Một số trục trặc thường gặp sau khi cài đặt firewall và cách giải quyết

Như chúng ta đã biết, mục đích của Firewall là chặn các giao tiếp đến các máy tính khác. Nhưng không may là đôi khi nó lại chặn cả các giao tiếp mà bạn muốn. Bài này sẽ giúp bạn giải quyết các rắc rối đó.

Để xử lý các vấn đề firewall tạo ra, bạn cần biết về thuật ngữ cổng (ports), bởi vì chúng sẽ được đề cập tới rất nhiều ở dưới đây. Cổng là một số mà một chương trình trên một máy tính sử dụng để nhận biết một chương trình trên một máy tính khác khi nó đang cố gắng giao tiếp. So sánh một cách hình tượng, máy tính của bạn là một căn phòng, firewall là một bức tường lớn trên đó có nhiều cổng được đánh số, mỗi chương trình sẽ ứng với một cổng và chỉ được phép qua cổng khi firewall mở cổng đó.

Vấn đề: một số chương trình có thể không làm việc tốt sau firewall

Giải pháp: Một số chương trình nằm trên các máy tính khác có thể không hoạt động tốt sau mạng có hệ thống firewall vì bị chặn ví dụ một số chương trình games, nhắn tin trực tuyến, ...Vậy làm thế nào để mở các cổng trong Windows XP Internet Connection Firewall, phần dưới đây sẽ hướng dẫn bạn các mở các cổng trong Windows XP bằng tay.

Mở cổng trong Windows XP Internet Connection Firewall

Sau khi bật Internet Connection Firewall, một vài chương trình game và một số chương trình ứng dụng khác trên máy tính chạy Windows XP của bạn có thể không hoạt động được. Vậy làm thế nào để khắc phục được điều này?

Để làm việc tốt, vài ứng dụng và chương trình game phải lấy thông tin qua kết nối mạng. Các thông tin này vào máy tính của bạn qua một cổng vào (inbound). Máy tính của bạn phải mở các cổng inbound hỗ trợ cho ứng dụng đó, khi đó Internet Connection Firewall (ICF) có thể cho phép thông tin này đi qua. Sau đây là danh sách các chương trình ứng dụng và trò chơi thường sử dụng với số cổng tương ứng, yêu cầu bạn phải mở các cổng này để chương trình hoạt động tốt. Phần dưới đây sẽ hướng dẫn bạn từng bước để mở cổng trong Internet Connection Firewall.

Các bước thực hiện mở cổng trong ICF:

1. Kích Start, kích Control Panel, kích Network and Internet Connection sau đó kích Network Connections.

2. Nếu bạn có một kết nối dial-up Internet,
bên dưới Dial-up, kích vào kết nối bạn sử dụng cho nối với Internet. Nếu bạn có kết nối qua cable modem hay digital subscriber line (DSL), bên dưới LAN or High-Speed Internet, kích vào kết nối bạn sử dụng nối tới Internet.

3. Bên dưới Network Tasks, kích Change settings of this connection.

Chọn 1 kết nối

4. Trên tab Advanced, chắc chắn rằng bạn đã chọn hộp kiểm Protect my computer and network by limiting or preventing access to this computer from the Internet.

5. Kích Settings.


6. Trên tab Services, kích Add.


Trên tab Services, kích Add

7. Trong Description of service, gõ tên của dịch vụ mà bạn muốn mở cổng. Ví dụ: Windows Messenger file transfer. Nên chọn cái tên nào có ý nghĩa giúp bạn dễ dàng nhớ được dịch vụ và số cổng. Bạn có thể sử dụng bất kì cái tên nào bạn muốn.

8. Trong ô Name or IP address of the computer hosting this service on your network, gõ 127.0.0.1.

9. Trong ô External Port number for this service và Internal Port number for this service, đánh số cổng (cùng một số cho cả hai ô). Để tìm số cổng, nhìn vào danh sách ở trên, kiểm tra tài liệu đi kèm chương trình hay như các cách đã giới thiệu với bạn.

10. Chọn TCP hoặc UDP, sau đó kích OK.


Điền vào thiết lập dịch vụ Service Settings

11. Lặp lại các bước trên cho những cổng mà bạn cần mở.


Để tìm số cổng của các chương trình, bạn làm theo hướng dẫn sau:

+Kiểm tra trong tài liệu của hãng sản xuất đi kèm với chương trình đó.
+ Tìm trên Web site của hãng sản xuất về chương trình đó.

+ Tìm thông tin trên Internet về chương trình đó. Có rất nhiều site cung cấp các thông tin rất hữu ích cho bạn.
+ Kiểm tra trên các Web site về networking như Practically Networked http://www.practicallynetworked.com/sharing/app_port_list.htm để tìm thông tin về số cổng.

Chú ý: Việc mở cổng trong ICF có thể tạo ra các mối nguy hiểm cho bạn. Chỉ nên mở cổng khi bạn thực sự cần thiết phải mở nó. Ngoài việc mở các cổng trên máy tính bạn cũng cần phải biết cách mở tương tự với broadband router, wireless access point, hay máy tính chạy Internet Connection Sharing. Chỉ có một điều khác là bạn cũng sẽ cần phải xác định máy tính nào chạy các chương trình ứng dụng nào để thêm số cổng.

Một vài thiết bị cho phép sử dụng tên của máy tính trong khi một số thiết bị khác yêu cầu phải có địa chỉ IP. Những tài liệu chỉ dẫn đi kèm thiết bị sẽ cho bạn biết những gì bạn cần và làm thế nào để tìm chúng. Nếu bạn sử dụng Internet Connection Sharing, bạn mở cổng tương tự như cách bạn thực hiện trên máy tính với Internet Connection Firewall ngoại trừ bạn cũng đưa tên của máy tính đang chạy chương trình ứng dụng đó vào mục Name or IP address.

Vấn đề: Không thực hiện được tính năng File sharing sau khi sử dụng ICF

Giải pháp:
Trên mỗi máy tính bạn muốn chia sẻ các tệp tin, bạn cần mở các cổng sau:

- Cổng UDP: 137, 138, và 445
- Cổng TCP: 139 and 445

Tất nhiên bạn cần mở các cổng trên kết nối bạn đang chia sẻ với Internet Connection Sharing, hay trên bộ định tuyến băng rộng (broadband router) và điểm truy nhập không dây (wireless access point).

Vấn đề: Chương trình tin nhắn trực tuyến IM (Instant messaging) không cho phép truyền tệp tin

Giải pháp:
Một vài chương trình IM không phải luôn sử dụng cùng một số cổng mặc định cho việc truyền tệp tin. Rất may là hầu hết đều cho phép cấu hình để làm việc đó. Bạn nên sử dụng các chương trình trợ giúp (Help) để biết cách làm thế nào để thiết lập chúng. Tiếp đó, lấy 10 số trong dải giữa 50000 và 60000 và cấu hình chương trình IM để luôn luôn cho phép sử dụng các cổng này. Cuối cùng cấu hình firewall trên máy tính và thiết bị của bạn mà kết nối với mạng để tới Internet (broadband router, wireless access point, hoặc Internet Connection Sharing computer) với các cổng đó.

Chú ý

- Nếu bạn sử dụng 10 cổng cho mỗi chương trình trên mỗi máy tính trên mạng của bạn, khi đó sẽ không có bất kì xung đột nào với việc chia sẻ tệp tin.

- Nếu bạn cần trao đổi hơn 10 tệp tin cùng một lúc với một ứng dụng đặc biệt, và ứng dụng đó hỗ trợ điều đó khi đó bạn cần mở hơn 10 cổng. Nguợc lại nếu cần ít hơn thì mở số cổng ít hơn.

Thứ Ba, 13/04/2004 13:53
51 👨 573
0 Bình luận
Sắp xếp theo
    ❖ Kiến thức cơ bản