Những điểm mới trong Firewall của Windows 7

Trong bài này chúng tôi sẽ giới thiệu về Windows Firewall trong Windows 7 và cách cấu hình nó với nhiều chính sách tường lửa tích cực.
Nội dung trích xuất từ tài liệu:
Những điểm mới trong Firewall của Windows 7Những điểm mới trong Firewall của Windows 7 Trong bài này chúng tôi sẽ giới thiệu về Windows Firewall trong Windows 7 và cách cấu hình nó với nhiều chính sách tường lửa tích cực.Giới thiệuTừ lần đầu tiên được giới thiệu trong hệ điều hành Windows XP,Internet Connection Firewall, Microsoft đã liên tục cải thiện tính năngtường lửa trong mỗi phát hành Windows. Windows Firewall được tíchhợp trong hệ điều hành máy khách mới nhất, Windows 7, chính là mộtcuộc cách mạng thực sự, nó cung cấp một số điều chỉnh quan trọng,thân thiện hơn với người dùng và có một khác biệt lớn đối với nhữngngười dùng di động. Trong bài này, chúng tôi sẽ giới thiệu cho các bạnvề Windows Firewall trong Windows 7 và cách cấu hình nó với cácchính sách tường lửa tích cực.“Sự tiến hóa” của tường lửaPhần mềm tường lửa trong Windows XP rất đơn giản và mới chỉ ở giaiđoạn phôi thai, khi đó nó chỉ bảo vệ lưu lượng đến, khóa chặn các kếtnối gửi đến không được khởi tạo từ máy tính của bạn – và bị tắt mặcđịnh. Trong gói dịch vụ 2 (SP2) nó được bật mặc định và quản trị viêncó thể kích hoạt thông qua Group Policy. Tường lửa trong Vista đượcxây dựng trên một nền tảng Windows Filtering Platform (WFP) mới vàđược bổ sung thêm khả năng lọc lưu lượng gửi đi thông qua AdvancedSecurity MMC snap-in. trong Windows 7, Microsoft đã có nhiều cải tiếnvề tường lửa, làm cho nso trở nên hữu dụng hơn nhiều, đặc biệt trêncác máy tính di động, bằng cách thêm vào sự hỗ trợ cho nhiều chínhsách tường lửa tích cực.Tường lửa của Windows 7Như Vista, các thiết lập cơ bản cho tường lửa của Windows 7 cũngđược truy cập thông qua Control Panel applet. Tuy nhiên không giốngnhư Vista, bạn cũng có thể truy cập vào các thiết lập nâng cao (gồmcó cấu hình cho việc lọc các kết nối gửi đi) thông qua Control Panelthay vì phải tạo một MMC trống, sau đó bổ sung thêm một snap-in.Chỉ cần kích vào liên kết Advanced Settings trong phần panel bên trái,xem thể hiện trong hình 1.Hình 1: Trong Windows 7, bạn có thể vào các thiết lập tường lửa nâng cao thông qua Control Panel appletCác tùy chọn mạng khácTường lửa trong Vista cho phép bạn chọn mạng riêng hoặc mạng công.Tuy nhiên với Windows 7, bạn có đến ba tùy chọn – mạng công, mạnggia đình hoặc mạng cho công việc (tương ứng public network, homenetwork hoặc work network). Hai tùy chọn sau được coi như nhữngmạng riêng.Nếu chọn tùy chọn mạng gia đình home network, bạn có thể thiết lậpmột Homegroup. Trong trường hợp này, bộ phát hiện mạng sẽ tự độngđược bật để bạn có thể thấy các máy tính khác và các thiết bị trênmạng, chúng cũng sẽ có thể thấy được máy tính của bạn. Các máytính nằm trong cùng một Homegroup có thể chia sẻ ảnh, nhạc, videovà các thư viện tài liệu, có thể chia sẻ các thiết bị phần cứng như cácmáy in. Nếu bạn không muốn chia sẻ các thư mục trong các thư việnnào đó, chỉ cần loại trừ chúng.Nếu chọn tùy chọn work network, bộ phát hiện mạng cũng được bậtmặc định nhưng bạn không thể tạo hoặc gia nhập vào một mạngHomegroup. Nếu bạn “join” máy tính của mình vào một miền Windows(thông qua Control Panel | System | Advanced System Settings |Computer Name) và được thẩm định đối với domain controller thìtường lửa sẽ nhận mạng một cách tự động như một mạng miền.Public network là lựa chọn thích hợp khi bạn được kết nối với mộtmạng wi-fi công cộng tại một sân bay, khách sạn hay một quán cà phênào đó hoặc sử dụng mạng quảng bá di động. Bộ phát hiện mạng sẽđược tắt mặc định để các máy tính khác trên mạng không thấy bạn vàbạn cũng không thể tạo hoặc join vào một Homegroup.Với tất cả các kiểu mạng, mặc định tường lửa trong Windows 7 sẽ khóacác kết nối đến chương trình không nằm trong danh sách các cácchương trình được phép. Windows 7 cho phép bạn cấu hình riêng cácthiết lập cho mỗi một kiểu mạng, xem thể hiện trong hình 2.Hình 2: Windows 7 cho phép bạn cấu hình các thiết lập riêng biệt cho mỗi kiểu mạngNhiều profile tích cựcVới Vista, dù bạn cũng có profile cho cả mạng public và private nhưngchỉ một trong chúng được phép active ở một thời điểm nhất định. Nếumáy tính của bạn được kết nối với hai mạng khác nhau, khi đó bạn sẽgặp phải vấn đề. Hầu hết Profile hạn chế đều được áp dụng cho tất cảcác kết nối, điều đó có nghĩa rằng bạn không thể thực hiện mọi thứcần thiết để làm việc trên mạng nội bộ (private) vì khi đó bạn đanghoạt động theo các nguyên tắc (rule) cho mạng public. Với Windows 7(và Server 2008 R2), một profile khác có thể “active” cho mỗi adaptermạng. Kết nối đến mạng riêng là đối tượng đối với các rule của mạngriêng còn lưu lượng đến và đi từ mạng public cũng được áp dụng cácrule đó.Một số vấn đề khácTrong một số trường hợp, khả năng sử dụng vây quanh những thay đổinhỏ, Microsoft đã lắng nghe người dùng và đã hợp nhất một số thứ vàofirewall c ...