Cách tạo quy tắc tường lửa nâng cao trong tường lửa của Windows

Mục lục:

Cách tạo quy tắc tường lửa nâng cao trong tường lửa của Windows
Cách tạo quy tắc tường lửa nâng cao trong tường lửa của Windows

Video: Cách tạo quy tắc tường lửa nâng cao trong tường lửa của Windows

Video: Cách tạo quy tắc tường lửa nâng cao trong tường lửa của Windows
Video: 30/4/1975 - Lịch Sử Và Ý Nghĩa Ngày Giải Phóng Miền Nam | Tự Hào Việt Nam - YouTube 2024, Tháng tư
Anonim
Tường lửa tích hợp của Windows ẩn khả năng tạo các quy tắc tường lửa mạnh mẽ. Chặn các chương trình truy cập Internet, sử dụng danh sách trắng để kiểm soát truy cập mạng, hạn chế lưu lượng truy cập đến các cổng và địa chỉ IP cụ thể và hơn thế nữa - tất cả đều không cần cài đặt tường lửa khác.
Tường lửa tích hợp của Windows ẩn khả năng tạo các quy tắc tường lửa mạnh mẽ. Chặn các chương trình truy cập Internet, sử dụng danh sách trắng để kiểm soát truy cập mạng, hạn chế lưu lượng truy cập đến các cổng và địa chỉ IP cụ thể và hơn thế nữa - tất cả đều không cần cài đặt tường lửa khác.

Tường lửa bao gồm ba cấu hình khác nhau, vì vậy bạn có thể áp dụng các quy tắc khác nhau cho mạng riêng và mạng công cộng. Các tùy chọn này được bao gồm trong tường lửa Windows với tính năng Bảo mật nâng cao, lần đầu tiên xuất hiện trong Windows Vista.

Truy cập giao diện

Có nhiều cách để kéo Windows Firewall với cửa sổ Advanced Security. Một trong những điều hiển nhiên nhất là từ bảng điều khiển Tường lửa của Windows - nhấp vào liên kết Cài đặt nâng cao trong thanh bên.

Bạn cũng có thể gõ “Windows Firewall” vào hộp tìm kiếm trong menu Start và chọn ứng dụng Windows Firewall with Advanced Security.
Bạn cũng có thể gõ “Windows Firewall” vào hộp tìm kiếm trong menu Start và chọn ứng dụng Windows Firewall with Advanced Security.
Image
Image

Định cấu hình Cấu hình Mạng

Tường lửa Windows sử dụng ba cấu hình khác nhau:

  • Hồ sơ tên miền: Được sử dụng khi máy tính của bạn được kết nối với một miền.
  • Riêng tư: Được sử dụng khi kết nối với mạng riêng, chẳng hạn như mạng công việc hoặc mạng gia đình.
  • Công cộng: Được sử dụng khi kết nối với mạng công cộng, chẳng hạn như điểm truy cập Wi-Fi công cộng hoặc kết nối trực tiếp với Internet.

Windows hỏi liệu mạng có công khai hay riêng tư khi bạn kết nối với mạng lần đầu tiên.

Máy tính có thể sử dụng nhiều cấu hình, tùy thuộc vào tình huống. Ví dụ: máy tính xách tay doanh nghiệp có thể sử dụng hồ sơ miền khi được kết nối với miền tại nơi làm việc, hồ sơ cá nhân khi được kết nối với mạng gia đình và hồ sơ công khai khi được kết nối với mạng Wi-Fi công cộng - tất cả trong cùng một ngày.

Nhấp vào liên kết Windows Firewall Properties để cấu hình các cấu hình tường lửa.
Nhấp vào liên kết Windows Firewall Properties để cấu hình các cấu hình tường lửa.

Cửa sổ thuộc tính tường lửa chứa một tab riêng biệt cho mỗi cấu hình. Windows chặn các kết nối gửi đến và cho phép các kết nối gửi đi cho tất cả cấu hình theo mặc định, nhưng bạn có thể chặn tất cả các kết nối gửi đi và tạo quy tắc cho phép các loại kết nối cụ thể. Cài đặt này dành riêng cho cấu hình, vì vậy bạn chỉ có thể sử dụng danh sách trắng trên các mạng cụ thể.

Nếu bạn chặn các kết nối gửi đi, bạn sẽ không nhận được thông báo khi chương trình bị chặn - kết nối mạng sẽ không hoạt động âm thầm.
Nếu bạn chặn các kết nối gửi đi, bạn sẽ không nhận được thông báo khi chương trình bị chặn - kết nối mạng sẽ không hoạt động âm thầm.

Tạo quy tắc

Để tạo quy tắc, hãy chọn danh mục Nội quy hoặc Quy tắc gửi đi ở bên trái cửa sổ và nhấp vào liên kết Tạo quy tắc ở bên phải.

Tường lửa của Windows cung cấp bốn loại quy tắc:
Tường lửa của Windows cung cấp bốn loại quy tắc:
  • Chương trình - Chặn hoặc cho phép một chương trình.
  • Hải cảng - Chặn hoặc cho phép cổng, dải cổng hoặc giao thức.
  • Được xác định trước - Sử dụng quy tắc tường lửa được xác định trước đi kèm với Windows.
  • Tập quán - Chỉ định tổ hợp chương trình, cổng và địa chỉ IP để chặn hoặc cho phép.
Image
Image

Quy tắc ví dụ: Chặn chương trình

Giả sử chúng tôi muốn chặn một chương trình cụ thể giao tiếp với Internet - chúng tôi không phải cài đặt tường lửa của bên thứ ba để thực hiện điều đó.

Đầu tiên, chọn loại quy tắc Chương trình. Trên màn hình tiếp theo, sử dụng nút Duyệt qua và chọn tệp.exe của chương trình.

Trên màn hình Hành động, chọn “Chặn kết nối”. Nếu bạn đã thiết lập danh sách trắng sau khi chặn tất cả các ứng dụng theo mặc định, bạn sẽ chọn “Cho phép kết nối” để đưa vào danh sách trắng ứng dụng thay thế.
Trên màn hình Hành động, chọn “Chặn kết nối”. Nếu bạn đã thiết lập danh sách trắng sau khi chặn tất cả các ứng dụng theo mặc định, bạn sẽ chọn “Cho phép kết nối” để đưa vào danh sách trắng ứng dụng thay thế.
Trên màn hình Hồ sơ, bạn có thể áp dụng quy tắc cho cấu hình cụ thể - ví dụ: nếu bạn chỉ muốn một chương trình bị chặn khi bạn kết nối với Wi-Fi công cộng và các mạng không an toàn khác, hãy chọn hộp “Công khai”. Theo mặc định, Windows áp dụng quy tắc cho tất cả các cấu hình.
Trên màn hình Hồ sơ, bạn có thể áp dụng quy tắc cho cấu hình cụ thể - ví dụ: nếu bạn chỉ muốn một chương trình bị chặn khi bạn kết nối với Wi-Fi công cộng và các mạng không an toàn khác, hãy chọn hộp “Công khai”. Theo mặc định, Windows áp dụng quy tắc cho tất cả các cấu hình.
Trên màn hình Tên, bạn có thể đặt tên cho quy tắc và nhập mô tả tùy chọn. Điều này sẽ giúp bạn xác định quy tắc sau này.
Trên màn hình Tên, bạn có thể đặt tên cho quy tắc và nhập mô tả tùy chọn. Điều này sẽ giúp bạn xác định quy tắc sau này.
Các quy tắc tường lửa bạn tạo có hiệu lực ngay lập tức. Quy tắc bạn tạo sẽ xuất hiện trong danh sách, do đó bạn có thể dễ dàng tắt hoặc xóa chúng.
Các quy tắc tường lửa bạn tạo có hiệu lực ngay lập tức. Quy tắc bạn tạo sẽ xuất hiện trong danh sách, do đó bạn có thể dễ dàng tắt hoặc xóa chúng.
Image
Image

Quy tắc ví dụ: Hạn chế quyền truy cập

Nếu bạn thực sự muốn khóa chương trình, bạn có thể hạn chế các cổng và địa chỉ IP mà nó kết nối. Ví dụ: giả sử bạn có một ứng dụng máy chủ mà bạn chỉ muốn truy cập từ một địa chỉ IP cụ thể.

Từ danh sách Quy tắc Inbound, nhấp vào Quy tắc mới và chọn loại Quy tắc tùy chỉnh.

Trên ngăn Chương trình, chọn chương trình bạn muốn giới hạn. Nếu chương trình đang chạy dưới dạng dịch vụ Windows, hãy sử dụng nút Tùy chỉnh để chọn dịch vụ từ danh sách. Để hạn chế tất cả lưu lượng mạng trên máy tính để giao tiếp với một địa chỉ IP hoặc dải cổng cụ thể, hãy chọn “Tất cả các chương trình” thay vì chỉ định một chương trình cụ thể.
Trên ngăn Chương trình, chọn chương trình bạn muốn giới hạn. Nếu chương trình đang chạy dưới dạng dịch vụ Windows, hãy sử dụng nút Tùy chỉnh để chọn dịch vụ từ danh sách. Để hạn chế tất cả lưu lượng mạng trên máy tính để giao tiếp với một địa chỉ IP hoặc dải cổng cụ thể, hãy chọn “Tất cả các chương trình” thay vì chỉ định một chương trình cụ thể.
Trên cửa sổ Giao thức và Cổng, chọn loại giao thức và chỉ định cổng. Ví dụ: nếu bạn đang chạy ứng dụng máy chủ web, bạn có thể giới hạn ứng dụng máy chủ web với các kết nối TCP trên cổng 80 và 443 bằng cách nhập các cổng này vào hộp Cổng địa phương.
Trên cửa sổ Giao thức và Cổng, chọn loại giao thức và chỉ định cổng. Ví dụ: nếu bạn đang chạy ứng dụng máy chủ web, bạn có thể giới hạn ứng dụng máy chủ web với các kết nối TCP trên cổng 80 và 443 bằng cách nhập các cổng này vào hộp Cổng địa phương.
Tab Phạm vi cho phép bạn giới hạn địa chỉ IP. Ví dụ, nếu bạn chỉ muốn máy chủ giao tiếp với một địa chỉ IP cụ thể, hãy nhập địa chỉ IP đó vào hộp địa chỉ IP từ xa.
Tab Phạm vi cho phép bạn giới hạn địa chỉ IP. Ví dụ, nếu bạn chỉ muốn máy chủ giao tiếp với một địa chỉ IP cụ thể, hãy nhập địa chỉ IP đó vào hộp địa chỉ IP từ xa.
Chọn tùy chọn “Cho phép kết nối” để cho phép kết nối từ địa chỉ IP và các cổng bạn đã chỉ định.Hãy chắc chắn kiểm tra xem không có quy tắc tường lửa nào khác áp dụng cho chương trình - ví dụ: nếu bạn có quy tắc tường lửa cho phép tất cả lưu lượng truy cập đến ứng dụng máy chủ, quy tắc này sẽ không làm bất kỳ điều gì.
Chọn tùy chọn “Cho phép kết nối” để cho phép kết nối từ địa chỉ IP và các cổng bạn đã chỉ định.Hãy chắc chắn kiểm tra xem không có quy tắc tường lửa nào khác áp dụng cho chương trình - ví dụ: nếu bạn có quy tắc tường lửa cho phép tất cả lưu lượng truy cập đến ứng dụng máy chủ, quy tắc này sẽ không làm bất kỳ điều gì.
Quy tắc này có hiệu lực sau khi bạn chỉ định các cấu hình sẽ áp dụng và đặt tên cho nó.
Quy tắc này có hiệu lực sau khi bạn chỉ định các cấu hình sẽ áp dụng và đặt tên cho nó.

Tường lửa của Windows không dễ sử dụng như tường lửa của bên thứ ba, nhưng nó cung cấp một lượng năng lượng đáng ngạc nhiên. Nếu bạn muốn kiểm soát nhiều hơn và dễ sử dụng, bạn có thể tốt hơn với tường lửa của bên thứ ba.

Đề xuất:

Cách tạo quy tắc phía máy chủ trong Outlook

Cách tạo quy tắc phía máy chủ trong Outlook

Các quy tắc phía máy chủ chạy trên máy chủ thay vì trong ứng dụng khách Outlook, vì vậy chúng cho phép bạn áp dụng các quy tắc trước khi các thư đã từng chạm vào hệ thống của bạn. Đây là cách họ làm việc và những gì bạn có thể làm với họ.

Cách theo dõi hoạt động tường lửa bằng Nhật ký tường lửa của Windows

Cách theo dõi hoạt động tường lửa bằng Nhật ký tường lửa của Windows

Trong quá trình lọc lưu lượng Internet, tất cả các tường lửa đều có một số tính năng ghi nhật ký để ghi lại cách tường lửa xử lý các loại lưu lượng truy cập khác nhau. Các nhật ký này có thể cung cấp thông tin có giá trị như địa chỉ IP nguồn và đích, số cổng và giao thức. Bạn cũng có thể sử dụng tệp nhật ký Tường lửa của Windows để theo dõi các kết nối TCP và UDP và các gói bị chặn bởi tường lửa.

Đĩa định dạng nâng cao và cách cải thiện khả năng tương thích trong Windows 7 | số 8

Đĩa định dạng nâng cao và cách cải thiện khả năng tương thích trong Windows 7 | số 8

Đĩa định dạng nâng cao là gì? Làm thế nào để cải thiện khả năng tương thích của Windows 7 và Windows Server 2008 R2 với đĩa định dạng nâng cao.

Khắc phục: Tường lửa Windows với tính năng Bảo mật nâng cao không tải được

Khắc phục: Tường lửa Windows với tính năng Bảo mật nâng cao không tải được

Đã xảy ra lỗi khi mở Windows Firewall với tính năng Bảo mật nâng cao, Tường lửa Windows với tính năng Bảo mật nâng cao không tải được, Khởi động lại dịch vụ Tường lửa Windows trên máy tính mà bạn đang quản lý, Lỗi 0x6D9.

Kiểm soát Tường lửa của Windows: Định cấu hình và Quản lý cài đặt Tường lửa của Windows

Kiểm soát Tường lửa của Windows: Định cấu hình và Quản lý cài đặt Tường lửa của Windows

Windows Firewall Control là phần mềm miễn phí cung cấp khả năng truy cập nhanh vào các tùy chọn và tính năng thường xuyên nhất của Windows Firewall. Sử dụng nó để quản lý các kết nối.