Le impostazioni effettuate sono dunque decisive per l’efficacia del firewall. Tra molte opzioni ci sono le seguenti tra cui scegliere:
- Permessi di accesso di indirizzi IP esterni: i tentativi di accesso di altri computer nella rete sono identificati dall’indirizzo IP e inizialmente bloccati per impostazione predefinita. Se si desidera lo scambio di dati, è possibile consentirlo manualmente o aggiungere l’indirizzo IP come eccezione in modo che l’accesso sia possibile la volta successiva senza interrogazione.
- Richiesta di accesso di programmi online: anche quando si installano programmi disponibili online è necessario impostare la conferma manuale. In questo modo sarete sicuri di installare effettivamente il file desiderato e capirete immediatamente quando un sito web inaffidabile tenta di infettare il vostro computer con un malware.
- Visibilità nelle reti: è possibile impostare la visibilità del proprio computer nelle reti in maniera mirata. Ad esempio si consiglia di nascondere il computer nelle reti pubbliche (come gli hotspot WiFi negli aeroporti o nei bar) proteggendolo così ulteriormente dai tentativi di accesso. Anche se la visibilità non è un’autorizzazione di accesso, facilita tuttavia l’attacco mirato ai vostri dati da parte degli hacker.
- Blocco dei contenuti attivi del sito web: alcune tecnologie per la visualizzazione di contenuti dinamici di siti Web (video, animazioni grafiche), come Microsoft ActiveX o Adobe Flash, vengono ripetutamente utilizzate per diffondere malware, poiché i contenuti vengono realizzati in locale sul computer dell’utente. È possibile bloccare fin dall’inizio l’esecuzione di questi contenuti.
Queste sono solo alcune delle impostazioni che è possibile effettuare nella configurazione del software del firewall. Naturalmente non solo potete bloccare siti web, servizi e indirizzi IP, ma anche classificarli come affidabili e consentire quindi l’accesso automatico. Da qui si intuiscono già i limiti di un firewall: affinché il malware sia scongiurato in modo sicuro occorre valutare correttamente gli accessi di programmi e di altri computer.
Per questo motivo è importante non solo fare affidamento sul firewall ma allo stesso tempo utilizzare un programma antivirus affidabile, che confronta i programmi installati e i contenuti dinamici del sito web con le attuali definizioni dei virus e, se necessario, li blocca o ne sconsiglia l’esecuzione.
Molti firewall funzionano anche con le porte. Affinché un pacchetto di dati da Internet raggiunga un determinato computer, deve passare attraverso tale ingresso. Ogni applicazione utilizza una porta specifica. È possibile impostare un firewall in modo che possano essere aperte solo le porte realmente necessarie. Il firewall blocca tutti gli altri ingressi e impedisce così che le applicazioni ricevano pacchetti di dati non voluti e non pianificati. Di solito, con questa tecnologia, i programmi non funzionano a causa del firewall. In un caso simile non è necessario disattivare il firewall ma basta solo sbloccare la porta richiesta.