Il firewall di Windows Vista

Il firewall integrato in Windows Vista non sembra portare un grande miglioramento nella sicurezza del computer in cui s’installa. Le novità ci sono ma riguardano soprattutto gli amministratori di rete. Il firewall incluso nell’ultima versione di Windows è più potente rispetto all’analogo tool presente in XP, ma è anche più complicato. La maggior parte degli utenti non sarà in grado di sfruttare le nuove funzioni. Anche se è presente un filtro per i collegamenti in uscita, manca una modalità che informi sui tentativi di connessione. Le impostazioni standard consentono a qualsiasi programma di immettere dati su Internet.
Il firewall segnala soltanto i tool che vogliono comportarsi da server.

Il tool analogo di Windows XP è in grado di fare altrettanto. Anche i comandi sono in pratica identici a quelli del vecchio firewall. Passando attraverso “Gestione di Sistema/Windows Firewall/Modifica Impostazioni” è possibile arrivare alle cartelle abituali. La strada che porta alle configurazioni avanzate è lunga e accidentata: come prima operazione, si dove caricare nella console di gestione uno speciale Snap-In. Questo procedimento è possibile attraverso “Start/Inizia una ricerca” e il comando “MMC”. Lo Snap-In va inserito nella console; per eseguire quest’operazione andare per “File/Aggiungi/Elimina Snap-In/Windows Firewall con Impostazioni avanzate di Sicurezza”.

Una volta acquisito il tool, si può utilizzare per tenere sotto controllo il traffico di dati in uscita. Per coloro che sono in grado di determinare le regole per i tre profili di rete: “Dominio”, “Pubblico” e “Privato”, è possibile impostare regole per i programmi, gli indirizzi IP, le porte e i tipi di connessione, ma la funzione riguarda più che altro gli amministratori, con l’ingrato compito di impostare su tutti i computer della rete, l’elenco delle regole.

Infine, una mancanza di questo tool deriva dal fatto che quando un programma cerca di immettere dati su Internet, l’utente non è informato: e potrebbe trattarsi di un malware.