1) aprite la modalità avanzata facendo Start -> Pannello di controllo -> Sistema e sicurezza -> Windows Firewall e cliccando Impostazioni avanzate a sinistra;
2) nel pannello di sinistra selezionate e cancellate tutte le regole contenute in Regole connessioni in entrata e Regole connessioni in uscita;
3) cliccate su Windows Firewall con sicurezza avanzata, quindi nel pannello di destra denominato Azioni cliccate su Proprietà; nella finestra di dialogo che vi verrà proposta, selezionate Blocca dal menù a discesa Connessioni in uscita, ripetete poi l'operazione per le altre schede Profilo privato e Profilo pubblico, quindi fate click su OK.
Adesso dovete creare le regole per le applicazioni, vi faccio l'esempio per Internet Explorer:
1) nel pannello di sinistra fate click su Regole connessioni in uscita quindi selezionate Nuova regola nel pannello di destra;
2) nella sezione Tipo di regola selezionate Personalizzata e cliccate su Avanti;
3) nella sezione Programma selezionate Percorso programma, quindi premete su Sfoglia, andate a selezionare l'eseguibile di Internet Explorer (C:\Programmi\Internet Explorer\iexplore.exe) e cliccate su Avanti;
4) nella sezione Protocollo e porte selezionate TCP come tipo di protocollo; potete selezionare anche Porte specifiche dal menù a discesa Porta remota e inserire manualmente le porte attraverso le quali consentire la connessione, tuttavia lo sconsiglio visto che potreste avere qualche problema di navigazione se fossero necessarie altre porte che non conoscete; premete quindi su Avanti;
5) nella sezione Abito potete scegliere a quali indirizzi IP locali o remoti applicare la regola, lasciate su Qualsiasi indirizzo IP a meno che non abbiate esigenze particolari e premete Avanti;
6) nella sezione Operazione selezionate Consenti la connessione, quindi fate click su Avanti;
7) nella sezione Profilo selezionate i profili del Firewall che vi interessano, li potete lasciare tutti, fate click ancora su Avanti;
8) nella sezione Nome assegnate un nome alla regola (es. Internet Explorer TCP) ed una descrizione che volete, quindi cliccate su Fine;
9) ripetete i punti e create una regola anche per il protocollo UDP.
C'è un particolare che dovete tenere a mente: di default in Windows 7 la risoluzione DNS (cioè la conversione degli URL in indirizzi IP) non viene effettuata dall'applicazione bensì dal Processo host per servizi di Windows (il famoso svchost.exe). Quindi, per poter navigare correttamente dovete creare una regola particolare anche per questo processo, vediamo come:
1) ripetete i punti 1) e 2) visti precedentemente;
2) nella sezione Programma selezionate Percorso programma, quindi premete su Sfoglia e andate a selezionare il file C:\Windows\System32\svchost.exe;
3) nella stessa sezione fate click sul pulsante Personalizza relativo ai Servizi; nella nuova finestra (come in figura di seguito) selezionate Applica al servizio e dall'elenco sottostante cercate e selezionate il Client DNS, quindi cliccate su OK;
Tenete presente che potete evitare di creare la regola per la risoluzione DNS solo disabilitando il servizio Client DNS (Start, scrivete services.msc nel campo di ricerca e premete Invio, cercate Client DNS e fateci doppio click quindi impostate Disabilitato nel menu a discesa Tipo di avvio e cliccate OK).
Dopo aver riavviato il pc la risoluzione DNS verrà effettuata direttamente dall'applicazione per la quale avete già creato la regola.
0 commenti:
Posta un commento