Windows Firewall

Windows Firewall è il servizio di firewall integrato nelle versioni desktop e server di Microsoft Windows a partire da Windows XP e Windows Server 2003. Prima del rilascio di Windows XP Service Pack 2, nel 2004, era noto come Internet Connection Firewall.

Quando Windows XP fu messo in vendita, nell'ottobre 2001, includeva un firewall limitato, chiamato "Internet Connection Firewall", disabilitato di default a causa di problemi di retrocompatibilità. Le impostazioni per la sua configurazione non erano poste in evidenza nell'interfaccia utente: pertanto era usato raramente.

Verso la metà del 2003, il worm Blaster attaccò un gran numero di macchine Windows, approfittando di alcune carenze nel servizio di Windows RPC.^[1] Alcuni mesi più tardi, il worm SASSER produsse effetti simili. La crescente diffusione di questo genere di worm nel 2004 fece sì che le macchine che non avevano installato le opportune patch fossero infettate con pochissimo sforzo.^[2] A causa di queste problematiche – e in forza anche delle critiche rivolte a Microsoft per l'inadeguatezza degli strumenti di protezione offerti ai clienti – Microsoft decise di migliorare significativamente la funzionalità e l'interfaccia del firewall già incluso in Windows XP, e di ribattezzarlo semplicemente "Windows Firewall".

Windows Firewall include tra le proprie funzionalità quella di generare log di sicurezza ("Windows Security Log"), che registrano gli indirizzi IP e altri dati (connessioni riuscite e pacchetti persi) riguardo alle connessioni tra la rete locale e Internet. Questo strumento permette, per esempio, di tenere traccia di tutti i tentativi, da parte di un computer nella rete, di connettersi a un sito web. Questo funzionalità non è abilitata normalmente: la sua attivazione compete all'amministratore del sistema.^[3]

Windows firewall fu introdotto con Windows XP Service Pack 2. Ogni tipo di connessione di rete, sia essa su cavo, senza fili, VPN o persino FireWire ha il firewall abilitato di default, con delle eccezioni per permettere connessioni da macchine sulla rete locale. Inoltre, risolse anche il problema per cui le impostazioni non erano abilitate se non vari secondi dopo che una connessione di rete era stata abilitata, causando così la creazione di una finestra in cui poter subire attacchi.^[4]. Delle aggiunte furono fatte alla Group Policy, in modo da permettere all'amministratore di applicare configurazioni valide a livello aziendale. Il firewall non può bloccare le connessioni in uscita, ma solo quelle in ingresso.

Windows firewall divenne una delle due ragioni principali (l'altra fu DCOM activation security^[5]) per cui molte aziende non effettuarono rapidamente l'aggiornamento a Service Pack 2. In occasione del rilascio, un certo numero di siti internet riportavano problemi significativi di compatibilità, anche se per la maggior parte bastava aprire delle porte sul firewall in modo da permettere la comunicazione ai sistemi distribuiti (tipicamente, sistemi di backup a antivirus).

Nella versione per Windows XP e Windows Server 2003, il firewall non filtra il traffico IPv6.^[6]

A marzo 2005 Microsoft rilasciò Windows Server 2003 Service Pack 1, che includeva gli stessi miglioramenti al firewall nella linea di sistemi operativi server.

Windows Vista (e Windows Server 2008 R1) ha migliorato il firewall in maniera significativa per rispondere a un certo numero di critiche riguardo alla flessibilità in ambiente di tipo aziendale^[7]

• un nuovo componente della console di gestione, denominato "Windows Firewall con protezione avanzata", che permette di configurare molte opzioni avanzate e consente la gestione remota. Vi si può accedere da Start -> Pannello di controllo -> Strumenti di amministrazione -> Windows Firewall con protezione avanzata, oppure eseguendo "wf.msc"
• filtraggio delle connessioni IPv6
• filtraggio delle connessioni in uscita, in risposta a spyware e virus che tentano di "chiamare casa". Le regole possono essere impostate dalla console di gestione. Tuttavia, non vengono mostrate notifiche per connessioni in uscita
• mediante il filtraggio di pacchetti avanzato, si possono specificare regole per indirizzi di partenza e destinazione, e per intervalli di porte
• le regole possono essere configurate per dei servizi mediante il loro nome, senza che vi sia la necessità di specificare il percorso completo
• IPsec è completamente integrato, consentendo di permettere o negare accesso basandosi su certificati, autenticazione Kerberos, ecc.; è possibile anche richiedere cifratura per ogni tipo di connessione
• interfaccia migliorata per la gestione di differenti profili. Possibilità di disporre di tre profili separati: computer connesso a un dominio, a una rete privata o ad una rete pubblica (Windows XP ne permette due: connesso a un dominio e standard). Supporto per la creazione di regole che forzino delle politiche di isolamento del server e del dominio.

Il firewall di Windows 7 e Windows Server 2008 R2 e dispone di miglioramenti, come profili attivi multipli.^[8]

Tuttavia, nel corso del tempo, con Windows 8.1, 10 e 11 non sono state apportate modifiche, rimanendo invariato anche a distanza di anni.

• Microsoft Windows
• Firewall

• Informazioni su Windows Firewall, su learn.microsoft.com.

V · D · M Componenti di Windows
Strumenti di sistema	App Installer · Configurazione di sistema · Console di ripristino · Controllo file di sistema · Deframmenta disco · Driver Verifier · DxDiag · Gestione attività · Gestione dispositivi · IExpress · Impostazioni · Management Console · Monitoraggio risorse · Monitor di sistema · Netsh · Pannello di controllo (Componenti) · PowerShell · Pulizia disco · Prompt dei comandi · Ripristino configurazione di sistema · Sysprep · System Information · System Policy Editor · Visualizzatore eventi · Windows Error Reporting · Windows Ink · Windows Installer · Windows Update (Windows Insider) · WinRE · WMI · Windows System Assessment Tool
Applicazioni	Assistente vocale · Assistenza rapida · Blocco note · Calcolatrice · Calendario · Centro PC portatile Windows · Contatti · Cortana · Edge · Fax e scanner · Feedback Hub · File Manager · Film e TV · Foto · Fotocamera · Groove Musica · Il tuo telefono · Lente di ingrandimento · Mappa caratteri · Mappe · Memo · Messaggi · Meteo · Money · News · OneDrive · OneNote · Paint · Pay · Phone Companion · Posta · Registratore vocale · Richiesta supporto · Riconoscimento vocale · Skype · Sport · Store · Strumento di cattura · Suggerimenti · Sveglie e orologio · Visualizzatore 3D · Windows Media Player · Windows Story Remix · Windows To Go · Xbox Console Companion
Shell	Aero · AutoPlay · AutoRun · Barra delle applicazioni · Centro notifiche (Windows) · ClearType · Esplora file · Menu start · Search (Cartella speciale · IFilter · Namespace · Ricerca salvata · Servizio di indicizzazione) · Stili di visualizzazione di Windows XP · Visualizzazione attività · Windows Spotlight
Kernel	System Idle Process · Registro di sistema · DLL · EXE · NTLDR · Winlogon · Recovery Console · I/O · WinRE · WinPE · Kernel Patch Protection
Servizi	BITS · CLFS · Copia shadow · Error Reporting · Multimedia Class Scheduler · Service Control Manager · Utilità di pianificazione · Wireless Zero Configuration
File system	CDFS · DFS · exFAT · FAT · IFS · NTFS (Collegamento fisico · EFS · Junction point · Mount Point · Reparse point · Symbolic link · TxF) · ReFS · UDF
Server	Active Directory · DFS Replication · Distributed Transaction Coordinator · DNS · Domini · Group Policy · Hyper-V · IIS · MSMQ · Profilo utente in roaming · Protezione di accesso alla rete · PWS · Reindirizzamento delle cartelle · Remote Desktop Services · Remote Differential Compression · Remote Installation Services · Rights Management Services · Server Core · Servizi di stampa per UNIX · SharePoint · System Resource Manager · Windows Deployment Services · Windows Media Services · WSUS
Architettura	Architettura Windows NT · Console Windows · Copia shadow · CSRSS · Desktop Window Manager · Enhanced Write Filter · Graphics Device Interface · hal.dll · I/O request packet · Imaging Format · Kernel Transaction Manager · Librerie · Logical Disk Manager · LSASS · MinWin · NTLDR · Ntoskrnl.exe · Object Manager · Portable Executable (EXE · DLL) · Processo di avvio (NT · Vista) · Registro di sistema · Resource Protection · Security Account Manager · Server Message Block · SMSS · System Idle Process · USER · WHEA · Winlogon · WinUSB · XML Paper Specification
Sicurezza	AppLocker · BitLocker · Credential Guard · Family Safety · Kernel Patch Protection · Mandatory Integrity Control · Prevenzione di esecuzione dei dati · Protected Media Path · Sicurezza e manutenzione · User Account Control · User Interface Privilege Isolation · Windows Defender · Windows Firewall
Compatibilità	COMMAND.COM · Macchina virtuale DOS · Windows Subsystem for Linux (Microsoft POSIX) · Windows on Windows · WoW64 · Windows XP Mode
API	Active Scripting (WSH · VBScript · JScript) · COM (ActiveX · ActiveX Document · COM Structured storage · DCOM · OLE · OLE Automation · Transaction Server) · DirectX · .NET Framework · Universal Windows Platform · Windows Mixed Reality · Windows Runtime · WinUSB
Giochi	Solitaire Collection
Obsoleti	Giochi 3D Pinball · Chess Titans · FreeCell · Hearts · InkBall · Hold 'Em · Othello · Purble Place · Spider Solitaire · Solitario · Tinker Applicazioni ActiveMovie · Anytime Upgrade · Backup e ripristino · Cardfile · CardSpace · CD Player · Contatti · Desktop Gadgets · Diagnostics · DriveSpace · DVD Maker · Easy Transfer · Fax · Food & Drink · Help and Support Center · Health & Fitness · HyperTerminal · Journal · Media Center · Meeting Space · Messaging · Messenger · Mobile Device Center · Movie Maker · MSN Dial-up · NetMeeting · NTBackup · Outlook Express · Rubrica · Travel · Photo Gallery · Photo Viewer · Program Manager · Steps Recorder · Syskey · WinHelp · Write Altri ScanDisk · File Protection · Media Control Interface · Next-Generation Secure Computing Base · POSIX subsystem · Interix · Video for Windows · Windows SideShow · Windows Services for UNIX · WinFS
Trasferiti su Microsoft Store	Lettore DVD · Hover! · Mahjong · Minesweeper
Deprecati	Internet Explorer · Media Player
Rimossi	Microsoft WordPad · Paint 3D

Portale Microsoft: accedi alle voci di Wikipedia che trattano di Microsoft