Condividi tramite


Panoramica di Windows Firewall con sicurezza avanzata

 

Si applica a: Windows Server 2012 R2, Windows Server 2012, Windows 8

Questo articolo contiene una panoramica delle funzionalità Windows Firewall con sicurezza avanzata (WFAS) e IPsec (Internet Protocol security) disponibili in Windows Server 2012.

Argomenti correlati

Descrizione delle funzionalità

Windows Firewall con sicurezza avanzata è un elemento importante di un modello di sicurezza a più livelli. Grazie alla possibilità di filtrare il traffico di rete bidirezionale per un computer, Windows Firewall con sicurezza avanzata blocca il traffico di rete non autorizzato in entrata o in uscita dal computer locale.Windows Firewall con sicurezza avanzata si integra inoltre con Presenza in rete, al fine di applicare le impostazioni di sicurezza appropriate per i tipi di rete a cui si connette il computer. Poiché le impostazioni di configurazione di Windows Firewall e IPsec (Internet Protocol Security) sono integrate in un singolo snap-in di MMC (Microsoft Management Console) denominato Windows Firewall con sicurezza avanzata, Windows Firewall rappresenta anche un elemento importante della strategia di isolamento della rete.

Applicazioni pratiche

Al fine di risolvere le problematiche di sicurezza della rete aziendale, Windows Firewall con sicurezza avanzata offre i vantaggi seguenti:

  • Riduzione del rischio di minacce alla sicurezza della rete. Windows Firewall con sicurezza avanzata riduce la superficie di attacco di un computer, aggiungendo un ulteriore livello al modello di difesa in profondità. La riduzione della superficie di attacco di un computer comporta un incremento della gestibilità e una riduzione della probabilità di riuscita degli attacchi. Protezione accesso alla rete, una funzionalità di Windows Server 2012, assicura inoltre la conformità dei computer client ai criteri che definiscono le configurazioni software e di sistema obbligatorie per i computer che si connettono alla rete. L'integrazione di Protezione accesso alla rete impedisce le comunicazioni tra computer conformi e non conformi.

  • Protegge i dati sensibili e la proprietà intellettuale.  Grazie all'integrazione con IPsec, Windows Firewall con sicurezza avanzata consente di imporre con facilità l'autenticazione end-to-end delle comunicazioni di rete. Offre accesso scalabile multilivello a risorse di rete attendibili, imponendo l'integrità dei dati e, se si desidera, la protezione della riservatezza dei dati.

  • Estensione del valore degli investimenti esistenti.  Poiché Windows Firewall con sicurezza avanzata è un firewall basato su host incluso in Windows Server 2012 e nei sistemi operativi Windows precedenti, ed è altamente integrato con Servizi di dominio Active Directory® e Criteri di gruppo, non sono necessari ulteriori componenti hardware o software.Windows Firewall con sicurezza avanzata è inoltre progettato per integrare le soluzioni non Microsoft per la sicurezza della rete attraverso un'API (Application Programming Interface) documentata.

Funzionalità nuove e modificate

Nella tabella seguente sono elencate alcune delle nuove funzionalità per Windows Firewall con sicurezza avanzata disponibili in Windows Server 2012.

Caratteristica/funzionalità

Windows Server 2008 R2

Windows Server 2012

Internet Key Exchange versione 2 (IKEv2) per modalità di trasporto IPsec

X

Isolamento della rete per le app di Windows Store

X

Cmdlet di Windows PowerShell per Windows Firewall

X

IKEv2 per modalità di trasporto IPsec

In Windows Server 2012 IKEv2 supporta scenari aggiuntivi, che includono le connessioni con modalità di trasporto IPsec end-to-end.

Valore aggiunto da queste modifiche

Il supporto per IKEv2 disponibile in Windows Server 2012 assicura l'interoperabilità fra Windows e altri sistemi operativi che utilizzano IKEv2 per garantire sicurezza end-to-end. Viene così aggiunto il supporto dei requisiti Suite B (RFC 4869).

Differenze di funzionamento

In Windows Server 2008 R2, IKEv2 è disponibile come protocollo di tunneling VPN (Virtual Private Network) che supporta la riconnessione automatica della VPN. IKEv2 consente di mantenere invariate le associazioni di sicurezza, anche in caso di modifica della connessione sottostante.

In Windows Server 2012 il supporto per IKEv2 è stato esteso.

Isolamento della rete per le app di Windows Store

Gli amministratori possono personalizzare la configurazione di Windows Firewall per ottimizzare l'accesso alla rete, se desiderano maggiore controllo sulle app di Windows Store.

Valore aggiunto da queste modifiche

La possibilità di configurare e imporre i limiti di rete assicura che le app compromesse potranno accedere solo alle reti per cui ottengono un'autorizzazione di accesso esplicita. Questo consente di ridurre in modo significativo gli effetti sulle altre app, sul sistema e sulla rete. Le app possono essere inoltre isolate e protette dagli accessi non autorizzati dalla rete.

Differenze di funzionamento

Oltre a quelle per programmi e servizi, è possibile creare regole firewall per le app di Windows Store e le relative funzionalità.

Cmdlet di Windows PowerShell per Windows Firewall

Windows PowerShell include cmdlet completi che consentono di configurare e gestire Windows Firewall.

Valore aggiunto da queste modifiche

Tramite Windows PowerShell, un avanzato strumento programmabile tramite script, è possibile configurare e gestire completamente Windows Firewall, IPsec e le funzionalità correlate.

Differenze di funzionamento

Nelle versioni precedenti di Windows è possibile utilizzare Netsh per eseguire varie operazioni di configurazione e gestione. Questa capacità è stata notevolmente estesa tramite il più avanzato linguaggio di script di Windows PowerShell.

Vedere anche

Per altre informazioni su Windows Firewall con sicurezza avanzata in Windows Server 2012, vedere gli argomenti seguenti.

Tipo di contenuto

Riferimenti

Distribuzione

Protezione delle connessioni IPsec End-to-End mediante IKEv2 in Windows Server 2012 | Isolamento di app di Windows Store nella rete locale | Amministrazione di Windows Firewall con sicurezza avanzata con Windows PowerShell

Risoluzione dei problemi

Risoluzione dei problemi di Windows Firewall con sicurezza avanzata in Windows Server 2012