Windows 8 và điện toán đám mây - P14

14/07/2013 00:00

Trong phần này, chúng ta sẽ tìm hiểu những vấn đề về tường lửa cá nhân trong Windows 8 để tiến hành bảo mật máy tính.

Khôi phục tường lửa Windows 8 về trạng thái mặc định

Để thực hiện điều này, bạn mở cửa sổ Windows Firewall, rồi bấm vào nút Restore defaults ở cạnh trái. Cửa sổ Restore default settings hiện ra, và bạn cũng chỉ có duy nhất một nút Restore defaults để bấm vào. Nếu chắc chắn rằng bạn muốn xóa hết toàn bộ mọi thay đổi về cấu hình tường lửa hiện tại, và trả chúng về giá trị mặc định, hãy bấm nút Yes. Dĩ nhiên, để đảm bảo an toàn cho hệ thống Windows 8, bạn chỉ được quyền thực hiện chọn lựa khôi phục cấu hình này, khi đăng nhập bằng tài khoản Administrator.

Một mục chọn khác còn lại trong cửa sổ cấu hình tường lửa này là Change notification settings sẽ hỗ trợ bạn vào nhanh phần cấu hình để tường lửa bật cửa sổ thông báo, khi có một chương trình nào đó không nằm trong danh sách, nhưng đang có yêu cầu đi xuyên qua tường lửa để liên lạc với mạng bên ngoài.

Bảo mật nâng cao bằng tường lửa (Windows Firewall with Advanced Security) trong Windows 8 giúp bạn nâng cao các tính năng của mọi quy định bảo mật đang có, tạo ra thêm những cái mới, hay xóa đi những quy định không còn cần dùng nữa.

Khởi động tiện ích bảo mật nâng cao

Có nhiều cách để mở tiện ích Windows Firewall with Advanced Security này. Trong Windows 8, bạn bấm tổ hợp phím Windows + W để mở cửa sổ tìm kiếm lệnh, và gõ vào từ khóa Windows Firewall để vào phần cấu hình tường lửa. Sau đó, bạn bấm vào mục Advanced settings ở cạh trái để mở nó ra.

Quy định luồn dữ liệu đi vào (inbound) hay đi ra (outbound) khỏi máy tính?

Nhằm để cung cấp các tính năng bảo mật, tường lửa Windows có hai nhóm quy định riêng biệt dành cho việc xử lý hai luồng dữ liệu đi vào và đi ra khỏi hệ thống. hai nhóm quy định này sẽ thay đổi dựa theo loại vị trí mạng (Network location) mà bạn đang kết nối.

Trong Windows 8, bạn sẽ có ba loại vị trí mạng là kết nối và Domain công ty (Domain Profile), mạng riêng tư (Private Profile) như khi bạn đang kết nối tại nhà, và mạng công cộng (Public Profile) dùng khi bạn đang kết nối không dây hay có dây tại những điểm công cộng như nhà ga hay nhà hàng, quán cafe. Vị trí mạng nào đang được kích hoạt, thì phía sau tên của nó bạn sẽ thấy có thêm thông báo is Active.

Các quy định đi vào (Inbound rules) được áp cho luồng dữ liệu đi từ mạng nội bộ hay Internet vào trong máy tính, còn các quy định đi ra (Outbound rules) thì chỉ áp vào luồng dữ liệu đi từ trong máy tính của bạn ra ngoài mạng nội bộ hay mạng Internet.

Các quy định này được cấu hình để xác định rõ nó ảnh hưởng đến thành phần nào: máy tính (computers), tài khoản người dùng (users), chương trình (programs), dịch vụ (services), cổng ứng dụng (ports), hay giao thức mạng (protocols) … Bạn cũng có thể chỉ rõ card mạng nào, có dây (cable), không dây (wireless), hay kết nối mạng riêng ảo (VPN)… sẽ được áp các quy định bảo mật đó.

Trong cửa sổ chương trình Windows Firewall with Advanced Security, người dùng có thể truy cập vào mọi quy định trong cả hai nhóm. Việc cần làm là bạn bấm vào tên nhóm quy định nằm ở vùng cửa sổ bên cạnh trái. Mọi quy định trong nhóm đó sẽ hiện ra thành một danh sách ở vùng cửa sổ bên phải.

Trong danh sách, các quy định đều có thể được bật lên bằng chức năng EnabledRule hay tắt xuống bằng mục Disable Rule.. Quy định nào được bật lên, nghĩa là đang được sử dụng (Enabled), thì được đánh dấu bằng một dấu chọn trong hình tròn màu xanh lá ở cạnh trái, trong cột tên (Name). Còn với các quy định đang bị tắt (Disabled), không sử dụng đến, thì hộp chọn sẽ chuyển sang màu xám. Nếu bạn muốn xem thêm nhiều thông tin chi tiết hơn nữa về các quy định, thì có thể bấm phải chuột trên quy định đó rồi chọn Properties.

Quy định kết nối an toàn

Các Quy định kết nối an toàn (Connection security rules) được dùng trong trường hợp cần trao đổi thông tin giữa hai máy tính mà bạn chắc chắn rằng nó an toàn, cho dù chúng được gửi đi xuyên qua kết nối mạng. Ví dụ như một quy định định nghĩa kết nối giữa hai máy tính xác định nào đó phải được mã hóa khi chuyển dữ liệu. Không giống như các quy định về dữ liệu đi vào (inbound) hay đi ra (outbound), vốn chỉ áp vào máy tính của bạn mà thôi, các kết nối an toàn dạng này cần phải thực hiện giống nhau trên cả hai máy tính có trong kết nối.

Nếu muốn xem danh sách các kết nối an toàn đang hiện hữu trên máy tính, bạn chọn mục Connection Security Rules ở vùng cửa sổ bên trái. Mặc định, không có quy định nào về kết nối an toàn trong các máy tính chạy Windows 8. Chúng sẽ được chính bạn hay người quản trị mạng tạo ra bằng cách bấm phải chuột và chọn mục New rule.

Tính năng theo dõi tường lửa

Tiện ích Windows Firewall with Advanced Security còn cung cấp tính năng theo dõi bảo mật. Trong mục dưới cùng, Monitoring, ở vùng cửa sổ cạnh trái, bạn có thể tìm thấy các các thông tin như: những quy định bảo mật nào trong tường lửa, cả hướng đi vào hay đi ra, đang được bật. Nó cũng cho bạn biết đang có những kết nối an toàn (Connection security rules) nào đang được sử dụng giữa máy tính của bạn và máy tính khác.

Sửa chữa một quy định tường lửa có sẵn

Để tiến hành sửa chữa một quy định tường lửa đang có, bạn cần phải chọn đúng nhóm của nó là Inbound rule hay Outbound Rule rồi bấm phải chuột trên cái tên của nó để vào mục Properties. Trong cửa sổ Properties bật lên, bạn sẽ có thể thay đổi tùy ý các thuộc tính của quy định, từ tên (Name), ghi chú (Description), cho đến đánh dấu chọn để kích hoạt nó lên (Enabled) hoặc chuyển từ cho phép sang dạng cấm kết nối.

Bạn cũng có thể thay đổi các thuộc tính khác nằm trong các nhóm như Program and Services, Computers, Protocols and Ports, Scope, Advanced, hay Users giống như khi ta tạo ra một quy định bảo mật mới. Và cuối cùng thì đừng quên bấm OK để ghi lại các thay đổi đã thực hiện.

THANH DUY

Ý kiến bạn đọc (0)
Tên   Email

Lên đầu trang