Come l'attuale Windows Firewall di Windows XP Service Pack 2 (SP2) e Windows Server 2003 Service Pack 1 (SP1), il nuovo Windows Firewall è un'applicazione basata su host che sfrutta le informazioni sullo stato e protegge il sistema da utenti e programmi dannosi presenti in una rete, consentendo o bloccando il traffico di rete in base alla propria configurazione e alle applicazioni in esecuzione.
Miglioramenti nel nuovo Windows FirewallRispetto alla versione attualmente disponibile in Windows XP SP2 e Windows Server 2003 SP1, il nuovo Windows Firewall di Windows Vista e Windows Server "Longhorn" presenta i seguenti miglioramenti:
• Supporto del traffico in ingresso e in uscita
• Nuovo snap-in Microsoft Management Console (MMC) per la configurazione di interfacce utente grafiche (GUI, Graphical User Interface)
• Integrazione del filtraggio del firewall e delle impostazioni di protezione IPsec (Internet Protocol security)
• È possibile configurare eccezioni per account e gruppi appartenenti ai servizi Active Directory, per indirizzi IP di origine e di destinazione, numero di protocollo IP, porte TCP (Transmission Control Protocol) e UDP (User Datagram Protocol) di origine e di destinazione, tutte o alcune porte TCP o UDP, tipi specifici di interfacce, traffico ICMP (Internet Control Message Protocol) e ICMPv6 (ICMP per IPv6) in base al tipo e al codice, nonché per i servizi.
Supporto del traffico in ingresso e in uscitaIl nuovo Windows Firewall consente di bloccare il traffico in ingresso, eliminando quello indesiderato e non corrispondente a traffico inviato in risposta a una richiesta del computer (traffico richiesto) o a traffico non richiesto indicato come permesso (traffico consentito). Si tratta del blocco più importante da configurare, poiché impedisce l'infezione dei computer da parte di virus che operano a livello di rete e worm che si diffondono attraverso il traffico in ingresso non richiesto.
Il nuovo Windows Firewall consente il blocco del traffico in ingresso e in uscita. Ad esempio, un amministratore di rete può configurare il nuovo Windows Firewall impostando un insieme di eccezioni per il blocco del traffico inviato a determinate porte, come quelle notoriamente utilizzate dai virus, oppure a determinati indirizzi e contenente materiale riservato o non desiderato.
Per impostazione predefinita, il nuovo Windows Firewall:
• blocca tutto il traffico in ingresso a meno che non sia richiesto o corrisponda a eccezioni configurate;
• consente tutto il traffico in uscita a meno che non corrisponda a eccezioni configurate.
Ci sono state altre implementazioni a riguardo ma troppo tecniche o specifiche per cui se volete saperne di più vi rimando alla webpage.
LINK!Una cosa è
sicura il nuovo firewall sarà più
sicuro!
