Passa ai contenuti principali

Come bloccare porte TCP e UDP con Windows Firewall

Come chiudere porte TCP e UDP al PC con Windows Firewall, come sapere quali porte sono aperte e a cosa servono, che funzione hanno
Al computer la maggioranza dell'utenza comune non ha mai sentito parlare di porte TCP e UDP, oppure c'è chi ci ha avuto a che fare in modo superficiale per configurare programmi come ad esempio quelli di tipo peer to peer per il file sharing quali eMule e simili.

Ma le porte TCP (connessione dati in entrata) e UDP (connessione dati in uscita) ultimamente sono diventate di dominio pubblico in seguito al malware WannaCry che sfruttando l'exploit del protocollo SMB 1.0, attraverso la porta 445 TCP e UDP ha infettato oltre 230.000 computer Windows in tutto il mondo crittografando i file in memoria, chiedendo poi il pagamento di un riscatto per averli indietro. Se si fosse provveduto a bloccare preventivamente quella porta, il PC non sarebbe stato colpito dal ransomware.

Ma come si fa a chiudere una porta TCP/UDP al computer? Per fare ciò, senza servirsi di risorse di terze parti, si può utilizzare l'integrato Windows Firewall con una procedura fra l'altro semplice e dunque alla portata di tutti. Vediamo come fare prendendo come esempio l'appena citata porta 445 per la quale bloccare le connessioni dati in entrata "TCP" e le connessioni dati in uscita "UDP".

Come chiudere porte TCP e UDP con Windows Firewall
1. Su Windows Aprire il Panello di controllo facendo prima un clic destro sul tasto Start e poi nel menu contestuale cliccando la voce "Pannello di controllo" e qui portarsi in Sistema e sicurezza > Windows Firewall.

2. Nella finestra Windows Firewall che verrà visualizzata, nel menu a colonna a sinistra cliccare il link "Impostazioni avanzate" per aprire la finestra "Windows Firewall con sicurezza avanzata".

3. Nella finestra "Windows Firewall con sicurezza avanzata" come nell'esempio sotto in figura:
nella colonna al lato sinistro con un clic selezionare la voce "Regole connessioni in entrata" e nella colonna al lato destro cliccare la voce "Nuova regola..." per aprire la finestra "Creazione guidata nuova regola connessioni in entrata" nella quale in ordine procedere come segue:
  • Nella prima schermata "Selezionare il tipo di regola che si desidera creare" spuntare l'opzione "Porta" e confermare cliccando il pulsante "Avanti";
  • Nella seconda schermata "Selezionare se applicare la regola al protocollo TCP o UDP" selezionare le opzioni "TCP" e "Porte locali specifiche" e nel campo di inserimento di quest'ultima digitare "445" e confermare cliccando il pulsante "Avanti";
  • Nella terza schermata "Selezionare l'azione desiderata per le connessioni che soddisfano le condizioni specificate" selezionare l'opzione "Blocca la connessione" e confermare cliccando il pulsante "Avanti";
  • Nella quarta schermata "Selezionare il tipo di applicazione della regola" selezionare le tre opzioni "Dominio/Privato/Pubblico" e confermare cliccando il pulsante "Avanti";
  • Nella quinta e ultima schermata "Selezionare il nome e la descrizione della regola" in "Nome" digitare "445" e facoltativamente in "Descrizione" scrivere una frase descrittiva circa la regola. Confermare il tutto e creare la regola cliccando il pulsante "Fine".
La regola è stata così creata, però solo per bloccare le connessioni in entrata sulla porta TCP 445. Adesso infatti è necessario creare la regola per le connessioni in uscita sulla porta UDP 445.

Dunque tornati alla finestra "Windows Firewall con sicurezza avanzata" questa volta nella colonna al lato sinistro con un clic selezionare la voce "Regole connessioni in uscita" e nella colonna al lato destro cliccare la voce "Nuova regola..." per aprire la finestra "Creazione guidata nuova regola connessioni in uscita". Non resta che seguire la procedura elencata sopra per la porta TCP, ma nella seconda schermata "Selezionare se applicare la regola al protocollo TCP o UDP" selezionare l'opzione "UDP" invece che "TCP".

Tenere in considerazione che all'occorrenza è possibile disattivare e/o riattivare il blocco della porta in ogni momento. Per fare ciò, come nell'esempio sotto in figura:
Windows Firewall attivare o disattivare regola
in Windows Firewall selezionare "Regole connessioni in uscita" o "Regole connessioni in entrata" a seconda del protocollo di porta che si desidera attivare/disattivare (TCP e/o UDP), quindi nella lista delle regole corrispondenti che verrà visualizzata individuare quella di proprio interesse precedentemente creata, farci sopra un clic destro di mouse e nel menu contestuale che comparirà cliccare l'opzione "Disabilita regola" per disattivarla, oppure "Abilita regola" per riattivarla.

LEGGI ANCHE: Come bloccare l'accesso a internet a un programma con Windows Firewall e Firewall di Windows facile da usare con Firewall App Blocker.

Come vedere le porte TCP e UDP aperte
Per sapere quali porte TCP e UDP attualmente sono aperte al computer è possibile utilizzare appositi programmi come ad esempio il gratuito e portatile CurrPorts di NirSoft.
CurrPorts interfaccia grafica
Come nell'esempio sopra in figura, una volta avviato esso visualizzerà la lista di tutte le porte TCP e UDP aperte in quel preciso momento.

Il numero delle porte aperte è riportato nella colonna "Local Port", la loro tipologia TCP o UDP è riportata nella colonna "Protocol", il nome del processo che le sta impiegando è riportato nella colonna "Process Name" e il loro stato è riportato nella colonna "State".

NOTA: Dalla pagina di download di CurrPorts è possibile scaricare l'archivio ZIP "Italian" da estrarre dentro la cartella del programma per avere l'interfaccia in italiano.

Come sapere a cosa serve una porta TCP e UDP
Individuata uno o più porte TCP/UDP aperte, prima di chiuderle si potrebbe avere l'esigenza di conoscere la loro funzione e dunque capire se è o meno il caso di bloccarle senza causare malfunzionamenti di servizi e programmi da esse dipendenti.

In tal caso può tornare utile una ricerca su Google digitando ad esempio "port 445", oppure consultare la pagina Lista di porte standard da Wikipedia che mostra la lista delle porte note comprese nell'intervallo 0-1023, la lista delle porte registrate comprese nell'intervallo 1024-49151 e la lista delle porte non registrate.

NOTA: Per individuare rapidamente il numero di porta di proprio interesse, nella tastiera premere il tasto "F3" oppure la combinazione dei due tasti Ctrl+F per aprire e utilizzare in tal senso la casella di ricerca interna alla pagina web che si sta visitando.
Sito Gibson Research Corporation
Ancora meglio ci si può anche servire del sito Gibson Research Corporation sul quale sfruttando il motore di ricerca interno è possibile reperire informazioni dettagliate sul numero di porta di proprio interesse (come nell'esempio sopra in figura).

LEGGI ANCHE: Windows, vedere quali programmi stanno usando internet e sapere se sono dei virus

Commenti

Post più popolari dell'ultima settimana

Attenti alla Pulizia disco di Windows 10 v1809: può cancellare i file dalla cartella Download

La Pulizia disco è uno strumento integrato in Windows, attraverso il quale è possibile liberare spazio di archiviazione cancellando file temporanei, delle precedenti installazioni del sistema operativo, dal Cestino e via dicendo.

Su Windows 10 con l'aggiornamento October 2018 Update, a tale strumento è stata aggiunta la nuova opzione di pulizia "Download" la quale permette di cancellare il contenuto di tale cartella.

Per impostazione predefinita l'opzione "Download" è deselezionata, e quando si vuole eseguire la pulizia disco è necessario assicurarsi che non sia selezionata nel caso in cui si volesse impedire che i file scaricati da internet vengano cancellati da questa directory.

Come negli esempi sopra in figura, l'opzione di pulizia della cartella "Download" si trova sia nella versione classica dello strumento Pulizia disco (che si esegue portandosi in "Questo PC", facendo poi un clic destro sul "Disco locale (C:)", nel …

Attivare SwiftKey su Windows 10 per suggerimenti testo mentre si digita e correzioni automatiche

Su Windows 10 October 2018 Update ha debuttato SwiftKey, ovvero la tastiera intelligente di Microsoft, tra le più scaricate e usate a livello globale su smartphone e tablet, tant'è che su diversi nuovi dispositivi è preinstallata.

Successo dovuto al fatto che la tastiera SwiftKey apprende lo stile di scrittura dell'utente, il quale può quindi digitare più velocemente e accuratamente con le previsioni e le correzioni, comprese le parole, le frasi e le emoji.

Windows 10 aggiornato a October 2018 Update offre nativamente la tastiera SwiftKey con le medesime caratteristiche che l'hanno resa famosa su mobile, ovvero apprendimento dello stile di scrittura per una digitazione più rapida e accurata, anche con la tastiera hardware non solo quella su schermo e/o touchscreen.

Per utilizzare questa tastiera è prima necessario attivare SwiftKey portandosi in menu Start > Impostazioni > Dispositivi > Digitazione e qui come nell'esempio sotto in figura:
sia per la tastiera s…

Sapere se la scheda video è falsa con GPU-Z

L'ultima versione di GPU-Z, uno fra i migliori programmi per vedere le caratteristiche della GPU, su PC Windows, dispone di una nuova funzione che è in grado di scoprire se la scheda video del computer è falsa o meno.
Tale caratteristica arriva in seguito a diversi episodi di schede video false vendute su internet, manipolate a livello BIOS in maniera tale che una volta montate appaiano ciò che non sono, ovvero più potenti e performanti di ciò che sono in realtà; così una scheda video GeForce GTX 1060 venduta a un prezzo vantaggioso si è rivelata essere una GeForce GTS 450 decisamente più economica a livello di prezzo e prestazioni.
GPU-Z al momento è in grado di rilevare le versioni false delle seguenti schede video G84, G86, G92, G94, G96, GT215, GT216, GT218, GF108, GF106, GF114, GF116, GF119, GK106; rilevatore che dovrebbe arricchirsi del supporto di ulteriori modelli con le prossime release del software.
Per verificare se la scheda video montata nel computer è un fake o meno,…