Configurare il firewall di windows XP

Impariamo in questo tutorial come configurare il firewall integrato di Windows XP e come risolvere i problemi più frequenti.

Windows XP SP2 introduce un nuovo sistema a protezione della postazione locale.

Si tratta di un firewall evoluto di tipo Stateful Inspection, cioè si tratta di un tipo di firewall che esamina il contenuto di ogni pacchetto dati e non soltanto la sua intestazione, quindi è più efficace.

In questa modalità, il firewall chiude per default tutte le porte del sistema e permette il traffico unicamente alle sessioni di comunicazione che sono state iniziate dal computer locale.


Esso è inoltre attivato per default, a differenza delle precedenti versioni di ‘Mndows nelle quali il firewall doveva essere attivato manualmente.

Questo significa che, una volta conclusa l’installazione del 5P2, si avrà un firewall attivo e funzionante sul proprio sistema.

I programmi che devono ricevere connessioni originate da macchine presenti sulla rete locale o da Internet non saranno in grado di funzionare perché le richieste esterne saranno interdette.

Il firewall di Windows XP bloccherà, infatti, ogni tentativo di comunicazione non iniziata dalla macchina stessa.

Questo comportamento, a differenza di ciò che molti ritengono, non è un malfunzionamento del Service Pack 2.

Si avrebbe la stessa identica situazione attivando il firewall presente in Windows XP od in Windows XP SP1.


Il punto è che molta gente non ha mai attivato il firewall o non ne è a conoscenza dell’esistenza e, perciò, non ha mai incontrato il problema!

La nuova politica di attivazione di default aiuterà certamente ad aumentare la cultura della sicurezza informatica e a forzare la presenza dei firewall personali.

La soluzione più drastica al problema dei programmi direte che non funzionano consiste nella disattivazione delle funzionalità del firewall.

Questa scelta può essere corretta se si opera in una rete locale di per sé protetta da un altro firewall perimetrale.

Anche senza firewall personale si è in tal caso comunque protetti.

Se si ha, invece, una postazione singola collegata ad Internet tramite un modem è imperativo avere il firewall attivato per motivi di sicurezza.

In tal caso, i problemi di malfunzionarnento si risolvono istruendo Windows XP SP2 a permettere il traffico sulle porte necessarie.

Se, per esempio, si vuole installare un server FTP sulla propria macchina Windows XP SP2, si dovranno aprire le porte 21 e 22 nel firewall di Windows.

A tal fine, basterà aprire la finestra di configurazione del Firewall e cliccare sulla scheda Eccezioni (il programma è raggiungibile facendo click su Avvio, Programmi, Accessori, Utilità sistema, Protezione computer)

Successivamente, nel pannello che si apre bisognerà cliccare su Aggiungi Porta ed inserire il numero della porta TCP ed UDP che si vuole attivare.

In caso contrario, non sarebbe possibile avere connessioni da macchine esterne. Ad esempio inseriamo Nome: FTP e Porta: 21.

In sostanza, tutti i problemi legati al firewall nascono quando una connessione non è richiesta dalla macchina locale ma origina spontaneamente da un sistema esterno.

Questo significa che, con il firewall attivato, si potrà navigare sul Web, scaricare da siti FTP e via dicendo (perché queste sono attività che partono dal proprio computer).

Se si hanno, invece, programmi che ricevono connessioni nuove dall’esterno, come per esempio nel caso di molti software per il peer-to-peer, le chat, la videoconferenza, il gioco on line, beh... allora è certo che si sperimenteranno problemi.

Risolvibili però, come abbiamo visto.

Lo stesso problema si avrà per una lunga lista di programmi “più tecnici”; per esempio, se si ha una rete locale con un server ed un software di backup centralizzato, sarà molto probabile che il programma non sia più in grado di eseguire i backup dei client in quanto la porta del client di backup risulterà bloccata dal firewall.

Lo stesso dicasi per gli antivirus centralizzati che potrebbero non essere più in grado di contattare i client per aggiornare il file delle definizioni o per eseguire le comuni operazioni di manutenzione.

In tutti questi casi, si dovrà capire quali porte sono utilizzate dal programma e quale protocollo è utilizzato dal software in questione (TCP o UDP per esempio), per poi creare un’apertura sul firewall, come si vedra tra poco.

L’alternativa è autorizzare un particolare programma a compiere tutte le operazioni desiderate. Una sorta di (pericolosa!) “carta bianca” che si ottiene inserendo il software in questione nella lista delle eccezioni.

A tal fine basterà entrare nel pannellodi controllo del Firewall, selezionare il tab Exceptions e fare clic sul pulsante Aggiungi Programma.

Basterà ora fare clic su Sfoglia per selezionare il programma da autorizzare ed inserirlo nella lista delle eccezioni.

Porte e protocolli.

Come appena visto, i problemi di funzionamento più frequenti tra gli applicativi direte ed il Service Pack 2 di Windows XP sono causati dal fatto che, per default, il firewall di sistema è attivo.

Le porte degli applicativi sono in questo modo schermate dal meccanismo di protezione e le macchine non possono comunicare con i software direte che fanno uso delle porte bloccate.

E’ però possibile, come visto, aprire sul firewall tutte le porte che si reputa necessario e ripristinare così il funzionamento dei propri programmi.

Ma come fare a capire quali porte e quale protocollo sono utilizzate dal programma che ci sta dando problemi? Una prima soluzione è consultare la documentazione dei manuali a corredo dei propri applicativi e reperire la lista delle porte utilizzate.

Non è però detto che questo sia sempre possibile e che tali informazioni siano facilmente individuabili.

E allora? In questi casi, per ottenere le informazioni desiderate, bisogna avvalersi di alcuni strumenti di sistema costruiti ad hoc.

Innanzitutto, si deve aprire una shell di sistema, facendo clic su Avvio/Esegui e digitando "cmd" nella casella “Apri”, quindi digitare da console il comando "tasklist": sarà così visualizzata la lista dei programmi in esecuzione.

Se si vogliono vedere anche i servizi bisogna usare la sintassi completa tasklist /svc.

Il comando tasklist visualizzerà i nomi dei processi con a fianco il PID, ovvero un numero univoco che identifica quel determinato processo all’interno del sistema.

Bisogna ricordare questo numero e poi digitare il comando "netstat —ano".

Quest’ultimo visualizza le porte aperte sul sistema con a fianco l’indicazione del PID relativo al programma che le ha aperte (vedi figura qui sotto).

Si scoprirà così quale porta è utilizzata dal programma in questione.

L’esempio di VNC Si consideri il caso di una postazione nella quale è installato l’host del noto programma di controllo remoto VNC.

Grazie a questo strumento, tanto per fare un esempio, un amministratore di Rete può aggiornare e gestire i computer di una rete locale senza spostrsi dalla propria scrivania aziendale o addirittura da casa propria.

VNC, ahimè, non funziona dopo aver installato SP2.

Come fare? Per prima cosa, si userà il comando tasklist e si dovrà scorrere la lista fino a trovare la riga relativa al programma in questione (winvnc.exe).

Poi, nella colonna a fianco, si vedrà che il PID associato è 3604.

Ora si digiterà netstat —ano e si cercherà, nell’ultima colonna a destra, futte le righe che si riferiscono al PID 3604, ve ne sono due in questo caso, per due porte specifiche aperte.

Una porta è la 5800 e l’altra è la 5900.

Il problema è risolto: basterà andare nel Pannello di Controllo del firewall ed aprire le porte 5800 e 5900 seguendo la procedura mostrata sopra.

Attenzione: quando si esegue questo genere di operazioni, si deve tenere in considerazione che il PID varia di sessione in sessione. Winvnc.exe, nell’esempio indicato, era associato al PID 3604.

Questo valore sarà diverso ogni volta che si lancerà il programma ed ogni volta che il computer sarà riavviato.

E'inoltre importante sottolineare che le prove per individuare le porte utilizzate da un certo programma che non funziona con SP2, in genere, devono essere effettuate disattivando temporeaneamente il firewall, spuntando la relativa casella di disattivazione dal Pannello di Controllo.

se così non facessimo, il software non funzionante potrebbe non andare neppure in run ed in tal caso nessun PID sarebbe ad esso assiociato, oppure andrebbe in run ma non riuscirebbe ad aprire le porte delle quali si serve quando funziona correttamente, non consentendo così di ottenere le informazioni da noi desiderate attraverso i già citati comandi task /list e netstat —ano



Che cos'è Windows XP?

Il Sistema Operativo:Windows


Home page MC2 E-Learning



Dr.Maurizio Cucchiara
autore del corso:
"Comprendere il PC Corso Base"
disponibile on line su questo sito
MC2 E-Learning S.a r.l.
Formazione per il Web
http://www.mc2.it/html/pc.html

Cerca sul web con Google:

[Home Page]  [E-Learning]  [E-Commerce]  [Tutorials]  [Miniguide]  [NewsLetter] 
[Forum]  [Corsi On-Line]  [Chi siamo]  [Disclaimer]  [F.A.Q.]

2004-2011 Tutti i diritti riservati. MC2 E-Learning S.a r.l.

Ultimo aggiornamento: 15 Marzo 2011