TPSIT - Windows: server per le reti e per il Web - Non consentire il ping

Per creare una nuova regola, si deve fare clic su Nuova regola nel riquadro Azioni a destra, che avvia la creazione guidata.

 

Per creare una nuova regola, si deve fare clic su Nuova regola nel riquadro Azioni a destra, che avvia la creazione guidata. Prima di tutto occorre decidere che tipo di regola creare:

• può riguardare un Programma, per esempio abilitare l’accesso a Internet per un client di posta elettronica;

• può riguardare una Porta, per vietare o bloccare tutte le connessioni su una determinata porta; per esempio autorizzare tutte le connessioni sulla porta 80 (servizio HTTP);

• può essere Predefinita, alcune regole standard sono già presenti, per esempio le regole per far funzionare correttamente i server installati;

• può essere Personale, per creare una regola personalizzata.

Scegliendo l’ultima opzione (Regola personalizzata) e facendo clic sul pulsante Avanti, viene richiesto se la regola deve essere applicata a tutti i programmi o solamente ad alcuni: nel secondo caso occorre selezionare il programma eseguibile.

Se la regola deve valere per tutti i programmi, si deve selezionare le prima opzione e fare clic sul pulsante Avanti.

A questo punto occorre impostare il protocollo ICMPv4, scegliendo nella casella combinata Tipo di protocollo. In questo caso non è necessario specificare alcuna porta.

Nella finestra successiva si devono inserire gli indirizzi IP soggetti a questa regola. Selezionando l’opzione Qualsiasi indirizzo IP, la regola diventa generale; altrimenti occorre inserire sia un elenco di indirizzi IP locali che un elenco di indirizzi remoti.

Dopo aver fatto clic sul pulsante Avanti, viene mostrata la finestra Operazione, nella quale occorre specificare l’operazione da eseguire quando una connessione corrisponde alle condizioni specificate nella regola.

Nel nostro caso il pacchetto deve essere bloccato, per cui si deve selezionare l’ultima opzione Blocca la connessione.

Successivamente occorre decidere a quale profilo applicare la regola: profilo di Dominio, profilo Privato e profilo Pubblico. Si può confermare l’impostazione predefinita (tutti i profili) e fare clic sul pulsante Avanti.

Nell’ultima finestra viene richiesto il nome della regola e un’eventuale descrizione. Facendo clic su Fine, la regola viene creata.

Per verificare il funzionamento della regola, dalla linea comandi di un altro computer, occorre dare il comando ping, seguito dall’indirizzo dell’host su cui è attivo il firewall. L’esecuzione del comando produce la risposta Richiesta scaduta, che evidenzia l’impossibilità di effettuare la connessione.

Info su Francesco Bragadin

Insegno informatica e telecomunicazioni al liceo scienze applicate ed all'indirizzo informatica e telecomunicazioni. Ho terminato gli studi in ingegneria elettronica e telecomunicazioni lavorando per molti anni come libero professionista nell'ambito della gestione storage e disaster recovery su mainframe.
Questa voce è stata pubblicata in Senza categoria. Contrassegna il permalink.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *