Descrizione di Windows Firewall in Windows XP

Traduzione articoli Traduzione articoli
Identificativo articolo: 320855 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

In questa pagina

Sommario

In questo articolo viene descritto Windows Firewall incluso in Microsoft Windows XP Home Edition, Microsoft Windows XP Professional, Windows XP Home Edition Service Pack 1 (SP1) e Windows XP Professional SP1. Nell'articolo non è descritto il firewall incluso in Windows XP SP2.

Informazioni

Descrizione di Windows Firewall

Windows Firewall è un componente software che consente di controllare le informazioni scambiate tra una rete domestica o una piccola rete aziendale e Internet.

Se nella rete installata è utilizzata la Condivisione connessione Internet (ICS) per garantire l'accesso a Internet a vari computer, è consigliabile attivare Windows Firewall sulla connessione a Internet condivisa. È comunque possibile attivare Condivisione connessione Internet e Windows Firewall separatamente. È consigliabile attivare Windows Firewall sulla connessione di ogni computer basato su Windows XP connesso direttamente a Internet.

Windows Firewall è inoltre in grado di proteggere un computer singolo connesso a Internet. Se si dispone di un computer singolo connesso a Internet mediante un modem via cavo, DSL o di accesso remoto, Windows Firewall consente di proteggere la connessione a Internet. Non attivare Windows Firewall per le connessioni VPN (Virtual Private Network) poiché interferisce con la condivisione di file e altre funzioni VPN.

Funzionamento di Windows Firewall

Windows Firewall è un firewall attento alle variazioni di stato. Ciò significa che è in grado di sorvegliare tutti gli aspetti delle comunicazioni che lo attraversano, esaminando l'indirizzo di origine e di destinazione di ogni messaggio gestito. Per impedire al traffico non richiesto proveniente dal lato pubblico della connessione di invadere il lato privato, in Windows Firewall è disponibile una tabella in cui vengono registrate tutte le comunicazioni provenienti dal computer che esegue il programma. Nel caso di un computer singolo Windows Firewall tiene traccia del traffico creato in tale computer. Se utilizzato con la Condivisione connessione Internet, Windows Firewall consente di tenere traccia di tutto il traffico proveniente dal computer sul quale sono in esecuzione entrambi i programmi, nonché di tutto il traffico proveniente da computer di reti private. Windows Firewall consente di confrontare tutto il traffico in arrivo da Internet con i dati contenuti nella tabella. Il traffico Internet in arrivo viene autorizzato a entrare nei computer della rete solo se nella tabella esiste una voce corrispondente che dimostra come lo scambio di comunicazioni abbia avuto inizio dal computer o dalla rete privata.

Le comunicazioni provenienti da un'origine esterna al computer che esegue Windows Firewall, ad esempio da Internet, vengono ignorate dal firewall a meno che non si crei una voce nella scheda Servizi in modo da autorizzare il passaggio. Tutte le comunicazioni non sollecitate vengono bloccate silenziosamente da Windows Firewall e non vengono quindi inviate all'utente notifiche sull'attività. In tal modo vengono bloccati tentativi di aggressione come l'analisi delle porte. Le notifiche sull'attività potrebbero essere tanto frequenti da diventare motivo di distrazione. Windows Firewall, al contrario, è in grado di creare un registro di protezione nel quale è possibile prendere visione dell'attività controllata dal firewall.

È possibile configurare i servizi in modo tale che il traffico non richiesto proveniente da Internet venga inviato dal computer che esegue Windows Firewall alla rete privata. Se ad esempio nel computer risiede un servizio server Web HTTP e questo servizio viene attivato, il traffico HTTP non richiesto viene inviato dal computer che esegue Windows Firewall al server Web HTTP. Perché Windows Firewall autorizzi l'inoltro di traffico Internet non richiesto al server Web della rete privata, sono necessarie alcune informazioni operative, note come "definizioni di servizio".

Considerazioni su Windows Firewall

Non è consigliabile attivare Windows Firewall su qualsiasi connessione non collegata direttamente a Internet. Se Windows Firewall viene attivato per la scheda di rete di un computer client che esegue la Condivisione connessione Internet (ICS), è possibile che interferisca con alcune comunicazioni tra il computer e tutti gli altri computer della rete. Per una ragione analoga non è possibile utilizzare l'Installazione guidata rete per attivare Windows Firewall sulla connessione privata di un host con ICS. Si tratta della connessione che collega il computer host con ICS ai computer client con ICS. L'attivazione di un firewall in tale sede impedirebbe le comunicazioni di rete.

Non è necessario utilizzare Windows Firewall se sulla rete è già disponibile un firewall o un server proxy.

Se la rete dispone solo di una connessione a Internet condivisa, è consigliabile proteggerla attivando Windows Firewall. I client singoli possono inoltre disporre di schede, come un modem di accesso remoto o DSL, che forniscono connessioni singole a Internet ed essere pertanto vulnerabili senza la protezione di un firewall. Windows Firewall è in grado di controllare solo le comunicazioni relative alla connessione Internet su cui viene attivato. Poiché il funzionamento di Windows Firewall è basato su connessioni individuali, è necessario attivarlo in tutti i computer dotati di connessione a Internet perché sia protetta l'intera rete. Se si attiva Windows Firewall sulla connessione a Internet del computer host con ICS, ma un computer client con connessione diretta a Internet non utilizza la protezione di Windows Firewall, la rete sarà vulnerabile a causa di tale connessione non protetta.

Anche le definizioni di servizio che consentono il funzionamento dei servizi attraverso Windows Firewall sono basate su connessioni individuali. Se nella rete sono presenti più connessioni, è necessario configurare le definizioni di servizio per ogni connessione con Windows Firewall per la quale si desidera che il servizio funzioni.


Windows Firewall e messaggi di notifica

Poiché Windows Firewall consente di controllare tutte le comunicazioni in arrivo, alcuni programmi, in particolare quelli di posta elettronica, potrebbero avere comportamenti diversi se il programma viene attivato. Per alcuni programmi di posta elettronica è previsto l'invio regolare di interrogazioni al server di posta per cercare nuova posta, mentre altri programmi attendono l'invio di notifiche da parte del server.

In Microsoft Outlook Express, ad esempio, è attivo il controllo automatico dei nuovi messaggi di posta elettronica comandato da un timer. Se esistono nuovi messaggi di posta elettronica, ciò viene comunicato da Outlook Express con un'apposita notifica. Windows Firewall non interferisce con Outlook Express perché la richiesta di notifica sull'esistenza di nuovi messaggi di posta elettronica ha un'origine interna al firewall. Windows Firewall consente di inserire una voce nella tabella per la registrazione delle comunicazioni in uscita. Quando la presenza di nuova posta viene rilevata dal server di posta, Windows Firewall consente di associare tale risposta alla voce esistente nella tabella e di autorizzare il passaggio della comunicazione. Verrà dunque ricevuta la notifica dell'arrivo di un nuovo messaggio di posta elettronica.

In Microsoft Outlook 2000 la connessione avviene a un server basato su Microsoft Exchange che prevede l'utilizzo di una chiamata di procedura remota (RPC, Remote Procedure Call) per inviare notifiche di nuova posta ai client. In Outlook 2000 non viene effettuata la ricerca automatica di nuovi messaggi di posta elettronica quando è connesso a un server basato su Exchange, ma da quest'ultimo viene inviata un notifica a Outlook 2000 all'arrivo di nuovi messaggi di posta elettronica. Poiché la notifica RPC proviene da un server basato su Exchange esterno al firewall e non da Outlook 2000, Windows Firewall non è in grado di trovare alcuna voce corrispondente nella tabella e non consentirà quindi ai messaggi RPC di entrare nella rete domestica. Il messaggio di notifica RPC verrà ignorato. È possibile inviare e ricevere messaggi di posta elettronica, ma sarà necessario verificare manualmente l'esistenza di nuovi messaggi.


Impostazioni avanzate di Windows Firewall

È possibile utilizzare la funzionalità di registrazione di protezione di Windows Firewall per creare un registro dell'attività del firewall. Windows Firewall consente di registrare sia il traffico autorizzato sia quello rifiutato. Ad esempio, in base all'impostazione predefinita le richieste echo in ingresso provenienti da Internet non vengono autorizzate da Windows Firewall. Se l'impostazione ICMP (Internet Control Message Protocol) Consenti richiesta echo in ingresso non è attivata, la richiesta in ingresso non viene autorizzata e viene generata una voce nel registro relativamente al tentativo non riuscito.

È possibile modificare il comportamento di Windows Firewall attivando varie opzioni ICMP, ad esempio Consenti richiesta echo in ingresso, Consenti richiesta timestamp in ingresso, Consenti richiesta router in ingresso e Consenti reindirizzamento. Alcune brevi descrizioni di queste opzioni sono visualizzate nella scheda ICMP.

È possibile impostare una determinata dimensione del registro di protezione per evitare un eventuale overflow provocato da attacchi di negazione del servizio (Denial of Service). La registrazione degli eventi avviene nel formato di file di registro esteso, conformemente a quanto stabilito dal World Wide Web Consortium (W3C).

Riferimenti

Per ulteriori informazioni su attivazione e disattivazione di Windows Firewall, visitare il seguente sito Web Microsoft (informazioni in lingua inglese):
http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/hnw_enable_firewall.mspx
Per ulteriori informazioni su attivazione e disattivazione di Windows Firewall, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
283673 Attivazione e disattivazione del firewall relativo a Internet in Windows XP
Per ulteriori informazioni sulla negazione dell'accesso a condivisioni di file e stampanti da parte di Windows Firewall, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
298804 Possibili problemi di esplorazione e condivisione di file causati dai firewall Internet
Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
306203 Firewall connessione Internet non blocca il traffico Internet Protocol versione 6
Per ulteriori informazioni sul file di registro di protezione di Windows Firewall, visitare il seguente sito Web Microsoft (informazioni in lingua inglese):
http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/hnw_firewall_log_understanding.mspx
Per ulteriori informazioni sulle definizioni di servizio, visitare il seguente sito Web Microsoft (informazioni in lingua inglese):
http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/hnw_services_overview.mspx
http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/hnw_services_add.mspx
Per ulteriori informazioni su ICMP, visitare i seguenti siti Web Microsoft (informazioni in lingua inglese):
http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/sag_tcpip_und_icmp.mspx
http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/hnw_icmp_select.mspx
Per ulteriori informazioni sulla versione inclusa in Windows XP SP2 di Windows Firewall, visitare il seguente sito Web Microsoft (informazioni in lingua inglese):
http://www.microsoft.com/windowsxp/using/security/internet/sp2_wfintro.mspx

Proprietà

Identificativo articolo: 320855 - Ultima modifica: lunedì 20 febbraio 2006 - Revisione: 5.1
Le informazioni in questo articolo si applicano a
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
Chiavi: 
kbinfo kbfirewall kbenv KB320855
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com