Định tuyến và lọc lưu lượng mạng Phần 2: Windows Firewall

Định tuyến và lọc lưu lượng mạng Phần 2: Windows FirewallWindows Firewall Tường lửa (Firewall) trong Windows là một bộ lọc và thanh tra trạng thái gói dữ liệu (Stateful firewall) cho phép hoặc khóa chặn lưu lượng mạng theo cấu hình. Bộ lọc dữ liệu bảo vệ máy tính bằng cách sử dụng danh sách điềukhiển sự truy cập (ACL - Access Control List), danh sách này sẽ chỉ định gói dữ liệu nào được phép đi qua tường lửa dựa trên địa chỉ IP và giao thức (đặc biệt là số cổng). Stateful firewall kiểm tra trạng thái...
Nội dung trích xuất từ tài liệu:
Định tuyến và lọc lưu lượng mạng Phần 2: Windows Firewall Định tuyến và lọc lưu lượng mạng Phần 2: Windows FirewallWindows FirewallTường lửa (Firewall) trong Windows là một bộ lọc và thanh tra trạng tháigói dữ liệu (Stateful firewall) cho phép hoặc khóa chặn lưu lượng mạng theocấu hình. Bộ lọc dữ liệu bảo vệ máy tính bằng cách sử dụng danh sách điềukhiển sự truy cập (ACL - Access Control List), danh sách này sẽ chỉ địnhgói dữ liệu nào được phép đi qua tường lửa dựa trên địa chỉ IP và giao thức(đặc biệt là số cổng). Stateful firewall kiểm tra trạng thái của các kết nối tíchcực và sử dụng các thông tin này để xác định gói dữ liệu nào được phép điqua tường lửa. Về cơ bản, nếu một người dùng bắt đầu truyền thông với mộtmáy tính nằm bên ngoài tường lửa, tường lửa sẽ nhớ cuộc đàm thoại và chophép các gói dữ liệu thích hợp được gửi trở lại. Nếu một máy tính bên ngoàicố gắng truyền thông với một máy tính được bảo vệ bằng một statefulfirewall, các gói dữ liệu này sẽ bị chặn lại một cách tự động trừ khi sự truycập được cho phép bởi ACL.Lưu ý:Windows Firewall được bật mặc định. Bất cứ chương trình nào hoặc dịch vụnào cần truyền thông trên một mạng phải được mở trong tường lửa, gồm cóchia sẻ file, ping máy chủ, cung cấp các dịch vụ cơ bản chẳng hạn như DSNvà DHCP.So với Windows Firewall có trong Windows XP SP2, Windows Firewallđược sử dụng trong Windows Server 2008 có nhiều cải thiện hơn, những cảithiện này gồm có: • Windows Firewall hỗ trợ lọc kết nối IPv6 • Bằng cách sử dụng phương pháp lọc gói dữ liệu gửi đi, bạn có thể bảo vệ máy tính mình chống lại spyware và virus muốn liên lạc với máy tính từ bên ngoài. • Với bộ lọc gói nâng cao, các rule cũng có thể được chỉ định cho các địa chỉ IP nguồn và đích và dải cổng. • Các rule có thể được cấu hình cho các dịch vụ bởi tên dịch vụ được chọn từ danh sách, không cần chỉ định tên file và đường dẫn đầy đủ. • IPSec được tích hợp hoàn toàn với Windows Firewall, cho phép các kết nối được phép hoặc từ chối dựa trên các chứng chỉ bảo mật, thẩm định Kerberos và,… Mã hóa cũng được yêu cầu cho các kiểu kết nối. • Một giao diện quản lý mới mang tên Windows Firewall with Advanced Security cung cấp sự truy cập đến nhiều tùy chọn nâng cao và cho phép quản trị từ xa. • Bạn có thể sử dụng profile tường lửa riêng cho những thời điểm khác nhau, chẳng hạn như các máy tính được gia nhập vào miền, được kết nối đến một mạng riêng hoặc mạng công.Cấu hình cơ bảnWindows Firewall được bật mặc định. Khi Windows Firewall được bật, hầuhết các chương trình đều bị khóa khi truyền thông qua tường lửa. Nếu muốnmở khóa cho một chương trình nào đó, bạn có thể bổ sung nó vào danh sáchngoại lệ Exceptions (trên tab Exceptions). Ví dụ, bạn có thể không thể gửicác ảnh trong instant message cho tới khi thêm chương trình instant messagenày vào danh sách các ngoại lệ. Để thêm một chương trình nào đó vào danhsách này, bạn chỉ cần kích nút Add program và chọn nó từ danh sách có sẵnhoặc duyệt đến nó bằng cách kích nút Browse.Để bật hoặc tắt tường lửa Windows, bạn có thể thực hiện theo các bước sau: • Mở Windows Firewall bằng cách kích nút Start, kích Control Panel, Security, Windows Firewall. • Kích Turn Windows Firewall On hoặc Off (xem hình 3). Nếu được nhắc nhở về mật khẩu và sự xác nhận quản trị viên, hãy đánh vào mật khẩu và cung cấp sự xác nhận. Hình 3: Các tùy chọn của Windows Firewall trong Control Panel. • Kích On (được khuyến khích) hoặc Off (không được khuyến khích), sau đó kích OK.Nếu bạn muốn tường lửa khóa mọi thứ, trong đó gồm có các chương trìnhđược chọn trong tab Exceptions, hãy chọn hộp kiểm Block All IncomingConnections. Tính năng Block All Incoming Connections sẽ khóa tất cả cáccố gắng được gửi đi một cách tự nguyện để kết nối đến máy tính của bạn. Sửdụng thiết lập này khi bạn muốn có được sự bảo vệ tối đa cho máy tính củamình, chẳng hạn như khi bạn kết nối đến một mạng công trong một kháchsạn hay một sân bay nào đó, hoặc khi sâu máy tính đang lây nhiễm trênmạng Internet. Với thiết lập này, bạn không được thông báo khi WindowsFirewall khóa các chương trình, và các chương trình trong danh sách ngoạilệ cũng bị bỏ qua.Giao diện Windows Firewall Settings có ba tab: • General: Cho phép bạn bật hoặc tắt tường lửa, cũng như khóa tất cả các kết nối gửi đến, dù bạn đã cấu hình ngoại lệ. • Exceptions: Cho phép bạn cấu hình các chương trình và các cổng được phép truyền thông vào và ra từ máy tính Windows Vista của mình. Chỉ tạo một ngoại lệ được yêu cầu và bỏ các ngoại lệ mà bạn không cần thiết. Không bao giờ tạo một ngoại lệ cho một chương trình khi bạn đang ở chức năng không an toàn của chương trình đó. • Advanced: Cho phép bạn chọn giao diện mạng mà bạn muốn Windows Firewall bảo vệ.Để cấu hình các ...