Tutti i firewall gratuiti presi in esame forniscono impostazioni predefinite studiate per la maggior parte degli utenti. In linea teorica, al termine dell’installazione viene garantita la sicurezza necessaria per una navigazione in Internet al riparo dai principali pericoli.
Zone Alarm a setup ultimato, per esempio, prima di entrare in azione propone un wizard per configurare alcuni parametri di comportamento, come la segnalazione o meno degli allarmi, e consente di abilitare da subito il browser ed eventuali altre applicazioni. Successivamente il vostro compito sarà quello di capire quale applicazione chiede di uscire su Internet.
Internet, possono anche arrivare dalla rete locale, da qualche collega smanettone o con idee bellicose nei vostri confronti. Infatti, anche se la LAN di cui fate parte è protetta da un firewall verso l’esterno all’interno, se non esistono politiche di sicurezza ben precise, è meglio che vi rimbocchiate le maniche e iniziate a pensare da voi alla protezione del vostro pc e dei dati che custodisce.
Installando un firewall personale dovrete predisporre regole che vi consentano di poter condividere agevolmente dati ed eventuali periferiche con i vostri colleghi e di accedere al server centrale.
Un firewall personale, infatti, è principalmente pensato per una vita da “single” su Internet può che per una convivenza in una LAN aziendale o domestica. Ma a tutto c’è rimedio. Qui entrano prepotentemente in gioco gli IP, i protocolli di comunicazione come Netbios (Network Basic Input/Output System) e il concetto di “trusted” (sicuro) sotto forma di “Trusted Zone”, o “Trusted Ports” e “Trusted IP Addresses” in base al firewall che utilizzate.
Per comunicare con gli altri computer o con il server dovere necessariamente dargli fiducia. Se quindi non riuscite a vedere gli altri computer della LAN, oppure sono gli altri a non vedere voi, è possibile che il firewall stia bloccando il traffico Netbios necessario al sistema operativo per interfacciarsi con la rete oppure siete stati troppo severi con il grado di sicurezza impostato. Se usate Zone Alarm, dovete innanzitutto aggiungere la LAN, solo una parte di essa, o i singoli indirizzi IP, nella Trusted Zone.
Portatevi alla finestra riservata alle ZONES dalla voce di menu FIREWALL.
Qui avete più possibilità e procedere per singoli indirizzi (IP ADDRESS), per intervallo di IP (IP RANGE) o per porzioni di rete (SUBNET).
Tramite il pulsante ADD selezionate l’opzione di vostro interesse.
Nel caso di un singolo IP, è sufficiente digitale l’indirizzo nell’apposito campo, il primo e l’ultimo IP per definire invece un intervallo e la subnet mask, ossia quel numero utilizzato per identificare una sottorete in modo che un indirizzo IP possa essere condiviso su una LAN. Se la situazione ancora non migliora, verificate che il livello di sicurezza per la TRUSTED ZONE sia impostato su MEDIUM e non su HIGH.
Il procedimento è molto simile anche per gli altri firewall personali come Sygate Personal Firewall, Outpost Firewall e Kerio Personal Firewall non differisce di molto pur cambiando nomi dei menu e percorsi.
Il concetto di IP e zona protetta è universale nel mondo dei firewall.
Come scegliere un buon Firewall
Potrebbe Interessarti:
Differenza tra indirizzo IP dinamico e indirizzo IP pubblico
Firewall hardware protocolli TCP e porte UDP