Come configurare le regole del firewall in Windows per bloccare app specifiche

Se vuoi davvero avere il tuo computer sotto controllo, una delle migliori strategie è decidere quali applicazioni possono andare online e quali sono completamente bloccate, compresa la decisione se rimuovere le app preinstallateIl firewall di Windows consente di farlo, ma l'interfaccia non è sempre intuitiva ed è facile perdersi tra regole, profili di rete e opzioni avanzate.

In questa guida completa vedremo, passo dopo passo, come Configurare le regole di Windows Firewall per bloccare app specifiche, creare whitelist e aprire e chiudere porte. E quali alternative hai se preferisci utilizzare un firewall di terze parti o addirittura soluzioni come quelle di ESET o il firewall di macOS stesso? L'idea è che tu comprenda appieno cosa stai modificando per migliorare la sicurezza, senza che nulla smetta di funzionare "senza motivo".

Cos'è un firewall e perché dovresti bloccare le app?

Un firewall è un Un filtro di sicurezza che monitora tutto il traffico di rete in entrata e in uscita dal computer.Analizza i pacchetti di dati, controlla da dove provengono, dove vanno, attraverso quale porta passano e quale applicazione li sta utilizzando e, in base ad alcune regole, decide se consentire la connessione o interromperla.

Il paragone tipico è quello del confine di un Paese: Ogni "viaggiatore" che entra o esce deve passare attraverso un posto di bloccoSe la guardia rileva qualcosa di sospetto o non soddisfa i requisiti, nega l'accesso. Lo stesso vale per un firewall: può bloccare le connessioni da Internet al PC (traffico in entrata) o le connessioni dai programmi sul computer verso l'esterno (traffico in uscita).

Bloccare le applicazioni tramite il firewall è utile per diversi motivi: Si impedisce l'accesso non autorizzato, si limita la comunicazione di il malwareBlocchi la pubblicità intrusiva Puoi anche impedire a determinati programmi di connettersi a reti Wi-Fi pubbliche non attendibili, riducendo così l'esposizione del tuo sistema ad attacchi e fughe di dati.

È anche un buon modo per monitorare il comportamento dei programmi "legittimi" che si aggiornano, si connettono ai server di telemetria o Consentono funzionalità online che non ti interessano., come il gioco online per minorenni, per il quale puoi Configura la sicurezza della famiglia o modificare altre restrizioni o sincronizzare i dati nel cloud senza il tuo esplicito consenso.

Tuttavia, è necessario trovare un equilibrio: oggigiorno molti servizi dipendono da Internet per funzionare. Non si tratta di bloccare tutto, ma di consentire solo ciò di cui hai bisogno. y Pulisci i permessi e il bloatware con OO-AppBuster e sii chiaro su cosa sacrifichi quando interrompi l'accesso a una determinata app.

Reti private, reti pubbliche e profili firewall

Il firewall di Windows utilizza profili di rete per applicare diverse politiche di sicurezza a seconda del tipo di connessione a quale rete sei connesso: rete di dominio, rete privata o rete pubblica. Questa distinzione è fondamentale per decidere dove applicare le regole.

Una rete privata è solitamente la rete domestica: un ambiente relativamente affidabile in cui i dispositivi che possono vedersi a vicenda sono solitamente i tuoi o quelli della tua famigliaIn questo contesto, è ragionevole consentire ad altri computer di scoprire il tuo PC per condividere file o stampanti.

Una rete pubblica, invece, è il Wi-Fi di un bar, di un aeroporto o di una biblioteca. Sei circondato da dispositivi di sconosciuti e non vuoi che abbiano la minima visibilità sulla tua attrezzatura.In questi casi, il firewall deve essere molto più severo, riducendo al minimo la superficie di attacco.

In Windows, la prima volta che ti connetti, il sistema stesso ti chiede se una rete è pubblica o privata. Fare la scelta sbagliata in questo caso può esporre maggiormente la tua attrezzatura. di ciò che desideri, quindi è meglio contrassegnare solo le reti private di cui ti fidi veramente.

Come visualizzare e configurare Windows Firewall da Sicurezza di Windows

Nelle versioni moderne di Windows, è possibile gestire gran parte del firewall dall'app Sicurezza di Windows, nella sezione "Firewall e protezione di rete"Qui vengono visualizzati lo stato e le opzioni di base di ciascun profilo di rete.

Per aprirlo, basta cercare "Sicurezza di Windows" nel menu Start e clicca su "Firewall e protezione di rete". Vedrai che tipo di rete stai utilizzando e se il firewall è attivo o disabilitato per ciascun profilo (dominio, privato e pubblico).

All'interno di ogni profilo è possibile abilitare o disabilitare "Microsoft Defender Firewall" e integrarlo con Accesso controllato alle cartelle in Windows 11 per proteggere le cartelle sensibili. Se lo disabiliti, il tuo computer diventa molto più vulnerabile.Se ciò avviene, dovrebbe essere perché un altro firewall (ad esempio, uno di una suite di sicurezza) sta prendendo il suo posto, mai perché "causa meno problemi".

Troverai anche l'opzione «Blocca tutte le connessioni in entrata, comprese quelle dall'elenco delle applicazioni consentiteQuesta impostazione ordina al firewall di bloccare tutte le connessioni in entrata, anche quelle da te autorizzate. È una modalità molto restrittiva che può impedire il funzionamento di molte applicazioni, ma fornisce un ulteriore livello di sicurezza in ambienti ostili.

Inoltre, da questa schermata hai accesso diretto alle funzioni principali: Consenti alle app di passare attraverso il firewall, apri lo strumento di risoluzione dei problemi di rete, regola le notifiche o accedi alle impostazioni avanzate dove vengono gestite regole e registrazioni più precise.

Come bloccare l'accesso a Internet di un programma in Windows 10 e 11

Se quello che stai cercando è bloccare completamente l'accesso a Internet per un'applicazione specificaLa soluzione più efficace è quella di creare una regola in uscita nel firewall classico (Firewall di Windows Defender con sicurezza avanzata). Sebbene il processo sia in qualche modo nascosto, la procedura guidata lo rende relativamente semplice.

Per prima cosa, devi aprire il pannello delle impostazioni avanzate. Puoi andare su Pannello di controllo, digitare «Firewall di Windows Defender» e dal lato sinistro clicca su "Impostazioni avanzate" oppure cerca direttamente "Windows Defender Firewall con sicurezza avanzata" dal menu Start.

Nella finestra che si apre, vedrai nella colonna di sinistra la voce «Regole di ingresso" e il "Regole di uscita"Quelli di cui hai bisogno per impedire a un programma di connettersi a Internet sono quelli in uscita, perché controllano la comunicazione che va dal tuo computer verso l'esterno."

Selezionare "Regole in uscita" e, nella colonna di destra, fare clic su "Nuova regola…Verrà avviata una procedura guidata che ti chiederà cosa desideri limitare. Seleziona "Programma" per creare una regola specifica per un'applicazione e continua con "Avanti".

Nella schermata di selezione del programma, seleziona "Percorso di questo programma" e clicca su "Sfoglia". Devi individuare il file eseguibile (.exe) dell'app che vuoi bloccare.Di solito si trova in "C:\Programmi\NomeApp\app.exe" o "C:\Programmi (x86)\…" se si tratta di un'applicazione a 32 bit; se si riscontrano problemi con applicazioni non verificate, consultare Come risolverlo.

Dopo aver selezionato l'eseguibile, fare clic su "Avanti". Nella sezione azione, selezionare "bloccare la connessione"E vai avanti ancora. Questa opzione ordinerà al firewall di bloccare tutto il traffico proveniente da quel programma."

Successivamente, seleziona a quali profili di rete verrà applicata la regola: Dominio, privato e pubblicoSe non si dispone di un ambiente di dominio, è normale lasciare selezionate le opzioni Privato e Pubblico, oppure tutte e tre se si desidera che la regola venga applicata in ogni caso. Fare clic su "Avanti".

Infine, assegna alla regola un nome descrittivo (ad esempio, "Blocco di uscita - NomeProgramma") e, se preferisci, una breve descrizione che ti ricordi perché l'hai creata. Assegnando nomi chiari è molto più facile annullare le modifiche. Quando in seguito vorrai consentire nuovamente la connessione, termina con "Fine".

Da quel momento in poi la regola sarà attiva e il firewall sarà attivo. impedirà all'applicazione di stabilire connessioni in uscita alle condizioni definite. Puoi visualizzare e gestire tutte le regole dallo stesso pannello "Regole in uscita".

Bloccare temporaneamente un'app nel firewall di Windows

Il firewall di Windows non include un'opzione esplicita per «blocco temporaneo» per un periodo di tempo limitato per un'app, ma puoi ottenere lo stesso effetto attivando o disattivando la regola corrispondente quando preferisci.

Per fare ciò, torna a "Windows Defender Firewall con sicurezza avanzata" e vai a "Regole di uscitaLì vedrai l'elenco completo delle regole create, inclusa quella che hai configurato per bloccare quella specifica applicazione.

Fare clic con il tasto destro del mouse sul righello e scegliere «Disattiva la regolaSe desideri che l'app riprenda immediatamente l'accesso a Internet, il firewall interromperà l'applicazione del blocco, ma manterrà la regola nell'elenco nel caso in cui ti servisse in seguito.

Quando vuoi limitare nuovamente la loro connessione, ripeti il ​​processo e seleziona «Attiva la regola'. In questo modo puoi alternare tra autorizzazione e blocco senza dover eliminare o ricreare continuamente le regole.Questa funzionalità è particolarmente utile se hai bisogno che l'app si connetta solo occasionalmente per aggiornare o sincronizzare i dati.

Whitelist: consentire ad app specifiche di passare attraverso il firewall

L'approccio opposto al blocco di tutto tranne un'app è quello di creare un lista bianca dei programmi che possono comunicareIn Windows, questa operazione viene gestita principalmente tramite l'interfaccia "Consenti a un'app o a una funzionalità di passare attraverso Windows Defender Firewall".

Per arrivarci, apri il Pannello di controllo, vai su "Windows Defender Firewall" e clicca sul link "Consentire un'applicazione o una funzionalità tramite Windows Defender FirewallVerrà visualizzato un elenco di applicazioni e servizi con caselle associate ai profili di rete privata e pubblica.

Premi il bottone "Cambia impostazioniPer modificare l'elenco, probabilmente avrai bisogno dei privilegi di amministratore. Da quel momento in poi, Puoi selezionare o deselezionare le caselle per ogni app per controllarlo su reti private e pubbliche.

Se un'app è presente nell'elenco e non vuoi che si connetta a Internet, deseleziona semplicemente la casella del suo nome (in questo modo verranno disabilitate anche le caselle "Privata" e "Pubblica"). Se, invece, vuoi consentirne la connessione solo a casa ma non sulle reti pubbliche, lascia selezionata la casella "Privata" e deseleziona la casella "Pubblica".

Se l'app che ti interessa non compare nell'elenco, tocca «Consenti un'altra applicazione…Anche se il nome potrebbe suggerire il contrario, questo è il percorso per Aggiungilo all'elenco e poi decidi se bloccarlo o consentirlo.Utilizzare "Sfoglia" per individuare il file eseguibile, aggiungerlo e quindi modificare le impostazioni Privato/Pubblico secondo necessità.

Crea regole avanzate: apri e chiudi le porte nel firewall

Oltre alle regole basate sul programma, il firewall di Windows consente creare regole che agiscono su porte e protocolliQuesta funzionalità è molto utile quando si desidera controllare un traffico specifico (ad esempio, solo TCP 443 o una porta specifica per un gioco o un server).

Per accedere alla procedura guidata, apri "Windows Defender Firewall con sicurezza avanzata" e seleziona se desideri creare una regola in ingresso (traffico proveniente dall'esterno) o una regola in uscita (traffico in uscita dal computer). Quindi, fai clic su "Nuova regola…» nella colonna di destra.

Invece di scegliere "Programma", seleziona "Porta" o "Personalizzata" a seconda del livello di dettaglio di cui hai bisogno. L'opzione personalizzata consente di combinare il filtraggio per programma, porte e indirizzi IP.Pertanto, è solitamente la soluzione più completa quando si desidera un controllo preciso al millimetro.

Nella sezione Protocollo e porte, scegli se lavorerai con TCP o UDP (il più comune) e definisci le porte locali e remote interessate. Puoi inserire un numero specifico, un intervallo o più porte separate da virgole.

L'assistente ti chiederà anche informazioni sul indirizzi IP locali e remoti a cui si applica la regola. Ciò consente di specificare, ad esempio, che solo determinati dispositivi sulla rete locale possano connettersi a un particolare servizio o, al contrario, bloccare le connessioni da IP sospetti.

Successivamente, seleziona l'azione che la regola eseguirà: "Consenti la connessione", "Consenti se sicuro" (con determinati requisiti di autenticazione) o "bloccare la connessioneDefinisci a quali profili di rete verrà applicato (dominio, privato, pubblico) e concludi assegnandogli un nome chiaro che descriva lo scenario che hai configurato.

Da quel momento in poi, tutto il traffico che vorrà transitare per quel porto e in quelle condizioni dovrà conformarsi alla regola appena creataSe non è compatibile, il firewall lo bloccherà per evitare rischi o utilizzi non autorizzati.

Altri modi per interrompere l'accesso a Internet in Windows

Se non vuoi occuparti di regole dettagliate o hai solo bisogno di un blocco globale temporaneo, hai alternative più semplici. Una molto semplice è Attiva la modalità aereo dal Centro operativo di Windows, che disabilita tutte le interfacce wireless sul sistema.

Con la modalità aereo abilitata, Nessuna applicazione installata sul computer potrà accedere a InternetQuesta opzione disconnette la connessione di rete a livello di sistema. Quando si desidera riconnettersi, è sufficiente deselezionare l'opzione e tutto tornerà alla normalità.

Un'altra opzione è quella di utilizzare un firewall di terze parti. Esistono applicazioni sia gratuite che a pagamento che offrono questa funzionalità. interfacce più intuitive, procedure guidate per le regole e funzionalità avanzate, come la possibilità di chiedere ogni volta che un programma tenta di connettersi o profili predefiniti per giochi, lavoro, ecc.

Questo tipo di strumento potrebbe interessarti se Trovi che il firewall di Windows sia poco intuitivo? Oppure se hai bisogno di funzionalità che il sistema standard non fornisce, come statistiche sul traffico più dettagliate o una gestione delle regole più comoda; ad esempio, puoi Configura avvisi personalizzati con GlassWire.

Configura il firewall in modo che chieda conferma ogni volta che un'app si connette.

Windows, per impostazione predefinita, non offre una modalità in cui il firewall consente di interrogare uno per uno ogni tentativo di connessione in uscita da qualsiasi programma.La loro filosofia è più incentrata sul consentire ciò che è normale, bloccare ciò che è sospetto e lasciare i dettagli più sottili alle regole create manualmente.

Se quello che stai cercando è un tipo di comportamento «Chiedimelo ogni volta che vuoi mettere qualcosa onlineLa soluzione più pratica è installare un firewall di terze parti che integri questa modalità interattiva. Molti firewall aggiuntivi sostituiscono o si sovrappongono al firewall di Windows e, per impostazione predefinita, visualizzano una notifica pop-up ogni volta che una nuova app tenta di comunicare, consentendo di scegliere se consentirla o bloccarla e salvare tale decisione come regola.

Un'altra opzione, più estrema, è quella di configurare il firewall di Windows in uno schema in cui Tutto il traffico in uscita è bloccato per impostazione predefinita e aggiungi regole di autorizzazione solo per le app di cui hai bisogno. Questo risultato si ottiene combinando regole di blocco generiche e regole di autorizzazione specifiche, ma richiede molto più lavoro e attenzione per evitare di lasciare offline i servizi essenziali.

Utilizzo di firewall di terze parti: un esempio con ESET

Molte suite di sicurezza includono il proprio firewall che sostituisce o controlla quello di WindowsUno degli esempi più comuni è ESET nei suoi prodotti per Windows Home o Small Office, che incorporano un firewall configurabile tramite regole.

In questi prodotti l'idea è simile: si apre la finestra principale del programma ESET e si preme il tasto Premere F5 per accedere alle impostazioni avanzateNella sezione "Protezione accesso alla rete" troverai la sezione "Firewall" e, lì, un pulsante "Modifica" accanto a "Regole".

Facendo clic su "Modifica" verrà visualizzato un elenco delle regole esistenti e un pulsanteaggiungereÈ quello su cui cliccherai per creare una nuova regola firewall, per consentire o bloccare il traffico proveniente da un'app specifica o da determinati tipi di connessioni.

Nella procedura guidata o nel modulo di creazione delle regole, è necessario immettere un nome, scegliere l'azione (consenti o blocca), specificare l'applicazione interessata, in genere facendo clic sull'icona a tre punti per trovare l'eseguibile, quindi definire l' direzione della comunicazione (in entrata, in uscita o entrambe).

Dopo aver compilato tutti i campi pertinenti, salva le modifiche con "OK" e conferma con "Accetta" nelle finestre rimanenti. Da quel momento in poi, il firewall ESET applicherà quella regola. a qualsiasi tentativo di connessione che soddisfi tali condizioni.

Controllo del firewall in macOS per servizi e applicazioni

Se lavori anche con MacPotrebbe interessarti sapere che macOS include il suo firewall che consente decidere quali applicazioni accettano connessioni in entrataNon è così granulare per le connessioni in uscita come alcuni firewall di terze parti, ma aiuta a limitare l'esposizione dei servizi.

Per configurarlo, apri il menu Apple in alto a sinistra e vai su "Impostazioni di Sistema" (o "Preferenze di Sistema" nelle versioni precedenti). A seconda della versione di macOS, dovrai andare su "Network e internet» o «Sicurezza e privacy», dove troverai la sezione «Firewall».

Attivare il firewall con «Attiva il firewallQuindi, tocca "Opzioni" per accedere all'elenco delle applicazioni e dei servizi. In questa schermata puoi Aggiungi nuove app con il pulsante +Selezionali dal file system e decidi se consentire o bloccare le loro connessioni in entrata.

Ogni applicazione può essere configurata per "Consentire connessioni in entrata" o "Bloccare connessioni in entrata". Tieni presente che se blocchi un'app critica, Potresti compromettere alcune delle sue funzionalità o influenzare altri programmi che dipendono da esso.Quindi è meglio provare le cose con calma e imparare a conoscere davvero ciò a cui si sta giocando.

Importanza di mantenere la sicurezza quando si utilizza un firewall

Oltre alla curiosità tecnica, utilizzare correttamente il firewall è una parte fondamentale della tua strategia di sicurezza. Un sistema senza firewall o restrizioni è un bersaglio molto più facile. per gli attacchi provenienti da Internet, soprattutto se non è aggiornato correttamente.

I rischi non derivano solo dal download di file sospetti; una semplice visita a un sito web compromesso o a un programma legittimo configurato in modo errato Questo può aprire la porta a connessioni indesiderate. Da qui l'importanza di filtrare ciò che si connette e come si connette, e di rivedere periodicamente le applicazioni autorizzate a passare attraverso il firewall.

Oltre a un firewall, resta fondamentale avere un buon antivirus e altri meccanismi come l'autenticazione a più fattori o un gestore di password Affidabili. Strumenti di questo tipo Ti aiutano a proteggere credenziali, carte e altri dati sensibilioltre a notificarti se vengono rilevate perdite relative ai tuoi account.

La combinazione di firewall, antivirus, aggiornamenti aggiornati e buone pratiche (non riutilizzare le password, fare attenzione ai link strani, usare responsabilmente le reti Wi-Fi pubbliche, ecc.) Riduce drasticamente la probabilità di intrusioni o perdite di dati. quando navighi o lavori online.

Considerando tutto questo, è facile capire perché vale la pena dedicare qualche minuto a imparare come gestire il firewall in Windows, macOS o nella tua soluzione di sicurezza: Controllare ciò che entra e ciò che esce dalla tua squadra è una delle migliori difese che puoi avere.E con le giuste regole, puoi adattare il controllo esattamente alle tue esigenze, senza rinunciare alla comodità quotidiana.

Articolo correlato:

Come prevenire gli exploit in Windows 11 con la protezione dagli exploit e il rafforzamento

Isaac

Scrittore appassionato del mondo dei byte e della tecnologia in generale. Adoro condividere le mie conoscenze attraverso la scrittura, ed è quello che farò in questo blog, mostrarti tutte le cose più interessanti su gadget, software, hardware, tendenze tecnologiche e altro ancora. Il mio obiettivo è aiutarti a navigare nel mondo digitale in modo semplice e divertente.