Informazioni su Windows Firewall

Se è in esecuzione Windows XP Service Pack 2 (SP2), Windows Firewall è attivato per impostazione predefinita. Questo significa che la maggior parte dei programmi non potrà accettare comunicazioni indesiderate da Internet a meno che alcuni programmi vengano indicati come eccezioni. Per impostazione predefinita, nell'elenco eccezioni sono presenti due programmi in grado di accettare comunicazioni indesiderate da Internet: Trasferimento guidato file e impostazioni e Condivisione file e stampanti.

Poiché i firewall servono a limitare le comunicazioni tra il computer dell'utente e Internet, potrebbe essere necessario modificare le impostazioni per alcuni altri programmi per i quali è necessaria una connessione senza limitazioni. Per tali programmi è possibile creare eccezioni in modo da permettere la comunicazione attraverso Windows Firewall.

Rischi legati alla creazione di eccezioni

Ogni volta che si crea un'eccezione per permettere a un programma di comunicare attraverso Windows Firewall, il computer viene reso più vulnerabile. Creare un'eccezione equivale a fare un buco nel firewall. Se vi sono troppi buchi, il firewall non potrà più garantire un'adeguata difesa. I pirati informatici utilizzano spesso software in grado di cercare in Internet computer con connessioni non protette. I computer in cui sono presenti troppe eccezioni e troppe porte aperte diventano più vulnerabili.

Per diminuire i rischi per la protezione:

Inizio pagina

Creazione di eccezioni nonostante i rischi

A volte si desidera permettere al computer di effettuare una connessione, indipendentemente dai rischi che ne possono conseguire, ad esempio quando si desidera ricevere un file inviato tramite un programma di messaggistica immediata o quando si prende parte a una partita a più giocatori in Internet.

Quando ad esempio si stanno scambiando messaggi immediati con un utente che cerca di inviare un file, quale una fotografia, Windows Firewall richiederà se si desidera sbloccare la connessione per poter ricevere la fotografia nel computer. Se si vuole invece prendere parte a una partita in rete a più giocatori per sfidare i propri amici via Internet, è possibile aggiungere il gioco come eccezione così che il firewall consentirà l'invio delle informazioni relative alla partita nel computer.

Per aggiungere un programma all'elenco eccezioni

Scheda Eccezioni di Windows Firewall

Se il programma o il servizio che si desidera autorizzare non è presente nell'elenco

Suggerimento: Se il programma o il servizio che si desidera utilizzare non è presente nella finestra di dialogo Aggiunta programma, fare clic su Sfoglia, individuare il programma che si desidera aggiungere, quindi fare doppio clic su di esso. Solitamente i programmi sono memorizzati nella cartella Programmi. Il programma verrà visualizzato nel gruppo Programmi della finestra di dialogo Aggiunta programma.

Inizio pagina

Apertura di una porta come ultima risorsa

Se ancora non si riesce a individuare il programma, è possibile aprire una porta. Una porta corrisponde a una piccola apertura nel firewall che permette il passaggio delle comunicazioni. Per specificare la porta che si desidera aprire, fare clic su Aggiungi porta nella scheda Eccezioni. Ricordarsi di chiudere le porte aperte quando non è più necessario utilizzarle.

L'aggiunta di un'eccezione rappresenta una soluzione migliore rispetto all'apertura di una porta per i seguenti motivi:

Inizio pagina

Opzioni avanzate

Gli utenti esperti possono aprire le porte e configurare l'ambito per le singole connessioni in modo da ridurre al minimo le possibilità che un intruso si connetta a un computer o a una rete. A tale scopo, aprire Windows Firewall, selezionare la scheda Avanzate e utilizzare le impostazioni disponibili in Impostazioni connessione di rete.

Inizio pagina

3 - 3