Windows Firewall

Da Wikipedia, l'enciclopedia libera.
Windows Firewall
Windows Firewall in Windows 7

Windows Firewall in Windows 7
Sviluppatore Microsoft Corporation
Sistema operativo Microsoft Windows
Genere Sicurezza informatica
Licenza EULA
(Licenza chiusa)
Sito web windows.microsoft.com/it-IT/windows7/products/features/windows-firewall

Windows Firewall è il servizio di firewall integrato nelle versioni desktop e server di Microsoft Windows a partire da Windows XP e Windows Server 2003. Prima del rilascio di Windows XP Service Pack 2, nel 2004, era noto come Internet Connection Firewall.

Panoramica[modifica | modifica sorgente]

Quando Windows XP fu messo in vendita, nell'ottobre 2001, includeva un firewall limitato, chiamato "Internet Connection Firewall", disabilitato di default a causa di problemi di retrocompatibilità. Le impostazioni per la sua configurazione non erano poste in evidenza nell'interfaccia utente: pertanto era usato raramente.

Verso la metà del 2003, il worm Blaster attaccò un gran numero di macchine Windows, approfittando di alcune carenze nel servizio di Windows RPC.[1] Alcuni mesi più tardi, il worm SASSER produsse effetti simili. La crescente diffusione di questo genere di worm nel 2004 fece sì che le macchine che non avevano installato le opportune patch fossero infettate con pochissimo sforzo.[2] A causa di queste problematiche – e in forza anche delle critiche rivolte a Microsoft per l'inadeguatezza degli strumenti di protezione offerti ai clienti – Mircosoft decise di migliorare significativamente la funzionalità e l'interfaccia del firewall già incluso in Windows XP, e di ribattezzarlo semplicemente "Windows Firewall".

Windows Firewall include tra le proprie funzionalità quella di generare log di sicurezza ("Windows Security Log"), che registrano gli indirizzi IP e altri dati (connessioni riuscite e pacchetti persi) riguardo alle connessioni tra la rete locale e Internet. Questo strumento permette, per esempio, di tenere traccia di tutti i tentativi, da parte di un computer nella rete, di connettersi a un sito web. Questo funzionalità non è abilitata normalmente: la sua attivazione compete all'amministratore del sistema.[3]

Versioni[modifica | modifica sorgente]

Windows XP[modifica | modifica sorgente]

Windows firewall fu introdotto con Windows XP Service Pack 2. Ogni tipo di connessione di rete, sia essa su cavo, senza fili, VPN o persino FireWire ha il firewall abilitato di default, con delle eccezioni per permettere connessioni da macchine sulla rete locale. Inoltre, risolse anche il problema per cui le impostazioni non erano abilitate se non vari secondi dopo che una connessione di rete era stata abilitata, causando così la creazione di una finestra in cui poter subire attacchi.[4]. Delle aggiunte furono fatte alla Group Policy, in modo da permettere all'amministratore di applicare configurazioni valide a livello aziendale. Il firewall non può bloccare le connessioni in uscita, ma solo quelle in ingresso.

Windows firewall divenne una delle due ragioni principali (l'altra fu DCOM activation security[5]) per cui molte aziende non effettuarono rapidamente l'aggiornamento a Service Pack 2. In occasione del rilascio, un certo numero di siti internet riportavano problemi significativi di compatibilità, anche se per la maggior parte bastava aprire delle porte sul firewall in modo da permettere la comunicazione ai sistemi distribuiti (tipicamente, sistemi di backup a antivirus).

Nella versione per Windows XP e Windows Server 2003, il firewall non filtra il traffico IPv6.[6]

Windows Server 2003[modifica | modifica sorgente]

A marzo 2005 Microsoft rilasciò Windows Server 2003 Service Pack 1, che includeva gli stessi miglioramenti al firewall nella linea di sistemi operativi server.

Windows Vista[modifica | modifica sorgente]

Windows Vista ha migliorato il firewall in maniera significativa per rispondere a un certo numero di critiche riguardo alla flessibilità in ambiente di tipo aziendale[7]

  • un nuovo componente della console di gestione, denominato "Windows Firewall con protezione avanzata", che permette di configurare molte opzioni avanzate e consente la gestione remota. Vi si può accedere da Start -> Pannello di controllo -> Strumenti di amministrazione -> Windows Firewall con protezione avanzata, oppure eseguendo "wf.msc"
  • filtraggio delle connessioni IPv6
  • filtraggio delle connessioni in uscita, in risposta a spyware e virus che tentano di "chiamare casa". Le regole possono essere impostate dalla console di gestione. Tuttavia, non vengono mostrate notifiche per connessioni in uscita
  • mediante il filtraggio di pacchetti avanzato, si possono specificare regole per indirizzi di partenza e destinazione, e per intervalli di porte
  • le regole possono essere configurate per dei servizi mediante il loro nome, senza che vi sia la necessità di specificare il percorso completo
  • IPsec è completamente integrato, consentendo di permettere o negare accesso basandosi su certificati, autenticazione Kerberos, ecc.; è possibile anche richiedere cifratura per ogni tipo di connessione
  • interfaccia migliorata per la gestione di differenti profili. Possibilità di disporre di tre profili separati: computer connesso a un dominio, a una rete privata o ad una rete pubblica (Windows XP ne permette due: connesso a un dominio e standard). Supporto per la creazione di regole che forzino delle politiche di isolamento del server e del dominio.

Windows Server 2008 e Windows 7[modifica | modifica sorgente]

Windows Server 2008 R1 viene con lo stesso firewall di Windows Vista. Quello di Windows Server 2008 R2 e Windows 7 dispone di miglioramenti, come profili attivi multipli.[8]

Note[modifica | modifica sorgente]

  1. ^ Queste vulnerabilità furono corrette da Microsoft nell'arco di parecchi mesi. Si vedano in merito i bollettini di sicurezza (EN) MS03-026, (EN) MS03-039 e (EN) MS04-012.
  2. ^ (EN) Study: Unpatched PCs compromised in 20 minutes, da CNET News.com.
  3. ^ (EN) Internet Connection Firewall security log
  4. ^ (EN) The Cable Guy - February 2004
  5. ^ (EN) Security-Related Policy Settings
  6. ^ Internet Connection Firewall and Basic Firewall do not block Internet Protocol Version 6 traffic
  7. ^ (EN) The Cable Guy - January 2006
  8. ^ (EN) What's New in Windows Firewall with Advanced Security

Voci correlate[modifica | modifica sorgente]

Collegamenti esterni[modifica | modifica sorgente]

Microsoft Portale Microsoft: accedi alle voci di Wikipedia che trattano di Microsoft