Proteggiamo il PC con il Firewall di Windows Vista Il momento in cui un computer è più a rischio e soggetto ad attacchi informatici, è quando è connesso a internet. Per proteggere il nostro PC ed evitare di essere vulnerabili dagli attacchi di malintenzionati, è necessario un firewall che gestisca il traffico internet. Windows Vista lo fa con Windows Firewall, vediamo insieme come usarlo. Windows Firewall Quando un computer si collega a internet, è potenzialmente a rischio da attacchi informatici e lo è ancora di più al giorno d oggi, dove le connessioni a banda larga stanno diffondendosi sempre di più, facendo in modo che i nostri computer siano connessi alla rete 24 ore su 24. Questo tipo di situazione è molto comune, ed è quella in cui si è soggetti a potenziali attacchi da parte di malintenzionati. Per difendersi da questi attacchi, è necessario un efficiente firewall, ma cos è un firewall? È un filtro tra il PC e internet che esamina il traffico della rete, bloccando quello che non è ritenuto sicuro. Per rendere sicuri in nostri computer, Microsoft ha integrato in Windows Vista il Windows Firewall. Se utilizzate un router che gestisce il vostro traffico di rete, è probabile che questo integri già un firewall al suo interno, questo non genera nessun tipo di problema di convivenza con Windows Firewall. Figura 1: la finestra di Windows Firewall Come usare Windows Firewall Quando utilizzate un programma che comunica con Internet, sia esso un browser, un programma di chat, di posta elettronica o altro, lo fa utilizzando delle porte che permettono il passaggio dei dati tra il computer e internet. Il firewall non fa altro che aprire e chiudere queste porte ai programmi seguendo un insieme di regole, ad esempio un dato programma può usare una porta per comunicare, ma solo certe porte e non altre. Rispetto al passato, Windows Vista apporta un miglioramento notevole, infatti oltre a filtrare i dati in entrata, filtra anche quelli in uscita, impedendo così che eventuali virus o spyware comunichino all esterno quello che stiamo facendo o avvisino l autore del virus che il nostro PC è utilizzabile per svolgere attacchi verso altri. 1 - www.comefarea.it
Controlliamo se Windows Firewall è attivo Come dicevamo all inizio di questo articolo, se avete un router è probabile che un firewall sia già attivo, quello di Windows Vista non fa altro che rendere più sicuro il vostro PC, tuttavia una cosa che è assolutamente da evitare è installare un secondo firewall software sul vostro computer, se desiderate farlo disattivate quello di Windows Vista. Sia che vogliate controllare che Windows Firewall sia in esecuzione sia che vogliate disabilitarlo, dovete aprire il menu Start e selezionare Pannello di controllo, se siete nella modalità Pagina iniziale Pannello di controllo, fate clic su Protezione e nella schermata successiva su Windows Firewall, se siete invece nella Visualizzazione classica, selezionate Windows Firewall. Se la finestra mostra uno scudo verde con scritto accanto Windows Firewall sta facilitando la protezione del computer, vedi figura 2, vuol dire che è attivo e che siete protetti. Se volete disattivarlo fate clic su Modifica impostazioni e nella scheda Generale, selezionate Disattiva. Figura 2: Windows Firewall è correttamente attivato Il traffico legittimo Occasionalmente, utilizzando dei programmi che comunicano con la rete, potrebbe capitare che vengano bloccati da Windows Firewall anche se il loro traffico è legittimo, fortunatamente questo non è un problema, perché vi apparirà un messaggio, visibile in figura 3, che vi chiederà se autorizzare o meno quel programma, se siete certi che sia un programma sicuro fate semplicemente clic sul pulsante Sblocca. Figura 3: Windows Firewall chiede l autorizzazione a far passare il traffico di un programma 2 - www.comefarea.it
Impostazioni di Windows Firewall Come abbiamo visto un uso normale di Windows Firewall si riduce semplicemente ad autorizzare o meno i programmi in esecuzione quando Windows Vista ce lo chiede, ma se volete capire meglio come funziona continuate a seguire questo articolo. Nella finestra Windows Firewall, fate clic su Modifica impostazioni e autenticatevi facendo clic sul pulsante Continua, quello che apparirà sarà la finestra Impostazioni di Windows Firewall, che attraverso tre schede permetterà di modificare le impostazioni del sistema. Generale Da questa scheda, che è anche la prima della finestra, è possibile attivare o disattivare Windows Firewall facendo clic sui radio bottoni Attivato o Disattivato, come dicevamo, è bene non disattivarlo almeno che non abbiate installato un firewall alternativo. Se lo si desidera è anche possibile bloccare temporaneamente tutte le connessioni selezionando la casella di controllo Blocca tutte le connessioni in ingresso, questa opportunità è molto utile se siete in giro con il vostro portatile ad esempio in una stazione e non volete che qualcuno possa accedere al vostro computer usando una rete wireless. Se siete in una rete aziendale è possibile che questa scheda abbia le opzioni di attivazione e disattivazione disabilitate, come visibile in figura 4, questo perché il vostro amministratore di rete ha stabilito per voi delle regole. Figura 4: la scheda Generale 3 - www.comefarea.it
Eccezioni Questa scheda serve solamente se avete un problema con qualche programma che non riesce a collegarsi a internet, in questo caso è possibile che sia stato bloccato da Windows Firewall. Per fare si che funzioni scorrere la lista dei programmi e selezionare la casella di controllo posta accanto al nome. Se il programma non è presente nella lista, fate clic sul pulsante Aggiungi programma, cercatelo tra quelli nella lista che appare o usate il pulsante Sfoglia..., quando lo avete trovato fate clic sul pulsante OK, da quel momento il traffico di quel programma sarà attivato. Figura 5: la scheda Eccezioni di Windows Firewall In alcuni casi potrebbe essere necessario aprire una determinata porta a un programma, per fare questo è sufficiente fare clic sul pulsante Aggiungi porta e inserire il numero della porta e il tipo di traffico. Questa operazione, tuttavia diminuisce la sicurezza del PC, perché quando la porta viene aperta lo resta fino a che non la richiudete voi, questo fa si che qualcuno potrebbe usarla per entrare nel computer, usate quindi questa opzione quando realmente necessario e richiudetela quando non vi serve più. In generale è meglio utilizzare una normale Eccezione, autorizzando un singolo programma a usare al rete, piuttosto che aprire un intera porta verso l esterno. Figura 6: la finestra Aggiungi porte 4 - www.comefarea.it
Avanzate In questa scheda sono visibili tutte le reti che in quel momento sono protette da Windows Firewall, se usate più reti come una rete locale o una rete wireless, dovreste vederle tutte elencate. Sempre nella stessa scheda, esiste il pulsante Ripristina, questo pulsante usatelo solo se modificando le impostazione predefinite avete notato dei malfunzionamenti, in quanto riporterà le impostazioni di Windows Firewall a quando avete installato Windows Vista per la prima volta, perdendo così, ad esempio, tutte le eccezioni o le porte che avete aggiunto. Figura 7: la scheda Avanzate di Windows Firewall Conclusione In questo articolo, appartenente a uno speciale sulla sicurezza in Windows Vista abbiamo visto come usare e come gestire Windows Firewall, è bene precisare che queste sono le impostazioni dedicate agli utenti, esiste un secondo pannello di controllo denominato Windows Firewall con protezione avanzata, accessibile dagli Strumenti di amministrazione che permette di accedere a un set di impostazioni molto più avanzato e che esamineremo in un prossimo articolo. La prossima puntata sarà invece dedicata a Windows Defender, integrato in Windows Vista per proteggere i nostri computer dagli Spyware. 5 - www.comefarea.it