Tường lửa của Windows
Tường lửa không phải là một viên đạn bạc sẽ bảo vệ bạn khỏi mọi mối đe dọa, nhưng tường lửa chắc chắn giúp giữ cho hệ thống của bạn an toàn hơn. Tường lửa sẽ không phát hiện hoặc chặn các mối đe dọa cụ thể theo cách chương trình chống vi-rút thực hiện, và cũng sẽ không ngăn bạn nhấp vào liên kết trong thư lừa đảo lừa đảo hoặc thực thi tệp bị nhiễm sâu. Tường lửa chỉ đơn giản hạn chế lưu lượng truy cập vào (và đôi khi hết) máy tính của bạn để cung cấp một hàng phòng thủ chống lại các chương trình hoặc cá nhân có thể cố gắng kết nối với máy tính của bạn mà không có sự chấp thuận của bạn.
Microsoft đã bao gồm một tường lửa trong hệ điều hành Windows của họ một thời gian, nhưng, cho đến khi Windows XP SP2 được phát hành, nó đã bị vô hiệu hóa theo mặc định và yêu cầu người dùng biết về sự tồn tại của nó và thực hiện các bước để bật nó.
Khi bạn cài đặt Gói Dịch vụ 2 trên hệ thống Windows XP, Tường lửa Windows được bật theo mặc định. Bạn có thể vào các thiết lập tường lửa của Windows bằng cách kích vào biểu tượng khiên nhỏ trong Systray ở phía dưới bên phải của màn hình và sau đó kích vào Windows Firewall ở phía dưới dưới mục Manage security settings for heading. Bạn cũng có thể nhấp vào Windows Firewall trong Bảng điều khiển .
Microsoft khuyên bạn nên cài đặt tường lửa, nhưng nó không phải là tường lửa của họ. Windows có thể phát hiện sự hiện diện của hầu hết các phần mềm tường lửa cá nhân và sẽ nhận ra rằng hệ thống của bạn vẫn được bảo vệ nếu bạn vô hiệu hóa Tường lửa của Windows. Nếu bạn vô hiệu hóa tường lửa của Windows mà không cần cài đặt tường lửa của bên thứ ba, Windows Security Center sẽ cảnh báo bạn rằng bạn không được bảo vệ và biểu tượng cái khiên nhỏ sẽ chuyển sang màu đỏ.
Tạo ngoại lệ
Nếu bạn đang sử dụng Tường lửa của Windows, bạn có thể cần định cấu hình để cho phép lưu lượng truy cập nhất định. Theo mặc định, tường lửa sẽ chặn hầu hết lưu lượng truy cập đến và hạn chế các nỗ lực của các chương trình để giao tiếp với Internet. Nếu bạn bấm vào tab Exceptions , bạn có thể thêm hoặc loại bỏ các chương trình sẽ được phép giao tiếp thông qua tường lửa, hoặc bạn có thể mở các cổng TCP / IP cụ thể để bất kỳ liên lạc nào trên các cổng đó sẽ được truyền qua tường lửa.
Để thêm chương trình, bạn có thể nhấp vào Thêm chương trình trong tab Ngoại lệ . Một danh sách các chương trình được cài đặt trên hệ thống sẽ xuất hiện hoặc bạn có thể duyệt một tệp thực thi cụ thể nếu chương trình bạn đang tìm không có trong danh sách.
Ở dưới cùng của cửa sổ Add Program là một nút có nhãn Change Scope . Nếu bạn nhấp vào nút đó, bạn có thể chỉ định chính xác máy tính nào sẽ được phép sử dụng ngoại lệ tường lửa. Nói cách khác, bạn có thể muốn cho phép một chương trình nhất định giao tiếp thông qua Tường lửa Windows của bạn, nhưng chỉ với các máy tính khác trên mạng nội bộ của bạn chứ không phải Internet. Thay đổi Phạm vi cung cấp ba tùy chọn. Bạn có thể chọn cho phép ngoại lệ cho tất cả các máy tính (bao gồm cả Internet công cộng), chỉ các máy tính trên mạng con mạng cục bộ của bạn hoặc bạn có thể chỉ định một số địa chỉ IP nhất định để cho phép.
Theo tùy chọn Thêm cổng , bạn cung cấp tên cho ngoại lệ cổng và xác định số cổng bạn muốn tạo ngoại lệ và cho dù đó là cổng TCP hay UDP. Bạn cũng có thể điều chỉnh phạm vi của ngoại lệ với các tùy chọn giống như ngoại lệ Thêm chương trình.
Cài đặt nâng cao
Tab cuối cùng để cấu hình Windows Firewall là tab Advanced . Trong tab Advanced, Microsoft cung cấp một số điều khiển cụ thể hơn cho tường lửa. Phần đầu tiên cho phép bạn chọn có bật Tường lửa của Windows cho mỗi bộ điều hợp mạng hay kết nối hay không. Nếu bạn bấm vào nút Cài đặt trong phần này, bạn có thể xác định các dịch vụ nhất định, chẳng hạn như các dịch vụ FTP, POP3 hoặc Remote Desktop để liên lạc với kết nối mạng đó thông qua tường lửa.
Phần thứ hai nếu để đăng nhập bảo mật . Nếu bạn gặp sự cố khi sử dụng tường lửa hoặc nghi ngờ rằng máy tính của bạn có thể bị tấn công, bạn có thể bật Đăng nhập bảo mật cho tường lửa. Nếu bạn nhấp vào nút Cài đặt , bạn có thể chọn ghi nhật ký các gói đã bị xóa và / hoặc các kết nối thành công. Bạn cũng có thể xác định nơi bạn muốn lưu dữ liệu nhật ký và đặt kích thước tệp tối đa cho dữ liệu nhật ký.
Phần tiếp theo cho phép bạn xác định các thiết lập cho ICMP . ICMP (Internet Control Message Protocol) được sử dụng cho nhiều mục đích và kiểm tra lỗi bao gồm lệnh PING và TRACERT. Tuy nhiên, việc trả lời các yêu cầu ICMP cũng có thể được sử dụng để gây ra tình trạng từ chối dịch vụ trên máy tính của bạn hoặc để thu thập thông tin về máy tính của bạn. Nhấp vào nút Cài đặt cho ICMP cho phép bạn chỉ định chính xác loại giao tiếp ICMP nào bạn thực hiện hoặc không muốn Tường lửa Windows cho phép.
Phần cuối cùng của tab Nâng cao là phần Cài đặt Mặc định . Nếu bạn đã thực hiện thay đổi và hệ thống của bạn không còn hoạt động nữa và bạn thậm chí không biết bắt đầu từ đâu, bạn luôn có thể đến phần này làm phương sách cuối cùng và nhấp vào Khôi phục cài đặt mặc định để đặt lại Tường lửa của Windows thành hình vuông.
Ghi chú của biên tập viên: Bài viết nội dung cũ này đã được Andy O'Donnell cập nhật