|
||
|
Windows Firewall Cominciamo partendo dal firewall integrato nell’ultimo importante aggiornamento di Windows XP ovvero Windows XP SP2. Windows Firewall è completamente integrato all’interno del sistema operativo di fatto rappresentandone un elemento inscindibile. Microsoft ha deciso di implementarlo per migliorare la protezione offerta dal firewall nativamente incluso nella versione originale di Windows XP per cercare così di colmare alcune delle lacune relative alla sicurezza dell’ultimo sistema operativo e rendendo contemporaneamente l’interfaccia meno spartana aumentandone l’usabilità , anche grazie a nuove opzioni in grado di soddisfare buona parte degli utenti prima scontenti. Vogliamo precisare che la nostra guida si basa su Windows Firewall compreso dei vari aggiornamenti di Windows rilasciati fino alla fata di pubblicazione di questo articolo. Vediamo ora di analizzare in maniera più approfondita il software partendo dall’interfaccia e passando poi alle opzioni di configurazione. La schermata iniziale di Windows Firewall si presenta così ( ricordiamo che la finestra di configurazione di Windows Firewall si può eseguire dall’icona corrispondente in Pannello di Controllo ![Open in new window](javascript:CaricaFoto("http://www.upyou.it/modules/sections/images/guidafirewall1/guidafirewall-04.jpg");) ) con la scheda Generale:
Da qui potete scegliere tre diverse modalità di utilizzo di Windows Firewall: - Attivato: in questa modalità il firewall sarà funzionante e consentirà il passaggio del traffico indicato dalle Eccezioni ( vedi più avanti ). Questa è la modalità consigliata per il normale utilizzo del PC e garantisce una protezione media ma contemporaneamente ci permette una certa flessibilità di utilizzo delle applicazioni che necessitano di una connessione alla rete ( browser, giochi multiplayer, client FTP, ecc.. ). - Attivato – Non consentire eccezioni: selezionando questa modalità il firewall sarà attivo e bloccherà tutti i tentativi di connessione al computer dall’esterno. Quando utilizzate il firewall in questa modalità Condivisione File e Stampanti viene automaticamente disabilitato così come anche la rilevazione delle periferiche di rete e la Connessione Remota Desktop. L’uso di questa modalità è consigliato nel caso di collegamento a reti pubbliche ( come quella di un aeroporto o di un hot spot wireless ). Sia ben chiaro che Non consentire eccezioni non preclude la navigazione di pagine internet o l’uso di programmi di messaggistica istantanea o ancora l’invio e la ricezione di email. - Disattivato: in questa modalità il firewall viene completamente disattivato di fatto non garantendo più alcuna protezione da attacchi esterni ( a meno che non abbiate un firewall di terze parti installato ). E’ consigliato l’uso di questa modalità solo per brevi sessioni di test di applicazioni in rete ( per esempio se volete sapere se un particolare problema di un vostro programma è dovuto ad un blocco da parte del firewall ) oppure in seguito all’installazione di un firewall prodotto da terzi ( come possono essere quelli che andremo ad analizzare in seguito ) nel qual caso l’utilizzo contemporaneo di due firewall causerebbe solo confusione. Abbiamo anticipato poco fa le eccezioni. Ora è il momento di approfondire la questione. Se avete letto con attenzione il nostro articolo dall’inizio avrete probabilmente intuito di cosa si tratta. Windows Firewall, come la maggior parte dei firewall in circolazione, permette di abilitare o meno la connessione alla rete per alcune specificare applicazioni. Per esempio possiamo, attraverso una procedura che spiegheremo più avanti, indicare al firewall che all’applicazione Mozilla Firefox è consentito l’accesso alla rete ( nelle due direzioni ). Spesso alcuni servizi non sono direttamente ricollegabili ad un particolare eseguibile ( per esempio la Connessione Remota Desktop ) e si rende necessario aprire sul firewall una porta ( o un range, insieme, di porte ). La differenza fondamentale rispetto all’approccio sulle applicazioni è che un controllo sugli eseguibili consente di aprire il firewall solo nel momento in cui l’applicazione lo necessita e di richiudere non appena l’applicazione ha terminato le operazioni in rete. In questo modo sono ridotti i potenziali rischi. Possiamo anche dire che mentre nel primo caso possiamo parlare di funzionamento di tipo Stateful mentre nel secondo siamo più vicini al Packet Filtering. Alcune eccezioni sono configurate di default all’installazione di Windows, altre invece vengono automaticamente inserite quando per esempio avviamo un programma che necessita di connessione. In questo caso Windows Firewall visualizza un pop-up dal quale potremmo scegliere se permettere al tal programmi di ricevere connessioni dall’esterno oppure se bloccarlo. Nel caso la connessione venisse autorizzata Windows Firewall crea un’eccezione per il programma in questione. E’ possibile però come abbiamo già visto che si renda necessaria la creazione manuale di un’eccezione. Vediamo allora come fare. Innanzitutto, da Pannello di Controllo, facciamo doppio click sull’icona Windows Firewall e passiamo successivamente alla scheda Eccezioni. Ora dobbiamo scegliere se creare un’eccezione per un programma o se vogliamo viceversa specificare noi la porta o le porte necessarie. Nel primo caso bisogna cliccare sul pulsante Aggiungi Programma il che farà comparire una finestra simile a questa:
Da qui possiamo scegliere dall’elenco il programma che vogliamo autorizzare oppure, se non fosse presente, possiamo cercarlo tramite il pulsante Sfoglia. Una volta selezionato il programma dobbiamo anche selezionare l’ambito a cui è circoscritta l’autorizzazione. Con un click sul tasto Cambia Ambito si apre questa piccola finestra:
Abbiamo la possibilità di scegliere tre opzioni: - Tutti i computer ( compresi quelli in internet ): questo ambito, come è facilmente intuibile, permette la comunicazione con tutti i PC presenti nella rete locale ma anche collegati ad Internet. - Solo la rete ( subnet ) locale: questo ambito restringe il campo ai soli PC o altri dispositivi membri della stessa subnet del vostro PC. Per chiarire se voi selezionate questo ambito per il vostro server HTTP ed il vostro PC ha indirizzo IP privato ( della rete locale ) 192.168.2.1 solo i PC con indirizzo 192.168.2.x con x compresa tra 2 e 255 ( ovvero quelli della vostra rete locale LAN ) potranno accedere al servizio. - Personalizzato: questa opzione vi consente di definire un ambito particolare permettendovi di definire nel dettaglio i singoli indirizzi IP e subnet mask dei PC autorizzati separati da una virgola. Ecco un esempio: 192.168.2.0/255.255.255.0 Questo particolare esempio avrebbe lo stesso effetto di usare l’ambito della stessa subnet dell’esempio precedente in quanto abbiamo a tutti gli effetti definito appunto la rete di cui fa parte il PC 192.168.2.1. In alternativa se per esempio la nostra rete è composta solo da altri due PC avremmo potuto scrivere: 192.168.2.2,192.168.2.3 Dovete fare attenzione però a non inserire valori privi di significato o palesemente scorretti perché in quel caso Windows Firewall cercherà di correggere automaticamente i valori inseriti ma non sempre con i risultati che avremmo voluto. Il discorso relativo alle porte è molto simile. Invece che cliccare su Aggiungi programma useremo il pulsante Aggiungi porta e apparirà questa finestra:
Nel campo Nome inseriamo un valore descrittivo della porta che vogliamo aprire ( per esempio EmuleTCP oppure WebServer ) mentre nel campo Numero porta inseriamo appunto il numero della porta che ci interessa ( è possibile inserire solo una porta anche nel caso di porte consecutive o di un intervallo di porte ). Per finire selezioniamo il protocollo che verrà utilizzato per la connessione alla porta specificata scegliendo tra TCP e UDP. Anche in questo caso possiamo specificare un ambito nello stesso modo visto prima. Abbiamo ormai imparato tutto quello che c’era da sapere sulla scheda Eccezioni di Windows Firewall. Resta da dire che per eliminare un’eccezione basta selezionarla e usare il pulsante Rimuovi mentre per modificarla c’è il pulsante Modifica. Se volete solo disabilitare temporaneamente un’eccezione basta che togliate il segno di spunta nel quadratino corrispondente. Ricordate di eliminare sempre le eccezioni create per programmi o servizi che non usate più. La scheda Avanzate ci permette di agire su alcune impostazioni meno comuni. La prima sezione, “Impostazioni connessioni di rete”, ci permette di selezionare le connessioni per cui vogliamo che sia abilitato il firewall e di impostare per ciascuna connessione i parametri relativi al traffico ICMP ( vedi più avanti per informazioni più dettagliate su ICMP ) ed ai servizi sulla propria rete a cui gli utenti di Internet possono accedere. Per esempio potete selezionare il servizio Server FTP ed indicare il nome o l’indirizzo IP del computer che ospita tale servizio per renderlo disponibile a tutti gli utenti della grande rete. Vediamo un esempio pratico:
Questa finestra che vedete appare se cliccate sul pulsante Aggiungi nella scheda Servizi. Nel campo Descrizione del servizio dovete inserire un nome indicativo del servizio stesso; nel campo Nome o indirizzo IP dovete inserire appunto il nome o l’indirizzo IP del computer che mette a disposizione quel dato servizio nella rete; nel campo Numero di porta esterna del servizio dovete inserire il numero della porta IP che gli utenti utilizzeranno dall’esterno per accedere al servizio mentre nel campo Numero di porta interna del servizio dovete inserire la porta verso la quale volete dirigere tale traffico sul PC che avete selezionato nell’apposito campo ( usualmente i due numeri saranno uguali ). Dovrete anche scegliere la tipologia di traffico che sarà gestita tramite queste porte ( TCP o UDP ). Con questo tipo di configurazione potete, per esempio, utilizzare il vostro PC “perimetrale” ( quello a diretto contatto con la connessione ad Internet e quindi quello più a rischio attacchi ) come computer firewall ed utilizzare gli altri PC della rete per fornire determinati servizi agli utenti Internet. Nella sezione “Registrazione protezione” è possibile impostare la creazione di un file di log delle operazioni del firewall ( di default il file che viene creato è pfirewall.log e si trova nella cartella principale di Windows ). Dalla finestra è possibile selezionare la dimensione massima in KB del file e scegliere se registrare i pacchetti ignorati e le connessioni riuscite. Per quanto riguarda queste impostazioni è consigliabile lasciare tutto come di default e aggiungere opzioni di registrazione nel caso siano necessarie informazioni approfondite sulla connessione. La sezione ICMP ci dà la possibilità di controllare il traffico ICMP in arrivo sul nostro PC ed è relativa a tutte le connessioni. Cos’è ICMP? ICMP è l’acronimo di Internet Control Message Protocol. Si tratta di un protocollo per la trasmissione che si appoggia su IP ( Internet Protocol ) per l’invio di messaggi di controllo relativi alle operazioni o ai malfunzionamenti sulla rete. Per esempio quando effettuiamo un ping verso un PC della nostra rete utilizziamo proprio dei messaggi ICMP, più precisamente dei messaggi ICMP Echo ( in italiano eco ), mentre il PC destinazione dei nostri messaggi risponde con dei messaggi ICMP Reply. Windows Firewall ci permette di controllare il traffico di questo tipo di messaggi sulla nostra postazione. Potete quindi selezionare il tipo di messaggi che volete non vengano filtrati dal firewall sia in uscita che in ingresso. Attivare questo tipo di funzioni permette una migliore gestione del traffico di rete e ci dà la possibilità di analizzare con maggiore precisione le prestazioni della stessa. Per finire la sezione “Impostazioni predefinite” mette a disposizione un pulsante che può tornare utile nel caso abbiate commesso degli errori nella configurazione e non sapete da dove cominciare per mettere a posto le cose. In questo caso riportare il firewall alle condizioni originali è un buon punto di partenza! Abbiamo parlato in modo abbastanza approfondito di Windows Firewall ma non abbiamo ancora menzionato le carenze e gli svantaggi di questo programma. Purtroppo Windows Firewall non fornisce alcuna indicazione o protezione riguardo alle connessioni in uscita e non monitorizza quindi i pacchetti verso l’esterno ( quindi non avvisa quando un’applicazione cerca di inviare dati all’esterno ). Se questo può non essere un problema a prima vista analizzando la situazione possiamo trovare dei punti deboli notevoli. Per esempio in questo caso non ci sarebbe protezione da fughe di dati personali ( come per esempio quelle dovute a spyware di vario tipo ). Un utile consiglio se usate questo firewall è quello di installare anche un programma antispyware oltre che ad un buon antivirus, programmi la cui installazione è caldamente consigliata su qualunque computer. Per concludere all'inizio abbiamo detto che Windows Firewall è completamente integrato in Windows XP. Questa è un'ottima cosa, che ci permette anche una più comoda gestione, ma non dimentichiamo che in questo modo potrebbe risultare vittima di problemi legati allo stesso sistema operativo. Quindi meglio assicurarsi di avere il sistema sempre aggiornato con le ultime patch disponibili. PRO - Gratuito - Completamente integrato nel sistema operativo - Di facile utilizzo e configurazione - Comodo utilizzo anche da linea di comando CONTRO - Possibilità di configurazione riduttive - Protezione in un’unica direzione ( solo verso l’interno ) |
||
|
|
||
[ Torna a Guide | Voto: 0.00 (0 voti) - Vota questo articolo | Ritorna all'indice delle sezioni |  ] |
![Open in new window](javascript:CaricaFoto("http://www.upyou.it/modules/sections/images/guidafirewall1/small/guidafirewall-small-01.jpg");)
![Open in new window](javascript:CaricaFoto("http://www.upyou.it/modules/sections/images/guidafirewall1/small/guidafirewall-small-05.jpg");)
![Open in new window](javascript:CaricaFoto("http://www.upyou.it/modules/sections/images/guidafirewall1/small/guidafirewall-small-06.jpg");)
![Open in new window](javascript:CaricaFoto("http://www.upyou.it/modules/sections/images/guidafirewall1/small/guidafirewall-small-07.jpg");)
![Open in new window](javascript:CaricaFoto("http://www.upyou.it/modules/sections/images/guidafirewall1/small/guidafirewall-small-08.jpg");)
 Tavola dei contenuti |
| Condividi o aggiungi segnalibro |
|---|
|
I commenti sono di proprietà degli autori. Si declina ogni responsibilità sul loro contenuto.
| Autore | Contenuto |
|---|---|
| OneShow | Data di invio: 18/11/2005 2:41 Aggiornato: 18/11/2005 2:41 |
Matricola   Iscritto: 17/11/2005 Da: Varese Inviati: 20 |
 Software o HardwarePersonalmente preferisco utilizzare un firewall hardware, il prezzo attuale dei router con firewall integrato si è abbassato al punto da rendere la spesa possibile.
Utilizzando uno di questi prodotti si riesce ad ottenere una protezione decisamente migliore, inoltre è possibile navigare con 2 o più pc e non aver alcun problema nel gioco in rete locale (per esempio). Inoltre vorrei seganale una pecca del firewall di xp che mi ha convinto a non utilizzarlo: aprite una finestra dos e collegatevi au un sito ftp per il download dei file da linea di comando, inziate un download e..... mentre il download avanza e il file si trasferisce sul nostro pc (file che se infettato con il virus giusto può già far danni) il firewall ci dice: "ftp stà cercando di accedere ad internet, vuoi bloccarlo o permettergli l'uscita?" MA COME ???? stò già scaricando e mi chiedi se voglio lasciarlo uscire??? ...visto questo, dovrei fidarmi??? Ciauz [+]OneShow[+] |
