Come bloccare un programma nel firewall

Un firewall è un livello di sicurezza cruciale che monitora il traffico di rete e lo protegge da minacce e attacchi non richiesti. Gli utenti possono configurare manualmente il firewall per impedire a un programma di utilizzare il traffico di rete per rafforzare la sicurezza della rete.

Il modo più importante per bloccare un programma in un firewall consiste nell’impostare regole in entrata e in uscita. Windows Defender, un firewall integrato basato su host, gestisce tutte queste configurazioni su Windows. Fornisce inoltre la possibilità di scegliere il programma a cui si desidera limitare la comunicazione con il firewall.

L’articolo di oggi discute su come bloccare un programma in un firewall utilizzando varie utilità grafiche e CLI.

Sommario

Modi per bloccare un programma nel firewall

Su Windows, sono disponibili opzioni grafiche e basate sulla riga di comando per bloccare un programma in Firewall. In genere, il firewall può essere configurato manualmente dalle impostazioni di Windows Defender . Tuttavia, queste modifiche alla configurazione possono essere eseguite anche utilizzando le righe di comando dal prompt dei comandi e PowerShell.

Blocca programmi su reti pubbliche e private

Dalle impostazioni del firewall di Windows è possibile limitare la comunicazione di un programma tramite il firewall. Inoltre, puoi persino assegnare una rete (pubblica o privata) che può essere utilizzata dall’applicazione.

1. Premi il tasto Windows + R per avviare Esegui .
2. Digita firewall.cpl e premi invio.
3. Nel pannello di sinistra della finestra Firewall di Windows, fai clic su Consenti a un’app o a una funzionalità tramite Windows Firewall.
4. Fare clic sul pulsante Modifica impostazioni.
5. Deseleziona i programmi a cui vuoi limitare la comunicazione attraverso il firewall.
6. Fare clic su OK per salvare le modifiche.

Blocca i programmi in entrata sul firewall

Gli utenti possono anche bloccare le connessioni in entrata per tutti i programmi elencati nelle app consentite. Questo viene fatto per migliorare la sicurezza della connessione. Dopo aver eseguito questa operazione, rimarrai connesso a Internet, ma limiterà la ricezione di qualsiasi traffico in entrata per diverse app.

1. Premi il tasto Windows + R per avviare Esegui.
2. Digita firewall.cpl e premi invio.
3. Fai clic su Modifica impostazioni di notifica dal pannello di sinistra.
4. Fai clic su Blocca tutte le connessioni in entrata, comprese quelle nell’elenco delle app consentite . Fallo sia nella sezione delle impostazioni di rete pubblica che in quella privata.
5. Infine, fare clic su OK per salvare le configurazioni del firewall.

Crea una regola firewall

Su Windows, puoi aggiungere due meccanismi di controllo al firewall; le regole in entrata e in uscita. Le regole in entrata possono essere utilizzate per bloccare il traffico Internet da fonti sconosciute e impedire ai programmi dannosi di accedere alla rete. Allo stesso modo, le regole in uscita possono essere utilizzate per impedire ai programmi selezionati di utilizzare il traffico in uscita dal firewall.

1. Premi il tasto Windows + R, digita firewall.cpl e premi invio.
2. Dalla sezione sinistra della finestra di Windows Defender Firewall, vai su Impostazioni avanzate .
3. Fare clic su Regole in entrata.
4. Dal pannello Azioni, fai clic sul pulsante Nuova regola.
5. Scegliere l’opzione Programma nel passaggio Tipo di regola e fare clic su Avanti.
6. Ora ti verrà chiesto di scegliere il percorso del file per l’applicazione che desideri bloccare. Fare clic su Sfoglia e selezionare il percorso del file eseguibile dell’applicazione.
   
7. Fare clic su Avanti.
8. Scegliere l’opzione Blocca la connessione e fare clic su Avanti.
9. Seleziona il tipo di rete ( Dominio, Privato o Pubblico ) a cui desideri applicare la regola in entrata.
   
10. Assegna un nome appropriato alla regola in modo da poterla trovare facilmente la prossima volta che desideri modificarla o eliminarla.
11. Infine, fai clic su Fine.
12. Ora vai alle Regole in uscita e imposta le regole del firewall seguendo gli stessi passaggi che hai eseguito in precedenza.

Utilizzo del prompt dei comandi

Nel prompt dei comandi è possibile utilizzare la riga di comando netsh che può essere utilizzata per configurare le impostazioni di rete. È anche possibile eseguire netsh da un file batch per modificare le configurazioni di rete. Ecco come utilizzare questa utility per bloccare un programma nel firewall.

1. Premi il tasto Windows + X e apri Terminale (Admin) .
2. Ora, esegui questa riga di comando per bloccare il programma desiderato. Basta sostituire tutto all’interno delle virgolette con il nome e la directory dei file del programma preferito che si desidera aggiungere all’elenco dei blocchi. Abbiamo usato chrome in questo comando come riferimento.
   netsh advfirewall firewall add rule name="Chrome" dir=in action=block program="C:/Program Files/Google Chrome/Chrome.exe" enable=yes

Questo comando imposterà una regola in entrata e bloccherà il browser Chrome e gli impedirà di utilizzare il traffico ricevuto dal computer.

Utilizzo di PowerShell

PowerShell ha un’utilità della riga di comando simile a netsh, che può essere utilizzata per bloccare un programma nel firewall.

1. Premi il tasto Windows + R, digita powershell e premi invio.
2. Esegui questo comando in PowerShell. Sostituisci il nome del programma e il suo percorso file con quello che preferisci. Abbiamo utilizzato il browser Chrome in questo comando come riferimento.
   New-NetFirewallRule -DisplayName "Chrome" -Direction Outbound -Program "C:/Program Files/Google Chrome/Chrome.exe" -Action Block

L’esecuzione di questo comando aggiungerà una regola in uscita al firewall per tutti i profili di rete (Dominio, Privato e Pubblico) e impedirà al browser Chrome di accedere a Internet.