Il firewall include tre profili diversi, quindi puoi applicare regole diverse a reti private e pubbliche. Queste opzioni sono incluse nello snap-in Windows Firewall con sicurezza avanzata, che apparve per la prima volta in Windows Vista.
Accedere all'interfaccia
Esistono diversi modi per aprire Windows Firewall con la finestra Sicurezza avanzata. Uno dei più ovvi è dal pannello di controllo di Windows Firewall: fare clic sul collegamento Impostazioni avanzate nella barra laterale.
Configurazione dei profili di rete
Il firewall di Windows utilizza tre diversi profili:
- Profilo di dominio: Utilizzato quando il computer è connesso a un dominio.
- Privato: Utilizzato quando connesso a una rete privata, come un lavoro o una rete domestica.
- Pubblico: Utilizzato quando connesso a una rete pubblica, ad esempio un punto di accesso Wi-Fi pubblico o una connessione diretta a Internet.
Windows chiede se una rete è pubblica o privata quando ci si connette per la prima volta.
Un computer può utilizzare più profili, a seconda della situazione. Ad esempio, un laptop aziendale può utilizzare il profilo del dominio quando è connesso a un dominio sul posto di lavoro, il profilo privato quando è connesso a una rete domestica e il profilo pubblico quando è connesso a una rete Wi-Fi pubblica - tutto nello stesso giorno.
La finestra delle proprietà del firewall contiene una scheda separata per ogni profilo. Windows blocca le connessioni in entrata e consente le connessioni in uscita per tutti i profili per impostazione predefinita, ma è possibile bloccare tutte le connessioni in uscita e creare regole che consentano tipi specifici di connessioni. Questa impostazione è specifica per il profilo, quindi puoi utilizzare una whitelist solo su reti specifiche.
Creazione di una regola
Per creare una regola, selezionare la categoria Regole in entrata o Regole in uscita sul lato sinistro della finestra e fare clic sul collegamento Crea regola sul lato destro.
- Programma - Bloccare o consentire un programma.
- Porta - Blocca o consente una porta, un intervallo di porte o un protocollo.
- predefiniti - Utilizzare una regola firewall predefinita inclusa in Windows.
- costume - Specificare una combinazione di programma, porta e indirizzo IP da bloccare o consentire.
Regola di esempio: blocco di un programma
Diciamo che vogliamo bloccare un programma specifico dalla comunicazione con Internet - non dobbiamo installare un firewall di terze parti per farlo.
Innanzitutto, seleziona il tipo di regola del programma. Nella schermata successiva, utilizzare il pulsante Sfoglia e selezionare il file.exe del programma.
Regola di esempio: limitazione dell'accesso
Se vuoi veramente bloccare un programma, puoi limitare le porte e gli indirizzi IP a cui si connette. Ad esempio, supponiamo di avere un'applicazione server a cui si desidera accedere solo da un indirizzo IP specifico.
Dall'elenco delle regole in entrata, fare clic su Nuova regola e selezionare il tipo di regola personalizzata.
Il firewall di Windows non è così facile da usare come firewall di terze parti, ma offre una sorprendente quantità di energia. Se vuoi maggiore controllo e facilità d'uso, potresti stare meglio con un firewall di terze parti.