Cấu hình firewall an toàn window

Windows Firewall hoạt động như một hàng rào ngăn cản máy tính của bạn kết nối vơi phần còn lại của Internet. Firewall giữ lại Network traffic không mong muốn đi vào, và cho phép các ứng dụng trên máy tính của bạn giao tiếp với thế giới bên ngoài. Nhưng mỗi hàng rào cần có một cổng, và đó là nơi exceptions (ngoại lệ) đi vào.

Khi bạn cho phép một ứng dụng giao tiếp thông qua Firewall (tường lửa), nó được gọi là exceptions (ngoại lệ). Windows tạo ra exceptions cho các dịch vụ hệ thống riêng của mình và các ứng dụng, và khi bạn cài đặt một ứng dụng mới mà muốn giao tiếp với thế giới bên ngoài, Windows sẽ hỏi bạn có muốn cho phép ứng dụng đó giao tiếp hay không?

1. Làm thế nào để thêm Exception bằng tay?

Mở phần cài đặt Windows Firewall bằng cách gõ từ khóa Firewall vào khung Search trên Start Menu.

Click chọn ứng dụng Windows Firewall.

Lưu ý:  Windows Firewall chứ không phải Windows Firewall with Advanced Security.

Lúc này trên màn hình sẽ xuất hiện giao diện hiển thị cách cấu hình Firewall (tường lửa) cho cả Private Network (hệ thống mạng cá nhân, chẳng hạn như hệ thống mạng gia đình...) và Public Network (hệ thống mạng công cộng).

Trong danh sách các mục tùy chọn ở khung bên trái, bạn click chọn "Allow an app or feature through Windows Firewall".

Trên giao diện tiếp theo sẽ hiển thị danh sách tất cả các ứng dụng được phép giao tiếp và cách thức giao tiếp thông qua hệ thống mạng (Private hoặc Public).

Đầu tiên bạn mở Windows Firewall, click vào Change Settings để cho phép bạn thay đổi hoặc thêm ứng dụng mới.

Để thêm một ứng dụng mới vào danh sách ứng dụng, bạn click chọn Allow another app.

Trên cửa sổ Add an app (thêm ứng dụng), bạn duyệt tìm ứng dụng mà bạn muốn cho phép Network (hệ thống mạng) truy cập.

Click chọn Network types để chọn cách thức giao tiếp Private hoặc Public, hoặc cả 2.

Sau khi hoàn tất, click chọn Add.

Trên danh sách các ứng dụng được phép giao tiếp bạn sẽ nhìn thấy tên ứng dụng mà bạn vừa thêm.

2. Cấu hình Advanced Firewall Rules

Windows cung cấp 2 giao diện khác nhau làm việc trên Firewall (tường lửa). Thiết lập giao diện Setting là cách đơn giản nhất để cho phép một ứng dụng giao tiếp.

Tuy nhiên còn một công cụ khác có nhiều tùy chọn cài đặt khác là Advanced Security.

Bạn có thể thiết lập công cụ này như sau:

• Không chỉ tạo rules chi phối traffic trong và ngoài ứng dụng, mà còn tạo Network Traffic đang đến trên một cổng cụ thể.

• Network traffic trực tiếp đến máy tính, đặc biệt trên mạng nội bộ của bạn dựa trên các ứng dụng hoặc số cổng (port number).

• Tạo quy tắc bảo mật kết nối buộc các máy tính khác cố gắng để giao tiếp với bạn, sử dụng các cách thức giao tiếp khác nhau để thiết lập danh tính của chúng.

• Giám sát việc sử dụng rules và các kết nối bảo mật khác.

Tham khảo thêm một số bài viết dưới đây:

• Một số thuật ngữ tin học thông dụng

• Cách tắt/bật Windows Firewall trong Windows 7, 8

• Hướng dẫn cấu hình tường lửa trên Ubuntu

Chúc các bạn thành công!

Nguồn: Quan Tri Mang

Windows Firewall with Advanced Security là một tường lửa chạy trên các phiên bản hệ điều hành Windows.  Kể từ bản Windows Server 2008, Firewall này đã được cải tiến và được bật theo mặc định.

Firewall này sẽ quản lý mọi traffic vào ra của hệ thống, khi chúng ta triển khai các dịch vụ như web/mail,… trên hệ thống windows server, nếu không cấu hình Firewall thì các client sẽ không sử dụng được dịch vụ do các server này cung cấp.

Thiết lập tường lửa trong Windows Server 2012 được quản lý từ bên trong MMC Windows Firewall (Microsoft Management Console). Để xem xét và thiết lập các cài đặt Firewall thực hiện như sau:

1. Từ giao diện Server Manager.

2. Nhấp vào menu Tools và chọn Windows Firewall with Advanced Security.

3. Chọn Windows Firewall Properties, tính năng cho phép truy cập để sửa đổi các thiết lập cho ba chế độ firewall; Domain, Private và Public

Tùy chỉnh cho phép mức độ kiểm soát lưu lượng truy cập vào và ra máy chủ Windows Server 2012
1. Mở Server Manager từ thanh tác vụ, nhấn vào menu Tools và chọn Windows Firewall with Advanced Security

2. Chọn một trong hai Inbound Rules hoặc Outbound Rules dưới Windows Firewall with Advanced Security ở phía bên trái của giao diện điều khiển quản lý. Inbound Rules sẽ liệt kê những điều khiển các kết nối gửi đến máy chủ. Còn nút Outbound Rules điều khiển các kết nối gửi đi được tạo bởi máy chủ.

Lưu ý: Điều này sẽ cung cấp một danh sách trên mỗi quy định tường lửa hiện cấu hình. Quy định hiện đang được kích hoạt được biểu thị bằng biểu tượng checkbox xanh, trong khi quy định vô hiệu hóa hiển thị một biểu tượng checkbox xám. Cho phép tuỳ chỉnh enable Rule or Disiable rule

3. Từ Action bên phải của một trong hai Inbound Rules hoặc Outbound Rules  ->  New Rule (cách mở port trên firewall)

4. Chọn Port  từ Rule Type Radial button  -> next.

5.  Tuỳ chọn loại giao thức trong  protocol  and Ports  và bấm Next (sử dụng giao thức TCP trên cổng 80 (HTTP).)

6. Click Allow the connection (Chọn một hành động để đưa vào phù hợp với lưu lượng truy cập) -> Next.

7. check chọn cho phép firewall rule: Domain, Private, Public -> Next.

8. Ghi mô tả vào Name và Description -> Finish.

9. Sau khi tạo ra các rules sẽ được kích hoạt. Các quy tắc tường lửa có thể được tìm thấy trên các tab Rule tương ứng, hoặc gửi đến hoặc đi tùy thuộc vào loại được tạo ra. Để vô hiệu hóa hoặc xóa, kích chuột phải vào nó và chọn một trong hai Disable Rule hay Delete.

Hướng dẫn cấu hình Firewall trên Windows Server 2016/2008

Các thao tác diễn ra tương tự

Phạm Bảo Hoài
Bành Ngọc Tuấn