Firewall - Regole dell'Applicazione

È possibile gestire queste impostazioni da: Protezione ▸ Firewall ▸ Impostazioni applicazione

Firewall crea regole ogni volta che un'applicazione o un processo viene avviato per la prima volta. Queste regole determinano il comportamento di Firewall per ogni applicazione o processo durante la connessione a Internet o a un'altra rete.

Anche se gli utenti esperti possono gestire queste regole o crearne di nuove, è consigliabile modificare le regole dell'applicazione solo se assolutamente necessario. Nella maggior parte degli scenari, Firewall crea regole ottimali senza alcun intervento da parte dell'utente.

Organizzare le regole dell'applicazione

Le regole dell'applicazione sono organizzate in gruppi. I gruppi predefiniti corrispondono ai produttori delle applicazioni. Per aggiungere un'applicazione a un gruppo esistente, procedere come segue:

  1. Fare clic su Nuova regola dell'applicazione e selezionare un gruppo (produttore).
  2. Individuare e selezionare l'applicazione che si desidera aggiungere.
  3. Fare clic sul nome del gruppo, quindi utilizzare le barre arancioni per indicare il livello di accesso da consentire.

È anche possibile creare nuovi gruppi. A tale scopo, fare clic su Nuovo gruppo e specificare un nome per il gruppo.

Configurare le limitazioni di accesso

È possibile impostare le autorizzazioni di connessione per ogni singola applicazione o processo, per determinare in che modo Firewall monitora qualsiasi comunicazione in entrata o in uscita. Fare clic su un gruppo (il nome di un produttore), quindi utilizzare le barre arancioni nella colonna Connessioni permesse accanto al nome della regola di un'applicazione per impostare il livello di autorizzazione:

  • Una barra (Amici in uscita): solo connessioni in uscita con le reti di tipo Amici.
  • Due barre (Amici in entrata / in uscita): solo connessioni in entrata e in uscita con reti di tipo Amici.
  • Tre barre (Internet in uscita): tutte le connessioni in uscita a Internet.
  • Quattro barre (Amici in entrata e internet in uscita): solo connessioni in entrata con le reti di tipo Amici e tutte le connessioni in uscita a Internet.
  • Cinque barre (Tutte le connessioni): tutte le connessioni in entrata e in uscita a Internet.

Per bloccare tutte le connessioni per un'applicazione, posizionare il cursore del mouse sulle barre arancioni e fare clic sul simbolo di blocco rosso visualizzato.

Nota: gestire le reti di tipo Amici da Firewall ▸ Impostazioni ▸ Amici.

Impostare le azioni per le connessioni non autorizzate

Oltre a definire i tipi di connessioni autorizzate per le applicazioni o i processi, è anche possibile specificare il comportamento di Firewall quando viene rilevata una connessione non autorizzata. È ad esempio possibile gestire in che modo Firewall gestisce una connessione in entrata da Internet per un'applicazione con Connessioni permesse impostato su Internet in uscita.

Fare clic su un gruppo (il nome di un produttore), quindi fare clic sulla freccia accanto al nome di un'applicazione o un processo nella colonna Applicazione per gestire questa impostazione. Sono disponibili i seguenti comportamenti:

  • Regola predefinita: Firewall decide di consentire o bloccare le connessioni in base alle impostazioni del profilo di rete attivo di Firewall (Privata o Pubblica).
  • Decidi automaticamente: Firewall consente le connessioni con le applicazioni verificate, ma blocca le connessioni dalle applicazioni sconosciute o sospette.
  • Blocca: Firewall blocca tutte le altre connessioni.
  • Chiedi: Firewall richiede all'utente di decidere se consentire o bloccare una connessione ogni volta che viene ricevuta una nuova richiesta. La selezione di questa opzione può determinare la visualizzazione di frequenti avvisi, che possono risultare fastidiosi.

Specificare le porte autorizzate

È possibile rendere più rigorose le restrizioni delle regole specificando le porte di rete utilizzate da ogni applicazione per le comunicazioni quando viene consentita una connessione in entrata o in uscita. Procedere come segue:

  1. Fare clic su un gruppo (il nome di un produttore) per aprire l'elenco delle applicazioni o dei processi nel gruppo.
  2. Fare clic sulla freccia accanto al nome di un'applicazione o di un processo nella colonna Applicazione per espandere le relative impostazioni di comunicazione.
  3. Specificare le porte con cui l'applicazione o il processo è autorizzato a comunicare (per le comunicazioni in entrata o in uscita, a seconda delle limitazioni di accesso definite):
    • Digitare gli specifici numeri di porta nella casella di testo. Per specificare più porte, separare i numeri di porta con una virgola.
    • Selezionare Tutto dal menu di scelta rapida per autorizzare le comunicazioni con tutte le porte.
    • Selezionare un numero di porta predefinito dal menu di scelta rapida.
  4. Se si desidera, fare clic su Regole pacchetti per gestire queste impostazioni in base a un tipo di connessione.

Nota: diversi tipi di applicazioni o processi richiedono porte differenti. Ad esempio, per i browser Internet, la porta 443 è la porta predefinita utilizzata per HTTPS (HTTP protetto) e la porta 80 viene generalmente utilizzata per HTTP (non protetto), quindi i numeri di porta per le regole dell'applicazione sono 443,80. Per informazioni sulla porta corretta da specificare per un'applicazione, contattare il produttore dell'applicazione oppure fare riferimento alla documentazione o alle pagine di supporto dell'applicazione.