Định tuyến và lọc lưu lượng mạng - Phần 2: Windows Firewall Windows Firewall

Tường lửa (Firewall) trong Windows là một bộ lọc và thanh tra trạng thái gói dữ liệu (Stateful firewall) cho phép hoặc khóa chặn lưu lượng mạng theo cấu hình. Bộ lọc dữ liệu bảo vệ máy tính bằng cách sử dụng danh sách điều khiển sự truy cập (ACL - Access Control List), danh sách này sẽ chỉ định gói dữ liệu nào được phép đi qua tường lửa dựa trên địa chỉ IP và giao thức (đặc biệt là số cổng). Stateful firewall kiểm tra trạng thái của các kết nối tích cực và sử dụng các...
Nội dung trích xuất từ tài liệu:
Định tuyến và lọc lưu lượng mạng - Phần 2: Windows Firewall Windows Firewall Định tuyến và lọc lưu lượng mạng - Phần 2: Windows FirewallWindows FirewallTường lửa (Firewall) trong Windows là một bộ lọc và thanh tra trạng thái góidữ liệu (Stateful firewall) cho phép hoặc khóa chặn l ưu lượng mạng theo cấuhình. Bộ lọc dữ liệu bảo vệ máy tính bằng cách sử dụng danh sách điều khiểnsự truy cập (ACL - Access Control List), danh sách này sẽ chỉ định gói dữ liệunào được phép đi qua t ường lửa dựa trên địa chỉ IP và giao thức (đặc biệt là sốcổng). Stateful firewall kiểm tra trạng thái của các kết nối tích cực và sử dụngcác thông tin này để xác định gói dữ liệu nào được phép đi qua t ường lửa. Vềcơ bản, nếu một người dùng bắt đầu truyền thông với một máy tính nằm b ênngoài tường lửa, tường lửa sẽ nhớ cuộc đàm thoại và cho phép các gói d ữ liệuthích hợp được gửi trở lại. Nếu một máy tính bên ngoài cố gắng truyền thôngvới một máy tính được bảo vệ bằng một stateful firewall, các gói dữ liệu n ày sẽbị chặn lại một cách tự động trừ khi sự truy cập đ ược cho phép bởi ACL.Lưu ý:Windows Firewall được bật mặc định. Bất cứ ch ương trình nào hoặc dịch vụnào cần truyền thông trên một mạng phải được mở trong tường lửa, gồm cóchia sẻ file, ping máy chủ, cung cấp các dịch vụ c ơ bản chẳng hạn như DSN vàDHCP.So với Windows Firewall có trong Windows XP SP2, Windows Firewall đượcsử dụng trong Windows Server 2008 có nhiều cải thiện h ơn, những cải thiệnnày gồm có: Windows Firewall hỗ trợ lọc kết nối IPv6  Bằng cách sử dụng phương pháp lọc gói dữ liệu gửi đi, bạn có thể bảo vệ  máy tính mình chống lại spyware và virus muốn liên lạc với máy tính từ bên ngoài. Với bộ lọc gói nâng cao, các rule cũng có thể đ ược chỉ định cho các địa  chỉ IP nguồn và đích và dải cổng. Các rule có thể được cấu hình cho các dịch vụ bởi tên dịch vụ được chọn  từ danh sách, không cần chỉ định tên file và đường dẫn đầy đủ. IPSec được tích hợp hoàn toàn với Windows Firewall, cho phép các kết  nối được phép hoặc từ chối dựa tr ên các chứng chỉ bảo mật, thẩm định Kerberos và,… Mã hóa c ũng được yêu cầu cho các kiểu kết nối. Một giao diện quản l ý mới mang tên Windows Firewall with Advanced  Security cung cấp sự truy cập đến nhiều t ùy chọn nâng cao và cho phép quản trị từ xa. Bạn có thể sử dụng profile t ường lửa riêng cho những thời điểm khác  nhau, chẳng hạn như các máy tính được gia nhập vào miền, được kết nối đến một mạng riêng hoặc mạng công.Cấu hình cơ bảnWindows Firewall được bật mặc định. Khi Windows Firewall đ ược bật, hầuhết các chương trình đều bị khóa khi truyền thông qua t ường lửa. Nếu muốnmở khóa cho một chương trình nào đó, bạn có thể bổ sung nó vào danh sáchngoại lệ Exceptions (trên tab Exceptions). Ví dụ, bạn có thể không thể gửi cácảnh trong instant message cho tới khi thêm chương trình instant message nàyvào danh sách các ngoại lệ. Để thêm một chương trình nào đó vào danh sáchnày, bạn chỉ cần kích nút Add program v à chọn nó từ danh sách có sẵn hoặcduyệt đến nó bằng cách kích nút Browse.Để bật hoặc tắt t ường lửa Windows, bạn có thể thực hiện theo các b ước sau: Mở Windows Firewall bằng cách kích nút Start, kích Control Panel,  Security, Windows Firewall. Kích Turn Windows Firewall On ho ặc Off (xem hình 3). Nếu được nhắc  nhở về mật khẩu và sự xác nhận quản trị viên, hãy đánh vào m ật khẩu và cung cấp sự xác nhận. Hình 3: Các tùy chọn của Windows Firewall trong Control Panel. Kích On (được khuyến khích) hoặc Off (không đ ược khuyến khích), sau  đó kích OK.Nếu bạn muốn tường lửa khóa mọi thứ, trong đó gồm có các ch ương trìnhđược chọn trong tab Exceptions, hãy chọn hộp kiểm Block All IncomingConnections. Tính năng Block All Incoming Connections sẽ khóa tất cả các cốgắng được gửi đi một cách tự nguyện để kết nối đến máy tính của bạn. Sử dụngthiết lập này khi bạn muốn có được sự bảo vệ tối đa cho máy tính của mình,chẳng hạn như khi bạn kết nối đến một mạng công trong một khách sạn h aymột sân bay nào đó, hoặc khi sâu máy tính đang lây nhiễm trên mạng Internet.Với thiết lập này, bạn không được thông báo khi Windows Firewall khóa cácchương trình, và các chương trình trong danh sách ngoại lệ cũng bị bỏ qua.Giao diện Windows Firewall Settings có ba tab: General: Cho phép bạn bật hoặc tắt t ường lửa, cũng như khóa tất cả các  kết nối gửi đến, dù bạn đã cấu hình ngoại lệ. Exceptions: Cho phép bạn cấu hình các chương trình và các cổng được  phép truyền thông vào và ra từ máy tính Windows Vista của mình. Chỉ tạo một ngoại lệ được yêu cầu và bỏ các ngoại lệ m à bạn không cần thiết. Không bao giờ tạo một ngoại lệ cho một ch ương trình khi bạn đang ở chức năng không an toàn của chương trình đó. Advan ...