Windows 8 và điện toán đám mây - P15

15/07/2013 00:00

Dù chỉ có một ít khác biệt so với Windows 7, nhưng tính năng tường lửa của Windows 8 hoạt động nhanh và hiệu quả hơn rất nhiều. Nó giúp bạn ngăn chặn các tấn công từ bên ngoài vào trong hệ điều hành.

Mặc khác, không như trong Windows 7, đặc biệt với phiên bản Windows 8 64 bit, người dùng sẽ rất khó tìm thấy các phần mềm tường lửa của các hãng thứ ba, có thể hoạt động tốt trên hệ điều hành này. Lỗi xảy ra thường vào lúc bạn đang cài đặt, hoặc lúc bạn vừa cài đặt xong. Ngoài ra, nếu có cài đặt thành công, rất nhiều lỗi nặng lại xảy ra trong lúc đang sử dụng.

Vì thế, việc tìm hiểu và sử dụng tốt tính năng tường lửa mặc định của Windows 8, là một yêu cầu bức thiết của người sử dụng, nếu muốn đạt độ an toàn hệ thống cao, vừa đáp ứng được các yêu cầu kết nối của ứng dụng cá nhân.

Cũng như hầu hết các tính năng khác trong Windows 8, để mở cửa sổ cấu hình tường lửa, bạn dùng tổ hợp phím tắt Windows+Q để mở chức năng tìm kiếm (Search). Sau đó, thay vì tìm ứng dụng với nhóm Apps mặc định, bạn nhấn chọn chức năng tìm kiếm cài đặt (Settings), gõ vào từ khóa firewall, rồi bấm chọn mục Windows Firewall tìm thấy.

Ngoài ra, một vài tính năng khác của tường lửa trong Windows 8 như tạo quy định cho phép ứng dụng đi xuyên qua tường lửa (Allow an app through Windows Firewall), kiểm tra tình trạng tường lửa hiện tại (Check firewall status), hay kiểm tra tình trạng bảo mật của hệ thống (Check security status) cũng đồng thời xuất hiện khi bạn tìm kiếm bằng từ khóa firewall nói trên.

Tạo ra thêm một quy định mới cho tường lửa của Windows 8

Như đã nói ở trên, việc tạo ra một quy định mới cho tường lửa là cực kỳ quan trọng. Nó giải quyết vấn đề một ứng dụng mới cài đặt sẽ được phép giao tiếp với bên ngoài hay không, nhất là khi ứng dụng đó dùng những cổng dịch vụ bất thường. Ví dụ như bạn vừa cài ứng dụng ActiveSync. Ứng dụng này sẽ kết nối với máy điện thoại dạng Windows Mobile bằng các cổng đi vào (inbound) là TPC: 990, 999, 5678, 5721, 26675 và các cổng đi ra (outbound) là UDP5679.

Để tạo một quy định mới cho tường lửa mở các cổng cho ứng dụng ActiveSync với các cổng ấy, bạn mở tiện ích Windows Firewall with Advanced Security rồi chọn nhóm Inbound Rules. Ở cửa sổ tác vụ (Actions) sát cạnh phải, bạn bấm chọn New Rule. Cách khác để tạo một quy định mới trong tường lửa là bạn dùng menu ở cạnh trên của chương trình Action – New Rule…

Tiện ích New Rule Wizard sẽ khởi động.Bước đầu tiên bạn sẽ phải chọn một trong bốn mục: Program (thêm một quy định để kiểm soát kết nối của một chương trình xác định), Port (tạo quy định kiểm soát cổng dịch vụ xác định, không phụ thuộc vào chương trình nào cả), Predefined (tạo quy định theo một kiểu định sẵn phục vụ cho ứng dụng hay dịch vụ của Windows) hay Custom (cho phép bạn định nghĩa quy định bằng cách ghép các thông số lại với nhau). Trong ví dụ của chúng ta, bạn phải chọn mục Port rồi sau đó bấm Next.

Kế tiếp, bạn sẽ phải chọn quy định của chúng ta sẽ áp vào giao thức mạng TCP. Sau đó bạn phải chỉ rõ các cổng giao thức mà ta muốn mở. Đánh dấu hộp chọn Specific local ports rồi bạn gõ các cổng cần mở vào hộp trắng cạnh bên, mỗi cổng cách nhau một dấu phẩy. Trong ví dụ của chúng ta sẽ là 990, 999, 5678, 5721, 26675. Sau khi hoàn tất, bạn nhấn nút Next.

Bước sau đó, bạn sẽ phải chọn lựa cách kiểm soát ảnh hưởng lên giao thức và cổng dịch vụ vừa chọn. Bạn có ba chọn lựa: allow the connection (cho phép kết nối), Allow the connection if it is secure (cho phép kết nối nếu nó đi qua các kết nối an toàn, ngoài ra thì luồng dữ liệu sẽ bị khóa) hay Block the connection (khóa kết nối). Trong ví dụ của chúng ta, chắc chắn là bạn phải chọn mục Allow the connection và nhấn Next rồi.

Một yếu tố quan trọng không kém là việc chọn lựa xem kiểu vị trí kết nối mạng (Network Location) nào sẽ được gán cho quy định bảo mật vừa tạo ra. Bạn có thể lựa chọn các vùng mạng tùy theo ý thích của mình như Private (vùng riêng tư như nhà riêng hay nơi làm việc), Public (vùng công cộng như sân bay, quán cà phê Internet) và Domain (vùng kết nối vào khu vực Domain công ty) trước khi nhấn Next để tiếp tục.

Trong cửa sổ cuối cùng của tiện ích, bạn cần gõ vào một cái tên để ghi nhớ về quy định này trong mục Name, cũng như ghi chú thêm về giao thức hay cổng đã được mở trong quy định ở mục Description. Các ghi chú này giúp bạn dễ dàng nhận ra tác dụng của quy định này mỗi khi cần xem lại hay sửa chữa. Khi hoàn tất các việc đó, bạn nhấn nút Finish để quay về cửa sổ quản lý tường lửa Windows Firewall with Advanced Security.

Và dĩ nhiên, bạn cũng phải làm một quy định tương tự, nhưng nằm trong nhóm Outbound rule để cho phép ứng dụng ActiveSync gởi dữ liệu ra khỏi tường lửa qua giao thức UDP và cổng 5679 như đã nói từ đầu. Khi không cần dùng đến một quy định nào đó, bạn xóa nó đi bằng cách nhấn phải chuột trên tên của nó rồi chọn Delete.

Trường hợp bạn đã lưu lại một quy định vừa tạo ra, và phát hiện ra nó không hoạt động như mong muốn, bạn quay lại cửa sổ chính của phần cấu hình tường lửa, chọn đúng nhóm của nó là Inbound rule hay Outbound Rule, rồi bấm phải chuột trên cái tên của nó để vào mục Properties. Trong cửa sổ Properties bật lên, bạn sẽ cần tìm đến mục cần sửa trong quy định hiện tại, từ tên (Name), ghi chú (Description), cho đến đánh dấu chọn để kích hoạt nó lên (Enabled) hoặc chuyển từ cho phép sang dạng cấm kết nối.

Bạn cũng có thể thay đổi các thuộc tính khác nằm trong các nhóm như Program and Services, Computers, Protocols and Ports, Scope, Advanced, hay Users giống như khi đang tạo ra một quy định bảo mật mới, và bấm OK để ghi lại các thay đổi sau khi đã sửa xong.

THANH DUY

Ý kiến bạn đọc (0)
Tên   Email

Lên đầu trang