La configurazione di regole personalizzate nel firewall di Windows è essenziale per migliorare la sicurezza della rete e del sistema. Windows offre due principali metodi per farlo: tramite l’interfaccia grafica e tramite il prompt dei comandi (CMD). In questa guida vedremo entrambe le opzioni, con un focus particolare sull’uso del CMD per utenti più avanzati.
Sommario
Configurare il firewall di Windows tramite interfaccia Grafica
- Apertura di Windows Firewall:
- Premi
Win + S
e cerca “Windows Defender Firewall con sicurezza avanzata”. - Clicca sull’icona corrispondente per aprire l’applicazione.
- Premi
- Creazione di una Nuova Regola:
- Nella barra laterale sinistra, seleziona “Regole in entrata” o “Regole in uscita” in base alle tue esigenze.
- Fai clic su “Azione” nel menu superiore e poi su “Nuova Regola“.
- Configurazione della Regola:
- Seleziona il tipo di regola:
- Programma: per applicare la regola a un’applicazione specifica.
- Porta: per controllare il traffico su una porta specifica.
- Personalizzata: per opzioni avanzate.
- Segui le istruzioni guidate per specificare il programma, la porta o le condizioni desiderate.
- Seleziona il tipo di regola:
- Impostare l’Azione:
- Scegli se consentire o bloccare la connessione.
- Specifica quando la regola deve essere applicata (es. reti private, pubbliche o dominio).
- Salvataggio:
- Dai un nome descrittivo alla regola e premi “Fine”.
Impostare una Regola Tramite CMD
Per creare regole firewall con CMD, utilizzeremo l’utilità netsh
, che consente di configurare vari aspetti della rete, incluso il firewall di Windows.
Creazione di una Regola di Base
- Aprire il Prompt dei Comandi:
- Premi
Win + R
, digitacmd
e premiInvio
. - Esegui il CMD come amministratore cliccando con il tasto destro e selezionando “Esegui come amministratore”.
- Premi
- Creare una Regola per Bloccare una Porta: Per bloccare, ad esempio, il traffico in entrata sulla porta 8080:
netsh advfirewall firewall add rule name="Blocca Porta 8080" dir=in action=block protocol=TCP localport=8080

- Creare una Regola per Consentire un Programma: Per consentire, ad esempio, il traffico in uscita per un programma specifico:
netsh advfirewall firewall add rule name="Consenti Programma" dir=out action=allow program="C:\Percorso\Al\Programma.exe" enable=yes
- Verificare le Regole: Per elencare tutte le regole attive:
netsh advfirewall firewall show rule name=all
- Modificare o Rimuovere una Regola:
- Modificare una regola:
netsh advfirewall firewall set rule name="Blocca Porta 8080" new enable=no
- Eliminare una regola:
netsh advfirewall firewall delete rule name="Blocca Porta 8080"
Impostare una Regola Firewall Tramite PowerShell
PowerShell offre un modo potente e flessibile per configurare regole firewall, utilizzando il modulo NetSecurity
.
- Aprire PowerShell:
- Premi
Win + S
, digitaPowerShell
e seleziona “Esegui come amministratore”.
- Premi
- Creare una Regola per Bloccare una Porta: Per bloccare il traffico in entrata sulla porta 8080:
New-NetFirewallRule -DisplayName "Blocca Porta 8080" -Direction Inbound -Action Block -Protocol TCP -LocalPort 8080

- DisplayName: Nome descrittivo della regola.
- Direction: Direzione del traffico (Inbound = entrata, Outbound = uscita).
- Action: Azione (Allow = consenti, Block = blocca).
- Protocol: Protocollo (es. TCP, UDP).
- LocalPort: La porta interessata.
- Creare una Regola per Consentire un Programma: Per consentire un programma specifico:
New-NetFirewallRule -DisplayName "Consenti Programma" -Direction Outbound -Action Allow -Program "C:\Percorso\Al\Programma.exe"
- Verificare le Regole: Per visualizzare tutte le regole configurate:
Get-NetFirewallRule
- Modificare o Rimuovere una Regola:
- Per disabilitare una regola:
Set-NetFirewallRule -DisplayName "Blocca Porta 8080" -Enabled False
- Per rimuovere una regola:
Remove-NetFirewallRule -DisplayName "Blocca Porta 8080"
Consigli Utili
- Verifica sempre l’impatto delle regole che crei per evitare di bloccare accidentalmente traffico legittimo.
- Utilizza descrizioni chiare per le regole, soprattutto in ambienti con molte configurazioni.
- Per configurazioni più complesse, considera l’uso di script PowerShell.
Seguendo questa guida, sarai in grado di configurare il firewall di Windows in modo efficace utilizzando sia l’interfaccia grafica che il CMD o PowerShell. Una corretta gestione delle regole firewall è fondamentale per mantenere il tuo sistema sicuro e protetto.