Hai visto comparire il «Windows Firewall» o hai attivato un'impostazione firewall sul router, ma cosa sta facendo davvero? Un firewall è un guardiano del traffico di rete – decide quali connessioni sono permesse e quali bloccate. Questa guida spiega che cos'è un firewall, i tipi principali, cosa protegge davvero e i miti comuni su ciò che non può fare.
Che cos'è un firewall
Un firewall è un sistema di sicurezza – software, hardware o entrambi – che monitora il traffico di rete e lo permette o blocca in base a regole. Si trova tra un lato fidato (il tuo dispositivo o la rete di casa) e uno non fidato (internet), fermando le connessioni non autorizzate e lasciando passare il traffico legittimo.
Ne usi già diversi: il tuo sistema operativo ne ha uno, il tuo router ne ha uno e le aziende usano appliance dedicate. È uno strato fondamentale che controlla quali connessioni sono permesse.
I tipi principali
Per tecnica:
- Filtraggio di pacchetti – controlla ogni pacchetto rispetto alle regole (indirizzo, porta, protocollo).
- Stateful – traccia lo stato della connessione e permette il traffico di ritorno per le sessioni che hai avviato.
- Livello applicativo / nuova generazione (NGFW) – ispeziona il contenuto e può bloccare app o minacce specifiche.
Per posizione:
- Basato su host – gira su un dispositivo (firewall di Windows/macOS).
- Di rete – protegge un'intera rete sul router o su un'appliance.
La maggior parte delle configurazioni combina un firewall di rete con firewall host su ogni dispositivo.
Da cosa protegge
Un firewall è un guardiano delle connessioni:
- Blocca i tentativi in entrata non sollecitati – scansioni di porte, aggressori che cercano un servizio.
- Può limitare quali programmi sul tuo dispositivo raggiungono internet.
- Impone regole come bloccare porte o destinazioni.
Su un router di casa, è il motivo per cui macchine casuali su internet non possono collegarsi direttamente ai tuoi dispositivi. (Per capire come le connessioni trovano davvero i tuoi dispositivi, vedi cos'è il DNS.)
Cosa non può fare (i miti)
Un firewall è largamente sopravvalutato. Non:
- Cifra il tuo traffico – chi sta nel mezzo può comunque leggere i dati non cifrati. È compito di una VPN.
- Nasconde il tuo IP o la tua posizione.
- Ferma il malware che esegui tu stesso, o il phishing che ti inganna – quel traffico sembra legittimo.
- Protegge una connessione che è impostato per permettere.
Un firewall governa cosa si connette, non cosa c'è dentro il traffico che permette.
Un firewall controlla le connessioni; una VPN le cifra → NordVPN
NordLynx (WireGuard) · Cifra il tuo traffico e nasconde il tuo IP · Threat Protection blocca i domini di malware · Garanzia rimborso 30 giorni
Firewall + VPN: complementari
Risolvono problemi diversi, quindi usali entrambi. Il firewall rifiuta le connessioni indesiderate (ottimo contro un aggressore che sonda una porta aperta). La VPN cifra il tuo traffico e nasconde il tuo IP alle reti e ai siti che usi (ottimo sul Wi-Fi non fidato – vedi rischi del Wi-Fi pubblico). Nessuno dei due sostituisce l'altro.
In conclusione
Un firewall è un guardiano basato su regole che permette o blocca le connessioni di rete – integrato nel tuo sistema operativo e nel router, essenziale per tenere fuori il traffico non sollecitato. Ma è uno strato: non cifra, non nasconde il tuo IP e non ferma malware e phishing che fai passare. Abbinalo a una VPN per cifratura e privacy dell'IP, più anti-malware e buone abitudini, per una vera difesa in profondità.
Guida editoriale su come funzionano i firewall (filtraggio di pacchetti, stateful, NGFW; host vs rete) e sui loro limiti documentati rispetto a VPN e anti-malware. I link commerciali riportano l'attributo rel="sponsored nofollow"; può applicarsi una commissione di affiliazione senza costi aggiuntivi per te.
Guide di sicurezza di rete legate ai firewall
Sécurise ta connexion avec NordVPN
Threat Protection bloque traqueurs & malwares · kill switch · 30 jours remboursé
