Panoramica di Windows Firewall
Windows Firewall è una funzionalità di sicurezza che consente di proteggere il dispositivo filtrando il traffico di rete che entra e esce dal dispositivo. Questo traffico può essere filtrato in base a diversi criteri, tra cui l'indirizzo IP di origine e di destinazione, il protocollo IP o il numero di porta di origine e di destinazione. Windows Firewall può essere configurato per bloccare o consentire il traffico di rete in base ai servizi e alle applicazioni installati nel dispositivo. In questo modo è possibile limitare il traffico di rete solo alle applicazioni e ai servizi che possono comunicare in modo esplicito sulla rete.
Windows Firewall è un firewall basato su host incluso nel sistema operativo e abilitato per impostazione predefinita in tutte le edizioni di Windows.
Windows Firewall supporta internet protocol security (IPsec), che è possibile usare per richiedere l'autenticazione da qualsiasi dispositivo che sta tentando di comunicare con il dispositivo. Quando è necessaria l'autenticazione, i dispositivi che non possono essere autenticati come dispositivo attendibile non possono comunicare con il dispositivo. È possibile usare IPsec per richiedere che il traffico di rete sia crittografato per impedire la lettura da parte degli analizzatori di pacchetti di rete che potrebbero essere collegati alla rete da un utente malintenzionato.
Windows Firewall funziona anche con Network Location Awareness in modo che possa applicare le impostazioni di sicurezza appropriate ai tipi di reti a cui è connesso il dispositivo. Ad esempio, Windows Firewall può applicare il profilo di rete pubblica quando il dispositivo è connesso a una caffetteria wi-fi e il profilo di rete privato quando il dispositivo è connesso alla rete domestica. In questo modo è possibile applicare impostazioni più restrittive alle reti pubbliche per proteggere il dispositivo.
Applicazioni pratiche
Windows Firewall offre diversi vantaggi per risolvere i problemi di sicurezza di rete dell'organizzazione:
- Riduzione del rischio di minacce alla sicurezza di rete: riducendo la superficie di attacco di un dispositivo, Windows Firewall offre un ulteriore livello di difesa al modello di difesa avanzata. Ciò aumenta la gestibilità e riduce la probabilità di un attacco riuscito
- Protezione dei dati sensibili e della proprietà intellettuale: Windows Firewall si integra con IPsec per offrire un modo semplice per applicare comunicazioni di rete end-to-end autenticate. Ciò consente l'accesso scalabile e a livelli alle risorse di rete attendibili, contribuendo a imporre l'integrità dei dati e, se necessario, a proteggere la riservatezza dei dati
- Valore esteso degli investimenti esistenti: Windows Firewall è un firewall basato su host incluso nel sistema operativo, quindi non è necessario alcun hardware o software aggiuntivo. È anche progettato per integrare le soluzioni di sicurezza di rete non Microsoft esistenti tramite un'API documentata
Requisiti di licenza ed edizione di Windows
Nella tabella seguente sono elencate le edizioni di Windows che supportano Windows Firewall:
Windows Pro | Windows Enterprise | Windows Pro Education/SE | Windows Education |
---|---|---|---|
Sì | Sì | Sì | Sì |
I diritti di licenza di Windows Firewall sono concessi dalle licenze seguenti:
Windows Pro/Pro Education/SE | Windows Enterprise E3 | Windows Enterprise E5 | Windows Education A3 | Windows Education A5 |
---|---|---|---|---|
Sì | Sì | Sì | Sì | Sì |
Per ulteriori informazioni sulle licenze di Windows, vedi Panoramica delle licenze di Windows.
Concetti
Il comportamento predefinito di Windows Firewall è:
- bloccare tutto il traffico in ingresso, a meno che non sia richiesto o corrisponda a una regola
- consentire tutto il traffico in uscita, a meno che non corrisponda a una regola
Regole del firewall
Le regole del firewall identificano il traffico di rete consentito o bloccato e le condizioni per farlo. Le regole offrono un'ampia selezione di condizioni per identificare il traffico, tra cui:
- Nome applicazione, servizio o programma
- Indirizzi IP di origine e di destinazione
- Può fare uso di valori dinamici, ad esempio gateway predefinito, server DHCP, server DNS e subnet locali
- Nome o tipo del protocollo. Per i protocolli del livello di trasporto, TCP e UDP, è possibile specificare porte o intervalli di porte. Per i protocolli personalizzati, è possibile usare un numero compreso tra 0 e 255 che rappresenta il protocollo IP
- Tipo di interfaccia
- Codice e tipo di traffico ICMP/ICMPv6
Profili del firewall
Windows Firewall offre tre profili di rete: dominio, privato e pubblico. I profili di rete vengono usati per assegnare le regole. Ad esempio, è possibile consentire a un'applicazione specifica di comunicare in una rete privata, ma non in una rete pubblica.
Rete di dominio
Il profilo di rete del dominio viene applicato automaticamente a un dispositivo aggiunto a un dominio di Active Directory, quando rileva la disponibilità di un controller di dominio. Questo profilo di rete non può essere impostato manualmente.
Suggerimento
Un'altra opzione per rilevare la rete di dominio consiste nel configurare le impostazioni dei criteri in NetworkListManager Policy CSP, che si applica anche ai dispositivi aggiunti Microsoft Entra.
Rete privata
Il profilo di rete privato è progettato per le reti private, ad esempio una rete domestica. Può essere impostato manualmente su un'interfaccia di rete da un amministratore.
Rete pubblica
Il profilo di rete pubblica è progettato tenendo presente una maggiore sicurezza per le reti pubbliche, come Wi-Fi hotspot, caffetterie, aeroporti, hotel e così via. È il profilo predefinito per le reti non identificate.
Suggerimento
Usare il cmdlet Get-NetConnectionProfile
di PowerShell per recuperare la categoria di rete attiva (NetworkCategory
). Usare il cmdlet Set-NetConnectionProfile
di PowerShell per passare dalla categoria privata a quella pubblica.
Disabilitare Windows Firewall
Microsoft consiglia di non disabilitare Windows Firewall perché si perdono altri vantaggi, ad esempio la possibilità di usare le regole di sicurezza della connessione IPsec (Internet Protocol Security), la protezione di rete dagli attacchi che usano l'impronta digitale della rete, la protezione avanzata del servizio Windows e i filtri del tempo di avvio. Il software firewall non Microsoft può disabilitare a livello di codice solo i tipi di regole di Windows Firewall che devono essere disabilitati per la compatibilità. Non è consigliabile disabilitare il firewall manualmente a questo scopo. Se è necessario disabilitare Windows Firewall, non disabilitarlo arrestando il servizio Windows Firewall (nello snap-in Servizi il nome visualizzato è Windows Defender Firewall e il nome del servizio è MpsSvc). L'arresto del servizio Windows Firewall non è supportato da Microsoft e può causare problemi, tra cui:
- Il menu Start può smettere di funzionare
- Le applicazioni moderne possono non riuscire a installare o aggiornare
- L'attivazione di Windows tramite telefono non riesce
- Incompatibilità dell'applicazione o del sistema operativo che dipendono da Windows Firewall
Il metodo corretto per disabilitare Windows Firewall consiste nel disabilitare i profili di Windows Firewall e lasciare il servizio in esecuzione. Per i passaggi dettagliati, vedere Gestire Windows Firewall con la riga di comando .
Passaggi successivi
Informazioni sulle regole di Windows Firewall e sui consigli di progettazione:
Fornire commenti e suggerimenti
Per fornire commenti e suggerimenti per Windows Firewall, aprire Hub feedback (WIN+F) e usare la categoria Protezione della rete di sicurezza e privacy>.