Migliori firewall (maggio 2025)
Un tuo amico è rimasto vittima di un crimine informatico e, consapevole della sua brutta esperienza, stai prendendo le precauzioni necessarie affinché non ti succeda la stessa cosa. Tra i tanti aspetti da valutare, ti sei focalizzato sul firewall, ossia sul “sistema” da utilizzare per filtrare il traffico di rete in transito sui tuoi dispositivi, proteggendoli da accessi indesiderati. A tal riguardo, hai aperto Google alla ricerca di informazioni sui migliori firewall attualmente esistenti e sei capitato proprio qui, sul mio sito Web.
Come dici? Ho centrato il punto? In tal caso, devi sapere che ti trovi nel posto giusto, al momento giusto! Nel corso di questo tutorial, infatti, ti illustrerò il funzionamento di alcuni ottimi firewall software, disponibili sotto forma di programmi per Windows e macOS, oppure di app per smartphone e tablet. Inoltre, avrò cura di fornirti una panoramica inerente i firewall hardware, ossia quei dispositivi in grado di filtrare “fisicamente” il traffico di rete.
Dunque, senza attendere un secondo in più, mettiti bello comodo e leggi con molta attenzione tutto quanto ho da dirti sull'argomento: sono sicuro che, al termine della lettura di questa guida, sarai perfettamente in grado di scegliere la soluzione che più si confa alle tue necessità. Detto ciò, non mi resta altro da fare, se non augurarti buona lettura e farti un grosso in bocca al lupo per tutto!
Indice
- Migliori firewall hardware
- Migliori firewall free
- Migliori firewall Android
- Migliori firewall iPhone e iPad
Migliori firewall hardware
Zyxel USG Flex 50
Sharevdi Firewall Micro Appliance Mini PC Firewall
HISTTON Firewall OPNsense Micro Firewall Appliance Fanless PC 2.5GbE
Zyxel USG Flex 100
HUNSN RS03-2430M-8128
Ethernet Meraki Go GX50-HW-EU
WEIDIAN Firewall PC Micro Appliance 2.5G
TP-Link Multi-WAN Wired VPN Router
PcZinophyte N150 Firewall Router
Zyxel USG Flex 50
Il Zyxel USG Flex 50 è un firewall di alta qualità, progettato per proteggere la tua rete aziendale da minacce esterne e garantire una connessione sicura e stabile. Questo dispositivo offre una serie di funzionalità avanzate che lo rendono ideale per le piccole e medie imprese che necessitano di una soluzione di sicurezza affidabile e facile da gestire.
Una delle caratteristiche principali del Zyxel USG Flex 50 è la sua capacità di offrire una protezione completa contro le minacce informatiche più comuni, come virus, malware e attacchi DDoS. Grazie alla sua tecnologia di rilevamento delle intrusioni e alla scansione antivirus in tempo reale, questo firewall è in grado di identificare e bloccare immediatamente qualsiasi tentativo di intrusione nella tua rete.
Inoltre, il Zyxel USG Flex 50 offre una serie di funzionalità di gestione della rete che ti permettono di monitorare e controllare facilmente l'accesso degli utenti e dei dispositivi alla tua rete. Con il suo potente sistema di autenticazione e autorizzazione, puoi essere certo che solo gli utenti autorizzati avranno accesso alle risorse della tua rete.
Un altro aspetto importante del Zyxel USG Flex 50 è la sua flessibilità nella configurazione. Grazie alla sua interfaccia web intuitiva e alle sue opzioni di configurazione avanzate, è possibile personalizzare facilmente le impostazioni del firewall per adattarle alle specifiche esigenze della tua azienda. Inoltre, il dispositivo supporta la creazione di VPN (Virtual Private Network) per garantire una connessione sicura e crittografata tra le diverse sedi della tua azienda o tra i tuoi dipendenti che lavorano da remoto.
Il design del Zyxel USG Flex 50 è elegante e compatto, con un colore nero che si adatta facilmente a qualsiasi ambiente di lavoro. Il dispositivo è dotato di numerose porte LAN e WAN, che consentono di collegare facilmente vari dispositivi alla rete e di gestire la connessione Internet in modo efficiente.
In termini di prestazioni, il Zyxel USG Flex 50 offre una velocità di trasmissione dei dati elevata e una latenza ridotta, garantendo così una connessione stabile e veloce per tutti gli utenti della rete. Tuttavia, è importante notare che le prestazioni effettive possono variare in base alle condizioni specifiche della tua rete e all'utilizzo del traffico.
Zyxel USGFLEX50 ZyWALL Router Firewall di Sicurezza di Rete VPN | Solo...
Sharevdi Firewall Micro Appliance Mini PC Firewall
Il Sharevdi Firewall Micro Appliance è un mini PC fanless che si distingue per il suo design compatto e le prestazioni elevate. Equipaggiato con un processore Intel Celeron J4125, questo dispositivo offre una soluzione potente e versatile per diverse applicazioni, tra cui l'ufficio, l'intrattenimento domestico e la sicurezza di rete. Con una velocità di clock fino a 2,70 GHz e una grafica integrata UHD, il processore garantisce un'esperienza fluida e reattiva.
La memoria RAM DDR4 da 8 GB e l'SSD mSATA da 128 GB forniscono ampio spazio di archiviazione e velocità di accesso ai dati, rendendo questo mini PC adatto anche ai software firewall più esigenti e alle applicazioni hypervisor. La possibilità di espandere la RAM fino a 16 GB e l'SSD fino a 512 GB offre ulteriore flessibilità per adattarsi alle tue esigenze specifiche.
Un aspetto particolarmente interessante del Sharevdi Firewall Micro Appliance è la sua connettività. Dispone di quattro porte LAN i225 2.5GbE, due porte USB 3.0, una porta VGA, una porta HDMI e una porta DC. Questa varietà di opzioni I/O consente di collegare facilmente una vasta gamma di dispositivi esterni come TV, stampanti, proiettori e server. Inoltre, può essere utilizzato come server web, router LAN o WAN, dispositivo VPN, server DHCP, server DNS e IDS/IPS, offrendo una versatilità senza pari.
Il design fanless e il guscio in lega di alluminio assicurano una dissipazione del calore efficiente e silenziosa, permettendo al dispositivo di operare ininterrottamente 24 ore su 24 senza generare rumore. Le dimensioni ridotte (13,38 x 12,66 x 3,65 cm) e il peso contenuto (650 grammi) lo rendono ideale per ambienti con spazio limitato. Grazie al supporto VESA incluso, puoi montarlo dietro un monitor per un'installazione pulita e ordinata.
In termini di accessori, il pacchetto include tutto il necessario per iniziare: un adattatore di alimentazione, un cavo di alimentazione, viti per la staffa, un manuale d'uso e una carta QC. Questo ti permette di configurare rapidamente il tuo sistema senza dover acquistare componenti aggiuntivi.
Una delle poche limitazioni riscontrate riguarda la compatibilità della scheda di rete i225, che non supporta alcuni sistemi open source come Sophos, VMware ESXi, XCP-ng e Untangle. Tuttavia, questa restrizione non dovrebbe influire significativamente sulla maggior parte degli utenti, soprattutto considerando le numerose altre funzionalità offerte dal dispositivo.
Sharevdi Firewall Micro Appliance, Mini PC Firewall con processore In-...
HISTTON Firewall OPNsense Micro Firewall Appliance Fanless PC 2.5GbE
Il prodotto che stai considerando, il HISTTON Firewall OPNsense Micro Firewall Appliance Fanless PC, è un dispositivo altamente specializzato progettato per offrire prestazioni di rete avanzate e sicurezza informatica in un formato compatto. Dotato di un processore Intel Celeron J4125 a 4 core e 4 thread, con una velocità fino a 2,70 GHz, questo mini PC garantisce una potenza di elaborazione sufficiente per gestire applicazioni complesse e multitasking senza problemi.
Una delle caratteristiche più impressionanti di questo dispositivo è la presenza di 4 porte LAN da 2,5 Gbps (I225-V 2,5G), che lo rendono estremamente versatile per diverse applicazioni di rete. Puoi utilizzarlo come server di rete, router LAN o WAN, dispositivo VPN, server DHCP, server DNS e IDS/IPS. Inoltre, grazie allo slot per scheda SIM integrato, hai la possibilità di usufruire della rete WIFI 4G, permettendoti di navigare in Internet ovunque ti trovi.
La memoria DDR4 da 8 GB installata offre una buona capacità di gestione dei dati, ma è importante notare che il sistema supporta fino a 16 GB di RAM, consentendo future espansioni per migliorare ulteriormente le prestazioni. L'archiviazione interna è fornita da un SSD da 128 GB, con opzioni di espansione tramite uno slot mSATA e un'interfaccia SATA3.0 per HDD/SSD da 2,5 pollici. Questo significa che puoi facilmente aumentare lo spazio di archiviazione secondo le tue esigenze, rendendo il dispositivo adatto a una vasta gamma di applicazioni software di sicurezza di rete.
Un altro aspetto degno di nota è il design senza ventola del dispositivo. Il corpo in lega di alluminio spazzolato non solo conferisce un aspetto elegante, ma assicura anche una dissipazione del calore efficiente, mantenendo il sistema fresco e silenzioso durante l'uso intensivo. Le dimensioni compatte (17,7 x 12,5 x 5,5 cm) e il peso ridotto (1,3 kg) rendono questo mini PC facilmente trasportabile e ideale per ambienti con spazio limitato.
Le interfacce disponibili includono 2 porte USB 3.0, 1 porta HD-MI, 1 porta VGA e 4 porte LAN RJ45, offrendo una connettività completa per vari dispositivi e periferiche. Funzionalità aggiuntive come Auto Power On, Wake on LAN, RTC e avvio PXE ampliano ulteriormente le possibilità di utilizzo del dispositivo, rendendolo una scelta eccellente per chi cerca un mini PC firewall industriale affidabile e performante.
HISTTON Firewall Mini PC Micro Firewall Appliance Fanless PC 2.5GbE LA...
Zyxel USG Flex 100
La Zyxel USG Flex 100 è una potente e versatile hardware firewall che offre un'elevata velocità di trasmissione dati fino a 900 Mbit/s. Questo dispositivo, prodotto dalla rinomata azienda Zyxel, è ideale per proteggere la tua rete aziendale o domestica da minacce esterne come virus, malware e intrusioni indesiderate.
Una delle caratteristiche principali della Zyxel USG Flex 100 è la sua capacità di gestire in modo efficiente il traffico di rete. Grazie alla sua avanzata tecnologia, questo dispositivo è in grado di analizzare e filtrare il traffico in tempo reale, garantendo così una connessione sicura e affidabile. Inoltre, la Zyxel USG Flex 100 supporta diverse funzionalità di sicurezza, tra cui l'antivirus, l'anti-spam e il controllo degli accessi, per offrire una protezione completa e personalizzabile in base alle tue esigenze specifiche.
Un altro aspetto degno di nota della Zyxel USG Flex 100 è la sua facilità d'uso. Il dispositivo è dotato di un'interfaccia utente intuitiva e facile da navigare, che ti permette di configurare e monitorare facilmente le impostazioni di sicurezza e di rete. Inoltre, grazie al suo design compatto e al numero di modello USGFLEX100-EU0112F, la Zyxel USG Flex 100 può essere facilmente integrata nella tua infrastruttura di rete esistente senza occupare troppo spazio.
Per quanto riguarda la connettività, la Zyxel USG Flex 100 offre diverse opzioni per soddisfare le tue esigenze. Il dispositivo supporta sia la connessione cablata che la connessione wireless, garantendo così una copertura completa e flessibile della tua rete. Inoltre, grazie alla sua compatibilità con una vasta gamma di dispositivi e sistemi operativi, la Zyxel USG Flex 100 è una soluzione ideale per ambienti eterogenei e complessi.
Zyxel USGFLEX100 ZyWALL Cyber Security Firewall | 1 Anno di UTM Securi...
HUNSN RS03-2430M-8128
Il Firewall HUNSN RS03 è un dispositivo di sicurezza di rete altamente performante, dotato di un processore Intel Core i5 2430M e compatibile con numerosi sistemi operativi basati su FreeBSD, Linux e Windows. Grazie alla sua facilità di configurazione e gestione, questo prodotto si rivela ideale per garantire la protezione della tua rete.
Una delle caratteristiche principali del Firewall HUNSN RS03 è il supporto alle istruzioni Intel AES-NI, che permettono una maggiore sicurezza e velocità nella crittografia dei dati. Inoltre, il dispositivo è stato testato con successo con software firewall open-source popolari come pfSense, Untangle e OPNsense, assicurando così un'ampia compatibilità con diverse soluzioni di sicurezza.
Il design del Firewall HUNSN RS03 prevede ben 6 porte LAN Gigabit Intel, oltre a connettori COM, VGA e 2 porte USB. Le dimensioni compatte (310 x 210 x 50 mm) lo rendono adatto sia per l'utilizzo in ambienti desktop che per l'installazione in rack da 13-19 pollici (1U). Il sistema di raffreddamento a ventola garantisce un funzionamento silenzioso e una bassa emissione di calore, mentre l'alimentatore da 50W (12V, 4.2A) copre un range di tensione compreso tra 110 e 240V (50/60Hz).
Per quanto riguarda la memoria, il Firewall HUNSN RS03 offre uno slot SODIMM DDR3 1066/1333, con una capacità massima di 8 GB di RAM, e uno slot per SSD mSATA. Inoltre, è possibile espandere le funzionalità del dispositivo aggiungendo una scheda WiFi opzionale (contattare HUNSN per personalizzazioni).
Nella confezione troverai l'apparecchio firewall HUNSN RS03, gli accessori per il montaggio a rack, il cavo di alimentazione e la scheda di garanzia. Il prodotto è realizzato con componenti di alta qualità, come memoria e SSD/HDD di marchi rinomati, garantendo così un'elevata affidabilità e durata nel tempo.
Firewall, Pfsense, OPNsense, VPN, Network Security Micro Appliance, Ro...
Ethernet Meraki Go GX50-HW-EU
Il Meraki Go Router Firewall Plus di Cisco rappresenta una soluzione all'avanguardia per le piccole imprese che cercano un dispositivo affidabile e performante per la gestione della rete. Questo prodotto combina le funzionalità di un router e di un firewall, offrendo un livello di sicurezza tipico delle grandi aziende, ma con la semplicità d'uso necessaria per realtà più contenute.
Una delle caratteristiche più apprezzabili del Meraki Go è la sua configurazione facile e veloce. Grazie al portale web e all'app mobile Meraki Go, puoi gestire il dispositivo in modo intuitivo e immediato. La possibilità di aggiungere più amministratori semplifica ulteriormente la gestione degli strumenti di networking, rendendolo ideale anche per chi non ha competenze tecniche avanzate.
La massima tranquillità è garantita dalla capacità di bloccare siti web indesiderati, definire priorità di larghezza di banda e impostare limiti di utilizzo su tutta la rete. Queste funzioni sono essenziali per mantenere un ambiente di lavoro sicuro e produttivo, evitando distrazioni e potenziali minacce informatiche.
Dal punto di vista hardware, il Meraki Go offre una VPN site-to-site e client, permettendo l'accesso sicuro alla rete da qualsiasi luogo. Il throughput del firewall supera i 500 Mbps, assicurando prestazioni elevate anche in presenza di traffico intenso. Le quattro porte LAN aggiuntive offrono flessibilità nella connessione di dispositivi multipli, facilitando l'espansione della rete senza complicazioni.
Un altro aspetto significativo è l'assenza di costi o licenze aggiuntive. Riceverai aggiornamenti software e di sicurezza automatici, supporto per la gestione tramite app mobile e portale web, oltre a supporto tecnico senza spese extra. Questo rende il Meraki Go non solo una scelta tecnologicamente avanzata, ma anche economicamente vantaggiosa.
La protezione avanzata fornita da Cisco Umbrella, disponibile con abbonamento opzionale, include filtraggio dei contenuti, anti-malware, anti-phishing e callback C2C. Questa suite di sicurezza basata su DNS è un ulteriore strato di protezione che contribuisce a mantenere la tua rete al sicuro da minacce esterne.
In termini di design, il Meraki Go si presenta con un elegante colore bianco e dimensioni compatte (23,9 x 13 x 2,69 cm), adattandosi facilmente a qualsiasi ambiente lavorativo. Il peso di 1,66 kg lo rende stabile e robusto, mentre il kit di montaggio a parete incluso facilita l'installazione in posizioni strategiche.
Ethernet Meraki Go Router Firewall Plus | | gestita dal cloud VPN | Ci...
WEIDIAN Firewall PC Micro Appliance 2.5G
Il WEIDIAN Firewall PC Micro Appliance rappresenta una soluzione all'avanguardia per chi cerca un dispositivo compatto e potente, ideale per applicazioni di rete avanzate. Questo mini PC senza ventola è progettato per garantire prestazioni elevate in un formato ridotto, misurando solo 20,9 x 15 x 5,7 cm e pesando 2,23 kg. Il cuore del sistema è il processore Intel Core i3-8140U, che offre una velocità fino a 3,9 GHz grazie alla tecnologia dual-core con supporto AES-NI, rendendolo adatto a gestire carichi di lavoro impegnativi.
Una delle caratteristiche più impressionanti di questo dispositivo è la presenza di sei porte LAN RJ45 I225-V da 2,5 GbE, che lo rendono perfetto per configurazioni di rete complesse come server di rete, router LAN o WAN, dispositivi VPN e firewall commerciali. La versatilità del WEIDIAN è ulteriormente amplificata dalla sua compatibilità con diversi sistemi operativi, tra cui Windows 10 Pro, Linux, RouterOS e altre soluzioni open source popolari.
L'architettura senza ventola del mini PC non solo assicura un funzionamento silenzioso, ma anche una maggiore affidabilità nel tempo, poiché elimina i problemi legati alla polvere e al surriscaldamento. Il design in lega di alluminio contribuisce a dissipare efficacemente il calore, permettendo al dispositivo di operare 24/7 con un consumo energetico di soli 15 W.
La capacità di memoria del dispositivo è notevole, con 8 GB di RAM DDR4 espandibili fino a 32 GB, mentre l'SSD da 128 GB garantisce tempi di accesso rapidi e prestazioni fluide. Per chi necessita di ulteriore spazio di archiviazione, è possibile espandere fino a 512 GB tramite lo slot mSATA o aggiungere un disco rigido da 2,5 pollici.
In termini di connettività, il WEIDIAN offre quattro porte USB 3.0 per collegare periferiche esterne, una porta HDMI per il collegamento a display ad alta risoluzione (fino a 3840x2160), e supporto Wi-Fi con slot per schede SIM, consentendo l'accesso a reti 3G e 4G. Questa caratteristica è particolarmente utile per chi necessita di una connessione internet stabile e veloce in movimento, sebbene sia importante notare che il modulo 4G non è incluso di default.
Nonostante le sue numerose qualità, è importante considerare che l'espansione della memoria e l'aggiunta di moduli specifici potrebbero richiedere competenze tecniche avanzate. Tuttavia, per chi è alla ricerca di un dispositivo robusto e versatile per applicazioni di rete, il WEIDIAN Firewall PC Micro Appliance si presenta come una scelta eccellente, combinando efficienza, potenza e flessibilità in un unico pacchetto compatto.
WEIDIAN Firewall PC Micro Appliance 2.5G, Fanless Computer 6 x 2.5GbE ...
TP-Link Multi-WAN Wired VPN Router
Il TP-Link ER605 è un router VPN cablato multi-WAN che si distingue per la sua versatilità e affidabilità. Con dimensioni compatte di 15,8 x 10 x 2,54 cm e un peso di soli 358 grammi, questo dispositivo è progettato per offrire una connettività cablata ad alta velocità grazie alle sue cinque porte Gigabit Ethernet. Una delle caratteristiche più rilevanti è la presenza di fino a quattro porte WAN, che consentono un bilanciamento del carico efficiente, aumentando il tasso di utilizzo della banda larga multilinea.
L'integrazione con Omada SDN rappresenta un ulteriore punto di forza, permettendo un accesso al cloud e una gestione semplificata tramite l'app Omada. Questa funzionalità offre una gestione centralizzata e intuitiva, ideale per chi cerca una soluzione pratica e moderna per il controllo della rete. Inoltre, il router supporta diverse connessioni VPN altamente sicure, tra cui fino a 20 connessioni LAN-to-LAN IPsec, 16 connessioni OpenVPN, L2TP e PPTP, garantendo una protezione robusta per le comunicazioni aziendali o domestiche.
La funzione QoS (Quality of Service) è un altro elemento significativo, poiché consente di ottimizzare la priorità del traffico di rete, migliorando l'esperienza utente in applicazioni critiche come lo streaming video o il gaming online. La tecnologia di connettività Ethernet assicura una trasmissione dati rapida e stabile, con una velocità di trasferimento fino a 1 Gigabit al secondo, mentre il supporto per lo standard wireless 802.11ax e la frequenza di 5 GHz ampliano ulteriormente le possibilità di connessione.
Un aspetto da considerare è l'assenza di batterie incluse, ma questo non influisce sulle prestazioni complessive del dispositivo, dato che opera esclusivamente tramite alimentazione elettrica. Il design robusto e le protezioni contro i fulmini aggiungono un ulteriore livello di sicurezza, rendendo il TP-Link ER605 una scelta solida per ambienti che richiedono affidabilità e durata nel tempo.
TP-Link Multi-WAN Wired VPN Router | Up to 4 Gigabit WAN Ports | SPI F...
PcZinophyte N150 Firewall Router
Il N150 Firewall Router di PcZinophyte rappresenta un'innovazione nel mondo dei mini PC, combinando una serie di caratteristiche tecniche avanzate in un design compatto e senza ventola. Questo dispositivo è pensato per chi cerca prestazioni affidabili in ambito industriale, grazie alla sua capacità di gestire flussi di dati intensi con efficienza.
Uno degli aspetti più rilevanti del N150 è la presenza di ben quattro porte i226-V 2.5G RJ45 LAN, che offrono una connettività di rete eccezionale. Questa caratteristica rende il dispositivo ideale per ambienti che richiedono un'elevata larghezza di banda e stabilità nella connessione. La disponibilità di porte USB3.0 e USB2.0 amplia ulteriormente le possibilità di collegamento con periferiche esterne, mentre lo slot SIM 5G/4G/3G garantisce una versatilità aggiuntiva per la connessione wireless.
Il cuore pulsante del N150 è il processore Intel Celeron con una velocità di 2 GHz, che, sebbene non sia il più potente sul mercato, offre un equilibrio ottimale tra consumo energetico e prestazioni. Questo processore è supportato da uno slot DDR5 SODIMM, capace di ospitare RAM fino a 4800MHz, assicurando così una gestione fluida delle operazioni multitasking e delle applicazioni più esigenti.
Per quanto riguarda l'archiviazione, il N150 offre una doppia opzione: un alloggiamento M.2 NVMe/PCIe3.0x1 2280 SSD e uno spazio per un disco SATA3.0 da 2,5 pollici. Questa configurazione permette di combinare velocità e capacità di archiviazione, consentendo di installare il sistema operativo su un SSD veloce e utilizzare un HDD per l'archiviazione di massa.
Il design senza ventola del N150 non solo riduce il rumore, ma migliora anche l'affidabilità del sistema eliminando parti mobili soggette a usura. Questo aspetto è particolarmente importante in contesti industriali dove la durata e la resistenza sono fondamentali.
Nonostante le sue numerose qualità, il N150 potrebbe risultare limitato per chi necessita di potenza di calcolo superiore, data la scelta di un processore Celeron. Tuttavia, per gli utenti che cercano un dispositivo solido e versatile per applicazioni di rete e firewall, questo mini PC si dimostra una soluzione eccellente.
PcZinophyte N150 Firewall Router Versione aggiornata Mini PC senza ven...
Migliori firewall free
Sia Windows che macOS, per impostazione predefinita, integrano una soluzione firewall in grado di proteggere adeguatamente il sistema operativo da accessi non desiderati alla Rete. Tuttavia, se desideri maggior controllo sul traffico generato dai programmi installati, puoi affidarti ai migliori firewall free di terze parti di cui mi accingo a parlarti nelle sezioni successive di questo capitolo.
Windows Firewall Notifier (Windows)
Se non ne avessi mai sentito parlare, Windows Firewall Notifier è uno strumento gratuito, il quale si “integra” con il firewall integrato di Windows 11 (ma anche Windows 10, 8.x e 7) e consente di ottenere delle notifiche mirate, laddove un programma in esecuzione dovesse provare a comunicare con l'esterno.
Per ottenerlo, collegati alla sua pagina dedicata su Github e fai clic sulla prima versione disponibile, che dovrebbe essere la più aggiornata (ad es. 2.6 Alpha). Giunto alla pagina successiva, scorri leggermente verso il basso e fai clic sul primo link di download (ad es. wfn-v2.6-aplha-anycpu.zip), posto nel riquadro Assets.
A download ultimato, estrai il pacchetto zip ottenuto in una cartella a piacere, lancia il file WFN.exe e clicca sui pulsanti Ulteriori informazioni, Esegui comunque e Sì per superare le protezioni imposte da Smart Screen.
Nella schermata principale del programma, che dovrebbe a questo punto comparire, dovresti trovare l'elenco dei programmi attivi nel sistema, insieme con le informazioni sulle connessioni stabilite dagli stessi (protocollo, indirizzo e porta locale, indirizzo e porta remota e così via).
Tramite le schede laterali, puoi agevolmente accedere alle funzionalità del programma. La scheda connections consente di visualizzare la destinazione delle connessioni attive e controllare la banda in uso da ciascun programma installato sul PC. La scheda adapters, invece, si occupa delle comunicazioni in corso tramite gli adattatori di rete installati nel PC.
Infine, tramite le schede firewall settings e firewall rules, è possibile attivare/disattivare rapidamente Windows Firewall e definire le regole da utilizzare per le connessioni in entrata e/o in uscita.
Per esempio, se vuoi far sì che WFN invii una notifica quando un programma tenta di connettersi a Internet, clicca sulla scheda firewall settings, individua il menu Outbound, seleziona l'opzione Block and prompt per tutte le schede (Private, Public, Domain e All) o solo una di esse in base alle tue esigenze e fai clic sul pulsante Apply collocato in alto, per rendere effettive le impostazioni.
Ora, per abilitare la ricezione di notifiche, clicca sull'icona dell'ingranaggio posta in alto a destra, poi sul pulsante Start Notifier now e poi clicca sul pulsante Save posto in basso: se richiesto, supera nuovamente le restrizioni imposte da SmartScreen, per attivare le funzioni di sicurezza di WFN.
Se questa soluzione non dovesse fare al caso tuo, puoi valutare l'utilizzo di firewall di terze parti, “completi” e indipendenti da Windows Firewall, come per esempio Norton 360, Comodo Personal Firewall o GlassWire.
LuLu (macOS)
Se utilizzi un Mac, oltre al firewall integrato all'interno delle Impostazioni di Sistema di macOS, puoi avvalerti anche di un'utility di terze parti completamente gratuita e open source chiamata LuLu, realizzata da Objective-See, che permette di controllare e gestire il traffico di rete delle applicazioni su macOS.
Per scaricare l'applicazione in questione, recati su questa pagina Web e fai clic sul pulsante Download. Una volta scaricato il file con estensione dmg, fai doppio clic su di esso e, dalla schermata che si apre, trascina l'icona di LuLu nella cartella Applicazioni del Mac.
Fatto questo, fai clic sull'icona del Launchpad sulla dock e poi clicca sull'icona di LuLu: fai clic sul pulsante Apri dal pop-up che si apre e procedi con l'installazione: fai clic sui pulsanti Next, poi su Apri Impostazioni di Sistema. Nella schermata che si apre, imposta su ON la levetta della voce LuLu (conferma l'operazione con il codice del Mac o Touch ID), poi clicca su Consenti e infine sul pulsante Fine.
Ben fatto! Adesso Lulu è pienamente installato e pronto all'uso. Ogni volta che un programma proverà a collegarsi alle rete, vedrai comparire un pop-up di LuLu che ti chiederà di consentire l'accesso alla rete (Allow) o bloccarlo (Block). Facile, vero?
Se ritieni che LuLu non faccia al caso tuo, puoi rivolgerti a soluzioni alternative altrettanto efficaci, come Little Snitch, Radio Silence o Hands Off!.
Migliori firewall Android
Se possiedi un dispositivo Android, ti farà piacere sapere che, a differenza di quanto succedeva fino a qualche tempo fa, puoi agevolmente bloccare l'attività delle app attraverso un firewall di terze parti, anche senza sottoporre l'intero dispositivo alla procedura di root.
Tra i migliori firewall Android troviamo per esempio NetGuard, un'app in grado di inviare notifiche relative ai tentativi di accesso a Internet da parte delle app (anche quelle non attive in primo piano), fornendo all'utente la possibilità di bloccarle completamente, oppure di bloccare gli accessi soltanto a un determinato indirizzo.
NetGuard è scaricabile gratuitamente dal Play Store (o store alternativi) non ha in sé annunci pubblicitari (almeno al momento in cui ti scrivo questa guida) e non necessita dei permessi di root per funzionare correttamente.
Ad ogni modo, una volta scaricata e installata l'app, tocca il pulsante Acconsento, per confermare di aver letto i termini d'uso e, per attivare subito il filtraggio delle attività di rete, sposta su ON la levetta posta in alto a sinistra, accanto all'icona dello scudo.
Fatto ciò, premi il pulsante OK per due volte consecutive, in modo da autorizzare NetGuard alla creazione di una VPN locale. Dopodiché fai nuovamente tap sul medesimo pulsante e, per disattivare le opzioni di ottimizzazione della batteria (ciò fa sì che l'app non si interrompa mai), dalla schermata che si apre, pigia sulla voce con la dicitura NetGuard e dal pop.up che si apre, seleziona la voce Risparmia energia e poi seleziona l'opzione Nessun restrizione/Non ottimizzare.
Ci siamo quasi: apri nuovamente l'app di NetGuard e verifica che la levetta situata in alto sia colorata di rosso (altrimenti attivala tu); a questo punto, per inibire l'accesso a Internet da parte di un'app, individuala e tocca sull'icona del Wi-Fi, per bloccare i dati in transito attraverso le reti wireless, oppure l'icona delle tacchette di rete, per inibire l'accesso a Internet tramite le reti cellulare. Facile, vero?
In alternativa, puoi anche utilizzare l'app DataGuard, il cui funzionamento (e persino l'interfaccia grafica) è davvero molto simile a quello di NetGuard.
Migliori firewall iPhone e iPad
Sei alla ricerca dei migliori firewall iPhone e iPad? Poiché iOS e iPadOS sono, per precisa scelta di Apple, sistemi operativi chiusi a modifiche “profonde” da parte di app esterne, non esistono attualmente app in grado di bloccare efficacemente il traffico di rete, ma soltanto di monitorarlo.
Tuttavia, è comunque possibile proteggere l'attività di navigazione su Internet, impiegando una serie di tecniche “alternative”: per esempio, puoi avvalerti del firewall integrato nel router per navigare in modo sicuro, tramite la rete Wi-Fi di casa.
In genere, gli apparecchi di navigazione consentono di impostare livelli di sicurezza differenti, a seconda dell'attività di rete che si intende effettuare; tieni però presente che, attivando il firewall a livello router, alcune app (o alcuni programmi) potrebbero smettere di funzionare, a meno di non aprire manualmente le porte necessarie. Per maggiori informazioni in merito all'argomento, ti rimando ai miei tutorial specifici su come configurare il router e come aprire le porte del router.
Se, invece, non sei solito utilizzare un collegamento Wi-Fi ma la linea dati del cellulare, potresti valutare l'impiego di una VPN cifrata: si tratta, di fatto, di un “tunnel sicuro” all'interno del quale viaggiano i dati in transito da e per il tuo device. Le informazioni in transito sulle VPN cifrate sono invisibili dall'esterno, pertanto esse rappresentano un ottimo metodo per evitare furti d'informazioni e attacchi del tipo man-in-the-middle. Per maggiori informazioni, ti invito a leggere il mio approfondimento su come funzionano le VPN.
In qualità di affiliati Amazon, riceviamo un guadagno dagli acquisti idonei effettuati tramite i link presenti sul nostro sito.
Autore
Salvatore Aranzulla
Salvatore Aranzulla è il blogger e divulgatore informatico più letto in Italia. Noto per aver scoperto delle vulnerabilità nei siti di Google e Microsoft. Collabora con riviste di informatica e cura la rubrica tecnologica del quotidiano Il Messaggero. È il fondatore di Aranzulla.it, uno dei trenta siti più visitati d'Italia, nel quale risponde con semplicità a migliaia di dubbi di tipo informatico. Ha pubblicato per Mondadori e Mondadori Informatica.
