Di seguito vengono fornite le risposte ad alcune domande frequenti sui firewall.

Mostra tutto

Che cos'è un firewall?

Un firewall è una risorsa software o hardware che controlla le informazioni provenienti da Internet o da un altro tipo di rete, bloccandole o consentendone l'accesso al computer, a seconda delle opzioni impostate.

Perché è necessario un firewall?

Un firewall consente di impedire a pirati informatici o malware (ad esempio worm) di accedere al computer tramite una rete o Internet, nonché di bloccare l'invio di malware ad altri computer.

Anche se si pensa che nessuno possa essere interessato al contenuto del proprio computer, quest'ultimo potrebbe essere disabilitato completamente da un worm o potrebbe venire utilizzato per diffondere di nascosto worm o virus su altri computer.

Che cosa significa "consentire a un programma di attraversare il firewall"?

Consentire a un programma di attraversare il firewall, o sbloccarlo, significa creare un'eccezione che consente a un particolare programma di inviare e ricevere informazioni attraverso il firewall. È inoltre possibile consentire a un programma di attraversare il firewall aprendo una o più porte. Per ulteriori informazioni, vedere Consentire a un programma di comunicare attraverso Windows Firewall.

Quali sono le impostazioni consigliate per Windows Firewall?

È consigliabile utilizzare le seguenti impostazioni predefinite per il firewall:

  • Firewall attivato.

  • Firewall attivato per tutti i percorsi di rete (casa o lavoro, luogo pubblico o dominio).

  • Firewall attivato per tutte le connessioni di rete.

  • Le connessioni in entrata non incluse tra le eccezioni vengono bloccate dal firewall.

Come è possibile stabilire se Windows Firewall è attivato?

Windows Firewall è attivato per impostazione predefinita in questa versione di Windows. Per verificare che non sia stato disattivato, eseguire la procedura seguente:

  1. Per aprire Windows Firewall, fare clic sul pulsante StartImmagine del pulsante Start, scegliere Pannello di controllo, Protezione e quindi Windows Firewall.

  2. Fare clic su Attiva/Disattiva Windows Firewall. Autorizzazioni di amministratore necessarie Se viene chiesto di specificare una password di amministratore o di confermare, digitare la password o confermare.

  3. Fare clic su Attivato (impostazione consigliata) e quindi su OK.

Quali sono le attività che il firewall non può impedire?

  • Virus nei messaggi di posta elettronica

    I virus diffusi per posta elettronica sono allegati a messaggi. Un firewall non è in grado analizzare il contenuto di un messaggio di posta elettronica e non può quindi offrire una protezione contro questi tipi di virus. È consigliabile quindi utilizzare un programma antivirus per analizzare ed eliminare allegati sospetti dai messaggi di posta elettronica prima di aprirli. Anche se è stato installato un programma antivirus, è consigliabile non aprire un file allegato a un messaggio di posta elettronica qualora si abbia qualche sospetto. Per ulteriori informazioni, vedere Evitare virus nei messaggi di posta elettronica.

  • Frodi tramite phishing

    Il phishing è un tecnica che consiste nell'indurre il computer a rivelare, tramite un inganno, informazioni personali o di natura finanziaria, come ad esempio password per accedere a conti bancari. Le frodi tramite phishing sul Web iniziano in genere con un messaggio di posta elettronica apparentemente proveniente da un'origine attendibile, inviato tuttavia per persuadere i destinatari a fornire informazioni in un sito Web fittizio. Poiché un firewall non è in grado di analizzare il contenuto di un messaggio di posta elettronica, esso non può offrire alcuna protezione contro attacchi di questo tipo. Per ulteriori informazioni, vedere Filtro anti-phishing: domande frequenti.

Perché alcune impostazioni di Windows Firewall non possono essere modificate?

Se il computer è connesso a un dominio, il controllo di tali impostazioni potrebbe essere riservato all'amministratore di sistema tramite Criteri di gruppo.

Dove sono visualizzate le informazioni sulle opzioni avanzate relative alle eccezioni?

Per eseguire questa procedura, è necessario essere connessi al computer come amministratore.

Windows Firewall con protezione avanzata è un nuovo snap-in di Microsoft Management Console che offre opzioni avanzate aggiuntive per i professionisti IT. Mediante questo firewall è possibile impostare e visualizzare regole dettagliate in entrata e in uscita, nonché eseguire l'integrazione con Internet Protocol security.

Per aprire Windows Firewall con protezione avanzata, eseguire la procedura seguente:

  1. Per aprire Strumenti di amministrazione, fare clic sul pulsante StartImmagine del pulsante Start, scegliere Pannello di controllo, Sistema e manutenzione e quindi Strumenti di amministrazione.

  2. Fare doppio clic su Windows Firewall con protezione avanzata. Autorizzazioni di amministratore necessarie Se viene chiesto di specificare una password di amministratore o di confermare, digitare la password o confermare.

Nota

  • È necessario appartenere ai gruppi Administrators o Network Operators per poter utilizzare Windows Firewall con protezione avanzata.

Per ulteriori informazioni su Windows Firewall con protezione avanzata, vedere la documentazione su Windows Firewall con protezione avanzata e la guida introduttiva a Windows Firewall con protezione avanzata nel sito Web Microsoft.

Dove sono le impostazioni relative alla registrazione e a ICMP in Windows Firewall?

Per eseguire questa procedura, è necessario essere connessi al computer come amministratore.

Per trovare le impostazioni relative alla registrazione e a ICMP, aprire Windows Firewall con protezione avanzata.

  1. Per aprire Strumenti di amministrazione, fare clic sul pulsante StartImmagine del pulsante Start, scegliere Pannello di controllo, Sistema e manutenzione e quindi Strumenti di amministrazione. Autorizzazioni di amministratore necessarie Se viene chiesto di specificare una password di amministratore o di confermare, digitare la password o confermare.

  2. Fare doppio clic su Windows Firewall con protezione avanzata.

Per modificare le impostazioni di registrazione:

  1. In Profilo pubblico fare clic su Proprietà Windows Firewall.

  2. Fare clic sulla scheda relativa al profilo che si desidera modificare.

  3. In Registrazione fare clic su Personalizza.

  4. Nella finestra di dialogo visualizzata modificare le impostazioni desiderate quindi fare clic su OK.

È possibile specificare impostazioni per ICMP creando regole per traffico in entrata e in uscita tramite il protocollo ICMPv4 o ICMPv6.

È possibile utilizzare più di un firewall sul computer?

Sì, ma se è attivato più di un firewall potrebbero verificarsi conflitti. È consigliabile utilizzare un solo programma firewall.

Se è stato installato un router con un firewall incorporato, è necessario attivare Windows Firewall?

Sì, perchè i firewall basati su router offrono protezione solo dai computer in Internet e non dai computer nella rete domestica. Se ad esempio un computer portatile o un computer guest viene connesso a un'altra rete e viene infettato da un worm, quando questo computer viene connesso alla propria rete domestica, il firewall basato su router non sarà in grado di impedire la propagazione del worm. L'attivazione di un firewall in ogni computer connesso alla rete, invece, può consentire di controllare la propagazione dei worm.

Quando si tenta di ripristinare le impostazioni originali di Windows Firewall, viene visualizzato un messaggio di avviso. Che cosa significa?

Se è stato consentito a certi programmi di attraversare il firewall, le impostazioni relative a questi programmi vengono perdute non solo per il percorso di rete a cui si è connessi ma per tutti i percorsi di rete, e i programmi a cui è stato consentito di attraversare il firewall verranno ora bloccati dal firewall.

Oltre a un firewall, che cos'altro è possibile utilizzare per proteggere il computer?

È necessario fare le seguenti tre cose:

  • Attivare l'aggiornamento automatico di Windows e verificare che gli aggiornamenti vengano installati automaticamente nel computer. Per ulteriori informazioni, vedere Modificare le modalità di installazione e di notifica degli aggiornamenti in Windows.

  • Installare un programma antivirus efficace e mantenerlo aggiornato scaricando periodicamente gli aggiornamenti dal sito Web del produttore. Numerosi programmi antivirus vengono aggiornati automaticamente. Per ulteriori informazioni, vedere Come proteggere il computer dai virus

  • Utilizzare Microsoft Windows Defender o un altro programma antispyware. Questi programmi aiutano a proteggere il computer da spyware e malware. Per ulteriori informazioni su Windows Defender, vedere Utilizzare Windows Defender.

Perché nella scheda Eccezioni vengono visualizzate più istanze dello stesso programma?

Se viene installato, disinstallato o reinstallato un programma quando si è connessi a reti diverse, nella scheda Eccezioni possono essere visualizzate più istanze di questo programma. Ciò avviene perché se ogni rete alla quale ci si connette ha un percorso di rete diverso, è necessario creare un'eccezione per ogni categoria. È possibile ad esempio creare un'eccezione quando si è connessi alla rete di un luogo pubblico e successivamente connettersi a un rete domestica o aziendale e creare nuovamente la medesima eccezione.

Ciò può accadere anche quando viene applicato Criteri di gruppo.