Tài liệu về Cấu hình tường lửa nâng cao trong Windows 2008 bằng NETSH CLI

Cấu hình tường lửa nâng cao trong Windows 2008 bằng NETSH CLI.Trong bài trước, tôi đã giới thiệu cách cấu hình tường lửa nâng cao trong Windows Server 2008 bằng snap-in MMC. Trong bài này, tôi sẽ giới thiệu cách cấu hình tương tự Windows 2008 Server Advanced Firewall nhưng bằng giao diện dòng lệnh (CLI) sử dụng tiện ích netsh. Có rất nhiều lý do bạn muốn thực hiện điều này, hãy cùng tìm hiểu..Định nghĩa tiện ích netsh cho tường lửaTrong Windows 2008 Server, bạn thấy có một tường lửa cao cấp cho máy chủ cơ sở ....
Nội dung trích xuất từ tài liệu:
Tài liệu về Cấu hình tường lửa nâng cao trong Windows 2008 bằng NETSH CLICấu hình tường lửa nâng cao trong Windows 2008 bằng NETSH CLITrong bài trước, tôi đã giới thiệu cách cấu hình tường lửa nâng cao trongWindows Server 2008 bằng snap-in MMC. Trong bài này, tôi sẽ giới thiệucách cấu hình tương tự Windows 2008 Server Advanced Firewall nhưngbằng giao diện dòng lệnh (CLI) sử dụng tiện ích netsh. Có rất nhiều lý do bạnmuốn thực hiện điều này, hãy cùng tìm hiểu..Định nghĩa tiện ích netsh cho tường lửaTrong Windows 2008 Server, bạn thấy có một tường lửa cao cấp cho máychủ cơ sở . Đây là một số đặc tính mới mà tôi đã đề cập trong bài Cấu hìnhtường lửa nâng cao trong Windows Server 2008 bằng snap-in MMC: New GUI interface – Snap-in MMC sẵn có để cấu hình tường lửa.  Bi-directional – Các bộ lọc lưu lượng ra vào.  Works better with IPSEC – Các quy luật của tường lửa và các cấu  hình mã hóa IPSec đã được tích hợp với nhau. Advanced Rules configuration – Bạn có thể thiết lập các quy luật cho  các tài khoản và nhóm Windows Active Directory (AD), nguồn và đích đến cho các địa chỉ IP động, các số giao thức, nguồn và đích đến cho các cổng TCP/UDP , ICMP, IPv6, và các giao diện của Windows Server.Netsh advfirewall là một dòng lệnh sử dụng cho cấu hình Windows 2008Server Advanced Firewall.Lý do CLI được sử dụng cho cấu hình tường lửaWindows?Trong khi một số người thích dùng giao diện snap-in MMC để cấu hìnhtường lửa thì một số người khác lại thích dùng CLI bởi những lý do sau: Nhanh hơn – Khi biết cách sử dụng các lệnh netsh advfirewall, sẽ  khiến cho việc truy cập vào giao diện màn hình nhanh hơn. Khả năng biên tập – Bạn có thể biên tập lại các lệnh chính bằng công  cụ này. Làm việc khi giao diện màn hình không hiển thị - Cũng như công cụ  CLI, bạn có thể sử dụng netsh advfirewall khi màn hình không hiển thị, ví dụ: Window Server 2008 Core.Lệnh nào được sử dụng với netsh advfirewall?Dưới đây là 9 lệnh quan trọng nhất mà bạn cần biết khi dùng lệnh netshadvfirewall.Lệnh help (?)Đây là câu lệnh được dùng nhiều nhất. Bất cứ khi nào bạn gõ lệnh ?, lệnh nàysẽ cho phép bạn nhìn thấy toàn bộ tất cả các tùy chọn có trong lệnh tươngứng (xem hình 1) Hình 1: Tùy chọn help trong netsh advfirewallLệnh consec (kết nối an toàn tới profile cần thiết)Các thông tin kết nối sẽ cho phép bạn tạo ra IPSEC VPNs giữa hai hệ thống.Nói cách khác, câu lệnh consec cho phép bảo đảm các lưu lượng thông tin điqua tường lửa được giới hạn hay được lọc.Tùy chọn lệnh này sẽ tạo ra cách cấu hình kết nối an toàn như sau:netsh advfirewall> consecnetsh advfirewall consec>Tại đây, nếu gõ lệnh ? bạn sẽ thấy có 6 tình huống khác nhau trong netshadvfirewall consec (xem hình 2).Nếu gõ lệnh? ở đây, bạn có thể thay đổi thông tin bảo mật bằng các lệnh sau: Add: Thêm vào quy tắc bảo mật các kết nối mới  Delete: Xóa đi một quy tắc bảo mật kết nối .  Dump: Lệnh này không làm việc trong ngữ cảnh này.  Help: Hiển thị tất cả các lệnh .  Set: Thiết lập giá trị mới cho một quy tắc đã có.  Hình 2: Tùy chọn netsh advfirewall consecLệnh ShowBạn dùng lệnh Show để liệt kê ra tường lửa sẽ làm gì tiếp theo. Có 3 tùy chọnđối với lệnh này: Show alias sẽ liệt kê các bí danh.  Show helper liệt kê những người trợ giúp cấp cao.  Show mode thông báo tường lửa đang hoạt động hay không hoạt động. ExportBạn nên xuất tất cả các cấu hình hiện tại của tường lửa vào một file. Lệnhnày sẽ rất hữu dụng bởi vì bạn có thể sao lưu tất cả các thiết lập file và khôiphục lại chúng khi không thích các cấu hình mới mình đã tạo ra.Lệnh FirewallVới lệnh này bạn có thể thêm các quy tắc trong và ngoài mới cho tường lửa.Lệnh này cũng cho phép thay đổi các quy tắc trên tường lửa. Hình 3: Lệnh netsh advfirewall firewallTrong lệnh firewall có 4 lệnh quan trọng sau: Add: Thêm các quy tắc tường lửa trong và ngoài.  Delete: Xóa một quy tắc.  Set: Thiết lập một giá trị mới cho các quy tắc đã được thiết lập.  Show: Hiển thị một quy tắc tường lửa được chỉ định. Sau đây là một ví dụ lệnh Add và Delete:Thêm một quy tắc cho messenger.exenetsh advfirewall firewall add rule name=allow messengerdir=in program=c:programfilesmessengermsmsgs.exe” action=allowXóa tất cả các quy tắc trong ở cổng 21netsh advfirewall firewall delete name rule name=all protocol=tcplocalport=21ImportLệnh import cho phép nhập vào các cấu hình cho tường lửa từ một file. Vớilệnh này bạn có thể nạp vào một file mà bạn đã xuất. Ví dụ:netsh advfirewall import “c:advfirewall.wfw”ResetLệnh nà ...