Giao diện Tường lửa tiêu chuẩn cho phép bạn định cấu hình các quy tắc cơ bản cho các mạng công cộng và riêng tư. Ngoài ra, bạn có thể định cấu hình các tùy chọn quy tắc nâng cao bằng cách bật giao diện tường lửa trong chế độ bảo mật nâng cao - Tính năng này có sẵn trong Windows 10, 8 (8.1) và Windows 7. Xem thêm: Cách cấm truy cập Internet chương trình.
Có một số cách để đi đến tùy chọn mở rộng. Dễ dàng nhất trong số họ - Chuyển đến bảng điều khiển, chọn mục Tường lửa Windows, sau đó, trong menu bên trái, nhấp vào mục "Tham số nâng cao".
Thiết lập hồ sơ mạng trong tường lửa
Tường lửa Windows sử dụng ba cấu hình mạng khác nhau:
- Hồ sơ tên miền - cho một máy tính được kết nối với tên miền.
- Hồ sơ cá nhân - được sử dụng để kết nối với mạng riêng, chẳng hạn như làm việc hoặc nhà.
- Cấu hình chung - được sử dụng để kết nối mạng đến mạng công cộng (Internet, điểm truy cập công cộng Wi-Fi).
Khi bạn kết nối đầu tiên với mạng, Windows cung cấp cho bạn lựa chọn: mạng công cộng hoặc riêng tư. Đối với các mạng khác nhau, có thể sử dụng nhiều mạng khác nhau: đó là khi bạn kết nối máy tính xách tay của mình với Wi-Fi trong quán cà phê, một cấu hình chung và tại nơi làm việc là một hồ sơ riêng tư hoặc tên miền.
Để định cấu hình hồ sơ, nhấp vào "Tường lửa Windows". Trong hộp thoại mở ra, bạn có thể định cấu hình các quy tắc cơ bản cho từng cấu hình, cũng như thiết lập các kết nối mạng mà một hoặc cái khác sẽ được sử dụng. Tôi sẽ lưu ý rằng nếu bạn chặn các kết nối gửi đi, bạn sẽ không thấy bất kỳ thông báo nào về Tường lửa khi chặn.
Tạo quy tắc cho các kết nối đến và đi
Để tạo kết nối mạng mới đến hoặc đi trong tường lửa, hãy chọn mục thích hợp trong danh sách bên trái và nhấp vào nó bằng nút chuột phải, sau đó chọn "Tạo quy tắc".
Trình hướng dẫn sẽ mở ra việc tạo các quy tắc mới được chia thành các loại sau:
- Đối với chương trình - cho phép bạn cấm hoặc cho phép truy cập mạng vào một chương trình cụ thể.
- Đối với cổng - lệnh cấm hoặc quyền cho cổng, cổng của cổng hoặc giao thức.
- Được xác định trước - sử dụng một quy tắc được xác định trước trong Windows.
- Có thể tùy chỉnh - Cài đặt linh hoạt của kết hợp chặn hoặc quyền chương trình, cổng hoặc địa chỉ IP.
Ví dụ: hãy thử tạo một quy tắc cho một chương trình, ví dụ, đối với trình duyệt Google Chrome. Sau khi chọn mục "cho chương trình" trong trình hướng dẫn, bạn sẽ cần chỉ định đường dẫn đến trình duyệt (cũng có khả năng tạo quy tắc cho tất cả các chương trình mà không có ngoại lệ).
Bước tiếp theo là cần thiết để chỉ định xem có kích hoạt kết nối hay không, chỉ cho phép kết nối an toàn hoặc chặn nó.
Điểm áp chót - để chỉ ra cấu hình mạng nào trong ba quy tắc này sẽ được áp dụng. Sau đó, bạn cũng nên chỉ định tên của quy tắc và mô tả của nó nếu cần thiết và nhấp vào "Sẵn sàng." Các quy tắc có hiệu lực ngay sau khi tạo và xuất hiện trong danh sách. Nếu bạn muốn, bạn có thể xóa bất cứ lúc nào, thay đổi hoặc tạm thời vô hiệu hóa quy tắc đã tạo.
Để có cấu hình truy cập tốt, bạn có thể chọn các quy tắc tùy chỉnh có thể được áp dụng trong các trường hợp sau (chỉ một vài ví dụ):
- Bạn cần cấm tất cả các chương trình để kết nối với một IP hoặc cổng cụ thể, sử dụng một giao thức cụ thể.
- Cần phải đặt danh sách các địa chỉ mà nó được phép kết nối, phạt tất cả các địa chỉ khác.
- Cấu hình quy tắc cho các dịch vụ Windows.
Đặt các quy tắc cụ thể xảy ra trong một thực tế giống như cách nó được mô tả ở trên và nói chung, không thể hiện sự phức tạp đặc biệt, mặc dù nó đòi hỏi một số hiểu biết về những gì đang được thực hiện.
Tường lửa Windows trong chế độ bảo mật nâng cao cho phép bạn định cấu hình các quy tắc bảo mật được liên kết với xác thực, nhưng người dùng thông thường sẽ không cần các khả năng này.