Firewall - Regole pacchetti

Le regole pacchetti predefinite forniscono la sicurezza aggiuntiva necessaria quando Firewall è in modalità Pubblica, che rappresenta il profilo di rete da impostare quando si è connessi a una rete pubblica, ad esempio in un bar o un aeroporto. Altre regole pacchetti vengono create quando si modifica l'impostazione di una regola nella schermata Regole del sistema. La maggior parte delle regole pacchetti predefinite non può essere modificata.

I seguenti campi definiscono ciascuna regola pacchetti, tuttavia alcuni campi non sono applicabili a seconda dell'impostazione Protocollo:

• Abilitato: indica se la regola è attiva.
• Nome: visualizza il nome di una regola.
• Azione: indica se la regola consente o blocca il traffico corrispondente.
• Protocollo: indica il protocollo di rete utilizzato dal traffico corrispondente. È possibile selezionare un protocollo oppure Tutto se la regola è applicabile a tutti i protocolli. La disponibilità degli specifici parametri di una regola pacchetti dipende dalle specifiche tecniche dei protocolli. Di conseguenza, alcuni campi potrebbero non essere disponibili quando si selezionano determinati protocolli. I protocolli più comuni sono disponibili nella parte superiore del menu a discesa.
• Direzione: indica se la regola si applica alle connessioni in entrata (In entrata), in uscita (In uscita) o in entrambe le direzioni (In entrata/in uscita). A seconda del fatto che la regola sia configurata per consentire o bloccare il traffico di rete (nel campo Azione), le regole impostate su In entrata consentono o bloccano le connessioni da server esterni o altri dispositivi di rete, mentre quelle impostate su In uscita consentono o bloccano le connessioni dal PC. Per i protocolli TCP, UDP o ICMP, questo campo corrisponde solo alla direzione del primo pacchetto ricevuto.
• Indirizzo: indica l'indirizzo IP di origine o di destinazione a cui si applica la regola. La regola può essere applicata a un singolo indirizzo IP, più indirizzi IP (separati da virgole) o un intervallo di indirizzi IP (a partire dall'indirizzo IP inferiore e separati con un trattino). Se il campo è vuoto, la regola viene applicata a tutti gli indirizzi IP.
• Porta locale: indica se la regola si applica a tutte le connessioni che utilizzano la porta di rete specificata sull'indirizzo IP locale dell'interfaccia di rete del PC. La regola può essere applicata a un singolo numero di porta, più porte (separate da virgole) o un intervallo di porte (a partire dalla porta inferiore e separate con un trattino). Se il campo è vuoto, la regola viene applicata a tutte le porte locali. Questa opzione è disponibile solo per alcuni protocolli di rete.
• Porta remota: indica se la regola si applica a tutte le connessioni che utilizzano la porta di rete specificata sull'indirizzo IP remoto del server esterno o di un altro dispositivo di rete. La regola può essere applicata a un singolo numero di porta, più porte (separate da virgole) o un intervallo di porte (a partire dalla porta inferiore e separate con un trattino). Se il campo è vuoto, la regola viene applicata a tutte le porte remote. Questa opzione è disponibile solo per alcuni protocolli di rete.
• Tipo ICMP: indica il messaggio di controllo (rappresentato da un numero di codice) a cui si applica la regola. La regola può essere applicata a un singolo numero di codice o a più codici (separati da virgole). Questa opzione è disponibile solo per le connessioni basate sul protocollo ICMP (Internet Control Message Protocol). I numeri di codice dei messaggi di controllo sono elencati nelle specifiche tecniche di ICMP (RFC 792).
• Profilo: indica se la regola viene applicata quando Firewall utilizza il profilo di rete Pubblica, Privata o entrambi (Tutto).

È consigliabile apportare modifiche alle regole pacchetti solo per gli utenti esperti. Se è tuttavia necessario aggiungere una nuova regola pacchetti, procedere come segue:

1. Scorrere fino alla fine della tabella, quindi fare clic su Aggiungi.
2. Nella nuova riga visualizzata modificare i campi della regola pacchetti in base alle esigenze. Altre informazioni...
3. Fare clic su OK per salvare la nuova regola pacchetti.

Per modificare una regola esistente, fare clic sulla riga desiderata e modificare i campi in base alle esigenze. Per eliminare una regola, fare clic sulla riga desiderata, quindi fare clic su Rimuovi.

Nota: La maggior parte delle regole pacchetti predefinite non può essere modificata.

Le regole pacchetti sono elencate in ordine di priorità: anche se possono essere presenti più regole correlate a un singolo pacchetto, viene sempre applicata per prima la regola che appare più in alto nella tabella. È possibile modificare la priorità di una regola selezionando la regola desiderata nella tabella e utilizzando i seguenti pulsanti:

• Fare clic su Sposta su per aumentare la priorità della regola nell'elenco.
• Fare clic su Sposta giù per ridurre la priorità della regola nell'elenco.

Se non è possibile rendere accessibile agli altri PC della rete una cartella condivisa o una stampante, procedere come segue nella schermata Regole pacchetti:

1. Individuare le regole Rete Windows in entrata e Rete Windows in uscita nella tabella.
2. Controllare le impostazioni di ogni regola nei seguenti campi:
• Abilitato: verificare che la casella sia selezionata.
• Azione: verificare che il campo sia impostato su Consenti.
3. Fare clic su OK.

Se il problema persiste, il campo Azione per una o entrambe le regole non è impostato su Consenti o una o entrambe le regole non sono visualizzate nella tabella, procedere come segue:

1. Passare a Impostazioni ▸ Componenti ▸ Firewall ▸ Personalizza ▸ Criteri ▸ Regole del sistema....
2. Impostare la regola Permetti la condivisione di file e stampanti di Windows su Non configurato.
3. Fare clic su OK, quindi riaprire la schermata Regole del sistema.
4. Impostare nuovamente la regola Permetti la condivisione di file e stampanti di Windows su Abilitato.
5. Fare clic su OK, quindi riavviare il PC.