Come creare regole firewall avanzate in Windows Firewall

Sommario:

Come creare regole firewall avanzate in Windows Firewall
Come creare regole firewall avanzate in Windows Firewall

Video: Come creare regole firewall avanzate in Windows Firewall

Video: Come creare regole firewall avanzate in Windows Firewall
Video: Come liberare spazio su Gmail, Google Foto e Drive - YouTube 2024, Aprile
Anonim
Il firewall integrato di Windows nasconde la possibilità di creare potenti regole firewall. Blocca i programmi dall'accesso a Internet, utilizza una whitelist per controllare l'accesso alla rete, limitare il traffico a porte e indirizzi IP specifici e altro ancora, tutto senza installare un altro firewall.
Il firewall integrato di Windows nasconde la possibilità di creare potenti regole firewall. Blocca i programmi dall'accesso a Internet, utilizza una whitelist per controllare l'accesso alla rete, limitare il traffico a porte e indirizzi IP specifici e altro ancora, tutto senza installare un altro firewall.

Il firewall include tre profili diversi, quindi puoi applicare regole diverse a reti private e pubbliche. Queste opzioni sono incluse nello snap-in Windows Firewall con sicurezza avanzata, che apparve per la prima volta in Windows Vista.

Accedere all'interfaccia

Esistono diversi modi per aprire Windows Firewall con la finestra Sicurezza avanzata. Uno dei più ovvi è dal pannello di controllo di Windows Firewall: fare clic sul collegamento Impostazioni avanzate nella barra laterale.

Puoi anche digitare "Windows Firewall" nella casella di ricerca nel menu Start e selezionare l'applicazione Windows Firewall con sicurezza avanzata.
Puoi anche digitare "Windows Firewall" nella casella di ricerca nel menu Start e selezionare l'applicazione Windows Firewall con sicurezza avanzata.
Image
Image

Configurazione dei profili di rete

Il firewall di Windows utilizza tre diversi profili:

  • Profilo di dominio: Utilizzato quando il computer è connesso a un dominio.
  • Privato: Utilizzato quando connesso a una rete privata, come un lavoro o una rete domestica.
  • Pubblico: Utilizzato quando connesso a una rete pubblica, ad esempio un punto di accesso Wi-Fi pubblico o una connessione diretta a Internet.

Windows chiede se una rete è pubblica o privata quando ci si connette per la prima volta.

Un computer può utilizzare più profili, a seconda della situazione. Ad esempio, un laptop aziendale può utilizzare il profilo del dominio quando è connesso a un dominio sul posto di lavoro, il profilo privato quando è connesso a una rete domestica e il profilo pubblico quando è connesso a una rete Wi-Fi pubblica - tutto nello stesso giorno.

Fare clic sul collegamento Proprietà di Windows Firewall per configurare i profili del firewall.
Fare clic sul collegamento Proprietà di Windows Firewall per configurare i profili del firewall.

La finestra delle proprietà del firewall contiene una scheda separata per ogni profilo. Windows blocca le connessioni in entrata e consente le connessioni in uscita per tutti i profili per impostazione predefinita, ma è possibile bloccare tutte le connessioni in uscita e creare regole che consentano tipi specifici di connessioni. Questa impostazione è specifica per il profilo, quindi puoi utilizzare una whitelist solo su reti specifiche.

Se blocchi le connessioni in uscita, non riceverai una notifica quando un programma è bloccato: la connessione di rete fallirà silenziosamente.
Se blocchi le connessioni in uscita, non riceverai una notifica quando un programma è bloccato: la connessione di rete fallirà silenziosamente.

Creazione di una regola

Per creare una regola, selezionare la categoria Regole in entrata o Regole in uscita sul lato sinistro della finestra e fare clic sul collegamento Crea regola sul lato destro.

Il firewall di Windows offre quattro tipi di regole:
Il firewall di Windows offre quattro tipi di regole:
  • Programma - Bloccare o consentire un programma.
  • Porta - Blocca o consente una porta, un intervallo di porte o un protocollo.
  • predefiniti - Utilizzare una regola firewall predefinita inclusa in Windows.
  • costume - Specificare una combinazione di programma, porta e indirizzo IP da bloccare o consentire.
Image
Image

Regola di esempio: blocco di un programma

Diciamo che vogliamo bloccare un programma specifico dalla comunicazione con Internet - non dobbiamo installare un firewall di terze parti per farlo.

Innanzitutto, seleziona il tipo di regola del programma. Nella schermata successiva, utilizzare il pulsante Sfoglia e selezionare il file.exe del programma.

Nella schermata Azione, seleziona "Blocca connessione". Se stavi impostando una lista bianca dopo aver bloccato tutte le applicazioni per impostazione predefinita, dovresti selezionare "Permetti la connessione" per autorizzare l'applicazione.
Nella schermata Azione, seleziona "Blocca connessione". Se stavi impostando una lista bianca dopo aver bloccato tutte le applicazioni per impostazione predefinita, dovresti selezionare "Permetti la connessione" per autorizzare l'applicazione.
Nella schermata Profilo, è possibile applicare la regola a un profilo specifico, ad esempio, se si desidera bloccare un programma solo quando si è connessi a reti Wi-Fi pubbliche e ad altre reti non sicure, lasciare selezionata la casella "Pubblico". Per impostazione predefinita, Windows applica la regola a tutti i profili.
Nella schermata Profilo, è possibile applicare la regola a un profilo specifico, ad esempio, se si desidera bloccare un programma solo quando si è connessi a reti Wi-Fi pubbliche e ad altre reti non sicure, lasciare selezionata la casella "Pubblico". Per impostazione predefinita, Windows applica la regola a tutti i profili.
Nella schermata Nome, è possibile assegnare un nome alla regola e immettere una descrizione facoltativa. Questo ti aiuterà a identificare la regola più tardi.
Nella schermata Nome, è possibile assegnare un nome alla regola e immettere una descrizione facoltativa. Questo ti aiuterà a identificare la regola più tardi.
Le regole del firewall che crei diventano immediatamente effettive. Le regole create verranno visualizzate nell'elenco, quindi puoi facilmente disabilitarle o eliminarle.
Le regole del firewall che crei diventano immediatamente effettive. Le regole create verranno visualizzate nell'elenco, quindi puoi facilmente disabilitarle o eliminarle.
Image
Image

Regola di esempio: limitazione dell'accesso

Se vuoi veramente bloccare un programma, puoi limitare le porte e gli indirizzi IP a cui si connette. Ad esempio, supponiamo di avere un'applicazione server a cui si desidera accedere solo da un indirizzo IP specifico.

Dall'elenco delle regole in entrata, fare clic su Nuova regola e selezionare il tipo di regola personalizzata.

Nel riquadro Programma, selezionare il programma che si desidera limitare. Se il programma è in esecuzione come servizio Windows, utilizzare il pulsante Personalizza per selezionare il servizio da un elenco. Per limitare tutto il traffico di rete sul computer alla comunicazione con uno specifico indirizzo IP o intervallo di porte, selezionare "Tutti i programmi" invece di specificare un programma specifico.
Nel riquadro Programma, selezionare il programma che si desidera limitare. Se il programma è in esecuzione come servizio Windows, utilizzare il pulsante Personalizza per selezionare il servizio da un elenco. Per limitare tutto il traffico di rete sul computer alla comunicazione con uno specifico indirizzo IP o intervallo di porte, selezionare "Tutti i programmi" invece di specificare un programma specifico.
Nel riquadro Protocollo e porte, selezionare un tipo di protocollo e specificare le porte. Ad esempio, se si esegue un'applicazione server Web, è possibile limitare l'applicazione del server Web alle connessioni TCP sulle porte 80 e 443 inserendo queste porte nella casella Porta locale.
Nel riquadro Protocollo e porte, selezionare un tipo di protocollo e specificare le porte. Ad esempio, se si esegue un'applicazione server Web, è possibile limitare l'applicazione del server Web alle connessioni TCP sulle porte 80 e 443 inserendo queste porte nella casella Porta locale.
La scheda Ambito consente di limitare gli indirizzi IP. Ad esempio, se si desidera solo che il server comunichi con uno specifico indirizzo IP, inserire tale indirizzo IP nella casella degli indirizzi IP remoti.
La scheda Ambito consente di limitare gli indirizzi IP. Ad esempio, se si desidera solo che il server comunichi con uno specifico indirizzo IP, inserire tale indirizzo IP nella casella degli indirizzi IP remoti.
Selezionare l'opzione "Permetti la connessione" per consentire la connessione dall'indirizzo IP e dalle porte specificate.Assicurati di verificare che nessun altra regola del firewall si applichi al programma, ad esempio se hai una regola del firewall che consente tutto il traffico in entrata all'applicazione server, questa regola non farà nulla.
Selezionare l'opzione "Permetti la connessione" per consentire la connessione dall'indirizzo IP e dalle porte specificate.Assicurati di verificare che nessun altra regola del firewall si applichi al programma, ad esempio se hai una regola del firewall che consente tutto il traffico in entrata all'applicazione server, questa regola non farà nulla.
La regola diventa effettiva dopo aver specificato i profili a cui si applicherà e nominarlo.
La regola diventa effettiva dopo aver specificato i profili a cui si applicherà e nominarlo.

Il firewall di Windows non è così facile da usare come firewall di terze parti, ma offre una sorprendente quantità di energia. Se vuoi maggiore controllo e facilità d'uso, potresti stare meglio con un firewall di terze parti.

Consigliato:

Come creare regole lato server in Outlook

Come creare regole lato server in Outlook

Le regole sul lato server vengono eseguite sul server anziché nel client Outlook, quindi consentono di applicare le regole prima che i messaggi colpiscano il sistema. Ecco come funzionano e cosa puoi fare con loro.

Come esportare e importare le regole in Outlook

Come esportare e importare le regole in Outlook

Se utilizzi Outlook per un periodo di tempo significativo, probabilmente hai impostato alcune regole per aiutarti a gestire il tuo maremoto di email. Se hai un nuovo computer o stai reinstallando Windows, non è necessario reimpostarli di nuovo, basta esportarli.

Come gestire meglio la posta elettronica in Outlook con passaggi e regole rapidi

Come gestire meglio la posta elettronica in Outlook con passaggi e regole rapidi

Se ci dici che la posta elettronica è passata di moda, ti chiederemo di dare un'occhiata alla nostra posta in arrivo. Essere in grado di organizzare e organizzare il pasticcio dei messaggi che arrivano ogni giorno è la chiave per mantenere la sanità mentale del posto di lavoro.

Come ripristinare le regole di Windows Firewall come predefinite

Come ripristinare le regole di Windows Firewall come predefinite

Il firewall integrato di Windows è una parte importante della sicurezza del sistema, ma nel tempo, sempre più applicazioni finiscono per essere autorizzate attraverso il firewall. Per fortuna c'è un modo semplice per ripristinare tutte le impostazioni di default di nuovo.

I 3 migliori strumenti per creare e creare GIF per creare grafica animata

I 3 migliori strumenti per creare e creare GIF per creare grafica animata

Questi sono i migliori strumenti per creare e creare GIF online, aggiungere testo a GIF, creare GIF da video di YouTube, cambiare la velocità dell'immagine GIF, ecc.