Bloccare un Programma da Internet con il Firewall di Windows

Guida per impedire l'accesso a internet a un programma del PC col Firewall di Windows 10 e 11, bloccare le connessioni in entrata e uscita

Quando si usa un PC su internet, di solito si vuole che i programmi e le app siano connesse, in modo da poter navigare il web, per scaricare, giocare, ricevere email e messaggi. Questo è sicuramente il caso delle app regolari, ma ci sono anche casi di programmi che non si vuole possano comunicare all'esterno, se si teme possano trasmettere dati privati, se si tratta di softwae non sicuri oppure se si vuole impedire un aggiornamento automatico.
Di solito si usa bloccare un gioco per bloccare la modalità multiplayer o eventuali check nel caso in cui il gioco non fosse originale e regolarmente acquistato. È possibile anche bloccare programmi ad accedere a internet se questi visualizzano pubblicità e annunci fastidiosi che si vogliono rimuovere.
Si può usare il Firewall Windows anche per bloccare tutte le potenziali connessioni in entrata nelle reti wifi di bar e ristoranti, per stare tranquilli che nessuno possa spiare i dati del computer.

Indipendentemente dal motivo, si può bloccare l'accesso a internet per un programma specifico usando il Firewall di Windows (che è lo stesso in Windows 10 ed anche Windows 11), creando regole oppure, semplicemente, togliendo le autorizzazioni dalla lista.

LEGGI ANCHE: Controllo e gestione del Firewall Windows

Configurazione del Firewall di Windows

Per bloccare un programma, è sufficiente creare una regola personalizzata nel Firewall di Windows. La procedura è semplice, ma richiede attenzione per non interrompere connessioni essenziali. Ecco come fare:

• Aprire il pannello del Firewall: Premere Win + R, digitare control firewall.cpl e premere Invio. Si aprirà la finestra del Firewall di Windows Defender.
• Accedere alle impostazioni avanzate: Nel menu a sinistra, selezionare Impostazioni avanzate. Potrebbe essere necessario confermare i permessi amministrativi.
• Creare una nuova regola: Nella finestra che si apre, cliccare su Regole in uscita, poi su Nuova regola nel menu a destra.
• Selezionare il programma: Scegliere Programma, cliccare Avanti e indicare il percorso del file eseguibile (.exe) del programma, usando il pulsante Sfoglia.
• Impostare il blocco: Selezionare Blocca la connessione e proseguire con Avanti.
• Applicare a tutte le reti: Scegliere Dominio, Privato e Pubblico per garantire che il blocco funzioni ovunque.
• Nominare la regola: Assegnare un nome chiaro, come Blocco [Nome Programma], per identificarla facilmente in futuro.

Una volta completati questi passaggi, il programma non potrà più connettersi a internet, a meno che la regola non venga modificata o rimossa.

Suggerimenti per Evitare Problemi

Quando si crea una regola, è fondamentale verificare il percorso del file eseguibile. Alcuni programmi, come i browser o i client di gioco, utilizzano più file .exe. Ad esempio, bloccare solo firefox.exe potrebbe non fermare processi secondari. Per identificare tutti i file coinvolti, si può usare il Task Manager di Windows.

È altrettanto importante distinguere tra regole in entrata e in uscita. Le regole in uscita impediscono al programma di connettersi a internet, mentre quelle in entrata bloccano le connessioni dai server esterni. Per la maggior parte dei casi, una regola in uscita è sufficiente.

Creare Regole connessioni in uscita

Nel riquadro di navigazione all'estrema sinistra, premere su "Regole connessioni in uscita". Al centro sono saranno visualizzate già molte regole del firewall per bloccare connessioni in uscita. L'elenco sarà già molto ampio perchè, ogni volta che un'app o un programma vuole trasmettere dati su internet, chiede l'autorizzazione all'utente tramite una finestra alla quale, solitamente, si dà l'OK.
Vale la pena controllare l'elenco per vedere se il programma che vogliamo bloccare è presente. In questo caso, eliminare la regola di autorizzazione che lo riguarda.

Per creare una regola di blocco, andare al riquadro a destra e premere su "Nuova regola". Nella "Creazione guidata nuova regola connessioni in uscita", usare l'opzione "Programma" e andare Avanti.
Nella schermata "Programma", selezionare l'opzione " percorso programma", premere su Sfoglia e cercare il percorso del programma (che è sempre un file .exe come, per esempio, firefox.exe) che si vuol bloccare.

Prima di premere su Avanti, fermarsi un attimo a guardare il percorso che nel mio esempio è %ProgramFiles%\Mozilla Firefox\firefox.exe.
Quello tra i simboli del % è la variabile ambientale della cartella programmi, che conviene però sostituire con il percorso esatto per evitare di sbagliare nei passaggi successivi.
Per farlo, quando si apre la finestra Sfoglia alla ricerca del file exe da bloccare, premere sul percorso in alto e fare la copia.
Tornare poi al Firewall e nella casella del percorso incollare quello copiato, che sarà C:\Program Files\Mozilla Firefox ed aggiungere firefox.exe.
Alla fine sarà C:\Program Files\Mozilla Firefox\firefox.exe .

Tenere conto, inoltre, che non sempre per bloccare un programma si deve selezionare il suo file exe, che può essere solo quello di lancio. Per esempio, un gioco come Minecraft si può bloccare selezionando non il file minecraft.exe, ma, invece, il file Javaw.exe. Questo comunque è un caso non frequente.

Andando avanti dopo aver selezionato il percorso, si arriva alla scheda "Operazione". Qui selezionare l'opzione "Blocca la connessione" e andare Avanti.
Continuando la procedura guidata,
Nella schermata "Profilo" viene chiesto di selezionare quando applicare la regola, con tre opzioni:
- Dominio: la regola si applica quando un computer è connesso a un dominio.
- Privato: la regola si applica quando un computer è connesso a una rete privata, ad esempio la rete domestica o di piccola impresa.
- Pubblico: la regola si applica quando un computer è connesso a una rete pubblica, ad esempio la wifi di un bar o in hotel.

Dalla guida su Come impostare la rete privata o pubblica in Windows, diciamo che la rete di casa è rete privata, fidata e protetta dal router di proprietà, la rete wifi del bar è pubblica, perchè chiunque può accedervi e non si ha il controllo sul router che può anche registrare le connessioni.
In caso si voglia proteggere un programma dal connettersi nelle wifi pubbliche, segnare Pubblico, altrimenti, se si vuol bloccare in ogni caso, applicarlo a tutte le reti, sia private che pubbliche che Dominio.

Il passo finale è quello di dare un nome alla regola, dove è importante renderla riconoscibile (per esempio, Blocco Firefox).

Una nuova voce sarà stata inserita nell'elenco delle regole connessione in uscita ed il programma (Firefox in questo esempio) non potrà accedere a internet per comunicare all'esterno e scaricare dati, in modo totale.
Si può anche perfezionare la regola e modificarla in qualsiasi momento, aggiungendo eccezioni (per esempio facendo in modo che l'applicazione non possa accedere a Internet ma possa connettersi a un altro PC sulla rete).
Per farlo, alla prima scheda quella del Tipo di regola, scegliere Personalizzato (qui però bisogna essere un po' esperti e conoscere le differenze tra protocolli di rete).

Creare Regole connessioni in entrata

La stessa procedura vista sopra può essere fatta selezionando le regole connessioni in entrata dal menù laterale della finestra Windows Firewall con sicurezza avanzata.

La differenza tra connessioni in entrata e connessioni in uscita è la seguente:
La regola del firewall in entrata bloccano o consentono ad altri sistemi di connettersi al nostro PC, per esempio, condivisione file di Windows, ftp, server web, ecc.
Le regole in uscita consentono alle applicazioni del sistema di connettersi ad altri sistemi che sono, ad esempio, un sito Web, a un messaggio o il download di un file.
Solitamente, le regole in entrata non si usano sul PC di casa, ma sono usate soltanto dentro reti aziendali protette.

Si può certamente creare una regola di connessione in entrata identica a quella in uscita per bloccare un programma, ma è quasi sempre superfluo. Le regole in entrata possono essere usate con programmi come il client Torrent o Emule è necessario che sia consentito traffico sia in entrata che in uscita, per i quali consiglia sempre di creare una regola che lo autorizzi.

Nel caso di errori, vedi qui come ripristinare il Firewall Windows se la connessione di un programma è bloccata.

Bloccare tutti i programmi dalla connessione in entrata
Ci sono occasioni in cui è più sicuro bloccare tutte le connessioni dati in entrata sul computer, per esempio se si utilizza la connessione Wi-Fi non protetta di un aeroporto, di un ristorante o di un hotel, dove i malware potrebbero accedere al PC.
Per disabilitare tutte le connessioni in entrata con Windows Firewall, aprire la finestra di Windows Firewall e poi cliccare sul link a sinistra Modifica impostazioni di notifica.
In Impostazioni rete pubblica, selezionare Blocca tutte le connessioni in ingresso incluse quelle nell'elenco delle app consentite e premere OK.
Con questa impostazione abilitata, si potrà comunque navigare il web e inviare email, anche se altri programmi verranno bloccati.

LEGGI ANCHE: Migliori Firewall gratuiti per PC Windows