Il Firewall integrato di Windows è un software utilissimo per la sicurezza e la protezione dei dati nel nostro pc, ci aiuta letteralmente a tenere fuori i criminali della rete, ovvero è un programma che blocca in anticipo qualsiasi tentativo di accesso al pc proveniente da internet così da non far compromettere le applicazioni installate.
Per essere più precisi, chiude tutte le porte di comunicazione che non usiamo e che potrebbero essere usate a scopi malevoli.
Il firewall incluso in tutte le edizioni di Windows già da vari anni, è di tipo monodirezionale, significa che inibisce ogni richiesta di connessione proveniente dall’esterno, anche dalla LAN, e non effettua però alcun blocco sulle connessioni in uscita dal PC.
Ci sono però delle situazioni per cui sarebbe comodo consentire a delle connessioni esterne di entrare nel pc per la gestione remota di servizi e software, ad esempio per teleassitenza o telelavoro. Per fare questo bisogna però configurare il firewall diversamente dalle impostazioni di default.
Per aprire una porta, ovvero per consentire una connessione in entrata su una specifica porta del firewall, procediamo così:
- Raggiungiamo il Windows Firewall dal pannello di controllo del sistema operativo
- Assicurarsi che la casella Non consentire eccezioni oppure Blocca tutte le connessioni, in base a quale versione del sistema operativo Windows state usando, non sia stata attivata, in caso contrario tutto il traffico in ingresso continuerà ad essere bloccato ignorando ogni possibile eccezione che stiamo andando ad impostare
- Andiamo alla schermata Eccezioni e facciamo clic con il mouse sul pulsante Aggiungi porta
- Immettiamo un nome per la regola, ad esempio server_uno e andiamo avanti
- Digitiamo il numero corrispondente alla porta che si desidera aprire nel campo sottostante
- indicata che ti po di traffico accettare su tale porta, generalmente ci servirà il TCP, se invece sapete a prescindere che vi servirà il protocollo UDP impostate quello.
- Infine clicchiamo su Cambia Abito, da qui possiamo fare in modo che la porta che abbiamo appena specificato sia raggiungibile da tutta la Rete, anche Internet.
Se vogliamo la soluzione più smanettona possiamo anche usare solo il CMD di Windows evitando tutta questa procedura, ovvero avviamo la Console di comando di Windows con privilegi di amministrazione e, dopo averlo modificato in base alle nostre esigenze, diamo questo comando: netsh advfirewall firewall add rule name=”nomeregola” dir=in action=allow protocol=tcp localport=80 remoteip=any
Dove il name è il nome che vogliamo dare alla regola, dir in significa che è una connessione in entrata, il protocollo TCP che possiamo cambiare in UPD e la porta, in questo caso la 80 che è la porta di default dei web server. Remoteip=any significa che accetteremo connessioni, su questa porta, da qualsiasi ip, senza nessuna distinzione.
Leggi Anche: Come ripristinare il computer al giorno prima
