Sử dụng tường lửa của Windows với bảo mật nâng cao

2024 Tác giả: Geoffrey Carr | [email protected]. Sửa đổi lần cuối: 2024-01-12 05:34

TRƯỜNG HƯỚNG DẪN

1. Bảo mật tài khoản người dùng và mật khẩu trong Windows
2. Ngăn ngừa thảm họa với kiểm soát tài khoản người dùng
3. Windows Defender và một hệ thống không có phần mềm độc hại
4. Windows Firewall: Hệ thống phòng thủ tốt nhất của hệ thống của bạn
5. Sử dụng tường lửa của Windows với bảo mật nâng cao
6. Sử dụng bộ lọc SmartScreen để sàng lọc các trang web và ứng dụng đáng ngờ
7. Sử dụng Trung tâm hành động để bảo mật và bảo trì bổ sung
8. Giữ cho hệ thống của bạn được cập nhật để bảo mật và ổn định
9. Ngoài bảo vệ: Sản phẩm bảo mật của bên thứ ba trong Windows
10. Mẹo bảo mật chung cho người dùng Windows

Hầu hết người dùng có thể không bao giờ cần phải tìm hiểu các cài đặt này, và sau đó có thể có một thời điểm bạn cần cho phép ứng dụng có quyền truy cập. Bạn sẽ tìm hiểu về Windows Firewall với Advanced Security, snap-in quản lý đặc biệt này là gì, và cách bạn có thể sử dụng nó để thực sự kiểm soát mọi thứ mà Windows Firewall thực hiện.

Tuy nhiên, trước khi thực hiện điều đó, bạn sẽ phải có một sự hiểu biết rõ ràng về các kiểu quy tắc tồn tại trong Windows Firewall và các thuộc tính của chúng. Bạn cũng sẽ tìm hiểu những gì bạn có thể theo dõi bằng cách sử dụng Windows Firewall với bảo mật nâng cao.

Sau đó, cuối cùng bạn sẽ tìm hiểu cách quản lý các quy tắc hiện có trong Windows Firewall và cách tạo các quy tắc gửi đến và đi của riêng bạn.

Trong trường hợp bạn đã chơi quá nhiều với các thiết lập của tường lửa Windows và mọi thứ đang bắt đầu trục trặc, bạn sẽ cần phải tìm hiểu cách đặt lại các thiết lập của nó về giá trị mặc định của chúng. Đừng lo, bài học này đã được bạn giới thiệu và cũng sẽ chia sẻ cách thiết lập lại tất cả các thiết lập của Windows Firewall.

Khi bạn đã hoàn thành bài học này, bạn sẽ có kiến thức khá kỹ về tường lửa của Windows.

Tường lửa Windows với bảo mật nâng cao là gì?

Nói một cách đơn giản, Windows Firewall with Advanced Security là một snap-in quản lý cho Windows Firewall mà từ đó bạn có thể kiểm soát một cách rất chi tiết, tất cả các quy tắc và ngoại lệ chi phối cách Windows Firewall hoạt động.

Để truy cập vào nó, bạn cần mở Windows Firewall như được hiển thị trong bài học trước và sau đó nhấn hoặc chạm vào liên kết “Advanced settings” trên cột bên trái.

Hiểu các quy tắc an toàn trong nước, Outbound & Connection

Trong Windows Firewall với Advanced Security, bạn sẽ gặp phải ba loại quy tắc quan trọng sau:

• Luật nội bộ - chúng áp dụng cho lưu lượng truy cập đến từ mạng hoặc Internet tới máy tính hoặc thiết bị Windows của bạn. Ví dụ, nếu bạn đang tải xuống một tệp thông qua BitTorrent, việc tải xuống tệp đó được lọc qua quy tắc gửi đến.
• Luật lệ nước ngoài - các quy tắc này áp dụng cho lưu lượng truy cập bắt nguồn từ máy tính của bạn và truy cập mạng và Internet. Ví dụ, yêu cầu của bạn để tải trang web How-To Geek trong trình duyệt web của bạn là lưu lượng gửi đi và nó được lọc qua một quy tắc đi. Khi trang web được tải xuống và tải xuống bởi trình duyệt của bạn, đây là lưu lượng truy cập đến.
• Quy tắc bảo mật kết nối –Không có quy tắc chung nào được sử dụng để bảo đảm lưu lượng giữa hai máy tính cụ thể trong khi nó đi qua mạng. Loại quy tắc này được sử dụng trong các môi trường được kiểm soát với các yêu cầu bảo mật đặc biệt. Không giống như các quy tắc gửi đến và gửi đi chỉ áp dụng cho máy tính hoặc thiết bị của bạn, các quy tắc bảo mật kết nối yêu cầu cả hai máy tính liên quan đến giao tiếp phải áp dụng cùng một quy tắc.

Tất cả các quy tắc có thể được cấu hình để chúng được cụ thể cho một số máy tính, tài khoản người dùng, chương trình, ứng dụng, dịch vụ, cổng, giao thức hoặc bộ điều hợp mạng.

Bạn có thể hiển thị các quy tắc của một loại nhất định bằng cách chọn danh mục thích hợp trong cột ở bên trái.

Các quy tắc của Windows Firewall có các tham số sau có thể được chỉnh sửa:

• Tên - tên của quy tắc bạn đang xem.
• Nhóm - nhóm quy tắc thuộc về. Nói chung, nhóm mô tả ứng dụng hoặc tính năng Windows thuộc về quy tắc. Ví dụ: các quy tắc áp dụng cho một ứng dụng hoặc chương trình cụ thể sẽ có tên ứng dụng / chương trình làm nhóm. Quy tắc có liên quan đến cùng một tính năng mạng, ví dụ: Chia sẻ tệp và máy in, sẽ có tên nhóm mà đối tượng liên quan đến.
• Tiểu sử - vị trí / tiểu sử mạng quy tắc được áp dụng cho: riêng tư, công khai hoặc tên miền (đối với mạng doanh nghiệp có tên miền mạng).
• Kích hoạt - nó cho bạn biết liệu quy tắc được kích hoạt và được áp dụng bởi Tường lửa của Windows hay chưa.
• Hành động - hành động có thể "Cho phép" hoặc "Chặn" dựa trên những gì quy tắc được cho là phải làm.
• Ghi đè - cho bạn biết liệu quy tắc đó có ghi đè quy tắc chặn hiện tại hay không. Theo mặc định, tất cả các quy tắc phải có giá trị “Không” cho tham số này.
• Chương trình - quy tắc áp dụng cho chương trình máy tính để bàn.
• Địa chỉ cục bộ - cho bạn biết liệu quy tắc có được áp dụng chỉ khi máy tính của bạn có địa chỉ IP cụ thể hay không.
• Địa chỉ từ xa - cho bạn biết liệu quy tắc có được áp dụng chỉ khi các thiết bị có địa chỉ IP cụ thể được kết nối hay không.
• Giao thức - chia sẻ các giao thức mạng mà quy tắc được áp dụng.
• Cổng cục bộ - cho bạn biết liệu quy tắc có được áp dụng cho các kết nối được thực hiện trên các cổng cục bộ cụ thể hay không.
• Cổng từ xa - cho bạn biết liệu quy tắc có được áp dụng cho các kết nối được thực hiện trên các cổng từ xa cụ thể hay không.
• Người dùng được ủy quyền - tài khoản người dùng áp dụng quy tắc (chỉ cho các quy tắc gửi đến).
• Máy tính được ủy quyền - máy tính áp dụng quy tắc.
• Hiệu trưởng địa phương được ủy quyền - tài khoản người dùng áp dụng quy tắc (chỉ dành cho các quy tắc gửi đi).
• Chủ sở hữu người dùng cục bộ - tài khoản người dùng được đặt làm chủ sở hữu / người tạo của quy tắc.
• Gói ứng dụng - điều này chỉ áp dụng cho các ứng dụng từ Windows Store và nó chia sẻ tên gói của ứng dụng mà quy tắc áp dụng cho.

Những gì có thể được giám sát từ tường lửa của Windows với bảo mật nâng cao

Bên dưới ba loại quy tắc được đề cập trước đó, bạn sẽ tìm thấy một phần có tên “Giám sát”. Nếu bạn mở rộng nó, bạn có thể xem các quy tắc tường lửa đang hoạt động, các quy tắc bảo mật kết nối đang hoạt động và xem các liên kết bảo mật hiện hoạt.

Cách quản lý quy tắc tường lửa hiện có của Windows

Điều đầu tiên bạn nên lưu ý khi làm việc với các quy tắc được xây dựng trong Windows Firewall là tốt hơn là vô hiệu hóa một quy tắc hơn là xóa nó. Trong trường hợp bạn làm điều gì đó không được thông báo, thì rất dễ dàng để sửa chữa mọi thứ bằng cách bật lại các quy tắc bị vô hiệu hóa. Không thể khôi phục các quy tắc bị xóa trừ khi bạn khôi phục tất cả các cài đặt Tường lửa của Windows về cài đặt mặc định của chúng.

Để vô hiệu hóa một quy tắc, trước tiên hãy chọn quy tắc đó và sau đó nhấn “Tắt Quy tắc” trên cột ở bên phải.

Nếu bạn muốn chỉnh sửa quy tắc và cách thức hoạt động, bạn có thể làm như vậy bằng cách nhấp đúp vào nó, chọn nó và sau đó nhấn “Thuộc tính” trong cột ở bên phải hoặc nhấp chuột phải vào nó và chọn “Thuộc tính.”

Tất cả các tham số mà chúng tôi đã đề cập trước đó trong bài học này có thể được sửa đổi trong cửa sổ "Properties" của quy tắc đó.

Cách tạo quy tắc gửi đi cho tường lửa của Windows

Tạo các quy tắc trong Windows Firewall với Advanced Security dễ dàng hơn bạn nghĩ và nó liên quan đến việc sử dụng một trình thủ thuật thân thiện. Để minh họa, hãy tạo quy tắc đi chặn chặn quyền truy cập vào mạng và Internet cho Skype, chỉ khi bạn được kết nối với mạng công cộng không đáng tin cậy.

Để thực hiện việc này, hãy chuyển đến “Quy tắc đi” và nhấn “Quy tắc mới” trong cột ở bên phải.