Windows Firewall: controllo, gestione e ripristino in Windows 7

Aggiornato il 28.12.11

Difficile oggi pensare ad un computer senza che sia connesso a internet, ormai tutti siamo collegati in rete e scambiamo dati col mondo.
In questo ambito di globalizzazione del web, una componente indispensabile è il Firewall, lo strumento che filtra le connessioni in entrata ed in uscita dal computer e che serve ad impedire accessi non autorizzati.
Ci sono tante persone che pensano "perchè un hacker o qualcuno dovrebbe provare ad entrare nel mio insignificante computer di casa che uso solo per navigare il web?".
La risposta non è mai scontata se non si ha conoscenza delle dinamiche che governano internet: un hacker non ha interesse se il pc ha dati importanti all'interno, se è del ministro, se è dell'operaio o di un ragazzino, al pirata informatico interessa soprattutto avere a disposizione una macchina da usare per i suoi scopi illeciti.
Ricerca di indirizzi Email, invio di spam, furto di dati sono tra i peggiori reati online e crimini informatici di cui ho parlato nel dettaglio qualche tempo fa.
Alla Microsoft, con Windows 7 (e Vista), è stato capito questo problema ed è stato implementato un firewall integrato al sistema operativo molto migliore rispetto quello che si ha in Windows XP e configurabile secondo le necessità.

Tutti i pc, sia Windows che Linux hanno bisogno quindi di un firewall ossia di un programma che impedisca accessi esterni.
Come già visto esistono migliori programmi firewall gratuiti che funzionano e proteggono bene ma, chi ha Windows 7, potrebbe anche farne a meno ed affidarsi unicamente al Windows Firewall.

Se però un antivirus fa tutto da solo e non serve la mano dell'utente, utilizzare al meglio un firewall può non essere cosa semplice.
Bisogna infatti dare le autorizzazione per le connessioni in entrata ed in uscita ai vari programmi.
Può essere quindi necessario configurare le regole, permettere a certe applicazioni di scambiare dati su internet o impedirlo.
Come detto, il nuovo Windows firewall di Windows 7 è buono ed all'altezza del compito, soltanto che, nonostante la solita interfaccia facilitata dei programmi Microsoft, nella maggior parte dei casi, non è molto intuitivo per un principiante e nemmeno per un esperto.
Il rischio è che se si sbaglia qualcosa negando ad esempio un permesso, diventa difficile andarlo a ritrovare per modificarlo e, può succedere, che il pc non si connette più a internet.

Per questo sono nati alcuni programmi che rendono più semplice la gestione del firewall Windows.
Nota: dopo la loro installazione, vengono chiuse tutte le connessioni ed internet non funzionerà più, bisognerà quindi procedere autorizzando il browser e gli altri programmi usando questi programmi.

1) TinyWall mostra subito i programmi che tentano l'accesso a internet e che vengono bloccati.
Con un click essi possono essere autorizzati ad usare la rete.
Dall'icona di Tinywall in basso a destra vicino l'orologio è possibile anche permettere tutte le connessioni o bloccare tutto.
Il gestore del firewall Windows permette anche di controllare i processi di Windows.

2) Firewall Control di Windows 7 (funziona anche su Windows Vista) che offre un altro tipo di approccio e rende la gestione del firewall di Windows, in teoria, più facile.
Firewall Control esiste anche in versione portatile ed è gratuito e leggero.
Esso si integra con il firewall di Windows, senza sostituirsi ad esso ma soltanto come pannello di gestione delle regole del firewall per controllare o filtrare il traffico di rete.
Quando si esegue il software per la prima volta si aprono un paio di finestre di dialogo che chiedono se si desidera consentire una connessione di rete particolare o meno.
A seconda cosa è che è apparso è possibile approvare (Enable) o rifiutare (Disable) la connessione, creando così una regola per la sessione corrente (Apply Once) o permanentemente (Apply).
Si può anche impostare di permettere che un programma riceva solo dati senza inviarli (Incoming) e, viceversa, invii dati senza permesso di riceverli (outcoming)
Le finestre che appaiono con notifiche che riguardano solo i programmi attivi che usano internet come i browser, le chat o i download manager.
Aprendo la finestra di configurazione, cliccando i "Settings" dall'icona nella taskbar, in basso a destra, si possono vedere i programmi per cui è stata definita la regola.
Se una qualsiasi applicazione non è elencata qui, vuol dire che, quando questa tenterà di accedere a internet, si riceverà una notifica che chiede se consentire o meno la connessione.
Nelle impostazioni si possono anche disabilitare i popup che, altrimenti, appariranno di continuo elencando tutte le connessioni in tempo reale.
Per come la vedo io, questo è un buon sistema di gestione del firewall di Windows 2007 e di Windows Vista ma può anche incasinare la vita (per cui meglio provare prima la versione portatile che non si installa e non rimane in background).
Se si ritiene di essere in una rete abbastanza protetta, dietro ad un router, il Windows Firewall è sufficiente anche se, è bene sapere, un programma firewall esterno è sempre più sicuro.

3) In alternativa, esiste anche un altro programma chiamato sempre Windows Firewall Control che consente semplicemente di bloccare o meno le connessioni di rete con un click, senza però scollegarsi ad internet.

Nota Importante:
Siccome il Windows Firewall può diventare causa di problemi di rete, quando il pc non sembra riuscire a connettersi a internet, potrebbe esserci un problema di configurazione.
In questi casi conviene andare nel pannello di controllo, cliccare su "Sistema e Sicurezza" e poi su "Firewall".
Senza perdere tempo a controllare le varie regole avanzate, conviene cliccare sulla colonna di sinistra dove è scritto "Ripristino impostazioni predefinite".
Se per qualche motivo (magari un virus) non si dovesse aprire la finestra di gestione del firewall e non si riuscisse a riattivarlo o fare il ripristino, aprire il prompt dei comandi (dal menu Start, scrivere cmd nella barra Esegui o nella casella di ricerca) e scrivere il comando: netsh advfirewall reset .