collegamento "nuova regola" in Azioni. Ciò può essere necessario quando noti che i programmi smettono di funzionare correttamente.
Troverai tutti i programmi con funzionalità di aggiornamento nel registro delle connessioni in uscita bloccate poiché non possono più contattare i server remoti per verificare la presenza di aggiornamenti.
Potresti anche notare che i caricamenti di file su Internet non funzioneranno più a meno che tu non consenta a programmi come i browser Web di stabilire connessioni in uscita e che i browser Web non possano più caricare siti.
I servizi e gli strumenti di base di Windows funzioneranno correttamente poiché le regole in uscita vengono fornite con il sistema operativo per impostazione predefinita. Tuttavia, alcune funzionalità o strumenti di Windows potrebbero non funzionare correttamente anche dopo aver iniziato a bloccare tutte le connessioni in uscita.
È qui che entra in gioco un programma come Windows Firewall Control. Il programma supporta diverse opzioni per aggiungere regole per consentire ai programmi di stabilire connessioni in uscita, ma solo una è disponibile per gli utenti gratuiti
Fare clic sul pulsante "Seleziona finestra del programma", quindi sulla finestra del programma che si desidera consentire per effettuare connessioni in uscita.
La versione registrata, disponibile per un pagamento una tantum di $ 10, aggiunge notifiche all'app che visualizzano messaggi che rendono questo processo molto più semplice.
Parole di chiusura
È sicuramente scomodo bloccare le connessioni in uscita per impostazione predefinita e questo è probabilmente il motivo principale per cui Microsoft ha impostato le connessioni in uscita per consentire per impostazione predefinita.
Mentre ci vuole tempo per configurare correttamente il firewall, farlo ti dà un migliore controllo sul tuo sistema e sui programmi in esecuzione su di esso.
