Cách cho phép ứng dụng giao tiếp qua tường lửa Windows
Tường lửa Windows hoạt động như một hàng rào giữa máy tính của bạn và phần còn lại của thế giới Internet, ngăn không cho lưu lượng truy cập mạng không mong muốn vào và giữ cho các ứng dụng trên máy tính của bạn không giao tiếp với thế giới bên ngoài. Nhưng mỗi hàng rào đều cần một cánh cổng, và đó là nơi có ngoại lệ.
Khi bạn cho phép một ứng dụng giao tiếp thông qua tường lửa, nó được gọi là thêm một ngoại lệ. Đối với hầu hết các phần, tất cả điều này xảy ra tự động. Windows tạo ra ngoại lệ cho các dịch vụ và ứng dụng hệ thống của riêng mình và khi bạn cài đặt một ứng dụng mới muốn liên lạc với thế giới bên ngoài, Windows sẽ hỏi bạn nếu nó được phép làm như vậy.
Tuy nhiên, đôi khi, bạn có thể muốn tạo một ngoại lệ theo cách thủ công để cho phép ứng dụng giao tiếp với Internet. Có lẽ đó là một ứng dụng ban đầu bạn nói không với Windows khi hỏi, nhưng giờ bạn đã thay đổi quyết định. Hoặc có thể đó là một ứng dụng không được cấu hình tự động vì một số lý do. Trong những trường hợp đó, bạn sẽ cần vào cài đặt tường lửa của Windows.
Cách thêm ngoại lệ theo cách thủ công
Bắt đầu cài đặt Tường lửa của Windows bằng cách nhấp vào Bắt đầu và tìm kiếm Tường lửa. Nhấp vào ứng dụng Tường lửa của Windows và không phải Tường lửa Windows với Bảo mật Nâng cao. Chúng ta sẽ nói về điều đó một lát sau.
Màn hình Tường lửa Windows cho bạn thấy cách tường lửa được cấu hình cho cả mạng riêng (như nhà riêng hoặc cơ quan của bạn) và mạng công cộng (mạng bạn kết nối trên máy tính xách tay của mình trên thế giới). Trên danh sách các cài đặt ở bên trái, nhấp vào Cho phép một ứng dụng hoặc tính năng thông qua Windows Firewall..
Giao diện tiếp theo hiển thị cho bạn danh sách tất cả các ứng dụng đã được phép liên lạc và qua các loại mạng (riêng tư hoặc công khai). Nếu đây là lần đầu tiên bạn mở Windows Firewall, hãy nhấp vào nút Thay đổi Cài đặt để cấp cho chính mình quyền thay đổi hoặc thêm ứng dụng mới. Bạn sẽ chỉ cần làm điều này một lần. Để thêm một ứng dụng mới vào danh sách, hãy nhấp vào Cho phép một ứng dụng khác.
Trong cửa sổ Thêm ứng dụng, hãy duyệt tìm ứng dụng bạn muốn cho phép truy cập mạng. Nhấp vào nút Loại mạng để chỉ định xem bạn muốn cho phép ứng dụng truy cập trên mạng công cộng hay riêng tư (hoặc cả hai). Nhấp vào Thêm khi bạn hoàn thành và đó là nó. Bạn đã cho phép ứng dụng thông qua tường lửa của mình - bạn sẽ thấy ứng dụng hiển thị trên danh sách các ứng dụng được phép và ứng dụng sẽ được phép sử dụng các tính năng liên quan đến internet hoặc mạng.
Cách cấu hình quy tắc tường lửa nâng cao
Windows thực sự cung cấp cho bạn hai giao diện khác nhau để làm việc với tường lửa. Giao diện Cài đặt cơ bản mà chúng ta vừa xem là cách đơn giản nhất để cho phép ứng dụng giao tiếp. Một công cụ khác, Windows Firewall với Advanced Security, có nhiều tùy chọn hơn. Bạn có thể sử dụng nó làm những việc như:
- Tạo quy tắc điều chỉnh lưu lượng truy cập trong và ngoài nước cho không chỉ các ứng dụng mà cả lưu lượng truy cập mạng đến qua một cổng cụ thể. Việc sử dụng tốt điều này có thể là hướng lưu lượng truy cập đến sử dụng số cổng cụ thể đến một ứng dụng được chọn.
- Lưu lượng truy cập mạng trực tiếp đến các máy tính cụ thể trên mạng cục bộ của bạn dựa trên số ứng dụng hoặc số cổng.
- Tạo quy tắc bảo mật kết nối buộc các máy tính khác cố gắng giao tiếp với máy tính của bạn sử dụng các loại giao thức xác thực khác nhau để thiết lập danh tính của chúng.
- Giám sát việc sử dụng các quy tắc và các hiệp hội bảo mật khác.
Không chắc là bạn sẽ cần bất kỳ tính năng nào được cung cấp bởi Windows Firewall với Advanced Security ngoại trừ trong các trường hợp đặc biệt. Có lẽ bạn sử dụng một trong các máy tính của mình để chia sẻ kết nối Internet của mình và đóng vai trò là tường lửa chính cho mạng của bạn. Tuy nhiên, thật hữu ích khi biết các tùy chọn có ở đó nếu bạn cần chúng, thậm chí chỉ để biết tại sao hai ứng dụng Tường lửa Windows khác nhau xuất hiện khi bạn tìm kiếm chúng.
Ngoài ra, hãy nhớ rằng hầu hết các gia đình và doanh nghiệp đều có tường lửa phần cứng chuyên dụng được tích hợp trong bộ định tuyến của họ, khiến bạn càng không cần đến các loại tính năng này trên máy tính Windows. Nếu bạn cần thiết lập quy tắc để điều hướng lưu lượng truy cập, có thể bạn sẽ thực hiện điều đó trên chính bộ định tuyến.