8823 Letture

Firewall, a cosa serve e quando può essere utile

Un computer che si affaccia in Rete connesso a valle di un router è già di per sé sufficientemente protetto dai tentativi di attacco che fanno leva sulla presenza di particolari porte aperte. Come più volte ricordato, infatti, tenere aperte (e raggiungibili dall'esterno) una o più porte non è di per sé un problema. Può diventarlo, invece, quando - sulle porte lasciate aperte - è in ascolto e, quindi, pronto per rispondere, un componente server.
Ad esempio, aprire la porta 80 in ingresso su una macchina collegata in rete locale non è fonte di minaccia. Di norma, infatti, il router non inoltrerà il traffico in arrivo su tale porta verso il client connesso in rete locale.
Perché il server web installato sul computer locale possa rispondere alle richieste provenienti dall'esterno, si dovrà aprire una porta in ingresso sul router ed effettuare l'inoltro dei dati (e quindi della richieste di connessione provenienti da remoto) verso il sistema locale.
A tal proposito, suggeriamo la lettura dell'articolo Aprire porte sul router e chiuderle quando non più necessario).

Può diventare rischioso eseguire un server web non aggiornato (contenente vulnerabilità di sicurezza) su un sistema connesso alla rete locale esponendo poi le porte in ingresso e accettando le connessioni da remoto.


Quando si dovesse decidere di installare un componente software con funzionalità server su un sistema e aprire le porte all'esterno, bisognerà quindi assicurarsi di installare un programma esente da vulnerabilità.

Un firewall può risultare molto utile non soltanto per filtrare le richieste di connessione in ingresso ma anche quelle in uscita.

Tutte le versioni di Windows integrano Windows Firewall con sicurezza avanzata, funzionalità "di sistema" che verifica l'eventuale installazione di programmi con funzionalità server e che permette di bloccare o limitare le richieste di connessione in uscita.

Il firewall di Windows è più che sufficiente per gestire tutte le esigenze: è quindi di solito controproducente installare prodotti alternativi.

Come abbiamo spiegato nell'articolo Windows Firewall: evitare che un programma si connetta ad Internet, il firewall di Windows può essere impostato anche per impedire le connessioni in uscita tentate da qualunque programma in esecuzione sulla macchina.
L'unico problema è che la configurazione di Windows Firewall non è a tutt'oggi "alla portata di tutti" e presuppone sempre - per i tentativi di connessione in uscita - un intervento manuale.

Per gestire questo aspetto, è possibile installare un software di terze parti che non si sostituisca al Windows Firewall ma, piuttosto, ne semplifichi la configurazione.
Nei seguenti due articoli abbiamo presentato una coppia di software che facilita l'impostazione del firewall di Windows:

- Configurare il firewall di Windows 7, 8 e 8.1 con Windows Firewall Control
- Configurare il firewall di Windows 7 con TinyWall

Tinywall, in particolare, pienamente compatibile anche con Windows 10, blocca automaticamente tutte le applicazioni una volta installato.
Cliccando sull'icona visualizzata nella traybar quindi su Autorizza per eseguibile, Autorizza per processo e Autorizza per finestra programma, si possono consentire tutte le connessioni (sia in ingresso che in uscita) per uno specifico eseguibile, un processo in esecuzione o per il programma cui corrisponde la finestra selezionata dall'utente.

Firewall, a cosa serve e quando può essere utile

All'avvio dell'installazione di TinyWall, si può ignorare l'avviso di Microsoft SmartScreen, cliccare su Ulteriori informazioni quindi sul pulsante Esegui comunque.

Firewall, a cosa serve e quando può essere utile

Una volta installato, TinyWall sa riconoscere - oltre ai componenti del sistema operativo che necessitano di "colloquiare" in Rete - anche diverse applicazioni di utilizzo comune.
In questi casi l'accesso viene consentito senza limitazioni.

La modalità Protezione normale è quella consigliata: nel caso in cui un'applicazione sconosciuta cercasse di collegarsi ad Internet e scambiare dati con sistemi remoti, TinyWall la bloccherà automaticamente grazie alle regole impostate a livello firewall di Windows.
Sarà poi l'utente, eventualmente, a decidere se sbloccare o meno l'applicazione.

TinyWall prevede poi approcci più o meno permissivi, richiamabili accedendo al menu Cambia modalità.

Firewall, a cosa serve e quando può essere utile

La modalità Autoapprendimento sblocca e quindi consente la comunicazione senza restrizione alcuna di tutti i programmi presenti sul sistema in uso.
Questa modalità dovrebbe essere utilizzata, al limite, solo sui sistemi Windows appena installati e certamente liberi da qualunque malware, software potenzialmente nocivo o indesiderato.

Firewall, a cosa serve e quando può essere utile

Nel caso di quei programmi di cui non si conosce bene il funzionamento e il comportamento, TinyWall permette di rendersi conto di quali eseguibili e processi tentino la connessione verso l'esterno (fare clic su Mostra connessioni dall'icona del programma nella traybar). Si potranno così creare, di conseguenza, regole per il blocco o l'autorizzazione.


Non appena si decidesse di disinstallare TinyWall, basterà avviare la procedura di disinstallazione dal Pannello di controllo di Windows (sezione Programmi e funzionalità).
TinyWall si farà carico di ripristinare automaticamente le regole firewall antecedenti alla sua installazione sul sistema.

TinyWall
Download: cliccare qui per il download gratuito
Compatibile con: Windows Vista, Windows 7 Windows 8.1, Windows 10
Licenza: freeware


Bloccare tutti i file contenuti in una cartella con Windows Firewall

Coloro che volessero bloccare da firewall tutti gli eseguibili contenuti in una cartella senza neppure installare e servirsi di TinyWall, possono comportarsi così come segue.

1) Digitare Windows Firewall con sicurezza avanzata nella casella di ricerca di Windows quindi cliccare con il tasto destro del mouse sull'omonima voce nella colonna di sinistra e scegliere Esporta criteri.

Firewall, a cosa serve e quando può essere utile

Così facendo, si potranno reimportare le regole firewall attualmente in essere se qualcosa dovesse andare storto.

2) Creare un file di testo (va benissimo, allo scopo, il Blocco Note di Windows) e incollarvi, al suo interno, quanto segue:

for %%G in ("C:\Program Files (x86)\cartella_programma\*.exe") do (

netsh advfirewall firewall add rule name="Bloccato con file batch %%G" dir=in action=block program="%%G" enable=yes profile=any
netsh advfirewall firewall add rule name="Bloccato con file batch %%G" dir=out action=block program="%%G" enable=yes profile=any


)


3) Sostituire, al posto di C:\Program Files (x86)\cartella_programma, il nome della cartella da bloccare e salvare il file come batch (estensione .bat).

4) Cliccare con il tasto destro del mouse su tale file quindi scegliere Esegui come amministratore.


Firewall, a cosa serve e quando può essere utile - IlSoftware.it