9327 Letture
Firewall di Windows, come configurarlo e migliorarne il comportamento

Firewall di Windows, come configurarlo e migliorarne il comportamento

Windows Firewall Control si aggiorna e presenta nuove funzionalità per controllare al meglio il funzionamento del firewall di Windows e, soprattutto, per bloccare i tentativi di connessione verso server remoti da parte delle applicazioni potenzialmente pericolose o che costituiscono una minaccia per la privacy.

Il firewall di Windows è uno strumento per la protezione del sistema efficace ma che spesso viene snobbato dai più.
Per impostazione predefinita protegge dai tentativi di connessione verso la macchina in uso chiedendo esplicitamente all'utente se attivare o meno una funzionalità server.
Quando un programma si pone in ascolto su una porta specifica e accetta connessioni in arrivo, il firewall di Windows interviene prima che abbia inizio uno scambio di dati e chiede come debba comportarsi (attivare la funzionalità server oppure bloccarla).

Per impostazione predefinita, invece, il firewall di Windows non blocca il traffico in uscita: in altre parole tutti i software installati sulla macchina, sia sui client che sulle macchine server (si pensi a Windows Server), sono autorizzati a collegarsi a server remoti scambiando dati - in forma cifrata o in chiaro - attraverso la rete Internet.

Nell'articolo Cos'è il firewall e come funziona quello di Windows abbiamo visto da vicino come funziona il firewall di Windows mettendone in evidenza sia i vantaggi che i limiti.


Windows Firewall Control aiuta a configurare e usare al meglio il firewall di Windows

Windows Firewall Control è un programma dalle radici antiche, un software che permette di regolare in profondità il comportamento del firewall di Windows attivando tutte quelle funzionalità che sono tipicamente proprie di un personal firewall.

In particolare, Windows Firewall Control consente di fare in modo che il firewall di Windows chieda ogni volta come comportarsi anche quando un'applicazione in esecuzione tenti di collegarsi a un server remoto.
Si tratta di un grande vantaggio che consente di mettersi al riparo dalla sottrazione di informazioni personali e bloccare qualunque tentativo di comunicazione da parte di programmi che non dovrebbero scambiare dati con l'esterno.

La nuova versione di Windows Firewall Control integra una sezione relativa alle regole di sicurezza riscritta di sana pianta. Il programma è adesso in grado di bloccare automaticamente qualunque modifica sulle regole del Windows Firewall così da evitare i tentativi, posti in essere da applicazioni potenzialmente malevole, di comunicare in rete senza restrizioni (casella Secure Rules nella sezione Security).


Firewall di Windows, come configurarlo e migliorarne il comportamento

Sulla stessa scia si pone la nuova funzionalità Secure profile: essa s'incarica di bloccare tutti i tentativi di importazione o esportazione delle regole firewall in Windows Firewall.

Firewall di Windows, come configurarlo e migliorarne il comportamento

Nella sezione Profiles di Windows Firewall Control è consigliabile scegliere l'opzione Medium filtering in maniera tale che tutti i tentativi di connessione verso l'esterno vengano automaticamente bloccati nel caso in cui non fossero gestiti con una regola "ad hoc".
In questa configurazione il firewall di Windows consentirà solo le comunicazioni dei programmi esplicitamente consentiti.

Consigliamo di controllare sempre il log delle connessioni cliccando sulla seconda icona, nell'angolo in basso a sinistra.
Cliccando su Refresh log, si può ottenere l'elenco delle ultime 100 connessioni bloccate dal programma, ordinate cronologicamente.

Firewall di Windows, come configurarlo e migliorarne il comportamento

Facendo clic con il tasto destro su una voce si possono consentire tutti i tentativi di connessione del programma, confermarne il blocco oppure creare una regola firewall personalizzata (Customize and create).

Firewall di Windows, come configurarlo e migliorarne il comportamento

Comandi come Check this file, Start a WHOIS query e Verify IP address consentono di avviare una scansione del file su VirusTotal, controllare l'intestatario del nome a dominio cui il programma si collega e verificare gli indirizzi IP utilizzati.


Con un clic sull'icona in basso a sinistra si accederà al pannello Rules Panel: esso indica la lista delle regole firewall in essere. In rosso sono indicate le regole che bloccano le comunicazioni; in verde quelle che le permettono.
Un doppio clic consente di accedere alle "caratteristica" di ogni regola: programma cui si riferisce, protocolli, porte, indirizzi IP e così via.

Solamente gli utenti registrati, invece, possono ottenere le notifiche (sezione Notifications).
Si tratta di un'utile funzionalità che informa ogniqualvolta un programma tenti di accedere a Internet chiedendo l'eventuale creazione di una regola di comunicazione.

L'ultima versione di Windows Firewall Control è scaricabile gratuitamente da questa pagina.


Firewall di Windows, come configurarlo e migliorarne il comportamento - IlSoftware.it