Per configurare una rete domestica o una piccola rete aziendale, è possibile utilizzare le procedure consigliate indicate di seguito per migliorare la sicurezza del computer e della rete.

Suggerimenti generali per la sicurezza della rete

Di seguito sono elencate le linee guida generali per la sicurezza delle reti domestiche e delle piccole reti aziendali.

Attivare l'aggiornamento automatico del computer

Per garantire la sicurezza dei computer nella rete, attivare l'aggiornamento automatico in ogni computer. È possibile impostare Windows per l'installazione automatica degli aggiornamenti importanti e consigliati o solo degli aggiornamenti importanti. Gli aggiornamenti importanti offrono vantaggi significativi, quali sicurezza e affidabilità migliorate. Gli aggiornamenti consigliati consentono di risolvere i problemi non critici e di migliorare il funzionamento del computer. Gli aggiornamenti facoltativi non vengono scaricati o installati automaticamente.

Per ulteriori informazioni, vedere Informazioni sull'aggiornamento automatico di Windows e Attivare o disattivare l'aggiornamento automatico.

Utilizzare un firewall

Un firewall impedisce a pirati informatici o software dannoso (ad esempio worm) di accedere al computer tramite una rete o Internet, nonché di bloccare l'invio di software dannoso ad altri computer.

Per ulteriori informazioni, vedere Attivare o disattivare Windows Firewall.

Eseguire il software antivirus su ogni computer

I firewall impediscono l'accesso a worm e pirati informatici, ma non sono progettati per la protezione contro i virus. Pertanto, è consigliabile installare e utilizzare un programma antivirus. I virus possono provenire da allegati a messaggi di posta elettronica, da file su CD o DVD o da file scaricati da Internet. Verificare che il software antivirus sia aggiornato e impostato per analizzare regolarmente il computer.

Sul mercato sono disponibili numerosi programmi antivirus. Microsoft offre Security Essentials, un programma antivirus completamente gratuito che può essere scaricato dal sito Web Microsoft Security Essentials. È anche possibile visitare il sito Web relativo ai provider di software di sicurezza per Windows per trovare un programma antivirus di un altro produttore.

Utilizzare un router per condividere una connessione Internet

Valutare l'opportunità di utilizzare un router per condividere una connessione Internet. In questi dispositivi sono in genere disponibili firewall incorporati, NAT (Network Address Translation) e altre funzionalità che garantiscono una maggiore sicurezza della rete contro i pirati informatici.

Non rimanere connessi come amministratore

Quando si utilizzano programmi per cui è necessario l'accesso a Internet, ad esempio un Web browser o un programma di posta elettronica, è consigliabile accedere con un account utente standard anziché con un account amministratore, dal momento che molti virus e worm possono essere archiviati ed eseguiti sul computer solo se si è connessi come amministratore.

Per ulteriori informazioni, vedere Perché utilizzare un account utente standard anziché un account amministratore?

Suggerimenti per la sicurezza delle reti wireless

Se si dispone di una rete wireless, è possibile adottare alcune ulteriori precauzioni per la sicurezza.

Utilizzare una chiave di sicurezza di rete

Se si dispone di una rete wireless, è consigliabile configurare una chiave di sicurezza di rete, che consente di attivare la crittografia. che impedisce la connessione alla rete a chiunque non disponga della chiave di sicurezza. Le informazioni inviate attraverso la rete, inoltre, vengono crittografate in modo che possano essere lette solo dai computer che dispongono della chiave per decrittografarle. In questo modo è possibile respingere i tentativi di accesso alla rete e ai file senza autorizzazione. Il metodo di crittografia delle reti wireless consigliato è Wi‑Fi Protected Access (WPA o WPA2).

Nota

  • È consigliabile utilizzare la crittografia WPA2, se possibile. Non è consigliabile utilizzare WEP per la sicurezza della rete. WPA e WPA2 sono metodi più sicuri. Se si prova WPA o WPA2 e questo non funziona, è consigliabile aggiornare la scheda di rete in modo che supporti WPA o WPA2.

Cambiare il nome e la password di amministratore predefiniti sul router o punto di accesso

Se si dispone di un router o di un punto di accesso, è probabile che siano stati utilizzati un nome e una password predefiniti per configurarlo. Poiché la maggior parte dei produttori utilizza lo stesso nome e la stessa password predefiniti per tutti i dispositivi, altri utenti potrebbero utilizzare facilmente tali valori per accedere al router o al punto di accesso. Per evitare tale rischio, cambiare il nome utente e la password di amministratore per il router. Per istruzioni su come eseguire questa operazione, consultare la documentazione del dispositivo.

Cambiare il SSID predefinito

I router e i punti di accesso utilizzano un nome di rete wireless noto come identificatore del set di servizi (SSID). La maggior parte dei produttori utilizza lo stesso SSID per tutti i router e punti di accesso. È pertanto consigliabile modificare il SSID predefinito per evitare che la rete wireless in uso si sovrapponga ad altre reti wireless che potrebbero utilizzare il SSID. Il SSID viene in genere visualizzato nell'elenco delle reti disponibili, semplificando l'identificazione della rete wireless in uso se ne è presente più di una nella stessa area. Per istruzioni su come modificare il SSID predefinito, consultare la documentazione del dispositivo.

Posizionare con attenzione il router o il punto di accesso

Poiché il segnale wireless può essere trasmesso a diverse decine di metri, dalla rete potrebbe oltrepassare il perimetro della propria abitazione. È possibile limitare l'area raggiunta dal segnale wireless posizionando il router o il punto di accesso al centro della casa anziché vicino o esternamente a un muro o a una finestra.