Come aprire porte su Windows (Port Forwarding)

Come aprire porte in Windows 10 per determinati programmi e configurare il port forwarding sul Windows Defender Firewall

Ogni tanto può capitare di incontrare un programma o un gioco che richiede, per funzionare bene, di aprire determinate porte di rete, ossia di configurare il cosiddetto port forwarding. Senza il port forwarding, il traffico e i dati "in entrata" provenienti da Internet non sono in grado di comunicare con l'app o il gioco e sono impossibilitati di funzionare correttamente nelle funzioni che richiedono di scaricare dati da internet.
Abbiamo già parlato di questo nell'articolo su come configurare il port forwarding su un router spiegando anche cosa significa "porta" quando si parla di computer.
Detto in termini super semplici, in ambito di reti informatiche, la porta è un numero che rappresenta l'indirizzo di un programma specifico. Un po' come avviene con gli indirizzi di casa, se un computer deve inviare dati ad un altro computer, deve sapere qual è il suo indirizzo che, in una rete, si chiama indirizzo IP. Inoltre, se quel pacchetto di dati deve essere inviato ad un determinato programma, chiede anche di sapere la porta di ascolto di quel programma. La porta viene identificata con un semplice numero (ad esempio la porta del browser per caricare i dati dei siti web http è sempre stata la numero 80 per convenzione).
Aprire una porta in Windows 10 significa dire al sistema di consentire connessioni in ingresso per un determinato programma, che è stato configurato per ricevere dati su quell'indirizzo. Le porte di Windows (Windows 10, Windows 7 e 8) si configurano all'interno delle impostazioni del Firewall, seguendo questi passaggi.

Innanzitutto, premere il tasto del logo Windows (tasto Start) e cercare firewall. Quando trovato, premere su "Windows Defender Firewall".
Nel riquadro sinistro, premere su "Impostazioni avanzate" per aprire la finestra delle Regole. Poiché il port forwarding generalmente comporta di autorizzare traffico in entrata (ovvero il traffico di dati verso il PC, proveniente da data center o da server esterni), premere su "Regole connessioni in entrata" nel riquadro a sinistra.
Tenere presente che il firewall di Windows, per ragioni di sicurezza, blocca tutto il traffico in entrata a meno che non espressamente autorizzato. Probabilmente avremo notato che quando si avvia un nuovo gioco o un software per scaricare torrent Windows fa comparire un avviso in cui chiede di autorizzare la connessione sul firewall. Quando questo avviene, si autorizza traffico in entrata. Se, quindi, usiamo il PC da un po' di tempo, si dovrebbero vedere già alcune regole impostate nella colonna delle regole del traffico in entrata.
Se hai il tuo PC da un po', dovresti vedere un lungo elenco di "Regole" nel riquadro centrale, che si applicano alle varie app, servizi e software che consenti di inviare traffico al tuo PC. Ingrandendo la finestra è anche possibile notare che una delle colonne è la porta locale, che in molti casi è impostata su "Qualsiasi". Si può vedere anche che la regola è valida per un determinato tipo di protocollo (di solito TCP o UDP, anche se ci sono varie alternative).

La colonna veramente importante in questa tabella di regole, comunque, è la "Porta remota", ossia la porta che utilizza un software che sta provando a connettersi col nostro computer. Con la maggior parte delle applicazioni, la porta remota viene assegnata casualmente o su Qualsiasi.

Come Aprire la porta su Windows

Se è necessario aprire una porta per un determinato software o gioco, premere su "Nuova regola" nel riquadro a destra e poi, nella nuova finestra, premere su Porta.
Scegliere se la connessione utilizza un protocollo TCP o UDP (a seconda dell'app che richiede il port forwarding) e poi scegliere le porte che desideri aprire.
È possibile consentire "Tutte le porte locali" o specificare quali porte locali aprire; si può specificare una singola porta, un intervallo di porte o scegliere più porte separate da virgole. Le porte da aprire sono, di solito, indicate nelle impostazioni del software o del gioco per il quale si vogliono consentire connessioni in ingresso.
Una volta fatto, premere su Avanti e poi su "Consenti la connessione".
Selezionare poi se applicare la connessione sul dominio, sulla rete privata o su un percorso di rete pubblica (non consigliato per motivi di sicurezza). Nella schermata successiva, scrivere il nome della regola.
Una volta creata, questa verrà aggiunta al grande elenco Regole in entrata nella finestra della Sicurezza avanzata. Si potrà modificare in qualsiasi momento con un doppio click oppure selezionarla per eliminarla (dal menù a destra). Nella scheda di modifica, si può scegliere di applicare la regola solo per determinati programmi e servizi. Si può anche premere sulla regola col pulsante destro del mouse e selezionare "Disabilita" o "Elimina".

La stessa procedura si può anche usare per bloccare le connessioni in entrata verso un determinato programma o app, come spiegato nella guida per bloccare l'accesso internet per un programma col Firewall Windows.

NOTA: C'è anche un altro modo, più semplice, per aprire porte sul firewall di Windows. Quando si apre la schermata di configurazione di Windows defender Firewall, invece di premere su Impostazioni avanzate, cliccare il link Consenti app o funzionalità attraverso Windows Defender Firewall. Nella schermata che segue basterà premere la crocetta accanto al nome del programma per consentire alle app di comunicare verso l'esterno.

Per finire, ricordiamo che dopo aver aperto la porta sul PC Windows, potrebbe essere necessario aprire la stessa porta sul router.
Per farlo, rimando alla guida su come aprire le porte del Router