|
Windows Firewall Tường lửa (Firewall) trong Windows là một bộ lọc và thanh tra trạng thái gói dữ liệu (Stateful firewall) cho phép hoặc khóa chặn lưu lượng mạng theo cấu hình. Bộ lọc dữ liệu bảo vệ máy tính bằng cách sử dụng danh sách điều khiển sự truy cập (ACL - Access Control List), danh sách này sẽ chỉ định gói dữ liệu nào được phép đi qua tường lửa dựa trên địa chỉ IP và giao thức (đặc biệt là số cổng). Stateful firewall kiểm tra trạng thái của các kết nối tích cực và sử dụng các thông tin này để xác định gói dữ liệu nào được phép đi qua tường lửa. Về cơ bản, nếu một người dùng bắt đầu truyền thông với một máy tính nằm bên ngoài tường lửa, tường lửa sẽ nhớ cuộc đàm thoại và cho phép các gói dữ liệu thích hợp được gửi trở lại. Nếu một máy tính bên ngoài cố gắng truyền thông với một máy tính được bảo vệ bằng một stateful firewall, các gói dữ liệu này sẽ bị chặn lại một cách tự động trừ khi sự truy cập được cho phép bởi ACL. Lưu ý: Windows Firewall được bật mặc định. Bất cứ chương trình nào hoặc dịch vụ nào cần truyền thông trên một mạng phải được mở trong tường lửa, gồm có chia sẻ file, ping máy chủ, cung cấp các dịch vụ cơ bản chẳng hạn như DSN và DHCP. So với Windows Firewall có trong Windows XP SP2, Windows Firewall được sử dụng trong Windows Server 2008 có nhiều cải thiện hơn, những cải thiện này gồm có:
Cấu hình cơ bản Windows Firewall được bật mặc định. Khi Windows Firewall được bật, hầu hết các chương trình đều bị khóa khi truyền thông qua tường lửa. Nếu muốn mở khóa cho một chương trình nào đó, bạn có thể bổ sung nó vào danh sách ngoại lệ Exceptions (trên tab Exceptions). Ví dụ, bạn có thể không thể gửi các ảnh trong instant message cho tới khi thêm chương trình instant message này vào danh sách các ngoại lệ. Để thêm một chương trình nào đó vào danh sách này, bạn chỉ cần kích nút Add program và chọn nó từ danh sách có sẵn hoặc duyệt đến nó bằng cách kích nút Browse. Để bật hoặc tắt tường lửa Windows, bạn có thể thực hiện theo các bước sau:
Nếu bạn muốn tường lửa khóa mọi thứ, trong đó gồm có các chương trình được chọn trong tab Exceptions, hãy chọn hộp kiểm Block All Incoming Connections. Tính năng Block All Incoming Connections sẽ khóa tất cả các cố gắng được gửi đi một cách tự nguyện để kết nối đến máy tính của bạn. Sử dụng thiết lập này khi bạn muốn có được sự bảo vệ tối đa cho máy tính của mình, chẳng hạn như khi bạn kết nối đến một mạng công trong một khách sạn hay một sân bay nào đó, hoặc khi sâu máy tính đang lây nhiễm trên mạng Internet. Với thiết lập này, bạn không được thông báo khi Windows Firewall khóa các chương trình, và các chương trình trong danh sách ngoại lệ cũng bị bỏ qua. Giao diện Windows Firewall Settings có ba tab:
Để cấu hình các chương trình như các ngoại lệ,
Để mở một cổng trong Windows Firewall,
|
Định tuyến và lọc lưu lượng mạng - Phần 1
Tin mới hơn:
- Publish RD Web Access bằng RD Gateway - (24/10/2010)
- Thiết lập Domain và nhận Email bằng BPOS - (24/10/2010)
- Cấu hình lưu trữ - (24/10/2010)
- Cấu hình và sử dụng print server - (24/10/2010)
- Quản trị mạng không dây hoàn hảo với ZyXel - (24/10/2010)
- 6 cách giúp nâng cấp mạng WiFi - (24/10/2010)
- Giải pháp lưu trữ qua mạng từ router - (24/10/2010)
- Phân tích hệ thống mạng với Colasoft Capsa - (24/10/2010)
- Thiết lập mạng LAN bằng cách chia subnet - (24/10/2010)
- Quản lý máy tính từ xa trong Server 2008 R2 - (24/10/2010)
Tin khác:
- Định tuyến và lọc lưu lượng mạng - Phần 3 - (24/10/2010)
- Thiết lập một mạng gia đình đa hệ điều hành - (24/10/2010)
- Cách tránh tắc nghẽn lưu lượng - (24/10/2010)
- WiMax - P.2: WiMax và LTE - (24/10/2010)
- Thiết lập mạng không dây Ad Hoc trên Windows 7 - (24/10/2010)
- Khái niệm và cách cấu hình VLAN trên Switch Cisco - (24/10/2010)
- Share Files và Printers giữa Win 7 và Vista - (24/10/2010)
- Phần 3: WiMax và LTE - (24/10/2010)
- Sự phát triển và tương lai của Wi-Fi – Phần 2 - (24/10/2010)
- Cài đặt máy chủ DNS và Domain Controller - (24/10/2010)