Configurare il firewall di Windows

Come configurare il firewall di Windows in Win11

La configurazione di regole personalizzate nel firewall di Windows è essenziale per migliorare la sicurezza della rete e del sistema. Windows offre due principali metodi per farlo: tramite l’interfaccia grafica e tramite il prompt dei comandi (CMD). In questa guida vedremo entrambe le opzioni, con un focus particolare sull’uso del CMD per utenti più avanzati.


Configurare il firewall di Windows tramite interfaccia Grafica

  1. Apertura di Windows Firewall:
    • Premi Win + S e cerca “Windows Defender Firewall con sicurezza avanzata”.
    • Clicca sull’icona corrispondente per aprire l’applicazione.
  2. Creazione di una Nuova Regola:
    • Nella barra laterale sinistra, seleziona “Regole in entrata” o “Regole in uscita” in base alle tue esigenze.
    • Fai clic su “Azione” nel menu superiore e poi su “Nuova Regola“.
  3. Configurazione della Regola:
    • Seleziona il tipo di regola:
      • Programma: per applicare la regola a un’applicazione specifica.
      • Porta: per controllare il traffico su una porta specifica.
      • Personalizzata: per opzioni avanzate.
    • Segui le istruzioni guidate per specificare il programma, la porta o le condizioni desiderate.
  4. Impostare l’Azione:
    • Scegli se consentire o bloccare la connessione.
    • Specifica quando la regola deve essere applicata (es. reti private, pubbliche o dominio).
  5. Salvataggio:
    • Dai un nome descrittivo alla regola e premi “Fine”.
Configurare il firewall di Windows tramite Interfaccia grafica

Impostare una Regola Tramite CMD

Per creare regole firewall con CMD, utilizzeremo l’utilità netsh, che consente di configurare vari aspetti della rete, incluso il firewall di Windows.

Creazione di una Regola di Base
  • Aprire il Prompt dei Comandi:
    • Premi Win + R, digita cmd e premi Invio.
    • Esegui il CMD come amministratore cliccando con il tasto destro e selezionando “Esegui come amministratore”.
  • Creare una Regola per Bloccare una Porta: Per bloccare, ad esempio, il traffico in entrata sulla porta 8080:
netsh advfirewall firewall add rule name="Blocca Porta 8080" dir=in action=block protocol=TCP localport=8080
Configurare il firewall di Windows tramite CMD
Configurare il firewall di Windows tramite CMD
  • Creare una Regola per Consentire un Programma: Per consentire, ad esempio, il traffico in uscita per un programma specifico:
netsh advfirewall firewall add rule name="Consenti Programma" dir=out action=allow program="C:\Percorso\Al\Programma.exe" enable=yes
  • Verificare le Regole: Per elencare tutte le regole attive:
netsh advfirewall firewall show rule name=all
  • Modificare o Rimuovere una Regola:
    • Modificare una regola:
netsh advfirewall firewall set rule name="Blocca Porta 8080" new enable=no
  • Eliminare una regola:
netsh advfirewall firewall delete rule name="Blocca Porta 8080"

Impostare una Regola Firewall Tramite PowerShell

PowerShell offre un modo potente e flessibile per configurare regole firewall, utilizzando il modulo NetSecurity.

  • Aprire PowerShell:
    • Premi Win + S, digita PowerShell e seleziona “Esegui come amministratore”.
  • Creare una Regola per Bloccare una Porta: Per bloccare il traffico in entrata sulla porta 8080:
New-NetFirewallRule -DisplayName "Blocca Porta 8080" -Direction Inbound -Action Block -Protocol TCP -LocalPort 8080
Configurare il firewall di Windows tramite Powershell
Configurare il firewall di Windows tramite Powershell
  • DisplayName: Nome descrittivo della regola.
  • Direction: Direzione del traffico (Inbound = entrata, Outbound = uscita).
  • Action: Azione (Allow = consenti, Block = blocca).
  • Protocol: Protocollo (es. TCP, UDP).
  • LocalPort: La porta interessata.
  • Creare una Regola per Consentire un Programma: Per consentire un programma specifico:
New-NetFirewallRule -DisplayName "Consenti Programma" -Direction Outbound -Action Allow -Program "C:\Percorso\Al\Programma.exe"
  • Verificare le Regole: Per visualizzare tutte le regole configurate:
Get-NetFirewallRule
  • Modificare o Rimuovere una Regola:
    • Per disabilitare una regola:
Set-NetFirewallRule -DisplayName "Blocca Porta 8080" -Enabled False
  • Per rimuovere una regola:
Remove-NetFirewallRule -DisplayName "Blocca Porta 8080"

Consigli Utili

  • Verifica sempre l’impatto delle regole che crei per evitare di bloccare accidentalmente traffico legittimo.
  • Utilizza descrizioni chiare per le regole, soprattutto in ambienti con molte configurazioni.
  • Per configurazioni più complesse, considera l’uso di script PowerShell.

Seguendo questa guida, sarai in grado di configurare il firewall di Windows in modo efficace utilizzando sia l’interfaccia grafica che il CMD o PowerShell. Una corretta gestione delle regole firewall è fondamentale per mantenere il tuo sistema sicuro e protetto.

Autore Bartolomeo

Consulente tecnico con la passione per il web e la tecnologia e tutto quello che le ronza intorno.
Nel tempo libero scrivo articoli per il mio blog su argomenti vari, in particolare su configurazione Windows, Linux e WordPress.

Condividi questo articolo!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Ho letto la policy privacy e accetto il trattamento dei miei dati personali in conformità al D.Lgs. 196/2003