Scopo del firewall di Windows e sua configurazione. Nozioni di base su Windows Firewall Disattivazione del firewall tramite la scheda "Amministrazione".
Un firewall è un programma che consente o nega l'accesso a Internet per determinate applicazioni. Gli utenti inesperti hanno problemi con esso.
Ad esempio: il sistema si connette normalmente alla rete (la ricerca funziona, gli aggiornamenti vengono scaricati automaticamente), ma i browser e altre utilità non possono connettersi al server remoto. Il motivo risiede nelle impostazioni del firewall.
Risoluzione dei problemi del firewall
Un problema comune con il firewall è "Inizializzazione del servizio non riuscita". Si verifica più spesso nelle build personalizzate di Windows. Viene eliminato nelle impostazioni del servizio, viene attivato il firewall, dopodiché il computer viene riavviato (solo dopo verranno attivate le impostazioni effettuate. In caso contrario, gli sforzi saranno vani e le istruzioni dettagliate avranno da ripetere).
Se non c'è connessione a Internet, controlla quali porte stanno bloccando il firewall.
Potrebbe essersi guastato e il servizio deve essere riavviato. Il ripristino del file Hosts viene eseguito da un programma antivirus (CureIT gratuito, può facilmente far fronte all'attività e offre il ripristino dei parametri del file all'avvio) o manualmente utilizzando l'editor di testo Notepad ++.
A volte il motivo risiede nelle connessioni in uscita bloccate. In questo caso, vai alle impostazioni avanzate del firewall e, nella finestra di dialogo "Proprietà", deseleziona le voci secondarie abilitate "Blocca connessioni in uscita" (sia nel profilo privato che in quello pubblico).
Se è necessario creare una nuova connessione (Wi-Fi), ma la connessione di rete non è ancora stata stabilita (e non ci sono problemi con altri dispositivi), è possibile aggiungere un'eccezione di servizio (vedere ). Per fare ciò, apri le impostazioni avanzate nella finestra delle impostazioni, seleziona la voce "Crea regola", vai alla scheda "Personalizzato".
Abilitiamo il servizio desiderato (ad esempio una connessione remota responsabile dell'accesso al World Wide Web), impostiamo i parametri su "predefiniti".
Puoi anche disattivare il firewall se non ne hai bisogno per il tuo lavoro.
Netsh consente di configurare i client Windows Firewall dalla riga di comando direttamente o tramite un file batch. Ad esempio, il comando
netsh firewall mostra la configurazione
mostra lo stato corrente di Windows Firewall nel computer client.
Stato attuale di Windows Firewall
Netsh ti consente di controllare quasi tutte le impostazioni di Windows Firewall, quindi gli amministratori con script possono utilizzare gli script di aggiunta al dominio per configurare e testare la funzionalità di Windows Firewall.
Ad esempio, il seguente comando Netsh crea una regola firewall locale che consente l'accesso Telnet a un computer protetto da Windows Firewall dagli indirizzi specificati.
protocollo = porta TCP = 23
name=Telnetmode=ABILITA
ambito = indirizzi PERSONALIZZATI =
192.168.0.0/255.255.255.0,
10.0.0.0/255.255.240.0
Questo comando avrebbe potuto essere abbreviato omettendo i nomi degli attributi:
netsh firewall aggiunge portoopening
TCP 23 Telnet ABILITA PERSONALIZZATO
192.168.0.0/255.255.255.0,
10.0.0.0/255.255.240.0
Il risultato dell'esecuzione dei comandi precedenti può essere verificato utilizzando il comando
netsh firewall mostra portoopening
Profili di dominio e profili locali
Un'altra caratteristica utile del firewall di Windows è la possibilità di selezionare una delle due modalità operative - standard o lavorare in un dominio - a seconda della rete a cui è attualmente connesso il computer. Ogni modalità può avere il proprio insieme di eccezioni. Ad esempio, puoi consentire la condivisione di file su un computer solo quando sei connesso a un dominio. Windows Firewall confronta il nome di dominio AD corrente con il suffisso DNS della configurazione IP per determinare quale modalità utilizzare al momento. Per configurare i profili di dominio e standard, eseguire l'oggetto Criteri di gruppo di Windows Firewall e selezionare l'oggetto da configurare.
Impostazione delle esclusioni
Windows Firewall contiene diverse eccezioni predefinite che consentono l'accesso alla rete per alcune attività di sistema comuni come il controllo remoto e la condivisione di file e stampanti. La tabella elenca le eccezioni di Windows Firewall abilitate per impostazione predefinita, oltre alle porte aperte e ai programmi che le utilizzano.
| Eccezione | Porti aperti | Programma di abilitazione | Limita sorgente a |
| Consenti il controllo remoto | TCP 135, TCP 445, | Sottoreti | |
| Consenti la condivisione di file e stampanti | UDP 137, UDP 138, TCP 139, TCP 445, | Sottoreti | |
| Desktop remoto | TCP 3389 | Qualsiasi indirizzo | |
| Consenti framework UPnP | UDP 1900, TCP 2869 | Sottoreti | |
| Assistenza remota | Sessmgr.exe | Qualsiasi indirizzo | |
| Opzioni dell'ICMP | Consenti richiesta eco in entrata |
Un amministratore può anche impostare il proprio set di eccezioni localmente tramite l'applicazione Windows Firewall nel Pannello di controllo o in remoto utilizzando il motore Criteri di gruppo. Per fare ciò, è sufficiente specificare il nome del programma che genera il traffico o i parametri di rete (numero di porta TCP o UDP) e l'indirizzo di origine, quindi consentire l'eccezione generata in Windows Firewall.
Le esclusioni predefinite sono più flessibili delle esclusioni personalizzate perché consentono di specificare più porte in un'unica regola. Ad esempio, l'eccezione per la condivisione di file e stampanti consente l'uso delle porte TCP 139, TCP 445, UDP 137 e UDP 138. Quando si crea un'eccezione personalizzata, il sistema consente di specificare solo una porta, quindi è necessario creare un set di eccezioni per ogni porta per aprire un intervallo di porte. In questo caso è consentita la creazione di aree personalizzate, ovvero Indirizzi IP o intervalli di indirizzi IP per i quali è consentito lo scambio. Ciò consente di impostare set di porte per eccezioni predefinite e personalizzate.
Set di porte per eccezioni predefinite e personalizzate
Gli amministratori di rete aziendali possono utilizzare i criteri di gruppo per configurare Windows Firewall. È necessario specificare una porta (ad esempio, 80), un trasporto (TCP o UDP), un'area, uno stato (consentito o negato) e un nome di connessione. La costruzione è simile a Porta:Trasporto:Ambito:Stato:Nome (Porta:Trasporto:Ambito:Stato:Nome).
La sintassi per descrivere l'ambito di un oggetto Criteri di gruppo è leggermente diversa da quella utilizzata nell'applicazione Windows Firewall (probabilmente a causa di discrepanze tra RC2 e la versione finale di SP2). In RC2, l'oggetto Criteri di gruppo era definito come "*" (tutto il traffico), subnet locale (traffico della sottorete locale) e indirizzi IP (ad esempio, 10.0.0.1 o l'abbreviazione CIDR, Classless Inter-Domain Routing, come 192.168. il numero di bit nella maschera di sottorete). Ad esempio, i parametri "1433:TCP:10.0.0.1:Enabled:MSSQL" e "23:TCP:192.168.0.0/24:Enabled:Telnet" consentono le connessioni MS SQL Server in entrata utilizzando la porta 1433 solo per l'host 10.0.0.1, e connessioni Telnet utilizzando la porta TCP 23 dalla sottorete 192.168.0.0/24.
Registrazione
È possibile configurare Windows Firewall in modo che registri come file di testo su un computer locale o un'unità di rete. Windows Firewall può registrare il blocco dei pacchetti e gli eventi di connessione riusciti. Il registro contiene le informazioni necessarie per la risoluzione dei problemi e degli errori quando non è possibile connettersi alle risorse necessarie o visualizzare le connessioni consentite.
Di seguito è riportato un esempio del contenuto del registro.
Il file di registro contiene due errori di richiesta di condivisione file e una connessione RDP riuscita
#Campi: data ora protocollo azione src-ip dst-ip src-port dst-port size tcpflags tcpsyn tcpack tcpwin icmptype icmpcode info path
2004-06-19 21:02:52 DROP TCP 192.168.0.220 192.168.0.250 3519 445 48 S 817765275 0 64240 - - - RICEZIONE
2004-06-19 21:02:52 DROP TCP 192.168.0.220 192.168.0.250 3520 139 48 S 2567421875 0 64240 - - - RICEZIONE
2004-06-19 21:03:16 APERTO TCP 192.168.0.250 192.168.0.8 1139 3389 - - - - - - - - -
Le prime due righe contengono informazioni sui tentativi bloccati di connessione alla cartella condivisa e l'ultima riga contiene informazioni su una connessione RDP riuscita sulla porta TCP 3389.
Per impostazione predefinita, Windows Firewall avvisa l'utente che un programma sta tentando di utilizzare la porta specificata. Configurando centralmente Windows Firewall tramite Criteri di gruppo, un amministratore può facoltativamente disabilitare gli avvisi per gli utenti.
Disattiva Windows Firewall
Quando si utilizzano firewall personali di terze parti o il protocollo IPSec sicuro, l'amministratore può scegliere di disattivare Windows Firewall durante l'installazione di XP SP2. Questo può essere fatto in diversi modi. Innanzitutto, se i computer sono membri di un dominio, puoi semplicemente creare un oggetto Criteri di gruppo che disabiliti Windows Firewall. A tale scopo, è necessario specificare le seguenti impostazioni nell'oggetto Criteri di gruppo:
Quando si utilizzano firewall personali di terze parti o il protocollo IPSec sicuro, l'amministratore può scegliere di disattivare Windows Firewall durante l'installazione di XP SP2. Questo può essere fatto in diversi modi. Innanzitutto, se i computer sono membri di un dominio, puoi semplicemente creare un oggetto Criteri di gruppo che disabiliti Windows Firewall. A tale scopo, è necessario specificare le seguenti impostazioni nell'oggetto Criteri di gruppo:
Proteggi tutte le connessioni di rete
Se si desidera disabilitare Windows Firewall quando i computer si trovano in un dominio, ma utilizzare la protezione degli utenti remoti quando non si trovano nella rete aziendale, è possibile utilizzare la seguente impostazione:
Profilo di dominio--Windows Firewall:
Proteggi tutte le connessioni di reteProfilo standard--Windows Firewall:
Proteggi tutte le connessioni di reteVieta l'uso della connessione Internet
Firewall sulla tua rete di dominio DNS
Se i computer Windows XP non sono membri di un dominio Windows 2003 o Windows 2000 che supporta Criteri di gruppo, è possibile modificare il file di testo di configurazione netfw.inf e salvarlo con il resto dei file di installazione di XP SP2 per disabilitare Windows Firewall. Aggiungere la riga HKLM,"SYSTEM\ CurrentControlSet\ Services\ SharedAccess\ Parameters\ FirewallPolicy\ DomainProfile","EnableFirewall", 0x00010001.0 alla sezione. Per ulteriori informazioni sull'utilizzo del file netfw.inf per controllare la distribuzione di Windows Firewall, consultare la documentazione Microsoft.
Un amministratore può anche utilizzare l'Editor del Registro di sistema per disabilitare Windows Firewall sui computer prima di installare XP SP2. Per fare ciò, aggiungere due parametri (tipo DWORD) al registro: HKEY_LOCAL_MACHINE\ SOFTWARE\ Policies\ Microsoft\ FirewallPolicy\ DomainProfile\ EnableFirewall=0 e HKEY_LOCAL_MACHINE\ SOFTWARE\ Policies\ Microsoft\ FirewallPolicy\ StandardProfile\ EnableFirewall=0.
Tutti gli utenti tramite firewall
Il Windows Firewall potenziato, abilitato per impostazione predefinita quando si installa XP SP2, fornisce una buona protezione per i computer e aiuterà gli utenti individuali e aziendali. Regole ed eccezioni preconfigurate aiutano gli amministratori meno esperti a configurare rapidamente Windows Firewall; tuttavia, il firewall fornisce anche la messa a punto per soddisfare diversi requisiti e scenari di utilizzo. Il firewall può essere gestito tramite criteri di gruppo, ovvero è possibile creare il criterio di gruppo richiesto e applicarlo centralmente a un gruppo di computer. Il fatto che Windows Firewall sia disponibile gratuitamente può avere un impatto decisivo sulla scelta di molti utenti aziendali per la protezione dei computer.
Per il corretto funzionamento di Windows è necessaria l'installazione di sistemi di sicurezza che preservino lo stato di funzionamento del computer. Ma in alcuni casi è necessario disabilitare il firewall di Windows, che protegge il sistema dai virus. Ciò è necessario se il firewall percepisce il programma scaricato come una minaccia.
Come disattivare il firewall di Windows 7
Come disabilitare il firewall di Windows 7 utilizzando la riga di comando
Puoi disabilitarlo usando la riga di comando. Questo viene fatto usando il comando Netsh. Digitando il testo netsh firewall show config, l'utente vede lo stato del firewall al momento. È possibile disabilitare il sistema di sicurezza utilizzando il comando netsh firewall ipv4 set opmode mode=disable.
Come abilitare la riga di comando:
Sul desktop troviamo il menu Start. Apri il pannello "Cerca" in basso, inserisci il testo "riga di comando" o cmd, premi Invio. Facciamo clic con il mouse, tasto sinistro, sulla scritta "riga di comando".
Sulla schermata nera che si apre, vengono visualizzate le informazioni sul funzionamento del sistema operativo, il cursore lampeggia sotto, dove è necessario inserire il comando. Immettere il netsh firewall ipv4 set opmode mode=disable comando e disabilitare il firewall.
Se l'utente non sa quale testo inserire, nella riga viene inserito il testo della guida, visualizzando tutti i comandi sulla console.
Come disabilitare il firewall di Windows 7 utilizzando il pannello di controllo, puoi leggere
Come disattivare il firewall di Windows 8
Come disattivare il firewall di Windows 10
Il sistema di protezione è facilmente disattivabile tramite il "Pannello di controllo": Innanzitutto, fai clic con il pulsante destro del mouse sulla scheda di Windows e seleziona Pannello di controllo.
Nel pannello di controllo, seleziona Sistema e sicurezza.
Ora a sinistra nell'elenco stiamo cercando l'elemento Attiva o disattiva Windows Firewall.
Nelle impostazioni, seleziona le voci Disattiva il firewall e salva le impostazioni.
Per uno spegnimento permanente è possibile utilizzare il servizio che garantisce il funzionamento del firewall. Per fare ciò, digitiamo la combinazione Win + R sulla tastiera e digitiamo il testo services.msc e disattiviamo il firewall nella finestra di controllo del servizio.
Prima di disabilitare il firewall di Windows, si consiglia di installare un buon programma antivirus. Questi sono i modi più semplici ma non gli unici per disabilitare il firewall.
Il sistema operativo Windows è dotato di un proprio sistema di protezione, basato sul lavoro del "firewall" o del firewall di sistema. Questo sistema blocca le applicazioni indesiderate che, a suo avviso, sono potenziali vettori di virus dannosi o spyware. Per evitare di bloccare i software necessari e per garantire l'effettivo funzionamento di tutti quelli installati, a volte è necessario disattivare tale protezione. Questo articolo discute come disabilitare nelle versioni più popolari di Windows (7, 8, 10).
Windows 7
L'algoritmo delle azioni è molto semplice:
- Non appena tutte le azioni descritte sono state completate, la finestra di controllo per il nostro difensore dovrebbe diventare rossa. La barra delle applicazioni visualizzerà un messaggio relativo alla disattivazione del firewall.
Tuttavia, vale la pena notare che quando il firewall stesso viene disattivato, il servizio responsabile del suo funzionamento continua a funzionare. L'interferenza con questo servizio può causare problemi di rete. Pertanto, tutte le azioni descritte di seguito possono essere eseguite a proprio rischio o richiedere l'intervento di un professionista.
- Successivamente, il computer ti chiederà di riavviare il sistema, al quale dovresti dare il tuo consenso.
- Dopo un riavvio, il servizio verrà disabilitato.
Windows 8
Per questa versione del sistema operativo, l'unico cambiamento nell'algoritmo delle azioni è che è necessario accedere alla finestra di controllo del firewall tramite il "Pannello di controllo". Il login si effettua premendo la combinazione "Win" + "I" e selezionando la riga "Pannello di controllo" nell'elenco che compare. Successivamente, è necessario selezionare l'icona corrispondente al firewall, ma se tutte le icone nella finestra che si apre sono classificate, è necessario modificare l'opzione di visualizzazione in "Icone grandi" nell'angolo in alto a destra della finestra.
Arresto su Windows 10
In questa versione del sistema operativo, tutte le azioni vengono ripetute allo stesso modo dei due metodi precedenti, nonostante il "Pannello di controllo" possa essere nuovamente aperto tramite il menu di avvio, come in Windows 7. C'è anche un ulteriore modo per disabilitarlo tramite la riga di comando, ma non è più o meno efficace , ma richiede la possibilità di utilizzare il servizio specificato. Pertanto, è più opportuno spegnere nel modo già descritto sopra.
Da quanto sopra risulta chiaro che non è difficile disabilitare il sistema di protezione, ma è meglio pensare in anticipo alla propria decisione, poiché molto spesso è il funzionamento del firewall di sistema che salva gli utenti impreparati da vari tipi di dannosi manifestazioni nel sistema operativo che portano a problemi. Inoltre, non intraprendere alcuna azione in caso di tentativo di spegnimento non riuscito. È meglio rivolgersi a professionisti in grado di ripristinare le condizioni di lavoro del dispositivo, nonché spiegare gli errori nelle azioni intraprese.
Video per versioni del sistema operativo.
Come sai, il firewall di Windows integrato non ha funzionalità speciali, quindi di solito è disabilitato da prodotti più avanzati. Tuttavia, anche con il firewall disattivato, a volte è necessario apportare alcune modifiche. Ad esempio, aprire/chiudere le porte. E, se è più facile farlo su un computer tramite un'interfaccia grafica, sarà noioso eseguire le stesse impostazioni su più computer della rete in questo modo. Prendi in considerazione la gestione del firewall di Windows tramite la riga di comando. I comandi risultanti possono quindi essere scritti in un file bat e inviati in rete.
Questa sintassi è rilevante per Windows Vista, 7, 8 e le edizioni server a partire da 2008 .
Iniziamo con le basi. Attivazione del firewall:
netsh advfirewall imposta lo stato di tutti i profili suDisattivazione del firewall:
netsh advfirewall ha disattivato lo stato di tutti i profiliAbilitare profili individuali:
netsh advfirewall imposta lo stato del profilo di dominio su netsh advfirewall imposta lo stato del profilo privato su netsh advfirewall imposta lo stato del profilo pubblico suDisattivazione dei singoli profili:
netsh advfirewall ha disattivato lo stato del profilo di dominio netsh advfirewall ha disattivato lo stato del profilo privato netsh advfirewall ha disattivato lo stato del profilo pubblicoChiudi tutte le connessioni in entrata e consenti tutte le connessioni in uscita:
netsh advfirewall imposta tutti i profili firewallpolicy blockinbound,allowoutboundAllo stesso modo, il comando blockoutbound chiuderà tutte le connessioni in uscita, mentre allowinbound aprirà tutte quelle in entrata. Ma perché? 🙂
Aprire una porta TCP locale per una connessione in entrata. Ad esempio 80:
netsh advfirewall firewall aggiungi regola name="test" protocol=TCP localport=80 action=allow dir=INNell'esempio, name è il nome della regola. Puoi scegliere quale è conveniente per te.
Allo stesso modo con il protocollo UDP:
netsh advfirewall firewall aggiungi regola name="test" protocol=UDP localport=80 action=allow dir=INBene, e, di conseguenza, se vogliamo vietare l'ingresso alla porta locale 80 tramite TCP:
netsh advfirewall firewall aggiungi regola name="test" protocol=TCP localport=80 action=block dir=INPer UDP non duplicherò. Tutto è uguale tranne il nome del protocollo.
Consenti in uscita alla porta remota tramite il protocollo TCP. Di nuovo, lascia che sia la porta 80.
netsh advfirewall firewall add rule name="test" protocol=TCP remoteport=80 action=allow dir=OUTApre un intervallo di porte remote per la connessione in uscita tramite protocollo UDP:
netsh advfirewall firewall add rule name="test" protocol=UDP remoteport=5000-5100 action=allow dir=OUTCrea una regola per connetterti solo da un IP specifico:
netsh advfirewall firewall aggiungi regola name="test" protocol=TCP localport=80 action=allow dir=IN remoteip=192.168.0.1O un intervallo IP:
netsh advfirewall firewall aggiungi regola name="test" protocol=TCP localport=80 action=allow dir=IN remoteip=192.168.0.1-192.168.0.100La sottorete può anche essere inserita per nome o semplicemente come 192.168.0.1/100 .
Consenti una connessione per un programma specifico:
netsh advfirewall firewall add rule name="test" dir=in action=allow program="C:\test\test.exe" enable=yesLa regola creata può essere cancellata con il comando
netsh advfirewall firewall elimina nome regola="test"I comandi possono essere combinati e modificati, e in modo abbastanza flessibile. Ad esempio, se vogliamo aprire una porta solo per un certo tipo di profilo, allora possiamo digitare il seguente comando:
netsh advfirewall firewall add rule name="test" protocol=TCP localport=80 action=allow dir=IN profile=dominio