Configurare la regola del firewall di Windows usando i criteri di gruppo
Ogni sistema operativo Windows è dotato di un firewall nativo come protezione di base contro i programmi dannosi. Windows Firewall controlla il traffico in entrata e in uscita da e verso il sistema locale in base ai criteri definiti nelle regole. I criteri possono essere il nome del programma, il protocollo, la porta o l’indirizzo IP. In un ambiente di dominio, l’amministratore può configurare centralmente le regole di Windows Firewall usando i Criteri di gruppo. In questo modo, le regole saranno applicate automaticamente a tutti i computer del dominio e quindi aumenteranno la sicurezza.
Come configurare la regola di Windows Firewall usando i Criteri di gruppo
Ci sono due modi per configurare la regola di Windows Firewall usando i Criteri di gruppo:
- Usando la configurazione legacy
Le impostazioni possono essere trovate sotto Configurazione computer > Modelli amministrativi > Rete > Connessioni di rete > Windows Firewall. Le impostazioni in questa sezione erano intese per la versione di Windows prima del rilascio di Windows Vista e Windows Server 2008, ma funzionano ancora per le versioni più recenti di Windows. Tuttavia, non se ne consiglia l’uso a meno che non stiamo ancora gestendo sistemi operativi obsoleti nel dominio. - Usando la nuova configurazione
Le impostazioni possono essere trovate sotto Configurazione del computer > Impostazioni di Windows > Impostazioni di sicurezza > Windows Firewall con sicurezza avanzata. Le impostazioni in questa sezione sono state ottimizzate per l’attuale versione di Windows, e hanno la stessa GUI guidata quando si crea la regola del firewall direttamente sul computer client, rendendo più facile per l’amministratore.
In questo esempio, stiamo per creare una regola del firewall personalizzata utilizzando la nuova configurazione. Lo scenario è quello di permettere un’applicazione chiamata MustBeGeek.exe che comunica usando un numero casuale di porta TCP 60000-65535 per la connessione in entrata.
La configurazione passo dopo passo è la seguente:
Definizione dell’oggetto policy
Aprire la console di gestione dei criteri di gruppo e decidere se utilizzare un GPO esistente o crearne uno nuovo. Dopo di che modificate il GPO e andate alla configurazione in Configurazione del computer > Impostazioni di Windows > Impostazioni di sicurezza > Windows Firewall con sicurezza avanzata
Impostare il firewall da abilitare
Cliccate su Windows Firewall con sicurezza avanzata nel pannello di sinistra, poi questo menu sotto apparirà nel pannello di destra. Clicca su Windows Firewall Properties.
Sulle prime tre schede, Domain Profile, Private Profile, e Public Profile, assicurati che il firewall sia impostato su On (consigliato), e che sia applicata la seguente configurazione. Questo farà in modo che nessun computer nel dominio abbia il suo firewall disattivato. Fai clic su OK per confermare l’impostazione.
Verifica la panoramica che ora assomiglia alla seguente schermata
Configurazione delle regole firewall
Ora è il momento di creare la regola firewall. L’azione eseguita in questo passo può variare a seconda di ciò che deve essere configurato. In questo esempio, verrà creata una regola in entrata. Clicca su Regole in entrata nel pannello di sinistra, poi clicca con il tasto destro su un’area vuota nel pannello di destra e seleziona Nuova regola.
Ci saranno quattro tipi di regole da creare. Selezionare Custom e fare clic su Next.
In una regola personalizzata, possiamo specificare il programma, le porte e l’indirizzo IP come necessario. Secondo il requisito di questo esempio, la configurazione sarà come nelle schermate seguenti.
Percorso del programma
Protocollo e porte
Ambito (indirizzo IP)
Azione
Dopo aver specificato il percorso del programma, porte e indirizzo IP, ora seleziona l’azione per consentire la connessione.
Profilo
Seleziona tutte le caselle per assicurarti che questa regola sia applicata a tutti i profili
Completamento
Quando tutte le impostazioni sono state completate, dai un nome alla regola a scopo di identificazione.
Una volta fatto, il riassunto della regola appena creata può essere visto nella console di gestione dei criteri di gruppo.
Verifica i risultati sul client
Applica il GPO a un computer OU, e vedi il risultato sulla configurazione del firewall del client. Ci sarà un banner che dice che le impostazioni sono controllate da Group Policy e lo stato del firewall sarà lo stesso di quello configurato in precedenza.
L’utente finale non sarà più in grado di modificare lo stato e l’azione del firewall.
Nella sezione delle regole, vedi che la regola configurata è stata aggiunta alla lista.
Suggerimenti utili per la gestione delle regole del firewall di Windows utilizzando i Criteri di gruppo
La regola del firewall verrà aggiunta non appena i Criteri di gruppo verranno aggiornati, e un aggiornamento manuale può essere attivato utilizzando il comando gpupdate /force
Quando si configurano le regole del firewall nei Criteri di gruppo, non è consigliato impostare le regole del firewall utilizzando sia la configurazione precedente che quella nuova nello stesso Oggetto criteri di gruppo. Windows cercherà in qualche modo di unire le impostazioni ma il risultato potrebbe non essere quello previsto. La pratica migliore è quella di separare l’oggetto dei criteri per i computer legacy.
Un altro suggerimento pratico, l’amministratore può semplicemente importare le regole del firewall create in altri computer Windows nei criteri di gruppo invece di ricrearle una per una. In questo modo può risparmiare più tempo e sforzo per creare regole firewall coerenti in tutto il dominio.
E questo è l’esempio per configurare le regole firewall di Windows utilizzando Criteri di gruppo.
- Bio
- Latest Posts
Arranda Saputra
Latest posts by Arranda Saputra (see all)
- Come spostare la cartella Documenti in Windows 10 – 31 agosto, 2020
- Come spostare la cartella Desktop in Windows 10 – 31 agosto 2020
- Ripristinare il server DHCP in Windows Server 2012 R2 – 9 gennaio 2020