Utilizzare questa finestra di dialogo per configurare le proprietà di base del firewall per ogni profilo di rete. È inoltre possibile utilizzare la scheda Impostazioni IPSec per configurare i valori predefiniti per diverse opzioni di configurazione IPsec.

Per accedere a questa finestra di dialogo
  • Nello snap-in MMC Windows Firewall con sicurezza avanzata eseguire una delle operazioni seguenti:

    • Nel riquadro di spostamento fare clic con il pulsante destro del mouse su Windows Firewall con sicurezza avanzata e quindi scegliere Proprietà.

    • Selezionare il nodo di primo livello nel riquadro di spostamento e quindi nella sezione Panoramica del riquadro centrale fare clic su Proprietà Windows Firewall.

    • Selezionare il nodo di primo livello nel riquadro di spostamento e nel riquadro Azioni fare clic su Proprietà.

Schede Profilo di dominio, Profilo privato e Profilo pubblico

È possibile configurare qualsiasi profilo, anche se non attualmente applicato. Se non si modificano le impostazioni del profilo, i valori predefiniti vengono applicati ogni volta che Windows Firewall con sicurezza avanzata utilizza il profilo. È consigliabile attivare Windows Firewall con sicurezza avanzata in tutti e tre i profili.

È possibile configurare le impostazioni seguenti in ogni scheda di profilo:

Stato

La selezione dello stato determina se Windows Firewall con sicurezza avanzata utilizza le impostazioni del profilo e il modo in cui il profilo gestisce i messaggi di rete in entrata e in uscita.

Stato del firewall

Selezionare Attivato (scelta consigliata) affinché Windows Firewall utilizzi le impostazioni di questo profilo per filtrare il traffico di rete. Se si seleziona Disattivato, Windows Firewall non utilizzerà alcuna delle regole del firewall o di sicurezza della connessione di questo profilo.

Importante

Se si utilizza Criteri di gruppo per disattivare Windows Firewall o si configura Windows Firewall con una regola che consente tutto il traffico di rete in entrata, Centro sicurezza PC Windows avvisa l'utente della presenza di problemi di sicurezza da correggere. Se l'utente tenta di correggere il problema segnalato facendo clic su Attiva in Centro sicurezza PC, verrà visualizzato un errore poiché Centro sicurezza PC non è in grado di attivare Windows Firewall. Questa operazione può generare chiamate di assistenza indesiderate al supporto tecnico. Se si gestisce la sicurezza dei computer dell'organizzazione e non si desidera che Centro sicurezza PC avvisi l'utente dei problemi di sicurezza, è possibile disattivare Centro sicurezza PC utilizzando l'impostazione dei Criteri di gruppo Attiva Centro sicurezza PC (solo computer del dominio) disponibile in Criteri del computer locale\Configurazione computer\Modelli amministrativi\Componenti di Windows\Centro sicurezza PC.

Connessioni in entrata

Questa impostazione determina il comportamento per tutte le connessioni in entrata che non corrispondono a una regola del firewall per il traffico in entrata. Il comportamento predefinito prevede il blocco delle connessioni, a meno che non esistano regole del firewall che consentono la connessione. È possibile scegliere come comportamento per le connessioni in entrata una delle impostazioni seguenti:

Selezione Descrizione

Blocca (impostazione predefinita)

Blocca tutte le connessioni non autorizzate esplicitamente da regole del firewall.

Blocca tutte le connessioni

Blocca tutte le connessioni, anche se autorizzate esplicitamente da regole del firewall.

Consenti

Consente la connessione, a meno che non esista una regola del firewall che la blocca esplicitamente.

Connessioni in uscita

Questa impostazione determina il comportamento per tutte le connessioni in uscita che non corrispondono a una regola del firewall in uscita. Il comportamento predefinito prevede che le connessioni vengano consentite, a meno che non esistano regole del firewall che bloccano la connessione. È possibile scegliere come comportamento per le connessioni in uscita una delle impostazioni seguenti:

Selezione Descrizione

Blocca

Blocca tutte le connessioni non autorizzate esplicitamente da regole del firewall.

Consenti (impostazione predefinita)

Consente la connessione, a meno che non esista una regola del firewall che la blocca esplicitamente.

Attenzione

Se si imposta Connessioni in uscita su Blocca e quindi si distribuiscono i criteri del firewall utilizzando un oggetto Criteri di gruppo, i computer che li ricevono non riceveranno gli aggiornamenti successivi dei Criteri di gruppo, a meno che non venga creata e distribuita una regola in uscita che consente il funzionamento dei Criteri di gruppo. Le regole predefinite per Funzionalità di base rete includono regole in uscita che consentono il funzionamento dei Criteri di gruppo. Controllare che queste regole in uscita siano attive e verificare accuratamente i profili del firewall prima della distribuzione dei criteri.

Connessioni di rete protette

Utilizzare queste impostazioni per specificare quali schede di rete sono soggette alla configurazione di questo profilo. Fare clic su Personalizza per visualizzare la finestra di dialogo Personalizza connessioni di rete protette per un profilo del firewall.

Impostazioni

Utilizzare queste impostazioni per configurare le impostazioni delle notifiche, la risposta unicast al traffico multicast o broadcast e l'unione di regole dei Criteri di gruppo. Fare clic su Personalizza per visualizzare la finestra di dialogo Personalizza impostazioni per un profilo del firewall.

Registrazione

Utilizzare queste impostazioni per configurare il modo in cui gli eventi vengono registrati in Windows Firewall con sicurezza avanzata, la massima dimensione consentita per il file di registro e il percorso di tale file. Fare clic su Personalizza per visualizzare la finestra di dialogo Personalizza impostazioni di registrazione per un profilo del firewall.

Scheda Impostazioni IPsec

Utilizzare questa scheda per configurare le impostazioni IPsec predefinite e a livello di sistema.

Impostazioni predefinite IPSec

Utilizzare queste impostazioni per configurare lo scambio di chiavi, la protezione dei dati e i metodi di autenticazione utilizzati da IPsec per proteggere il traffico di rete. Fare clic su Personalizza per visualizzare la finestra di dialogo Personalizza impostazioni IPSec.

Esenzioni IPSec

Utilizzare questa opzione per determinare se il traffico di rete contenente messaggi Internet Control Message Protocol (ICMP) è protetto da IPsec.

Il protocollo ICMP è comunemente utilizzato dalle procedure e dagli strumenti di risoluzione dei problemi di rete. Molti amministratori di rete accordano ai pacchetti ICMP l'esenzione dalla protezione IPsec per assicurare che questi messaggi non vengano bloccati.

Importante

Questa impostazione accorda a ICMP l'esenzione solo dalla parte IPsec di Windows Firewall con sicurezza avanzata. Per assicurare che ai pacchetti ICMP sia consentito il traffico attraverso Windows Firewall, è necessario creare e attivare una regola in entrata.

Nota

Se si attiva la condivisione file e stampanti in Centro connessioni di rete e condivisione, in Windows Firewall con sicurezza avanzata vengono automaticamente attivate le regole del firewall che consentono i tipi di pacchetti ICMP di uso comune. In questo modo, tuttavia, si attivano anche funzionalità di rete non correlate a ICMP. Se si desidera attivare solo ICMP, creare e attivare una regola in Windows Firewall per consentire il traffico dei pacchetti di rete ICMP in entrata.

Autorizzazione tunnel IPsec

Utilizzare questa opzione quando è presente una regola di sicurezza della connessione che prevede la creazione di una connessione in modalità tunnel IPsec da un computer remoto al computer locale e si desidera specificare gli utenti e i computer a cui è consentito o negato l'accesso al computer locale tramite il tunnel. Scegliere Avanzate e quindi fare clic su Personalizza per visualizzare la finestra di dialogo Personalizza autorizzazioni tunnel IPsec.

Le autorizzazioni specificate qui si applicano unicamente alle regole di tunneling per cui è stata selezionata l'opzione Applica autorizzazione nella finestra di dialogo Personalizza impostazioni tunneling IPsec.


Argomenti della Guida