Windows Firewall: un ottimo sostituto si chiama GlassWire

GlassWire viene aggiornato alla versione 2.0 ma la precedente continua a essere utilizzabile con un numero inferiore di limitazioni.

Il firewall di Windows è certamente un prodotto completo ma è ancora ben lontano dall’essere liberamente configurabile da parte di tutti gli utenti, anche quelli meno esperti.
Nell’articolo Impedire che un programma si connetta a Internet abbiamo illustrato un semplice trucco che permette di creare istantaneamente una regola firewall per bloccare tutti gli eventuali tentativi di connessione in uscita da parte di un’applicazione installata sul sistema.

Mentre Windows Firewall, infatti, è in grado di “drizzare subito le antenne” allorquando un programma in esecuzione sul sistema dovesse attivare funzionalità server, per impostazione predefinita tutto il traffico in uscita viene sempre consentito.

Non conosciutissimo GlassWire è un firewall che si propone come ottimo sostituto per Windows Firewall è in grado di analizzare e bloccare tutte le tipologie di traffico, sia in ingresso che in uscita dal sistema.

GlassWire integra anche il monitoraggio visuale delle attività presenti e passate: è così possibile controllare quali applicazioni hanno avviato un trasferimento dati e quanta banda è stata impegnata.

Gli sviluppatori di GlassWire hanno appena rilasciato la versione 2.0 del firewall che introduce due importanti novità:

La scansione automatica dei nuovi processi su VirusTotal. GlassWire controlla adesso, per impostazione predefinita, tutti i nuovi processi in esecuzione sul sistema in uso. In questo modo, è possibile riconoscere subito eventuali software indesiderati come quelli che, purtroppo, vengono inseriti sempre più spesso nelle procedure d’installazione di programmi in sé del tutto legittimi: Software indesiderati si installano anche quando si esprime il proprio diniego.

Certo, VirusTotal ha i suoi limiti: basandosi essenzialmente su molteplici motori antivirus di tipo tradizionale, non è in grado di rilevare le nuove minacce da poco apparse in rete: Verificare se un file è infetto prima di aprirlo.

Rilevamento degli attacchi evil twin su WiFi. Un aggressore che volesse spiare le attività altrui sottraendo credenziali di accesso e dati personali, può allestire un access point WiFi malevolo scimmiottando le caratteristiche dell’access point utilizzato dall’azienda, dal professionista o dall’utente comune.

GlassWire 2.0 è stato progettato per rilevare automaticamente gli attacchi evil twin e avvertire l’utente invitandolo a cessare subito l’utilizzo del router o dell’access point WiFi malevolo.

L’unico problema di GlassWire è che con la pubblicazione della seconda versione il software è diventato un programma spiccatamente commerciale. GlassWire 2.0 non permette di usare molte delle funzionalità che avevano decretato il successo delle precedenti release.

GlassWire 1.2.121 è comunque ancora installabile e utilizzabile liberamente. Vi proponiamo quindi la precedente versione free dell’applicazione, scaricabile gratuitamente cliccando qui.

Usare GlassWire come sostituto di Windows Firewall

Innanzi tutto, se si decidesse di installare GlassWire 1.2.121 in sostituzione della versione di prova di GlassWire 2.0, suggeriamo di disinstallare completamente l’altra release del firewall, riavviare Windows quindi, in fase d’installazione del programma, spuntare anche la casella Clean install. Diversamente, all’avvio di GlassWire, il programma potrebbe rifiutarsi di funzionare correttamente visualizzando più volte il messaggio Attempting connection.


Accedendo al menu principale di GlassWire si potrà quindi fare clic su Language e selezionare l’italiano come lingua preferita per l’interfaccia utente.

Il punto di forza di GlassWire è la diagnostica di rete: consultando il grafico aggiornato in tempo reale, si può subito stabilire quali applicazioni stanno scambiando dati e bloccare qualunque processo impedendo ulteriori connessioni in ingresso e in uscita.

Per impedire a un processo in esecuzione qualunque tipo di comunicazione, basta infatti portarsi nella scheda Firewall di GlassWire quindi fare clic sull’icona raffigurante una piccola fiammella.


Purtroppo, nella versione free, GlassWire consente all’utente di agire solamente “quando i buoi sono già scappati dalla stalla”. In altre parole, non è possibile bloccare un processo prima che scambi un singolo bit di dati in rete ma solo a posteriori.
Ecco perché nell’articolo Impedire che un programma si connetta a Internet abbiamo spiegato come bloccare tutti i tentativi di scambio di dati in rete da parte di un programma prima ancora di eseguirlo.


Per bloccare tutte le comunicazioni di rete instaurate da qualunque nuove processo non appena questo viene caricato, in GlassWire è necessario selezionare Chiedi di connettere, funzionalità appannaggio però dei soli utenti registrati.


Cliccando sulla scheda Utilizzo si può accedere alle indicazioni sull’utilizzo della banda di rete da parte di ogni applicazione installata (la vista è a livello del singolo processo) e capire quali protocolli vengono più frequentemente adoperati (informazione utile per capire la tipologia di traffico prevalente).
Spostando il puntatore del mouse su un processo e cliccando su Scansione virus, verrà richiesta una scansione su VirusTotal.

Ti consigliamo anche

Link copiato negli appunti