QR code per la pagina originale

Firewall, nuovo ma non troppo

,

Il firewall di Windows Vista è stato riscritto, ma non è molto diverso da quello di XP SP2, anche se una novità è decisamente interessante: quella di poter filtrare il traffico in uscita. Di default questa opzione è disabilitata e attivarla non è cosi facile…

Il grande merito di Windows Firewall, sin dai tempi del Service Pack 2 di XP, è stato quello di essere abilitato come impostazione predefinita in ogni connessione. Per molti utenti è una grande salvezza da worm che altrimenti metterebbero in pericolo, a poche ore dalla messa in rete, il computer.

Il fatto che di default il filtro del traffico in uscita sia disattivato in ogni connessione, toglie molti punti a questa “feature”. Se andiamo a vedere la finestra di impostazioni del firewall notiamo come le cose si mettono peggio di quello che si sperava: non ci sono opzioni per il traffico in uscita. Queste si trovano, infatti, nell’Advanced Security Group Policy, visualizzabile digitando wf.msc dalla finestra “Esegui”.

In ogni profilo (come si vede nell’immagine qui in alto) le connessioni in uscita sono consentite e cercare di filtrarle è lavoro per esperti: bisogna conoscere che tipo di connessioni in uscita fanno worm e altro malware per bloccarle una a una. Un firewall commerciale tende ad avere un archivio di “comportamenti leciti” e chiedere se bloccare la connessione in uscita in caso di dubbio, quindi è prevedibile che da qui a poco Microsoft offrirà un database con tali informazioni.

In ogni caso, per chi vuole tutto e subito, OneCare live, offerto a pagamento, vanta anche un “firewall potenziato”.