Configurazione delle impostazioni di Smart Firewall

La funzionalità Controllo automatico programmi consente di configurare automaticamente le impostazioni di accesso a Internet per i programmi con accesso al Web la prima volta che questi vengono eseguiti. Controllo automatico programmi crea una regola quando un programma tenta di accedere a Internet per la prima volta. È possibile modificare la regola del programma nella scheda Controllo programmi.

Controllo automatico programmi configura l’accesso alla rete solo per le versioni di programmi che Norton riconosce come sicuri. Norton blocca i programmi infetti che tentano di accedere a Internet, indipendentemente dall’attivazione di Controllo automatico programmi. In questo caso, Norton avvisa quindi l’utente del blocco dell’applicazione.

È possibile scegliere in che modo Controllo automatico programmi dovrà gestire l’accesso a Internet per nuovi programmi:

• Modalità intelligente: Consente a Norton di prendere decisioni automaticamente quando nuovi programmi ricevono traffico in entrata o in uscita. Quando si seleziona questa opzione, in Norton non vengono visualizzati avvisi firewall.

• Blocca: Blocca tutte le connessioni Internet per nuovi programmi.

• Consenti: Consente tutte le connessioni Internet per nuovi programmi.

• Chiedi: Se selezioni questa opzione, devi specificare manualmente le impostazioni di accesso a Internet per tutti i nuovi programmi negli avvisi firewall.

Si consiglia di mantenere la funzionalità Controllo automatico programmi impostata su Modalità intelligente, poiché l’impostazione di Consenti o Blocca può indurre a prendere decisioni errate che possono autorizzare programmi dannosi o bloccare programmi e funzioni di Internet fondamentali.

Applicazioni a basso rischio

Smart Firewall filtra i programmi secondo i relativi dati di reputazione raccolti dalla base di utenti Norton. Se i dati di reputazione di un programma non sono noti, il programma viene considerato a basso rischio. È possibile configurare Smart Firewall per filtrare le applicazioni a basso rischio in base alle proprie preferenze:

• Avvisa se sospetto: Avvisa quando un'applicazione a basso rischio sospetta cerca di connettersi alla rete. Questa opzione è attivata per impostazione predefinita.

• Avvisa sempre: Avvisa ogni volta che un’applicazione a basso rischio cerca di connettersi alla rete.

In Smart Firewall sono integrati profili firewall con regole progettate per diversi tipi di reti. La funzionalità Controllo automatico delle reti seleziona automaticamente il profilo firewall quando il PC si connette a nuove reti.

• Modalità intelligente: Smart Firewall valuta la rete e seleziona automaticamente il profilo firewall. Quando ci si connette a una nuova rete, non si riceve una notifica con un avviso firewall. Tuttavia, gli altri avvisi firewall rimangono attivati.

• Modalità intelligente + notifiche: Smart Firewall valuta la rete e seleziona automaticamente il profilo firewall. Norton invia avvisi firewall quando rileva una nuova rete.

• Modalità delle impostazioni di Windows: Segue le impostazioni di Windows Firewall per le nuove connessioni di rete. Quando si seleziona questa opzione, in Norton non vengono visualizzati avvisi firewall.

La funzionalità Sicurezza Wi-Fi aiuta a proteggersi dalle comuni minacce di rete, Questi includono attacchi man-in-the-middle, attacchi SSL stripping, attacchi di manomissione dei contenuti, attacchi ARP spoofing, attacchi di contraffazione di DNS e scansione delle porte.

Smart Firewall monitora le comunicazioni tra il computer in uso e altri computer sulla rete e aiuta a bloccare il traffico di rete sospetto. Con l’opzione Eccezioni di reti pubbliche è possibile consentire il traffico per le attività importanti di rete di Windows. Smart Firewall abilita o disabilita queste eccezioni in base alla rete connessa.

Quando si è connessi a una rete Pubblica, la configurazione predefinita di Smart Firewall impedisce il funzionamento di servizi di Windows utilizzati comunemente, quali la condivisione di file e stampanti e le connessioni di desktop remoto. Se si ritiene che Smart Firewall stia bloccando dei servizi di Windows, è possibile attivare Eccezioni di reti pubbliche per consentire ai servizi di Windows di connettersi alla rete.

È possibile configurare Eccezioni di reti pubbliche per i seguenti servizi di Windows per reti pubbliche e private:

Condivisione Connessione a Internet

Condivisione Connessione a Internet consente al dispositivo con accesso a Internet di fungere da host o punto di accesso per consentire ad altri dispositivi di connettersi al Web.

Notificami quando stampo su reti pubbliche

Avverte se si sta cercando di connettersi a una stampante su una rete Wi-Fi pubblica. Nell’avviso, clicca su Passa a Privato e prova a connetterti alla stampante. Per interrompere la ricezione di questo avviso, cliccare sul cursore verde (ON) in modo che diventi rosso (OFF).

Eccezioni di reti pubbliche

Smart Firewall monitora le comunicazioni tra il computer in uso e altri computer sulla rete e aiuta a bloccare il traffico di rete sospetto. Con l’opzione Eccezioni di reti pubbliche è possibile consentire il traffico per le attività importanti di rete di Windows. Smart Firewall abilita o disabilita queste eccezioni in base alla rete connessa.

Quando si è connessi a una rete Pubblica, la configurazione predefinita di Smart Firewall impedisce il funzionamento di servizi di Windows utilizzati comunemente, quali la condivisione di file e stampanti e le connessioni di desktop remoto. Se si ritiene che Smart Firewall stia bloccando dei servizi di Windows, è possibile attivare Eccezioni di reti pubbliche per consentire ai servizi di Windows di connettersi alla rete.

È possibile configurare Eccezioni di reti pubbliche per i seguenti servizi di Windows per reti pubbliche e private:

• Consenti la condivisione di file e stampanti in entrata tramite protocollo SMB: Autorizza gli altri PC nella rete ad accedere alle cartelle e alle stampanti condivise sul tuo PC.

• Consenti le connessioni RDP (Remote Desktop Protocol) in entrata: Autorizza gli altri PC sulla tua rete ad accedere in remoto al tuo PC e a controllarlo quando il servizio Desktop remoto è abilitato.

• Consenti richieste di traccia e ping in entrata: Autorizza il protocollo ICMP (Internet Control Message Protocol) in entrata. ICMP viene in genere utilizzato da strumenti di sistema, come ping o tracert, per scopi diagnostici o di controllo durante la risoluzione dei problemi di connettività.

• Consenti richieste di traccia e ping in uscita: Autorizza i messaggi ICMP (Internet Control Message Protocol) in uscita. ICMP viene in genere utilizzato dagli strumenti di sistema, come i comandi ping o tracert, per scopi diagnostici o di controllo durante la risoluzione dei problemi di connettività.

• Consenti il traffico DNS (Domain Name System): Autorizza le comunicazioni con i server DNS, che consente al PC di riconoscere gli indirizzi IP dei siti Web visitati.

• Consenti il traffico DHCP (Dynamic Host Configuration): Autorizza le comunicazioni utilizzando il protocollo DHCP (Dynamic Host Configuration Protocol), che assegna automaticamente un indirizzo IP e altri parametri di configurazione di rete a ciascun dispositivo della rete in modo che possa comunicare con altre reti.

• Consenti le connessioni VPN (rete privata virtuale): Autorizza le connessioni VPN (rete privata virtuale) basate su una combinazione di Layer 2 Tunneling Protocol e Internet Protocol Security.

Cronologia delle attività di Smart Firewall

La finestra Cronologia sicurezza consente di visualizzare tutte le attività eseguite dall'applicazione Norton per la sicurezza del dispositivo per proteggere te e il tuo dispositivo.

Ripristina impostazioni predefinite

Consente di reimpostare le modifiche apportate alle impostazioni di Smart Firewall alle impostazioni predefinite.

Quando Smart Firewall rileva una minaccia nella connessione in entrata o in uscita da un computer, blocca tutto il traffico proveniente dal computer e lo aggiunge all’elenco Dispositivi bloccati. Se Norton blocca un computer a cui si deve accedere, è possibile sbloccarlo.

Sblocco di computer bloccati da Norton

Se Smart Firewall arresta il traffico di rete su un computer che è sicuro, è possibile ripristinare le connessioni al computer rimuovendolo dall’elenco dei dispositivi bloccati.

1. Aprire il prodotto Norton per la sicurezza del dispositivo.

2. Nel riquadro sinistro, cliccare su Sicurezza.

3. Selezionare Sicurezza avanzata > Rete > Smart Firewall.

4. Nella scheda Generale, in Impostazioni aggiuntive, fare clic su Gestisci dispositivi.

5. Nella finestra Dispositivi bloccati, accanto all’indirizzo IP del computer da sbloccare, fare clic su Sblocca > OK.

6. Clicca su Chiudi.

Per ogni regola di programma aggiunta o modificata, è necessario configurare i seguenti parametri:

• Nome: Visualizza il nome della regola. Non è possibile creare una regola di programma senza nome.

• Attivato: Indica lo stato corrente della regola. Sì indica che la regola è attivata. No indica che la regola è disattivata.

• Azione: Indica l’azione eseguita da Smart Firewall quando viene applicata la regola. Smart Firewall può applicare le seguenti azioni:

  • Modalità intelligente: Smart Firewall determina l’azione appropriata in base all’attendibilità del programma.

  • Consenti: Smart Firewall consente il tentativo di connessione.

  • Blocca: Smart Firewall blocca il tentativo di connessione.

  • Chiedi: Smart Firewall ti chiede di consentire o negare manualmente il tentativo di connessione.

• Protocollo: Indica il protocollo di rete a cui si applica la regola. Selezionare un protocollo dall’elenco. Se non si è certi del protocollo da selezionare, specificare Tutti per applicare la regola a tutti i protocolli.

• Direzione: Indica se la regola si applica alle connessioni in entrata (In), alle connessioni in uscita (Out) o a quelle in entrambe le direzioni (In/Out).

• Profilo: Indica il profilo di rete. È possibile scegliere il profilo in base alla rete a cui si è connessi. Se non si è certi del profilo di rete da selezionare, specificare Tutti per applicare la regola alle reti sia pubbliche che private.

• Indirizzo: Indica l’indirizzo IP di origine o di destinazione a cui si applica la regola. La regola può essere applicata a un singolo indirizzo IP, a più indirizzi IP (separati da virgole) o a un intervallo di indirizzi IP (a partire dall’indirizzo IP più basso e separati da un trattino). Se il campo è vuoto, la regola si applica a tutti gli indirizzi IP.

• Tipo ICMP: Indica il messaggio di controllo (rappresentato da un codice numerico) a cui si applica la regola. Questa opzione è disponibile solo per le connessioni basate su ICMP. La regola può essere applicata a un singolo codice numerico o a più codici (separati da virgole). I codici numerici dei messaggi di controllo sono elencati nelle specifiche tecniche dell’ICMP (RFC 792).

• Porta locale: Indica un numero di porta di rete sull’indirizzo IP locale dell’interfaccia di rete del PC. La regola può essere applicata a un singolo numero di porta, a più porte (separate da virgole) o a un intervallo di porte (a partire dal numero di porta più basso e separate da un trattino). Se il campo è vuoto, la regola si applica a tutte le porte locali.

• Porta remota: Indica un numero di porta di rete sull’indirizzo IP remoto del server o del dispositivo esterno. La regola può essere applicata a un singolo numero di porta, a più porte (separate da virgole) o a un intervallo di porte (a partire dal numero di porta più basso e separate da un trattino). Se il campo è vuoto, la regola si applica a tutte le porte remote.

  Un programma potrebbe avere la necessità di comunicare con una porta remota specifica per funzionare. Ad esempio, i browser Web solitamente richiedono la porta 443, ossia la porta predefinita utilizzata per HTTPS (HTTP sicuro). Per verificare la porta remota richiesta da un determinato programma, contattare il fornitore del programma o fare riferimento alle relative pagine di assistenza.

• Reporting: Indica come vengono segnalati gli eventi correlati alla regola. È possibile selezionare una delle seguenti opzioni:

  • Nessuno: Seleziona questa opzione se non vuoi che il prodotto Norton registri o notifichi eventi del firewall relativi alla regola.

  • Cronologia sicurezza: Crea una voce di registro relativa all’evento del firewall in Cronologia sicurezza.

  • Notifica: Il prodotto Norton invia una notifica quando si verifica un evento del firewall correlato alla regola. Registra inoltre l’evento in Cronologia sicurezza.

  A seconda dell’impostazione di Protocollo alcuni campi non vengono visualizzati, poiché la disponibilità di determinati parametri dipende dalle specifiche tecniche dei protocolli.

Il prodotto Norton crea automaticamente regole di programma predefinite quando un programma tenta di connettersi a Internet o a un’altra rete per la prima volta. Quando si eseguono i propri programmi, si consiglia di mantenere le impostazioni definite da Smart Firewall. Dopo avere utilizzato il prodotto Norton per un determinato periodo, potrebbe essere necessario modificare le impostazioni di accesso per determinati programmi. È possibile modificare le regole di programma esistenti o aggiungerne di nuove.

Dalla scheda Controllo programmi, è possibile eseguire le seguenti azioni per qualsiasi regola di programma:

Ordine di elaborazione delle regole firewall

Le regole di programma non vengono elaborate nell’ordine in cui appaiono. Tuttavia, le regole all’interno di ciascuna voce di Regole programma vengono elaborate in ordine di visualizzazione, dall’alto verso il basso.

Ad esempio, è possibile che sia presente una regola di programma per bloccare l’utilizzo dell’applicazione desktop remoto con qualsiasi altro computer. È quindi necessario aggiungere un’altra regola per la stessa applicazione, che consenta l’uso dell’applicazione stessa con un computer specifico. Quindi si sposta la nuova regola prima di quella originale nell’elenco delle regole di programma. Norton elabora dapprima la nuova regola, consentendo l’utilizzo dell’applicazione desktop remoto su quel computer specifico. Dopodiché elabora la regola originale e impedisce l’utilizzo dell’applicazione con qualsiasi altro computer.

• Aggiungi una nuova regola: Cliccare su > Aggiungi regola dell’app. Definire ciascun parametro, quindi fare clic su Salva per confermare.

• Modifica una regola: Cliccare su > l’icona a forma di matita accanto alla regola che vuoi modificare. Modificare i parametri desiderati, quindi fare clic su Salva per confermare.

• Eliminare una regola: Clicca su > l’icona X accanto alla regola che vuoi rimuovere, quindi clicca su Sì per confermare.

• Disattivare o attivare una regola: Clicca sul cursore accanto a una regola per attivarla o disattivarla.

• Visualizza i dettagli dei programmi: Clicca su > Dettagli app. Visualizzare i dettagli e fare clic su Chiudi.

• Eliminare un programma: Clicca su > Rimuovi app, quindi clicca su Rimuovi app per confermare.

  Il programma eliminato viene rimosso solo da Controllo programmi. Insieme al programma vengono rimosse anche tutte le regole associate.

• Modificare l’ordine delle regole: Cliccare su > cliccare e trascinare la riga pertinente verso l’alto o verso il basso per regolare la priorità della regola selezionata.

1. Aprire il prodotto Norton per la sicurezza del dispositivo.

2. Nel riquadro sinistro, cliccare su Sicurezza.

3. Selezionare Sicurezza avanzata > Rete > Smart Firewall.

4. Nella finestra Smart Firewall, fare clic sulla scheda Controllo programmi.

5. Selezionare il programma che si desidera modificare.

6. Dall’elenco a discesa Accesso alla rete, selezionare il livello di accesso da assegnare al programma. Le opzioni disponibili sono:

   • Consenti: Autorizza tutti i tentativi di accesso effettuati dal programma.

   • Blocco: Rifiuta tutti i tentativi di accesso effettuati dal programma.

   • Chiedi: Richiede l’autorizzazione dell’utente quando il programma accede a Internet.

Se il programma non è elencato in Controllo programmi, fare clic su Altro > e selezionare Consenti nuova app per consentire l’accesso a Internet o Blocca nuova app per rifiutare tutti i tentativi di accesso da parte di questo programma.

Dalla scheda Regole traffico è possibile eseguire le seguenti azioni per tutte le regole di traffico non predefinite:

• Aggiungi una nuova regola: Cliccare su Altro > Crea regola. Definire ciascun parametro, quindi fare clic su Salva per confermare.

• Modifica una regola: Cliccare sull’icona a forma di matita accanto alla regola che vuoi modificare. Modificare i parametri desiderati, quindi fare clic su Salva per confermare.

• Eliminare una regola: Clicca sull’icona X accanto alla regola che desideri rimuovere, quindi clicca su Sì per confermare.

• Disattivare o attivare una regola: Cliccare sul cursore accanto alla regola per attivarla o disattivarla.

• Modificare l’ordine delle regole: Clicca e trascina la riga pertinente verso l'alto o verso il basso per regolare la priorità della regola selezionata.

Ciascuna regola è definita dai seguenti parametri:

• Nome: Visualizza il nome della regola.

• Profilo: Indica a quale profilo di rete si applica la regola (Pubblico, Privato o Tutti).

• Azione: Indica l’azione eseguita dal firewall quando viene applicata questa regola. Smart Firewall può consentire o bloccare il tentativo di connessione.

• Protocollo: Indica il protocollo di rete utilizzato dal traffico corrispondente. È possibile selezionare un solo protocollo oppure Tutti se la regola si applica a tutti i protocolli.

• Direzione: Indica se la regola si applica alle connessioni in entrata (In), alle connessioni in uscita (Out) o alle connessioni in entrambe le direzioni (In/Out). Per i protocolli TCP, UDP o ICMP, questo campo corrisponde solo alla direzione del primo pacchetto ricevuto.

• Indirizzo: Indica l’indirizzo IP di origine o di destinazione a cui si applica la regola. La regola può essere applicata a un singolo indirizzo IP, a più indirizzi IP (separati da virgole) o a un intervallo di indirizzi IP (a partire dall’indirizzo IP più basso e separati da un trattino). Se il campo è vuoto, la regola si applica a tutti gli indirizzi IP.

• Porta locale: Indica un numero di porta di rete sull’indirizzo IP locale dell’interfaccia di rete del PC. La regola può essere applicata a un singolo numero di porta, a più porte (separate da virgole) o a un intervallo di porte (a partire dal numero di porta più basso e separate da un trattino). Se il campo è vuoto, la regola si applica a tutte le porte locali.

• Porta remota: Indica un numero di porta di rete sull’indirizzo IP remoto del server o del dispositivo esterno. La regola può essere applicata a un singolo numero di porta, a più porte (separate da virgole) o a un intervallo di porte (a partire dal numero di porta più basso e separate da un trattino). Se il campo è vuoto, la regola si applica a tutte le porte remote.

• Tipo ICMP: Indica il messaggio di controllo (rappresentato da un codice numerico) a cui si applica la regola. La regola può essere applicata a un singolo codice numerico o a più codici (separati da virgole). Questa opzione è disponibile solo per le connessioni basate su ICMP. I codici numerici dei messaggi di controllo sono elencati nelle specifiche tecniche dell’ICMP (RFC 792).

  A seconda dell’impostazione di Protocollo alcuni campi non vengono visualizzati, poiché la disponibilità di determinati parametri dipende dalle specifiche tecniche dei protocolli.