Tường lửa tích hợp của Windows ẩn khả năng tạo các quy tắc tường lửa mạnh mẽ. Chặn các chương trình truy cập Internet, sử dụng danh sách trắng để kiểm soát truy cập mạng, hạn chế lưu lượng truy cập vào các cổng và địa chỉ IP cụ thể, v.v. - tất cả mà không cần cài đặt tường lửa khác.
Tường lửa bao gồm ba cấu hình khác nhau, vì vậy bạn có thể áp dụng các quy tắc khác nhau cho mạng riêng và mạng công cộng. Các tùy chọn này được bao gồm trong Windows Firewall with Advanced Security snap-in, lần đầu tiên xuất hiện trong Windows Vista.
Truy cập giao diện
Có nhiều cách để kéo lên Windows Firewall với cửa sổ Advanced Security. Một trong những điều rõ ràng nhất là từ bảng điều khiển Tường lửa của Windows - nhấp vào liên kết Cài đặt nâng cao trong thanh bên.
Bạn cũng có thể nhập “Tường lửa Windows” vào hộp tìm kiếm trong menu Bắt đầu và chọn ứng dụng Tường lửa Windows với Bảo mật nâng cao.
Cấu hình cấu hình mạng
Tường lửa Windows sử dụng ba cấu hình khác nhau:
- Cấu hình miền : Được sử dụng khi máy tính của bạn được kết nối với một miền.
- Riêng tư : Được sử dụng khi kết nối với mạng riêng, chẳng hạn như mạng cơ quan hoặc mạng gia đình.
- Công cộng : Được sử dụng khi kết nối với mạng công cộng, chẳng hạn như điểm truy cập Wi-Fi công cộng hoặc kết nối trực tiếp với Internet.
Windows hỏi xem một mạng là công cộng hay riêng tư khi bạn kết nối với mạng đó lần đầu tiên.
Một máy tính có thể sử dụng nhiều cấu hình, tùy thuộc vào tình huống. Ví dụ: máy tính xách tay doanh nhân có thể sử dụng cấu hình miền khi được kết nối với miền tại nơi làm việc, cấu hình riêng tư khi được kết nối với mạng gia đình và cấu hình công khai khi được kết nối với mạng Wi-Fi công cộng - tất cả trong cùng một ngày.
Nhấp vào liên kết Thuộc tính tường lửa của Windows để định cấu hình cấu hình tường lửa.
Cửa sổ thuộc tính tường lửa chứa một tab riêng biệt cho từng cấu hình. Windows chặn các kết nối đến và cho phép các kết nối đi cho tất cả các cấu hình theo mặc định, nhưng bạn có thể chặn tất cả các kết nối đi và tạo các quy tắc cho phép các loại kết nối cụ thể. Cài đặt này dành riêng cho từng cấu hình, vì vậy bạn chỉ có thể sử dụng danh sách trắng trên các mạng cụ thể.
Nếu bạn chặn các kết nối đi, bạn sẽ không nhận được thông báo khi một chương trình bị chặn - kết nối mạng sẽ không hoạt động một cách âm thầm.
Tạo quy tắc
Để tạo quy tắc, hãy chọn danh mục Quy tắc đến hoặc Quy tắc đi ở bên trái cửa sổ và nhấp vào liên kết Tạo quy tắc ở bên phải.
Tường lửa của Windows cung cấp bốn loại quy tắc:
- Chương trình - Chặn hoặc cho phép một chương trình.
- Hải cảng - Chặn hoặc cho phép một cổng, phạm vi cổng hoặc giao thức.
- Định trước - Sử dụng quy tắc tường lửa được xác định trước đi kèm với Windows.
- Tập quán - Chỉ định sự kết hợp của chương trình, cổng và địa chỉ IP để chặn hoặc cho phép.
Quy tắc mẫu: Chặn chương trình
Giả sử chúng tôi muốn chặn một chương trình cụ thể giao tiếp với Internet - chúng tôi không phải cài đặt tường lửa của bên thứ ba để làm điều đó.
Đầu tiên, hãy chọn loại quy tắc Chương trình. Trên màn hình tiếp theo, sử dụng nút Duyệt qua và chọn tệp .exe của chương trình.
Trên màn hình Hành động, chọn “Chặn kết nối”. Nếu bạn đang thiết lập danh sách trắng sau khi chặn tất cả các ứng dụng theo mặc định, bạn nên chọn “Cho phép kết nối” để đưa ứng dụng vào danh sách trắng.
Trên màn hình Hồ sơ, bạn có thể áp dụng quy tắc cho một hồ sơ cụ thể - ví dụ: nếu bạn chỉ muốn một chương trình bị chặn khi bạn kết nối với Wi-Fi công cộng và các mạng không an toàn khác, hãy chọn hộp “Công khai”. Theo mặc định, Windows áp dụng quy tắc cho tất cả các cấu hình.
Trên màn hình Tên, bạn có thể đặt tên cho quy tắc và nhập mô tả tùy chọn. Điều này sẽ giúp bạn xác định quy tắc sau này.
Các quy tắc tường lửa bạn tạo có hiệu lực ngay lập tức. Các quy tắc bạn tạo sẽ xuất hiện trong danh sách, vì vậy bạn có thể dễ dàng vô hiệu hóa hoặc xóa chúng.
Quy tắc mẫu: Hạn chế quyền truy cập
Nếu bạn thực sự muốn khóa một chương trình, bạn có thể hạn chế các cổng và địa chỉ IP mà nó kết nối. Ví dụ: giả sử bạn có một ứng dụng máy chủ mà bạn chỉ muốn truy cập từ một địa chỉ IP cụ thể.
Từ danh sách Quy tắc đến, hãy nhấp vào Quy tắc mới và chọn loại quy tắc tùy chỉnh.
Trên ngăn Chương trình, chọn chương trình bạn muốn hạn chế. Nếu chương trình đang chạy dưới dạng dịch vụ Windows, hãy sử dụng nút Tùy chỉnh để chọn dịch vụ từ danh sách. Để hạn chế tất cả lưu lượng mạng trên máy tính giao tiếp với địa chỉ IP hoặc dải cổng cụ thể, hãy chọn “Tất cả chương trình” thay vì chỉ định một chương trình cụ thể.
Trên ngăn Giao thức và Cổng, hãy chọn loại giao thức và chỉ định các cổng. Ví dụ: nếu đang chạy ứng dụng máy chủ web, bạn có thể hạn chế ứng dụng máy chủ web đối với các kết nối TCP trên cổng 80 và 443 bằng cách nhập các cổng này vào hộp Cổng cục bộ.
Tab Phạm vi cho phép bạn hạn chế địa chỉ IP. Ví dụ: nếu bạn chỉ muốn máy chủ giao tiếp với một địa chỉ IP cụ thể, hãy nhập địa chỉ IP đó vào hộp địa chỉ IP từ xa.
Chọn tùy chọn “Cho phép kết nối” để cho phép kết nối từ địa chỉ IP và các cổng bạn đã chỉ định. Hãy đảm bảo rằng không có quy tắc tường lửa nào khác áp dụng cho chương trình - ví dụ: nếu bạn có quy tắc tường lửa cho phép tất cả lưu lượng truy cập đến ứng dụng máy chủ, quy tắc này sẽ không thực hiện bất kỳ điều gì.
Quy tắc có hiệu lực sau khi bạn chỉ định cấu hình mà nó sẽ áp dụng và đặt tên cho nó.
Tường lửa của Windows không dễ sử dụng như tường lửa của bên thứ ba, nhưng nó cung cấp một lượng sức mạnh đáng ngạc nhiên. Nếu bạn muốn kiểm soát nhiều hơn và dễ sử dụng hơn, bạn có thể tốt hơn với tường lửa của bên thứ ba.
Có một số địa chỉ web mà bạn không muốn kết nối hay bạn không cho phép gia đình kết nối. Trong bài viết này TaiMienPhi sẽ hướng dẫn các bạn chỉnh sửa Firewall Rules để phù hợp với nhu cầu của bạn.
1 - Tùy chỉnh trong Windows Firewall
- Các bạn mở cài đặt tường lửa bằng cách bấm phím Windows trên bàn phím và gõ "fire wall".
- Bảng Windows Firewall được hiện lên sẽ cung cấp những đường truyền đã từng kết nối với thiết bị. Bạn có thể chỉnh độ tin tưởng đường truyền từ công cộng thành gia đình.
2 - Cho phép trương trình thông qua Windows Firewall.
- Lý do khiến người dùng cảm thấy khó chịu vì trước khi trương trình làm việc phải thông qua tường lửa nhiều khi người dùng phải thao tác bằng tay. Bạn có thể cho phép chương trình được phép hoạt động mà không cần phải thông qua tường lửa:
Private: Riêng tư
Public: Công khai
Để cho phép ứng dụng, bạn chỉ cần tìm kiếm ứng dụng trong danh sách và sau đó đánh dấu vào ô cho loại mạng bạn muốn cho phép hoạt động.
- Nếu như bạn có quá nhiều trương trình phải hoạt động mà không muốn thông qua tường lửa thì hãy tắt đi bằng cách:
Trên đây cũng là cách bật tắt Firrewall mà chúng tôi đã từng hướng dẫn các bạn, việc bật tắt firewall giúp bạn thực hiện được nhiều việc khác nhau như chia sẻ file, chơi game ...
3 - Cài đặt Firewall nâng cao
- Hãy suy nghĩ thật kỹ trước khi thiết lập hệ thống tường lửa nâng cao vì rất dễ gặp rắc rối với tính năng này. Nếu gặp quá nhiều rắc rối bạn có thể khôi phục cài đặt.
- Bạn có thể nhanh chóng xem các kết nối trong và ngoài được quản lý bằng tường lửa như thế nào. Theo mặc định, tất cả các kết nối gửi đi được cho phép. Nếu bạn muốn chặn kết nối gửi đi, nhấp vào Outbound Rules bên cột trái.
- Tiếp tục chọn New Rule... và bạn có thể chặn kết nối với những tùy chọn sau:
Program: Chặn kết nối từ một chương trình.
Port: Chặn kết nối từ cổng HTTP từ mọi trình duyệt web tức là bạn sẽ chặn kết nối tới website khi sử dụng tất cả các trình duyệt như chrome,IE, Edge,..
Predefined: Chặn một địa chỉ Website.
Custom: Tự tạo chặn kết nối.
Chọn Port và ấn Next rồi tiếp tục chọn TCP và gõ số cổng muốn chặn [mặc định là 80].
- Chọn Next và chọn hình thức đối với những địa chỉ này. Trong trường hợp này TaiMienPhi chọn " Block the connection ".
Vậy là xong bước cuối cùng bạn có thể áp dụng hình thức chặn này lên những tùy chỉnh Private [Riêng tư] hay Public [Công khai].
Hy vọng rằng qua bài viết trên các bạn đã viết được cách chỉnh sửa Firewall Rules trên Windows một cách thuần thục. Chúc các bạn thành công.
Sau thay đổi kể từ phiên bản Windows Vista, nhìn chung hệ thống tường lửa Firewall Rules đều không có nhiều thay đổi cho tới Windows 10. Các kết nối gửi đi đến các chương trình bị chặn trừ khi chúng nằm trong danh sách cho phép. Các kết nối nước ngoài bị chặn nếu chúng không khớp với nhau.
Sửa lỗi Windows Defender Firewall trên Windows 10 Cách bật, tắt tường lửa trên Windows 10, bật tắt Firewall Chặn ứng dụng bằng FireWall trong Windows 10 Cài PicsArt trên Win 10, chỉnh sửa ảnh bằng PicsArt trên Windows 10 Cách bật Ink Workspace trong Windows 10 Chặn kết nối internet của phần mềm, ứng dụng trên Windows 10