Định tuyến và lọc lưu lượng mạng - Phần 2: Windows Firewall

• Windows Firewall hỗ trợ lọc kết nối IPv6
• Bằng cách sử dụng phương pháp lọc gói dữ liệu gửi đi, bạn có thể bảo vệ máy tính mình chống lại spyware và virus muốn liên lạc với máy tính từ bên ngoài.
• Với bộ lọc gói nâng cao, các rule cũng có thể được chỉ định cho các địa chỉ IP nguồn và đích và dải cổng.
• Các rule có thể được cấu hình cho các dịch vụ bởi tên dịch vụ được chọn từ danh sách, không cần chỉ định tên file và đường dẫn đầy đủ.
• IPSec được tích hợp hoàn toàn với Windows Firewall, cho phép các kết nối được phép hoặc từ chối dựa trên các chứng chỉ bảo mật, thẩm định Kerberos và,… Mã hóa cũng được yêu cầu cho các kiểu kết nối.
• Một giao diện quản lý mới mang tên Windows Firewall with Advanced Security cung cấp sự truy cập đến nhiều tùy chọn nâng cao và cho phép quản trị từ xa.
• Bạn có thể sử dụng profile tường lửa riêng cho những thời điểm khác nhau, chẳng hạn như các máy tính được gia nhập vào miền, được kết nối đến một mạng riêng hoặc mạng công.

• Mở Windows Firewall bằng cách kích nút Start, kích Control Panel, Security, Windows Firewall.

• Kích Turn Windows Firewall On hoặc Off (xem hình 3). Nếu được nhắc nhở về mật khẩu và sự xác nhận quản trị viên, hãy đánh vào mật khẩu và cung cấp sự xác nhận.

• Kích On (được khuyến khích) hoặc Off (không được khuyến khích), sau đó kích OK.

• General: Cho phép bạn bật hoặc tắt tường lửa, cũng như khóa tất cả các kết nối gửi đến, dù bạn đã cấu hình ngoại lệ.
• Exceptions: Cho phép bạn cấu hình các chương trình và các cổng được phép truyền thông vào và ra từ máy tính Windows Vista của mình. Chỉ tạo một ngoại lệ được yêu cầu và bỏ các ngoại lệ mà bạn không cần thiết. Không bao giờ tạo một ngoại lệ cho một chương trình khi bạn đang ở chức năng không an toàn của chương trình đó.
• Advanced: Cho phép bạn chọn giao diện mạng mà bạn muốn Windows Firewall bảo vệ.

1. Mở Windows Firewall bằng cách vào Start > Control Panel > Security > Windows Firewall.
2. Kích Allow a program through Windows Firewall. Nếu gặp nhắc nhở về mật khẩu quản trị viên và sự xác nhận, hãy đánh vào đó mật khẩu và cung cấp sự xác nhận.
3. Trong hộp thoại Windows Firewall, chọn tab Exceptions, sau đó kích Add Program.
4. Trong hộp thoại Add A Program, chọn chương trình trong danh sách Programs hoặc kích Browse để sử dụng hộp thoại Browse để tìm chương trình.
5. Mặc định, bất cứ máy tính nào, gồm có cả các máy tính trên Internet cũng đều có thể truy cập vào chương trình này từ xa. Để hạn chế một số sự truy cập, hãy kích Change Scope.
6. Kích OK ba lần để đóng tất cả các hộp thoại đang mở.

1. Mở Windows Firewall bằng cách kích Start, Control Panel, Security, Windows Firewall.
2. Kích Allow a program through Windows Firewall. Nếu gặp nhắc nhở về mật khẩu quản trị viên và sự xác nhận, hãy đánh vào đó mật khẩu và cung cấp sự xác nhận.
3. Kích Add port.
4. Trong hộp Name, đánh vào tên để giúp bạn nhớ cổng được sử dụng cho mục đích gì.
5. Trong hộp thoại Port number, đánh vào số cổng.
6. Kích TCP hoặc UDP, phụ thuộc vào giao thức
7. Mặc định, bất cứ máy tính nào, gồm có cả các máy tính trên mạng Internet, cũng đều có thể truy cập vào chương trình này từ xa. Để thay đổi phạm vi cho cổng, kích Change scope, sau đó kích tùy chọn mà bạn muốn sử dụng (Từ “Scope” ám chỉ một tập các máy tính có thể sử dụng cổng này).
8. Kích OK hai lần để đóng tất cả các hộp thoại đang mở.

• Inbound rules: Windows Firewall sẽ khóa các lưu lượng gửi đến trừ khi được cho phép bởi một rule nào đó.
• Outbound rules: Windows Firewall sẽ cho phép tất cả lưu lượng gửi đi trừ khi bị khóa bởi một rule.
• Connection security rules: Windows Firewall sử dụng một rule bảo mật kết nối để thực thi sự thẩm định giữa hai máy tính ngang hàng trước khi chúng có thể thiết lập một kết nối và bảo đảm các thông tin được truyền tải giữa hai máy tính. Các rule bảo mật kết nối sử dụng Ipsec để thực thi các yêu cầu bảo mật.
• Monitoring: Windows Firewall sử dụng giao diện kiểm tra để hiển thị các thông tin về các rule tường lửa hiện hành, các rule bảo mật kết nối và các vấn đề bảo mật liên quan.

1. Mở Windows Firewall with Advanced Security nằm trong Administrative Tools.
2. Kích Windows Firewall Properties.
3. Bên dưới trạng thái tường lửa, chọn On (khuyến khích) hoặc Off (không được khuyến khích) và kích nút OK. Xem trong hình 4.

• Phần mềm không mong muốn bị copy vào máy tính của bạn
• Sự truy cập trái phép hoặc không tự nguyện vào dữ liệu trên máy tính của bạn
• Cấu hình không mong muốn của máy tính của bạn từ các location từ xa.

• Kích phải vào tên của rule gửi đến (inbound) và kích Properties.

• Từ hộp thoại Properties cho rule gửi đến, cấu hình các thiết lập trên các tab dưới đây:

• General: Tên của rule, chương trình mà rule áp dụng, hành động của rule (cho phép các kết nối, chỉ cho phép các kết nối an toàn hoặc khóa).
• Programs and Services: Chương trình hoặc dịch vụ mà rule áp dụng.
• Users and Computers: Nếu hành động của rule là chỉ cho phép các kết nối an toàn, thì tài khoản máy tính sẽ được thẩm định để tạo các kết nối an toàn.
• Protocols and Ports: Giao thức IP của rule, các cổng TCP hoặc UDP nguồn và đích và các thiết lập ICMP hoặc ICMPv6.
• Scope: Các địa chỉ đích và nguồn của rule.
• Advanced: Profile hoặc kiểu giao diện rule áp dụng.

• Các tiện ích trên máy tính của bạn truy cập vào tài nguyên mạng mà bạn không hề hay biết.
• Các tiện ích trên máy tính của bạn download phần mềm mà bạn không biết.
• Người dùng trên máy tính bạn download phần mềm mà bạn không biết.

• Domain: Được sử dụng khi một máy tính được kết nối đến một mạng mà tài khoản miền của máy tính cư trú.
• Private: Được sử dụng khi một máy tính được kết nối với một mạng mà ở đó tài khoản miền của máy tính không cư trú, chẳng hạn như một mạng gia đình. Các thiết lập riêng tư cần phải hạn chế hơn so với các thiết lập profile miền.
• Public: Được sử dụng khi một máy tính kết nối đến một miền thông qua mạng công, chẳng hạn như các mạng ở sân bay và quán cà phê. Các thiết lập profile công cần phải hạn chế nhất vì máy tính được kết nối với mạng public sẽ không có sự bảo vệ về mặt an toàn như bên trong môi trường công ty.

netsh firewall show state

netsh firewall add portopening ALL 53 DNS-server

netsh firewall show config

netsh

advfirewall

• Export: Export chính sách tường lửa hiện hành vào một file.
• Help: Hiển thị danh sách các lệnh có sẵn.
• Import: Import một chính sách từ một file nào đó.
• Reset: Khôi phục Windows Firewall with Advanced Security về chính sách mặc định.

• Set: Hỗ trợ lệnh dưới đây:

• set file: Copy đầu ra của giao diện điều khiển vào một file.
• set machine: Thiết lập máy tính hiện hành để hoạt động.
• show: Hiển thị các thuộc tính cho profile riêng. Ví dụ như show allprofiles, show domainprofile, show privateprofile and show publicprofile.

• consec: Cho phép bạn xem và cấu hình các rule kết nối bảo mật máy tính.
• Firewall: Cho phép bạn xem và cấu hình các rule tường lửa.
• Monitor: Cho phép bạn xem và thiết lập cấu hình kiểm tra.