Configurare regola Firewall in Windows

Configurare regola Firewall in Windows Server 2012 utilizzando Criteri di Gruppo.

Configurare regola Firewall in Windows, vediamo come fare.  Devi sapere che ogni sistema operativo Windows viene fornito con un firewall nativo come la protezione di base contro i programmi dannosi. Windows Firewall controlla il traffico in entrata e in uscita da e verso il sistema locale in base ai criteri definiti nelle regole.

I criteri possono essere nome del programma, protocollo, porta o indirizzo IP. In un ambiente di dominio, l’amministratore può Configurare regola Firewall in Windows Server utilizzando Criteri di gruppo. In questo modo, le regole verranno automaticamente applicate a tutti i computer target nel dominio e quindi aumentando la sicurezza.

In questo post mostrerò come configurare regola Firewall in Windows Server 2012, naturalmente puoi farlo anche in versioni superiori.

Cos’è un Firewall Windows?

Un personal firewall è un programma capace di controllare le comunicazioni in entrata ed in uscita consentendo all’utente di permetterle o bloccarle.
Grazie all’installazione ed alla corretta configurazione di un personal firewall, ciascun utente può scovare immediatamente tentativi di comunicazione maligni da parte di applicazioni illegittime nonché gestire in modo approfondito (a livello di protocollo, porta, indirizzi IP,…) i dati che i vari software possono inviare e ricevere attraverso la Rete.

Ogni personal firewall consente anche di stabilire se un programma debba operare solamente in modalità client oppure se possa accettare le connessioni provenienti dalla Rete (modalità server). Su un sistema che non debba fornire ad altri utenti dei servizi, sono solitamente ben poche le componenti server che vengono avviate, a meno che non si installino web server, file server, ftp server, print server, rdp o software per il file sharing.

Non tutti gli utenti sono consapevoli del fatto che anche Windows integra già, “di serie”, una sorta di personal firewall. Si tratta infatti di un firewall bidirezionale, capace di controllare il traffico in ingresso ed in uscita dal sistema.
A meno che non s’installino prodotti firewall di terze parti, Windows Firewall è attivo in modo predefinito e funzionante in modo del tutto trasparente per l’utente.

Diversamente rispetto agli altri personal firewall disponibili sul mercato, Windows Firewall non visualizza alcuna finestra d’allerta per le connessioni in uscita che, per impostazione predefinita, vengono in ogni caso permesse. A meno che l’utente non configuri manualmente una regola specifica a livello di singola applicazione, di porta o di protocollo, ogni richiesta di connessione verso la rete Internet viene permessa.

Configurare regola Firewall in Windows Server 2012 utilizzando Criteri di gruppo

Esistono due modi per configurare la regola di Windows Firewall utilizzando Criteri di gruppo:

Utilizzo della configurazione legacy: le impostazioni sono disponibili in Computer Configurazione> Modelli amministrativi> Rete> Connessioni di rete> Windows Firewall. Le impostazioni in questa sezione erano pensate per la versione di Windows prima del rilascio di Windows Vista e Windows Server 2008, ma funzionano ancora per la versione più recente di Windows. Tuttavia, non è consigliabile utilizzarlo a meno che non stiamo ancora gestendo sistemi operativi obsoleti nel dominio.

Utilizzando la nuova configurazione: le impostazioni sono disponibili in Computer Configurazione> Impostazioni di Windows> Impostazioni di sicurezza> Windows Firewall con sicurezza avanzata. Le impostazioni in questa sezione sono state ottimizzate per l’attuale versione di Windows e ha la stessa GUI della procedura guidata durante la creazione della regola firewall direttamente sul computer client, semplificando l’amministratore.
In questo esempio, vedremo come configurare regola Firewall in Windows personalizzata usando la nuova configurazione.

Lo scenario è consentire un’applicazione denominata MustBeGeek.exe che comunica usando random TCP numero di porta 60000-65535 per in entrata connessione.

Definizione dell’oggetto policy

Per configurare regola Firewall in Windows è necessario aprire la console di gestione dei criteri di gruppo e decidere se utilizzare un oggetto Criteri di gruppo esistente o crearne uno nuovo. Successivamente, modifica l’oggetto Criteri di gruppo e vai alla configurazione in Configurazione computer> Impostazioni di Windows> Impostazioni di sicurezza> Windows Firewall con sicurezza avanzata

Impostare il firewall per essere attivato

Fai clic su Windows Firewall con sicurezza avanzata nel riquadro a sinistra, quindi questo menu in basso verrà visualizzato nel riquadro a destra. Fai clic su Proprietà di Windows Firewall.

Configurare regola Firewall in Windows - Proprietà
Configurare regola Firewall in Windows – Proprietà

Nelle prime tre schede, Profilo dominio, Profilo Privato e Profilo pubblico, assicurarsi che il firewall sia impostato su Attivo (consigliato) e che sia applicata la seguente configurazione. Questo farà in modo che nessun computer nel dominio abbia il firewall spento. Fare clic su OK per confermare l’impostazione.

Configurare regola Firewall in Windows - Attivazione
Configurare regola Firewall in Windows – Attivazione

Per sicurezza nella panoramica controlla che tutte le impostazioni siano attive.

Configurare regola Firewall in Windows

Ora è il momento di creare la regola del firewall. L’azione eseguita in questo passaggio può variare in base a ciò che deve essere configurato. In questo esempio, verrà creata una regola in entrata. Fai clic su Regole in entrata nel riquadro a sinistra, quindi fai clic con il pulsante destro del mouse su un’area vuota nel riquadro a destra e seleziona Nuova regola.

Configurare regola Firewall in Windows - Regole in Entrata
Configurare regola Firewall in Windows – Regole in Entrata

Ci saranno quattro tipi di regole da creare. Seleziona Personalizzato e fai clic su Avanti.

In una regola personalizzata, possiamo specificare il programma, le porte e l’indirizzo IP, se necessario. In base ai requisiti di questo esempio, la configurazione sarà simile agli screenshot seguenti:

Configurare regola Firewall in Windows - Percorso Programma
Configurare regola Firewall in Windows – Percorso Programma

Impostazioni protocollo e porte.

Configurare regola Firewall in Windows - Protocollo e Porte
Configurare regola Firewall in Windows – Protocollo e Porte

Impostazioni Indirizzo IP

Configurare regola Firewall in Windows - Impostazioni Indirizzo IP
Configurare regola Firewall in Windows – Impostazioni Indirizzo IP

Dopo aver specificato il percorso del programma, le porte e l’indirizzo IP, ora selezionare l’azione per consentire la connessione.

Puoi impostare “Allow the Connection” e spuntare la casella per assicurarsi che questa regola sia applicata su tutti i profili (Domain, Private,Public).

Quando tutte le impostazioni sono state completate, assegnare un nome alla regola a scopo di identificazione.

Dopo aver salvato tutte le impostazioni è possibile visualizzare il riepilogo della regola appena creata nella console Gestione criteri di gruppo.

Configurare regola Firewall in Windows - Criteri di Gruppo
Configurare regola Firewall in Windows – Criteri di Gruppo

Configurare regola Firewall in Windows sulle postazioni client

La regola del firewall verrà aggiunta non appena i Criteri di gruppo vengono aggiornati e un aggiornamento manuale può essere attivato utilizzando il comando

gpupdate / force

 Dopo aver aggiornato per vedere il risultato sulla configurazione del firewall client, in Windows Firewall ci sarà un banner che dice che le impostazioni sono controllate da Criteri di gruppo e lo stato del firewall sarà lo stesso di quello che è stato configurato in precedenza.

Conclusioni

Abbiamo visto come configurare regola Firewall in Windows, nel caso specifico prendendo di riferimento Windows Server 2012 utilizzando i Criteri di Gruppo.

Autore Bartolomeo

Consulente tecnico con la passione per il web e la tecnologia e tutto quello che le ronza intorno.
Nel tempo libero scrivo articoli per il mio blog su argomenti vari, in particolare su configurazione Windows, Linux e WordPress.

Condividi questo articolo!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.

Ho letto la policy privacy e accetto il trattamento dei miei dati personali in conformità al D.Lgs. 196/2003