Sau khi cài đặt bản Windows XP Service Pack 2 (SP2), bạn sẽ thấy một vài thay đổi đối với hệ thống tường lửa; và tuỳ từng hệ thống, bạn có thể sẽ phải điều chỉnh lại cấu hình của tường lửa để máy tính hoạt động ổn định hơn.
Mặc dù tính năng tường lửa Microsoft Windows XP là một phần của hệ điều hành nhưng nó luôn được đặt mặc định ở chế độ tắt. Chế độ mặc định này chỉ thay đổi trong bản Windows XP SP2. Mục đính của sự thay đổi này là tăng mức bảo mật của hệ điều hành (OS) bằng cách tắt các lỗ hổng bảo mật, sửa chữa lỗi và thực thi các giao thức bảo mật an toàn hơn. Dĩ nhiên, việc hoạt hoá tính năng tường lửa với chế độ cài đặt mặc định mới sẽ khiến cho một số chương trình không thể hoạt động trên hệ thống sau khi cài đặt bản SP2. Để giải quyết vấn đề này, bạn cần thực hiện một số thay đổi.
Điều chỉnh cấu hình tường lửa
Nếu bạn cảm thấy cần thiết thay đổi cấu hình tường lửa XP trước khi cài đặt SP2, bạn cần chú ý rằng Microsoft đã tiến hành một số thay đổi mới với giao diện tường lửa. Để thay đổi cấu hình tường lửa, đầu tiên bạn cần truy cập vào mục Network Connections trong Control Panel. Khi đó, bạn sẽ nhìn thấy một danh sách các kết nối. Kích chuột phải vào mục Local Area Connection và chọn Properties. Kích vào thẻ Advanced trong hộp Properties để tiếp cận với giao diện tường lửa (Hình A).
Hình A: Thuộc tính kết nối
Bạn cần chú ý rằng sau khi cài đặt bản SP2, giao diện của hộp trên sẽ thay đổi chút ít (Hình B). Để tiến thay đổi cấu hình, nhấn vào nút Settings.
Hình B: Chức năng bật/tắt của tường lửa
Hình B là giao diện mới của tường lửa khi cài đặt bản SP2. Bạn sẽ có một số lựa chọn, hoặc tắt tính năng tường lửa hoạt bật và thắt chặt chế độ bảo vệ máy tính bằng cách chọn hộp "Don't allow exceptions". Chọn hộp "Exceptions" khi cần kết nối với các mạng công cộng, như sân bay, quán cà phê... Chế độ này sẽ tăng cường mức bảo vệ cho máy tính của bạn. Khi nhấn vào thẻ Exceptions, bạn sẽ được chuyển tiếp tới một hộp tương tự như hình C sau:
Hình C: Exceptions
Cấu hình trong thẻ "Exception" sẽ cho phép bạn quy định chương trình và dịch vụ cụ thể nào được phép chạy (ngoại lệ) trong tổng số các kết nối đến bị tường lửa chặn. Bạn cũng có thể quy định mở cổng nào hoặc đóng cổng nào từ thẻ này. Tất cả những cấu hình trên đòi hỏi một lượng kiến thức nhất định của người dùng.
Phần cuối cùng của cấu hình tường lửa là thẻ Advanced (Hình D). Trong phần này, bạn có thể đặt các ngoại lệ cho mỗi kết nối được phép trên hệ thống.
Hình D: Thẻ Advanced
Trong thẻ Advanced, bạn có thể điều chỉnh chế độ đăng nhập bảo mật khi gỡ rối và cấu hình giao thức ICMP (cho phép chia sẻ trạng thái thống tin qua mạng). Cũng giống với cấu hình của phần Exceptions, những thay đổi trong phần này yêu cầu một lượng kiến thức nhất định. Những thay đổi không thích hợp sẽ gây ra nhiều trục trặc cho hệ thống.