Reti lan e firewall

In Windows 7 abbiamo un punto univoco da cui gestire tutto ciò che riguarda la rete, le connessioni e la configurazione delle schede di rete, il Centro Connessioni di rete e Condivisioni.

Da questo pannello abbiamo accesso a tutto quello che ci può servire per configurare al meglio le nostre connessioni di rete: dalla scheda di rete, al firewall, alle opzioni di Internet Explorer, alla diagnostica, alla mappa della nostra rete.

Identificazione della rete

Ogniqualvolta il nostro computer si connette ad una rete diversa e, se abbiamo un portatile è un fatto abbastanza frequente, il sistema operativo come prima informazione ci chiede di definire la tipologia della rete a cui ci stiamo connettendo. Questo perché in automatico vengono settate delle opzioni di sicurezza a seconda del tipo di rete. Le tipologie sono sostanzialmente tre:

• Pubblica
• Domestica
• Aziendale

La scelta di una rete domestica o di una rete aziendale comporta la modifica della configurazione del firewall per consentire la comunicazione. Esiste anche una quarta tipologia di rete (Dominio) che però non è possibile selezionare manualmente, ma viene attivata automaticamente se una macchina è aggiunta ad un dominio Active Directory.  L'help on line di Windows è estremamente chiaro e semplice nello spiegare le differenze tra i vari percorsi di rete.

1. Scegliere Rete domestica per le reti domestiche o quando gli utenti e i dispositivi nella rete sono noti e ritenuti attendibili. I computer presenti in una rete domestica possono appartenere a un gruppo home. L'individuazione della rete, tramite cui è possibile visualizzare gli altri computer e dispositivi di una rete e che consente agli altri utenti della rete di visualizzare il computer in uso, è attivata per le reti domestiche.
2. Scegliere Rete aziendale per piccole reti aziendali. L'individuazione della rete, tramite cui è possibile visualizzare gli altri computer e dispositivi di una rete e che consente agli altri utenti della rete di visualizzare il computer in uso, è attivata per impostazione predefinita, ma non consente di creare o partecipare a un gruppo home.
3. Scegliere Rete pubblica per le reti in luoghi pubblici, quali Internet café o aeroporti. Lo scopo di questo percorso è di impedire agli altri computer nelle vicinanze la visualizzazione del computer in uso e di proteggerlo da qualsiasi software dannoso proveniente da Internet. Nelle reti pubbliche non è disponibile Gruppo Home e l'individuazione della rete è disattivata. È consigliabile scegliere questa opzione anche quando ci si connette direttamente a Internet senza utilizzare un router o se si dispone di una connessione a banda larga mobile.
4. Il percorso di rete Dominio viene utilizzato per le reti di dominio, tipiche dei luoghi di lavoro aziendali. Questo tipo di percorso di rete è controllato dall'amministratore di rete e non può essere selezionato né modificato.

Effetti di Windows Firewall sui percorsi di rete

Il percorso di rete pubblica consente di bloccare l'esecuzione di determinati programmi e servizi, proteggendo il computer da accesso non autorizzato mentre si è connessi a una rete in un luogo pubblico. Se si è connessi a una rete pubblica e Windows Firewall è attivato, potrebbe venire richiesto di consentire la comunicazione di alcuni programmi o servizi attraverso il firewall, perché possano funzionare correttamente.

Quando si consente a un programma di comunicare attraverso il firewall, la comunicazione è consentita per ogni rete con lo stesso percorso della rete a cui si è attualmente connessi. Se, ad esempio, ci si connette a una rete in un Internet café e si sceglie un percorso di rete pubblica e quindi si sblocca un programma di messaggistica immediata, tale programma verrà sbloccato per tutte le reti pubbliche a cui ci si connette.

Se si prevede di sbloccare più programmi mentre si è connessi a una rete pubblica, è consigliabile impostare il percorso di rete su Rete pubblica o Rete aziendale. Potrebbe essere più sicuro modificare solo la rete corrente anziché intervenire su ogni rete pubblica a cui ci si connette. Tenere presente, tuttavia, che se si apporta tale modifica, il computer risulterà visibile agli altri computer della rete e sarà pertanto esposto a rischi per la sicurezza.