Windows Firewall
Windows Firewall software | |
---|---|
Genere | Sicurezza informatica |
Sviluppatore | Microsoft Corporation |
Sistema operativo | Microsoft Windows |
Licenza | EULA (licenza non libera) |
Sito web | [1] |
Modifica dati su Wikidata · Manuale |
Windows Firewall è il servizio di firewall integrato nelle versioni desktop e server di Microsoft Windows a partire da Windows XP e Windows Server 2003. Prima del rilascio di Windows XP Service Pack 2, nel 2004, era noto come Internet Connection Firewall.
Panoramica
Quando Windows XP fu messo in vendita, nell'ottobre 2001, includeva un firewall limitato, chiamato "Internet Connection Firewall", disabilitato di default a causa di problemi di retrocompatibilità. Le impostazioni per la sua configurazione non erano poste in evidenza nell'interfaccia utente: pertanto era usato raramente.
Verso la metà del 2003, il worm Blaster attaccò un gran numero di macchine Windows, approfittando di alcune carenze nel servizio di Windows RPC.[1] Alcuni mesi più tardi, il worm SASSER produsse effetti simili. La crescente diffusione di questo genere di worm nel 2004 fece sì che le macchine che non avevano installato le opportune patch fossero infettate con pochissimo sforzo.[2] A causa di queste problematiche – e in forza anche delle critiche rivolte a Microsoft per l'inadeguatezza degli strumenti di protezione offerti ai clienti – Microsoft decise di migliorare significativamente la funzionalità e l'interfaccia del firewall già incluso in Windows XP, e di ribattezzarlo semplicemente "Windows Firewall".
Windows Firewall include tra le proprie funzionalità quella di generare log di sicurezza ("Windows Security Log"), che registrano gli indirizzi IP e altri dati (connessioni riuscite e pacchetti persi) riguardo alle connessioni tra la rete locale e Internet. Questo strumento permette, per esempio, di tenere traccia di tutti i tentativi, da parte di un computer nella rete, di connettersi a un sito web. Questo funzionalità non è abilitata normalmente: la sua attivazione compete all'amministratore del sistema.[3]
Versioni
Windows XP
Windows firewall fu introdotto con Windows XP Service Pack 2. Ogni tipo di connessione di rete, sia essa su cavo, senza fili, VPN o persino FireWire ha il firewall abilitato di default, con delle eccezioni per permettere connessioni da macchine sulla rete locale. Inoltre, risolse anche il problema per cui le impostazioni non erano abilitate se non vari secondi dopo che una connessione di rete era stata abilitata, causando così la creazione di una finestra in cui poter subire attacchi.[4]. Delle aggiunte furono fatte alla Group Policy, in modo da permettere all'amministratore di applicare configurazioni valide a livello aziendale. Il firewall non può bloccare le connessioni in uscita, ma solo quelle in ingresso.
Windows firewall divenne una delle due ragioni principali (l'altra fu DCOM activation security[5]) per cui molte aziende non effettuarono rapidamente l'aggiornamento a Service Pack 2. In occasione del rilascio, un certo numero di siti internet riportavano problemi significativi di compatibilità, anche se per la maggior parte bastava aprire delle porte sul firewall in modo da permettere la comunicazione ai sistemi distribuiti (tipicamente, sistemi di backup a antivirus).
Nella versione per Windows XP e Windows Server 2003, il firewall non filtra il traffico IPv6.[6]
Windows Server 2003
A marzo 2005 Microsoft rilasciò Windows Server 2003 Service Pack 1, che includeva gli stessi miglioramenti al firewall nella linea di sistemi operativi server.
Windows Vista
Windows Vista (e Windows Server 2008 R1) ha migliorato il firewall in maniera significativa per rispondere a un certo numero di critiche riguardo alla flessibilità in ambiente di tipo aziendale[7]
- un nuovo componente della console di gestione, denominato "Windows Firewall con protezione avanzata", che permette di configurare molte opzioni avanzate e consente la gestione remota. Vi si può accedere da Start -> Pannello di controllo -> Strumenti di amministrazione -> Windows Firewall con protezione avanzata, oppure eseguendo "wf.msc"
- filtraggio delle connessioni IPv6
- filtraggio delle connessioni in uscita, in risposta a spyware e virus che tentano di "chiamare casa". Le regole possono essere impostate dalla console di gestione. Tuttavia, non vengono mostrate notifiche per connessioni in uscita
- mediante il filtraggio di pacchetti avanzato, si possono specificare regole per indirizzi di partenza e destinazione, e per intervalli di porte
- le regole possono essere configurate per dei servizi mediante il loro nome, senza che vi sia la necessità di specificare il percorso completo
- IPsec è completamente integrato, consentendo di permettere o negare accesso basandosi su certificati, autenticazione Kerberos, ecc.; è possibile anche richiedere cifratura per ogni tipo di connessione
- interfaccia migliorata per la gestione di differenti profili. Possibilità di disporre di tre profili separati: computer connesso a un dominio, a una rete privata o ad una rete pubblica (Windows XP ne permette due: connesso a un dominio e standard). Supporto per la creazione di regole che forzino delle politiche di isolamento del server e del dominio.
Windows 7, 8.1, 10, 11
Il firewall di Windows 7 e Windows Server 2008 R2 e dispone di miglioramenti, come profili attivi multipli.[8]
Tuttavia, nel corso del tempo, con Windows 8.1, 10 e 11 non sono state apportate modifiche, rimanendo invariato anche a distanza di anni.
Note
- ^ Queste vulnerabilità furono corrette da Microsoft nell'arco di parecchi mesi. Si vedano in merito i bollettini di sicurezza (EN) MS03-026 Archiviato il 25 febbraio 2005 in Internet Archive., (EN) MS03-039 Archiviato il 3 giugno 2004 in Internet Archive. e (EN) MS04-012.
- ^ (EN) Study: Unpatched PCs compromised in 20 minutes, da CNET News.com.
- ^ (EN) Internet Connection Firewall security log Archiviato il 5 maggio 2007 in Internet Archive.
- ^ (EN) The Cable Guy - February 2004
- ^ (EN) Security-Related Policy Settings
- ^ Internet Connection Firewall and Basic Firewall do not block Internet Protocol Version 6 traffic
- ^ (EN) The Cable Guy - January 2006
- ^ (EN) What's New in Windows Firewall with Advanced Security
Voci correlate
Collegamenti esterni
- Informazioni su Windows Firewall, su learn.microsoft.com.
V · D · M | |||||||
---|---|---|---|---|---|---|---|
Strumenti di sistema | App Installer · Configurazione di sistema · Console di ripristino · Controllo file di sistema · Deframmenta disco · Driver Verifier · DxDiag · Gestione attività · Gestione dispositivi · IExpress · Impostazioni · Management Console · Monitoraggio risorse · Monitor di sistema · Netsh · Pannello di controllo (Componenti) · PowerShell · Pulizia disco · Prompt dei comandi · Ripristino configurazione di sistema · Sysprep · System Information · System Policy Editor · Visualizzatore eventi · Windows Error Reporting · Windows Ink · Windows Installer · Windows Update (Windows Insider) · WinRE · WMI · Windows System Assessment Tool | ||||||
Applicazioni | Assistente vocale · Assistenza rapida · Blocco note · Calcolatrice · Calendario · Centro PC portatile Windows · Contatti · Cortana · Edge · Fax e scanner · Feedback Hub · File Manager · Film e TV · Foto · Fotocamera · Microsoft WordPad · Groove Musica · Il tuo telefono · Lente di ingrandimento · Mappa caratteri · Mappe · Memo · Messaggi · Meteo · Money · News · OneDrive · OneNote · Paint · Paint 3D · Pay · Phone Companion · Posta · Registratore vocale · Richiesta supporto · Riconoscimento vocale · Skype · Sport · Store · Strumento di cattura · Suggerimenti · Sveglie e orologio · Visualizzatore 3D · Windows Media Player · Windows Story Remix · Windows To Go · WordPad · Xbox Console Companion | ||||||
Shell | Aero · AutoPlay · AutoRun · Barra delle applicazioni · Centro notifiche (Windows) · ClearType · Esplora file · Menu start · Search (Cartella speciale · IFilter · Namespace · Ricerca salvata · Servizio di indicizzazione) · Stili di visualizzazione di Windows XP · Visualizzazione attività · Windows Spotlight | ||||||
Kernel | System Idle Process · Registro di sistema · DLL · EXE · NTLDR · Winlogon · Recovery Console · I/O · WinRE · WinPE · Kernel Patch Protection | ||||||
Servizi | BITS · CLFS · Copia shadow · Error Reporting · Multimedia Class Scheduler · Service Control Manager · Utilità di pianificazione · Wireless Zero Configuration | ||||||
File system | CDFS · DFS · exFAT · FAT · IFS · NTFS (Collegamento fisico · EFS · Junction point · Mount Point · Reparse point · Symbolic link · TxF) · ReFS · UDF | ||||||
Server | Active Directory · DFS Replication · Distributed Transaction Coordinator · DNS · Domini · Group Policy · Hyper-V · IIS · MSMQ · Profilo utente in roaming · Protezione di accesso alla rete · PWS · Reindirizzamento delle cartelle · Remote Desktop Services · Remote Differential Compression · Remote Installation Services · Rights Management Services · Server Core · Servizi di stampa per UNIX · SharePoint · System Resource Manager · Windows Deployment Services · Windows Media Services · WSUS | ||||||
Architettura | Architettura Windows NT · Console Windows · Copia shadow · CSRSS · Desktop Window Manager · Enhanced Write Filter · Graphics Device Interface · hal.dll · I/O request packet · Imaging Format · Kernel Transaction Manager · Librerie · Logical Disk Manager · LSASS · MinWin · NTLDR · Ntoskrnl.exe · Object Manager · Portable Executable (EXE · DLL) · Processo di avvio (NT · Vista) · Registro di sistema · Resource Protection · Security Account Manager · Server Message Block · SMSS · System Idle Process · USER · WHEA · Winlogon · WinUSB · XML Paper Specification | ||||||
Sicurezza | AppLocker · BitLocker · Credential Guard · Family Safety · Kernel Patch Protection · Mandatory Integrity Control · Prevenzione di esecuzione dei dati · Protected Media Path · Sicurezza e manutenzione · User Account Control · User Interface Privilege Isolation · Windows Defender · Windows Firewall | ||||||
Compatibilità | COMMAND.COM · Macchina virtuale DOS · Windows Subsystem for Linux (Microsoft POSIX) · Windows on Windows · WoW64 · Windows XP Mode | ||||||
API | Active Scripting (WSH · VBScript · JScript) · COM (ActiveX · ActiveX Document · COM Structured storage · DCOM · OLE · OLE Automation · Transaction Server) · DirectX · .NET Framework · Universal Windows Platform · Windows Mixed Reality · Windows Runtime · WinUSB | ||||||
Giochi | Solitaire Collection | ||||||
Obsoleti |
| ||||||
Spostati su Microsoft Store | Lettore DVD · Hover! · Mahjong · Minesweeper | ||||||
Deprecati | Internet Explorer · Media Player |