Windows Defender Firewall: una guida completa e sicura

Profili per rete e regole granulari per controllare il traffico in base ad app, IP, porta e protocollo.
Gestione semplice da Windows Security e console avanzata per scenari complessi.
Mantenendolo attivo e non interrompendo il servizio si prevengono guasti e si migliora la protezione.

Quando si parla di sicurezza di Windows, il firewall di sistema è uno di quegli eroi sconosciuti che non si vedono quasi mai, ma che lavora instancabilmente. Con il firewall di Windows Windows Defender Attivo, il tuo sistema filtra le connessioni e impedisce l'accesso non autorizzato, ed è completato da avvisi di intrusione perimetrale senza preoccuparsi troppo. L'idea è semplice: consenti ciò di cui hai bisogno e blocca ciò che è sospetto.riducendo la superficie esposta agli attacchi mentre navighi, lavori o giochi.

Oltre al nome, questo firewall è una parte fondamentale del sistema, incluso di serie e pronto a funzionare fin dal primo avvio. Si integra con l'app Sicurezza di WindowsPermette di scegliere quali reti sono attendibili e, se necessario, di applicare regole dettagliate per applicazione, indirizzo IP, porta o protocollo. Non è necessario essere un amministratore di sistema per gestire le funzionalità di base, ma se si desidera approfondire l'argomento, sono disponibili anche strumenti avanzati.

Che cos'è Windows Defender Firewall e perché è importante?

Questo componente funge da filtro tra il computer e il resto della rete. Firewall di Windows Defender analizza il traffico in entrata e in uscita Decide cosa consentire o bloccare in base a criteri e regole. Può filtrare in base all'indirizzo IP di origine o di destinazione, al numero di porta, al protocollo o persino al programma specifico che tenta di comunicare. Questo consente di limitare la comunicazione solo alle applicazioni e ai servizi desiderati.

È un firewall basato su host, è integrato con Windows e È abilitato di default in tutte le edizioni supportateLa sua presenza contribuisce a un approccio di difesa approfondita, fornendo un ulteriore livello di protezione contro le minacce di rete e migliorando la gestibilità negli ambienti domestici e aziendali.

Firewall di Windows Defender

Profili e tipi di rete: dominio, privato e pubblico

Il firewall si adatta al contesto della rete per applicare policy più o meno rigide. Windows utilizza tre profili: dominio, privato e pubblico, ed è possibile assegnare regole per profilo per controllare il comportamento a seconda di dove ci si connette.

Rete privata e rete pubblica

In una rete privata, come quella domestica, normalmente si desidera avere una certa visibilità tra i dispositivi attendibili. Il tuo PC può essere reso visibile per la condivisione di file o stampanti E le regole sono solitamente meno restrittive. Al contrario, su una rete pubblica, come il Wi-Fi di un bar, la discrezione è fondamentale: l'apparecchiatura non deve essere visibile e il controllo è molto più severo per evitare problemi con dispositivi sconosciuti.

Quando ti connetti a una rete per la prima volta, Windows ti chiede se è privata o pubblica. Se commetti un errore nella scelta, puoi modificarla dal Centro connessioni di rete e condivisione., immettendo la connessione per regolare il tipo di rete e, per estensione, il profilo firewall applicato.

Rete di dominio

Negli ambienti aziendali con Active Directory, se il computer è unito al dominio e rileva un controller, il profilo del dominio viene applicato automaticamente. Questo profilo non è impostato manualmente.Si attiva quando l'infrastruttura lo determina, allineando le policy di rete alle direttive aziendali.

Contenuti esclusivi: clicca qui In che modo Google protegge i tuoi dati?

Gestisci il firewall dall'app Sicurezza di Windows

Per l'uso quotidiano, il metodo più semplice è aprire Sicurezza di Windows e andare su Firewall e protezione di rete. Lì potrai vedere a colpo d'occhio lo stato di ogni profilo. È possibile attivare o disattivare la protezione per il dominio, la rete privata o quella pubblica, una alla volta.

All'interno di ciascun profilo, l'opzione Firewall di Microsoft Defender consente di alternare tra Abilitato e Disabilitato. La disattivazione non è una buona idea, tranne in casi specifici.Se un'app si blocca, è più sensato consentirne l'esecuzione in modo controllato piuttosto che abbassare la guardia dell'intero sistema.

Blocco completo delle connessioni in entrata

Esiste un'opzione specifica per massimizzare la protezione: bloccare tutte le connessioni in entrata, anche quelle presenti nell'elenco delle app consentite. Se attivata, le eccezioni vengono ignorate. e blocca qualsiasi tentativo indesiderato. È utile nelle reti ad alto rischio o durante gli incidenti, sebbene possa interrompere i servizi che richiedono input dalla rete locale.

Come disabilitare Windows Defender

Altre opzioni essenziali dalla stessa schermata

Consenti a un'app di passare attraverso il firewallSe qualcosa di cui hai bisogno non si connette, aggiungi un'eccezione per il suo eseguibile o apri la porta corrispondente. Prima di farlo, valuta il rischio e limita l'eccezione al profilo di rete specifico.
Risoluzione dei problemi di rete e Internet: strumento automatico per diagnosticare e, auspicabilmente, correggere errori generali di connettività.
Impostazioni di notificaImposta il numero di avvisi che desideri ricevere quando il firewall blocca l'attività. Utile per bilanciare sicurezza e rumore.
Impostazioni avanzateSi apre il modulo Firewall di Windows Defender classico con funzionalità di sicurezza avanzate. Consente di creare regole in entrata e in uscita, regole di sicurezza delle connessioni (IPsec) e di esaminare i log di monitoraggio. L'utilizzo indiscriminato può causare l'interruzione dei servizi, quindi procedere con cautela.
Ripristina i valori predefinitiSe qualcosa o qualcuno ha modificato le regole e nulla funziona come dovrebbe, è possibile ripristinare le impostazioni di fabbrica. Sui computer gestiti, i criteri dell'organizzazione verranno riapplicati dopo il ripristino delle regole.

Comportamento predefinito e concetti chiave

Fondamentalmente, il firewall opera con una logica conservativa dall'esterno verso l'interno: Blocca tutto il traffico in entrata non richiesto a meno che non esista una regola che lo consente. Per il traffico in uscita l'approccio è opposto: è consentito a meno che una regola non lo neghi.

Che cos'è una regola firewall?

Le regole stabiliscono se un tipo di traffico è consentito o bloccato e a quali condizioni. Possono essere definiti in base a più criteri. combinabili per identificare con precisione cosa si desidera controllare.

Applicazione o servizio: collega la regola a un programma o servizio specifico.
Indirizzi IP di origine e destinazione: supporta intervalli e maschere; anche valori dinamici come gateway predefinito, server DHCP e DNS o subnet locali.
Protocollo e portePer TCP o UDP, specificare porte o intervalli; per protocolli personalizzati, è possibile fare riferimento al numero IP da 0 a 255.
Tipo di interfaccia: cavo, Wi-Fi, tunnel, ecc., nel caso in cui si vogliano applicare regole solo a determinate connessioni.
ICMP e ICMPv6: filtra in base a tipi e codici specifici di messaggi di controllo.

Contenuti esclusivi: clicca qui Come dividere lo schermo in quattro parti in Windows 11

Inoltre, ogni regola può essere limitata a uno o più profili di rete. In questo modo, un'app può comunicare su reti private ma rimanere in silenzio su reti pubbliche., aumentando la protezione quando l'ambiente lo richiede.

Vantaggi pratici a casa e al lavoro

Riduce il rischio di attacchi alla rete riducendo l'esposizione e aggiungendo un'ulteriore barriera alla tua strategia di difesa.
Protegge i dati riservati attraverso comunicazioni autenticate e, se necessario, crittografate end-to-end con IPsec, e puoi imparare a Proteggi il tuo PC Windows.
Approfitta di ciò che hai giàFa parte di Windows, non richiede hardware o software aggiuntivi e si integra con soluzioni di terze parti tramite API documentate.

Attivare, disattivare e ripristinare in modo sicuro

Per attivare il firewall in Windows 10 o 11, vai su Sicurezza di Windows, apri Firewall e protezione di rete, scegli il profilo e impostalo su Attivo. Se lavori su una rete aziendale, potrebbero esserci delle policy che limitano le modifiche.Quindi tienilo a mente se non ti consente di modificare lo stato.

Se per un motivo specifico è necessario disattivarlo, è possibile farlo dalla stessa schermata modificando l'opzione su Disattivato oppure dal Pannello di controllo in Sistema e sicurezza, Windows Defender Firewall e selezionando l'opzione Attiva o disattiva. Non è consigliabile e dovrebbe essere fatto solo temporaneamente.perché ti lascia più esposto.

Per ripristinare le impostazioni, vai al Pannello di controllo, accedi a Windows Defender Firewall e seleziona Ripristina impostazioni predefinite. È la scorciatoia per ripulire le regole strane e tornare a uno stato noto quando la connettività si comporta in modo strano.

Consentire a un'applicazione di attraversare il firewall

Se un'app legittima, come Chrome Remote Desktop, non riesce a connettersi, non è necessario disattivare il firewall. Utilizzare l'opzione Consenti un'app o una funzionalità Per selezionare il programma e specificare con quali profili di rete può comunicare (privati e/o pubblici), fare clic su Modifica impostazioni, se necessario, per abilitare la modifica e salvare le modifiche.

Nelle versioni precedenti di Windows, come 8.1, 8, 7, Vista o anche XP, il processo è simile a partire dal Pannello di controllo. Cerca la sezione firewall e vai a consentire a un'app di passare attraverso il firewallSeleziona la casella relativa all'applicazione nelle colonne del profilo pertinenti e conferma. Sebbene l'interfaccia possa cambiare leggermente, il concetto rimane lo stesso.

Regole personalizzate con la console avanzata

Per scenari più specifici, apri il componente Firewall di Windows Defender con sicurezza avanzata. Puoi trovarlo dal menu Start o dalla sezione Impostazioni avanzate in Sicurezza di Windows. Lì vedrai le regole di ingresso e le regole di uscita per creare, modificare o disabilitare policy dettagliate.

Contenuti esclusivi: clicca qui Tabnabbing qual è questo pericoloso problema quando si apre un collegamento

Per creare una nuova regola, la procedura guidata ti guiderà: scegli se si tratta di un programma, di una porta o di una regola personalizzata; definisci la porta o l'eseguibile, se applicabile; seleziona l'azione (consenti, consenti se sicuro o blocca); limitala ai profili di rete desiderati; e assegnale un nome descrittivo. Questa granularità consente, ad esempio, di consentire solo la porta richiesta da un'app sulle reti private, ma blocca qualsiasi tentativo sulle reti pubbliche.

È anche possibile impostare regole in base agli indirizzi IP di destinazione. Se desideri limitare l'accesso a determinate destinazioniDefinisci intervalli o indirizzi specifici, tenendo presente che il filtraggio avviene in base all'IP o alla porta, non in base al nome di dominio.

Buone pratiche e cosa non fare

La raccomandazione generale di Microsoft è chiara: non disattivare il firewall a meno che non ci sia un motivo molto giustificato. Perderesti vantaggi come le regole IPsec, protezione contro le tracce di attacchi di rete, schermatura dei servizi e filtri di avvio anticipato.

Prestare particolare attenzione a questo: non interrompere mai il servizio firewall dalla console dei servizi. Il servizio si chiama MpsSvc e il suo nome visualizzato è Windows Defender Firewall.Microsoft non supporta questa pratica e può causare gravi problemi, come errori nel menu Start, errori durante l'installazione o l'aggiornamento di app moderne, errori nell'attivazione di Windows tramite telefono o incompatibilità con software che dipendono dal firewall.

Se è necessario disattivarlo per motivi di policy o di test, è possibile farlo modificando i profili dall'interfaccia o tramite la riga di comando senza arrestare il servizio. Lasciare il motore acceso e monitorare l'autonomia per evitare effetti collaterali e poterli invertire rapidamente.

Licenze ed edizioni compatibili

Il firewall Windows Defender è disponibile nelle edizioni principali del sistema. Windows Pro, Enterprise, Pro Education o SE e Education lo includonoPertanto, non è necessario acquistare altro per utilizzarlo. In termini di diritti di licenza, sono coperte le seguenti varianti: Windows Pro e Pro Education (SE), Windows Enterprise E3 ed E5 e Windows Education A3 e A5.

Scorciatoie e partecipazione

Se vuoi inviare suggerimenti o segnalare problemi relativi al componente, apri il Feedback Hub con la combinazione WIN+F e utilizza la categoria appropriata in sicurezza e privacy, protezione della rete. Il feedback aiuta a dare priorità ai miglioramenti Perfezioneremo l'esperienza nelle versioni future.

Windows Defender Firewall è più di un semplice interruttore on/off: è un sistema flessibile che si adatta al tipo di rete, supporta regole per applicazione, IP e protocollo e, quando necessario, si affida a IPsec per l'autenticazione e la crittografia. Con opzioni per consentire le applicazioni, il modulo avanzato per la messa a punto delle regole, il ripristino rapido e la possibilità di rafforzare i profili pubbliciÈ possibile ottenere una protezione solida senza sacrificare la funzionalità. Mantenerla attiva, evitare interruzioni del servizio e utilizzare gli strumenti giusti quando un'app si blocca è il modo migliore per bilanciare sicurezza e praticità in qualsiasi scenario.

Proteggi il tuo PC Windows dallo spionaggio avanzato

Articolo correlato:

Come proteggere il tuo PC Windows da spionaggio avanzato come APT35 e altre minacce

Daniele Terrasa

Editor specializzato in questioni tecnologiche e Internet con più di dieci anni di esperienza in diversi media digitali. Ho lavorato come redattore e creatore di contenuti per aziende di e-commerce, comunicazione, marketing online e pubblicità. Ho scritto anche su siti web di economia, finanza e altri settori. Il mio lavoro è anche la mia passione. Ora, attraverso i miei articoli in Tecnobits, cerco di esplorare tutte le novità e le nuove opportunità che il mondo della tecnologia ci offre ogni giorno per migliorare la nostra vita.