Cách tạo quy tắc tường lửa nâng cao trong Tường lửa Windows

Tường lửa tích hợp của Windows ẩn khả năng tạo quy tắc tường lửa mạnh mẽ. Chặn các chương trình truy cập Internet, sử dụng danh sách trắng để kiểm soát truy cập mạng, hạn chế lưu lượng truy cập vào các cổng và địa chỉ IP cụ thể, v.v. - tất cả mà không cần cài đặt tường lửa khác.

Tường lửa bao gồm ba hồ sơ khác nhau, vì vậy bạn có thể áp dụng các quy tắc khác nhau cho các mạng riêng và công cộng. Các tùy chọn này được bao gồm trong Tường lửa Windows với phần đính vào Bảo mật nâng cao, lần đầu tiên xuất hiện trong Windows Vista.

Truy cập vào giao diện

Có nhiều cách khác nhau để mở Windows Firewall với cửa sổ Advanced Security. Một trong những điều rõ ràng nhất là từ bảng điều khiển Tường lửa của Windows - nhấp vào liên kết Cài đặt nâng cao trong thanh bên.

Bạn cũng có thể nhập vào Tường lửa Windows Windows Windows vào hộp tìm kiếm trong menu Bắt đầu và chọn Tường lửa Windows với ứng dụng Bảo mật Nâng cao.

Cấu hình cấu hình mạng

Tường lửa Windows sử dụng ba cấu hình khác nhau:

• Hồ sơ tên miền: Được sử dụng khi máy tính của bạn được kết nối với một miền.
• Riêng tư: Được sử dụng khi được kết nối với mạng riêng, chẳng hạn như mạng công việc hoặc nhà riêng.
• Công cộng: Được sử dụng khi được kết nối với mạng công cộng, chẳng hạn như điểm truy cập Wi-Fi công cộng hoặc kết nối trực tiếp với Internet.

Windows hỏi liệu mạng là công khai hay riêng tư khi bạn kết nối với mạng lần đầu tiên.

Một máy tính có thể sử dụng nhiều hồ sơ, tùy thuộc vào tình huống. Ví dụ: máy tính xách tay doanh nghiệp có thể sử dụng cấu hình miền khi được kết nối với tên miền tại nơi làm việc, hồ sơ riêng tư khi được kết nối với mạng gia đình và hồ sơ công khai khi được kết nối với mạng Wi-Fi công cộng - tất cả trong cùng một ngày.

Nhấp vào liên kết Thuộc tính Tường lửa của Windows để định cấu hình cấu hình tường lửa.

Cửa sổ thuộc tính tường lửa chứa một tab riêng cho mỗi hồ sơ. Windows chặn các kết nối gửi đến và cho phép các kết nối ngoài cho tất cả các cấu hình theo mặc định, nhưng bạn có thể chặn tất cả các kết nối ngoài và tạo quy tắc cho phép các loại kết nối cụ thể. Cài đặt này là dành riêng cho cấu hình, vì vậy bạn chỉ có thể sử dụng danh sách trắng trên các mạng cụ thể.

Nếu bạn chặn các kết nối ra, bạn sẽ không nhận được thông báo khi chương trình bị chặn - kết nối mạng sẽ âm thầm thất bại.

Tạo quy tắc

Để tạo quy tắc, chọn danh mục Quy tắc trong hoặc Quy tắc đi ở bên trái của cửa sổ và nhấp vào liên kết Tạo quy tắc ở bên phải.

Tường lửa Windows cung cấp bốn loại quy tắc:

• Chương trình - Chặn hoặc cho phép một chương trình.
• Hải cảng - Chặn hoặc cho phép một cổng, phạm vi cổng hoặc giao thức.
• Được xác định trước - Sử dụng quy tắc tường lửa được xác định trước có trong Windows.
• Tập quán - Chỉ định kết hợp chương trình, cổng và địa chỉ IP để chặn hoặc cho phép.

Quy tắc ví dụ: Chặn một chương trình

Giả sử chúng tôi muốn chặn một chương trình cụ thể liên lạc với Internet - chúng tôi không phải cài đặt tường lửa của bên thứ ba để làm điều đó.

Đầu tiên, chọn loại quy tắc Chương trình. Trên màn hình tiếp theo, sử dụng nút Duyệt và chọn tệp .exe của chương trình.

Trên màn hình Hành động, hãy chọn Chặn chặn kết nối. Liên kết Nếu bạn đang thiết lập danh sách trắng sau khi chặn tất cả các ứng dụng theo mặc định, bạn sẽ chọn Cho phép kết nối Thay thế danh sách trắng để thay thế danh sách ứng dụng.

Trên màn hình Hồ sơ, bạn có thể áp dụng quy tắc cho một cấu hình cụ thể - ví dụ: nếu bạn chỉ muốn chương trình bị chặn khi bạn kết nối với Wi-Fi công cộng và các mạng không an toàn khác, hãy chọn hộp kiểm Công cộng. Theo mặc định, Windows áp dụng quy tắc cho tất cả các cấu hình.

Trên màn hình Tên, bạn có thể đặt tên cho quy tắc và nhập mô tả tùy chọn. Điều này sẽ giúp bạn xác định quy tắc sau.

Quy tắc tường lửa bạn tạo có hiệu lực ngay lập tức. Các quy tắc bạn tạo sẽ xuất hiện trong danh sách, vì vậy bạn có thể dễ dàng vô hiệu hóa hoặc xóa chúng.

Quy tắc ví dụ: Hạn chế quyền truy cập

Nếu bạn thực sự muốn khóa chương trình, bạn có thể hạn chế các cổng và địa chỉ IP mà nó kết nối. Ví dụ: giả sử bạn có một ứng dụng máy chủ mà bạn chỉ muốn truy cập từ một địa chỉ IP cụ thể.

Từ danh sách Quy tắc trong, nhấp vào Quy tắc mới và chọn loại quy tắc Tùy chỉnh.

Trên ngăn Chương trình, chọn chương trình bạn muốn hạn chế. Nếu chương trình đang chạy như một dịch vụ Windows, hãy sử dụng nút Tùy chỉnh để chọn dịch vụ từ danh sách. Để hạn chế tất cả lưu lượng truy cập mạng trên máy tính để liên lạc với một địa chỉ IP hoặc phạm vi cổng cụ thể, hãy chọn Nhóm Tất cả các chương trình, thay vì chỉ định một chương trình cụ thể.

Trên ngăn Giao thức và Cổng, chọn loại giao thức và chỉ định cổng. Ví dụ: nếu bạn đang chạy một ứng dụng máy chủ web, bạn có thể giới hạn ứng dụng máy chủ web đối với các kết nối TCP trên các cổng 80 và 443 bằng cách nhập các cổng này vào hộp Cổng cục bộ.

Tab Phạm vi cho phép bạn hạn chế địa chỉ IP. Ví dụ: nếu bạn chỉ muốn máy chủ liên lạc với một địa chỉ IP cụ thể, hãy nhập địa chỉ IP đó vào hộp địa chỉ IP từ xa.

Chọn tùy chọn Cho phép kết nối, cho phép kết nối từ địa chỉ IP và các cổng bạn đã chỉ định. Hãy chắc chắn kiểm tra xem không có quy tắc tường lửa nào áp dụng cho chương trình - ví dụ: nếu bạn có quy tắc tường lửa cho phép tất cả lưu lượng truy cập vào ứng dụng máy chủ, quy tắc này sẽ không làm gì cả.

Quy tắc có hiệu lực sau khi bạn chỉ định các cấu hình sẽ áp dụng và đặt tên cho nó.

Tường lửa Windows không dễ sử dụng như tường lửa của bên thứ ba, nhưng nó cung cấp một lượng điện năng đáng ngạc nhiên. Nếu bạn muốn kiểm soát nhiều hơn và dễ sử dụng, bạn có thể sử dụng tường lửa của bên thứ ba tốt hơn.