14Sep
Vieni e unisciti a noi mentre rendiamo il mondo un luogo più sicuro utilizzando il nostro Windows Firewall in questa edizione di Geek School.
Assicurati di controllare gli articoli precedenti in questa serie di Geek School su Windows 7:
- Presentazione di How-To Geek School
- Upgrade e migrazione
- Configurazione dei dispositivi
- Gestione dei dischi
- Gestione delle applicazioni
- Gestione di Internet Explorer
- Nozioni di base sull'indirizzamento IP
- Networking
- WirelessNetworking
E restate sintonizzati per il resto della serie per tutta la prossima settimana.
Cos'è un firewall? I firewall
possono essere implementati come hardware o come software. Sono stati progettati per proteggere le reti impedendo il passaggio del traffico di rete, in quanto tali sono normalmente collocati sul perimetro di una rete in cui consentono il traffico in uscita ma bloccano il traffico in entrata. I firewall si basano su regole definite dall'utente come amministratore. Esistono tre tipi di regole.
- Le regole in entrata si applicano a qualsiasi traffico proveniente dall'esterno della rete e destinato a un dispositivo sulla rete.
- Regole in uscita si applicano a qualsiasi traffico proveniente da un dispositivo sulla rete.
- Regole specifiche della connessione consente all'amministratore di un computer di creare e applicare regole personalizzate a seconda della rete a cui si è connessi. In Windows questo è anche noto come Network Location Awareness.
Tipi di firewall
In genere in un ambiente aziendale di grandi dimensioni si dispone di un intero team di sicurezza dedicato alla protezione della rete. Uno dei metodi più comuni che possono essere utilizzati per migliorare la sicurezza della tua rete è l'implementazione di un firewall ai confini della tua rete, ad esempio tra la tua intranet aziendale e l'internet pubblico. Questi sono chiamati firewall perimetrali e possono essere sia basati su hardware sia basati su software.
Il problema con i firewall perimetrali è che non è possibile proteggere i nodi della rete dal traffico generato all'interno della rete. Come tale, normalmente avrai una soluzione firewall basata su software in esecuzione su ogni nodo della tua rete. Questi sono chiamati firewall basati su host e Windows viene fornito con uno pronto per l'uso.
Scopri Windows Firewall
La prima cosa che devi fare è controllare che il tuo firewall sia acceso. Per farlo, apri il pannello di controllo e vai al sistema e alla sezione sicurezza.
Quindi fare clic su Windows Firewall.
Sul lato destro vedrai i due profili firewall usati da Network Location Awareness.
Se il firewall è disabilitato per un profilo di rete, sarà rosso.
Puoi abilitarlo cliccando sul link a sinistra.
Qui puoi facilmente abilitare nuovamente il firewall modificando il pulsante di opzione sull'impostazione abilitata.
Abilitazione di un programma tramite il firewall
Per impostazione predefinita, Windows Firewall, come la maggior parte degli altri, elimina il traffico in ingresso non richiesto. Per evitare ciò, è possibile impostare un'eccezione nelle regole del firewall. Il problema con questo approccio è che richiede di conoscere i numeri di porta e protocolli di trasporto come TCP e UDP.Windows Firewall consente agli utenti che non hanno familiarità con questa terminologia di inserire invece nella whitelist le applicazioni che si desidera poter comunicare sulla rete. Per farlo di nuovo, apri il pannello di controllo e vai nella sezione Sistema e sicurezza.
Quindi fare clic su Windows Firewall.
Sul lato sinistro vedrai un collegamento per consentire un programma o una funzione attraverso il firewall. Cliccaci sopra.
Qui è possibile abilitare un'eccezione firewall per un profilo firewall semplicemente spuntando una casella. Ad esempio, se desideravo che il desktop remoto fosse abilitato quando ero connesso alla mia rete domestica sicura, posso abilitarlo per il profilo della rete privata.
Ovviamente, se si desidera che sia abilitato su tutte le reti, si selezioneranno entrambe le caselle, ma in realtà non c'è altro da fare.
Incontra il fratello più esperto del firewall
Un utente più esperto sarà lieto di scoprire qualcosa in più su una gemma nascosta, Windows Firewall con sicurezza avanzata. Ti consente di gestire Windows Firewall con un controllo più dettagliato. Puoi fare cose come bloccare protocolli specifici, porte, programmi o anche una combinazione dei tre. Per aprirlo aprire il menu Start e digitare Windows Firewall con sicurezza avanzata nella casella di ricerca, quindi premere invio.
Le regole in entrata e in uscita sono suddivise in due sezioni alle quali è possibile navigare dalla struttura della console.
Stiamo per creare una regola in entrata, quindi selezionare Regole in entrata dalla struttura della console. Sul lato destro vedrai apparire una lunga lista di regole del Firewall.
È importante notare che esistono regole doppie applicabili ai diversi profili firewall.
`
Per creare una regola, fare clic con il pulsante destro del mouse su Regole in entrata nella struttura della console e selezionare Nuova regola. .. dal menu di scelta rapida.
Creiamo una regola personalizzata in modo che possiamo avere un'idea di tutte le opzioni.
La prima parte della procedura guidata chiede se si desidera creare la regola per un programma specifico. Ciò differisce leggermente dalla creazione di una regola per un programma che utilizza il normale Windows Firewall come dimostrato in precedenza. Piuttosto, quello che sta dicendo il mago è che stai per creare una regola avanzata come l'apertura della porta X, vuoi che tutti i programmi siano in grado di usare la porta X o ti piacerebbe limitare la regola in modo che solo alcuni programmi possano usare la portaX?Poiché la regola che stiamo creando sarà estesa al sistema, lascia questa sezione ai valori predefiniti e fai clic su Avanti.
Ora devi configurare la regola attuale. Questa è la parte più importante dell'intero wizard. Stiamo andando a creare una regola TCP per la porta locale 21, come si vede nello screenshot qui sotto.
Successivamente abbiamo la possibilità di legare questa regola a una scheda di rete specificando un indirizzo IP specifico. Vogliamo che altri computer comunichino con il nostro PC indipendentemente dalla scheda di rete che contattano, quindi lasceremo vuota quella sezione e faremo clic su Avanti.
La sezione successiva è fondamentale in quanto richiede di fare effettivamente questa regola.È possibile consentire, consentire solo se la connessione utilizza IPSec o semplicemente bloccare la comunicazione in entrata sulla porta che abbiamo specificato. Andremo con allow, che è l'impostazione predefinita.
Successivamente devi scegliere i profili firewall a cui questa regola si applicherà.Consentiremo la comunicazione su tutte le reti tranne quelle contrassegnate come pubbliche.
Infine, dai un nome alla regola.
Questo è tutto ciò che c'è da fare.
Homework
Non posso sottolineare quanto siano importanti i firewall, quindi torna indietro e rileggi l'articolo e assicurati di seguirlo sul tuo PC.
Se avete domande potete twittarmi @taybgibb, o semplicemente lasciare un commento.