Homepage » come » Geek School Learning Windows 7 - Windows Firewall

    Geek School Learning Windows 7 - Windows Firewall

    Vieni e unisciti a noi mentre rendiamo il mondo un luogo più sicuro utilizzando il nostro Windows Firewall in questa edizione di Geek School.

    Assicurati di controllare gli articoli precedenti in questa serie di Geek School su Windows 7:

    • Presentazione di How-To Geek School
    • Aggiornamenti e migrazioni
    • Configurazione dei dispositivi
    • Gestione dei dischi
    • Gestione delle applicazioni
    • Gestire Internet Explorer
    • Nozioni di base sull'indirizzamento IP
    • Networking
    • Rete wireless

    E rimanete sintonizzati per il resto della serie per tutta la prossima settimana.

    Cos'è un firewall?

    I firewall possono essere implementati come hardware o come software. Sono stati progettati per proteggere le reti impedendo il passaggio del traffico di rete, in quanto tali sono normalmente posizionati sul perimetro di una rete in cui consentono il traffico in uscita ma bloccano il traffico in entrata. I firewall si basano su regole definite dall'utente come amministratore. Esistono tre tipi di regole.

    • Regole d'ingresso si applica a qualsiasi traffico proveniente dall'esterno della rete e destinato a un dispositivo sulla rete.
    • Regole in uscita si applica a qualsiasi traffico proveniente da un dispositivo sulla rete.
    • Regole specifiche della connessione abilitare l'amministratore di un computer per creare e applicare regole personalizzate a seconda della rete a cui si è connessi. In Windows questo è anche noto come Network Location Awareness.

    Tipi di firewall

    Tipicamente in un grande ambiente aziendale hai un intero team di sicurezza dedicato alla protezione della tua rete. Uno dei metodi più comuni che possono essere utilizzati per migliorare la sicurezza della tua rete è l'implementazione di un firewall ai confini della tua rete, ad esempio tra la tua intranet aziendale e l'internet pubblico. Questi sono chiamati firewall perimetrali e può essere basato sia su hardware che su software.

    Il problema con i firewall perimetrali è che non è possibile proteggere i nodi della rete dal traffico generato all'interno della rete. Come tale, normalmente avrai una soluzione firewall basata su software in esecuzione su ogni nodo della tua rete. Questi sono chiamati firewall basati su host e Windows viene fornito con uno pronto per l'uso.

    Scopri il firewall di Windows

    La prima cosa che vorrai fare è controllare che il tuo firewall sia acceso. Per farlo, apri il Pannello di controllo e vai nel sistema e nella sezione sicurezza.

    Quindi fare clic su Windows Firewall.

    Sul lato destro vedrete i due profili firewall usati da Network Location Awareness.

    Se il firewall è disabilitato per un profilo di rete, sarà rosso.

    Puoi abilitarlo cliccando sul link a sinistra.

    Qui puoi facilmente abilitare nuovamente il firewall modificando il pulsante di opzione sull'impostazione abilitata.

    Permettere un programma attraverso il firewall

    Per impostazione predefinita, Windows Firewall, come la maggior parte degli altri, elimina il traffico in ingresso non richiesto. Per evitare ciò, è possibile impostare un'eccezione nelle regole del firewall. Il problema con questo approccio è che richiede di conoscere i numeri di porta e protocolli di trasporto come TCP e UDP. Windows Firewall consente agli utenti che non hanno familiarità con questa terminologia di inserire invece nella whitelist le applicazioni che si desidera poter comunicare sulla rete. Per farlo di nuovo, apri il Pannello di controllo e vai nella sezione Sistema e sicurezza.

    Quindi fare clic su Windows Firewall.

    Sul lato sinistro vedrete un collegamento per consentire un programma o una funzione attraverso il firewall. Cliccaci sopra.

    Qui puoi abilitare un'eccezione firewall per un profilo firewall semplicemente spuntando una casella. Ad esempio, se desideravo che il desktop remoto fosse abilitato quando ero connesso alla mia rete domestica sicura, posso abilitarlo per il profilo di rete privata.

    Ovviamente, se si desidera che sia abilitato su tutte le reti, si selezioneranno entrambe le caselle, ma in realtà non c'è altro da fare.

    Scopri il fratello più esperto del firewall

    Utente più esperto sarà lieto di scoprire qualcosa in più su una gemma nascosta, Windows Firewall con sicurezza avanzata. Ti consente di gestire Windows Firewall con un controllo più dettagliato. Puoi fare cose come bloccare protocolli specifici, porte, programmi o anche una combinazione dei tre. Per aprirlo aprire il menu Start e digitare Windows Firewall con sicurezza avanzata nella casella di ricerca, quindi premere invio.

    Le regole in entrata e in uscita sono suddivise in due sezioni alle quali è possibile navigare dalla struttura della console.

    Stiamo per creare una regola in entrata, quindi selezionare Regole in entrata dalla struttura della console. Sul lato destro vedrai apparire una lunga lista di regole del Firewall.

    È importante notare che esistono regole doppie applicabili ai diversi profili firewall.

    '

    Per creare una regola, fare clic con il pulsante destro del mouse su Regole in entrata nella struttura della console e selezionare Nuova regola ... dal menu di scelta rapida.

    Creiamo una regola personalizzata in modo che possiamo avere un'idea di tutte le opzioni.

    La prima parte della procedura guidata chiede se si desidera creare la regola per un programma specifico. Ciò differisce leggermente dalla creazione di una regola per un programma che utilizza il normale Windows Firewall come dimostrato in precedenza. Piuttosto, quello che sta dicendo il mago è che stai per creare una regola avanzata come l'apertura della porta X, vuoi che tutti i programmi siano in grado di usare la porta X o ti piacerebbe limitare la regola in modo che solo alcuni programmi possano usare la porta X? Poiché la regola che stiamo creando sarà estesa al sistema, lascia questa sezione ai valori predefiniti e fai clic su Avanti.

    Ora devi configurare la regola attuale. Questa è la parte più importante dell'intero wizard. Stiamo per creare una regola TCP per la porta locale 21, come si vede nello screenshot qui sotto.

    Successivamente abbiamo la possibilità di legare questa regola a una scheda di rete specificando un indirizzo IP specifico. Vogliamo che altri computer comunichino con il nostro PC indipendentemente dalla scheda di rete che contattano, quindi lasceremo vuota quella sezione e faremo clic su Avanti.

    La sezione successiva è fondamentale in quanto richiede di fare effettivamente questa regola. È possibile consentire, consentire solo se la connessione utilizza IPSec o semplicemente bloccare la comunicazione in entrata sulla porta che abbiamo specificato. Andremo con allow, che è l'impostazione predefinita.

    Successivamente devi scegliere i profili firewall a cui questa regola si applicherà. Consentiremo la comunicazione su tutte le reti tranne quelle contrassegnate come pubbliche.

    Infine, dai un nome alla regola.

    Questo è tutto ciò che c'è da fare.

    Compiti a casa

    Non posso sottolineare quanto siano importanti i firewall, quindi torna indietro e rileggi l'articolo e assicurati di seguirlo sul tuo PC. 


    Se avete domande potete twittarmi @taybgibb, o semplicemente lasciare un commento.