Configurare regola Firewall in Windows, vediamo come fare. Devi sapere che ogni sistema operativo Windows viene fornito con un firewall nativo come la protezione di base contro i programmi dannosi. Windows Firewall controlla il traffico in entrata e in uscita da e verso il sistema locale in base ai criteri definiti nelle regole.
I criteri possono essere nome del programma, protocollo, porta o indirizzo IP. In un ambiente di dominio, l’amministratore può Configurare regola Firewall in Windows Server utilizzando Criteri di gruppo. In questo modo, le regole verranno automaticamente applicate a tutti i computer target nel dominio e quindi aumentando la sicurezza.
In questo post mostrerò come configurare regola Firewall in Windows Server 2012, naturalmente puoi farlo anche in versioni superiori.
Sommario
Cos’è un Firewall Windows?
Un personal firewall è un programma capace di controllare le comunicazioni in entrata ed in uscita consentendo all’utente di permetterle o bloccarle.
Grazie all’installazione ed alla corretta configurazione di un personal firewall, ciascun utente può scovare immediatamente tentativi di comunicazione maligni da parte di applicazioni illegittime nonché gestire in modo approfondito (a livello di protocollo, porta, indirizzi IP,…) i dati che i vari software possono inviare e ricevere attraverso la Rete.
Ogni personal firewall consente anche di stabilire se un programma debba operare solamente in modalità client oppure se possa accettare le connessioni provenienti dalla Rete (modalità server). Su un sistema che non debba fornire ad altri utenti dei servizi, sono solitamente ben poche le componenti server che vengono avviate, a meno che non si installino web server, file server, ftp server, print server, rdp o software per il file sharing.
Non tutti gli utenti sono consapevoli del fatto che anche Windows integra già, “di serie”, una sorta di personal firewall. Si tratta infatti di un firewall bidirezionale, capace di controllare il traffico in ingresso ed in uscita dal sistema.
A meno che non s’installino prodotti firewall di terze parti, Windows Firewall è attivo in modo predefinito e funzionante in modo del tutto trasparente per l’utente.
Diversamente rispetto agli altri personal firewall disponibili sul mercato, Windows Firewall non visualizza alcuna finestra d’allerta per le connessioni in uscita che, per impostazione predefinita, vengono in ogni caso permesse. A meno che l’utente non configuri manualmente una regola specifica a livello di singola applicazione, di porta o di protocollo, ogni richiesta di connessione verso la rete Internet viene permessa.
Configurare regola Firewall in Windows Server 2012 utilizzando Criteri di gruppo
Esistono due modi per configurare la regola di Windows Firewall utilizzando Criteri di gruppo:
Utilizzo della configurazione legacy: le impostazioni sono disponibili in Computer Configurazione> Modelli amministrativi> Rete> Connessioni di rete> Windows Firewall. Le impostazioni in questa sezione erano pensate per la versione di Windows prima del rilascio di Windows Vista e Windows Server 2008, ma funzionano ancora per la versione più recente di Windows. Tuttavia, non è consigliabile utilizzarlo a meno che non stiamo ancora gestendo sistemi operativi obsoleti nel dominio.
Utilizzando la nuova configurazione: le impostazioni sono disponibili in Computer Configurazione> Impostazioni di Windows> Impostazioni di sicurezza> Windows Firewall con sicurezza avanzata. Le impostazioni in questa sezione sono state ottimizzate per l’attuale versione di Windows e ha la stessa GUI della procedura guidata durante la creazione della regola firewall direttamente sul computer client, semplificando l’amministratore.
In questo esempio, vedremo come configurare regola Firewall in Windows personalizzata usando la nuova configurazione.
Lo scenario è consentire un’applicazione denominata MustBeGeek.exe che comunica usando random TCP numero di porta 60000-65535 per in entrata connessione.
Definizione dell’oggetto policy
Per configurare regola Firewall in Windows è necessario aprire la console di gestione dei criteri di gruppo e decidere se utilizzare un oggetto Criteri di gruppo esistente o crearne uno nuovo. Successivamente, modifica l’oggetto Criteri di gruppo e vai alla configurazione in Configurazione computer> Impostazioni di Windows> Impostazioni di sicurezza> Windows Firewall con sicurezza avanzata
Impostare il firewall per essere attivato
Fai clic su Windows Firewall con sicurezza avanzata nel riquadro a sinistra, quindi questo menu in basso verrà visualizzato nel riquadro a destra. Fai clic su Proprietà di Windows Firewall.
Nelle prime tre schede, Profilo dominio, Profilo Privato e Profilo pubblico, assicurarsi che il firewall sia impostato su Attivo (consigliato) e che sia applicata la seguente configurazione. Questo farà in modo che nessun computer nel dominio abbia il firewall spento. Fare clic su OK per confermare l’impostazione.
Per sicurezza nella panoramica controlla che tutte le impostazioni siano attive.
Configurare regola Firewall in Windows
Ora è il momento di creare la regola del firewall. L’azione eseguita in questo passaggio può variare in base a ciò che deve essere configurato. In questo esempio, verrà creata una regola in entrata. Fai clic su Regole in entrata nel riquadro a sinistra, quindi fai clic con il pulsante destro del mouse su un’area vuota nel riquadro a destra e seleziona Nuova regola.
Ci saranno quattro tipi di regole da creare. Seleziona Personalizzato e fai clic su Avanti.
In una regola personalizzata, possiamo specificare il programma, le porte e l’indirizzo IP, se necessario. In base ai requisiti di questo esempio, la configurazione sarà simile agli screenshot seguenti:
Impostazioni protocollo e porte.
Impostazioni Indirizzo IP
Dopo aver specificato il percorso del programma, le porte e l’indirizzo IP, ora selezionare l’azione per consentire la connessione.
Puoi impostare “Allow the Connection” e spuntare la casella per assicurarsi che questa regola sia applicata su tutti i profili (Domain, Private,Public).
Quando tutte le impostazioni sono state completate, assegnare un nome alla regola a scopo di identificazione.
Dopo aver salvato tutte le impostazioni è possibile visualizzare il riepilogo della regola appena creata nella console Gestione criteri di gruppo.
Configurare regola Firewall in Windows sulle postazioni client
La regola del firewall verrà aggiunta non appena i Criteri di gruppo vengono aggiornati e un aggiornamento manuale può essere attivato utilizzando il comando
gpupdate / force
Dopo aver aggiornato per vedere il risultato sulla configurazione del firewall client, in Windows Firewall ci sarà un banner che dice che le impostazioni sono controllate da Criteri di gruppo e lo stato del firewall sarà lo stesso di quello che è stato configurato in precedenza.
Conclusioni
Abbiamo visto come configurare regola Firewall in Windows, nel caso specifico prendendo di riferimento Windows Server 2012 utilizzando i Criteri di Gruppo.