Định cấu hình Tường lửa Windows với Bảo mật Nâng cao

Tác giả sysadmin, T.M.Hai 23, 2022, 08:52:19 SÁNG

« Chủ đề trước - Chủ đề tiếp »

0 Thành viên và 1 Khách đang xem chủ đề.

Định cấu hình Tường lửa Windows với Bảo mật Nâng cao


Trong Windows Server 2016, Windows Firewall được bật theo mặc định. Điều này cho phép tất cả lưu lượng đi đến bất kỳ đích hoặc cổng nào, nhưng giới hạn lưu lượng đến dựa trên các quy tắc cụ thể. Chúng tôi sẽ giới thiệu cách định cấu hình Tường lửa Windows với Bảo mật nâng cao bằng cách trình bày cách mở nó thông qua cả GUI và PowerShell, tiếp theo là trình diễn cách tạo quy tắc tường lửa tùy chỉnh.

1. Tường lửa Windows – Bảng điều khiển

Cài đặt tường lửa cơ bản của Windows có thể được sửa đổi thông qua Bảng điều khiển > Hệ thống và Bảo mật > Tường lửa của Windows, như minh họa bên dưới. Giao diện này cũng có thể được truy cập thông qua PowerShell hoặc Command Prompt bằng cách nhập 'firewall.cpl'.


Từ đây, chúng ta có thể xem bằng đồ thị trạng thái của tường lửa đối với các cấu hình miền, riêng tư và công khai. Các cấu hình khác nhau này được sử dụng tùy thuộc vào kết nối mạng hiện tại của bạn. Ví dụ: nếu bạn đã tham gia vào miền Active Directory, các quy tắc được áp dụng trong cấu hình miền sẽ được sử dụng, trong khi nếu bạn được kết nối với mạng không dây công cộng, cài đặt trong cấu hình chung sẽ được sử dụng.

Trong ví dụ này, chúng ta có thể thấy cấu hình miền được liệt kê là đã kết nối, vì chúng ta hiện đang kết nối với miền   Đăng nhập để xem liên kết.

Các tác vụ có thể hoàn thành ở đây được hiển thị trong menu bên trái, chúng tôi không đi vào chi tiết ở đây vì chúng tôi chủ yếu sẽ xử lý các cài đặt nâng cao. Để truy cập cài đặt nâng cao, bạn có thể chọn liên kết cài đặt nâng cao từ menu này ở bên trái từ trong Tường lửa của Windows.

2. Tường lửa Windows với bảo mật nâng cao

Như đã đề cập ở trên, chúng ta có thể mở Windows Firewall with Advanced Security bằng cách nhấp vào nút cài đặt nâng cao trong Windows Firewall. Chúng tôi cũng có thể chạy 'wf.msc' trong PowerShell hoặc Command Prompt để mở trực tiếp giao diện bảo mật nâng cao. Hình ảnh bên dưới hiển thị giao diện bảo mật nâng cao sau khi mở.


Trên cửa sổ này, chúng ta có thể thấy tổng quan về các cấu hình miền, riêng tư và công khai, theo mặc định, tất cả các cấu hình này phải được bật và chặn lưu lượng truy cập vào cũng như cho phép lưu lượng truy cập ra.

Từ menu bên trái, chúng ta có thể chọn quy tắc gửi đến hoặc gửi đi. Vì tất cả các quy tắc gửi đi được cho phép theo mặc định, chúng tôi sẽ tập trung vào các quy tắc gửi đến tại đây. Các quy tắc bảo mật kết nối cũng có thể được thiết lập để định cấu hình các kết nối IPSec và việc giám sát có thể được sử dụng để ghi nhật ký các sự kiện tường lửa khác nhau.

Trong quy tắc gửi đến và gửi đi, chúng tôi có thể xem các quy tắc tồn tại và hiện đang được bật. Các quy tắc này có sẵn theo mặc định, các quy tắc có biểu tượng dấu kiểm màu xanh lục ở bên trái được bật và sẽ cho phép lưu lượng truy cập trong khi các quy tắc không có biểu tượng bị tắt.


Có thể bật một quy tắc bị vô hiệu hóa bằng cách nhấp chuột phải vào quy tắc đó và chọn bật. Tương tự như vậy, chúng ta có thể nhấp chuột phải vào quy tắc đã bật và thay đổi quy tắc đó thành vô hiệu hóa. Chúng tôi cũng có thể xem các thuộc tính của quy tắc bằng cách nhấp chuột phải vào nó và chọn thuộc tính. Điều này sẽ cho phép bạn xem quy tắc đang thực sự làm gì, bao gồm cả các cổng được phép thông qua tường lửa đến các chương trình cụ thể, chúng ta sẽ thấy điều này chi tiết hơn trong phần tiếp theo khi chúng ta tạo quy tắc của riêng mình.

3. Tạo quy tắc tường lửa

Chọn Quy tắc gửi đến từ menu bên trái, sau đó chọn Quy tắc mới từ ngăn hành động ở bên phải. Thao tác này sẽ mở trình hướng dẫn quy tắc gửi đến mới. Từ đây, chúng tôi có thể chọn nếu chúng tôi muốn tạo quy tắc cho một chương trình cụ thể, cho một cổng cụ thể hoặc dựa trên quy tắc hiện có. Trong trường hợp này, chúng tôi sẽ chọn tùy chỉnh vì điều này mang lại cho chúng tôi nhiều sự lựa chọn nhất.


Trên màn hình tiếp theo, chúng ta có thể chọn chương trình hoặc dịch vụ cụ thể mà tường lửa sẽ cho phép lưu lượng truy cập. Trong trường hợp này, chúng tôi sẽ chỉ chọn tất cả các chương trình, tuy nhiên lưu ý rằng điều này có thể được sử dụng để khóa thêm quy tắc, thay vì chỉ cho phép dựa trên cổng/địa chỉ IP, chúng tôi cũng có thể chỉ cho phép lưu lượng truy cập vào một chương trình cụ thể.


Tiếp theo, chúng ta có thể chọn cổng và giao thức mà quy tắc sẽ áp dụng. Có nhiều giao thức khác nhau để chọn trong trình đơn thả xuống, trong ví dụ này, chúng tôi chỉ định rằng cổng TCP cục bộ 9000 phải được phép đi qua tường lửa. Chúng tôi sử dụng cổng cục bộ ở đây vì cổng 9000 khả dụng cục bộ trên máy chủ này và đang lắng nghe các kết nối.


Bây giờ chúng tôi có thể chọn một địa chỉ IP hoặc dải địa chỉ được phép thông qua quy tắc tường lửa của chúng tôi. Trong trường hợp này, tôi cho phép dải địa chỉ từ xa 192.168.0.0/24 đi qua tường lửa, vì vậy chỉ dải IP này mới được phép kết nối với máy chủ trên cổng TCP 9000.


Tại thời điểm này, chúng tôi chỉ định xem chúng tôi muốn cho phép hay từ chối quy tắc mà chúng tôi đang tạo, chúng tôi sẽ để quy tắc này ở trạng thái cho phép vì chúng tôi muốn cho phép 192.168.0.0/24 trên cổng TCP 9000, tuy nhiên chúng tôi có thể tùy chọn chặn quy tắc này một cách rõ ràng thay thế. Chúng tôi cũng có thể tùy chọn chỉ cho phép kết nối nếu nó an toàn, điều này phụ thuộc vào IPSec được định cấu hình.


Chúng tôi có thể chọn cấu hình tường lửa mà quy tắc mới của chúng tôi áp dụng cho. Theo mặc định, tất cả các cấu hình đều được chọn, tuy nhiên bạn có thể thay đổi điều này theo yêu cầu của mình.


Cuối cùng, chúng tôi có thể chỉ định tên và mô tả tùy chọn để xác định quy tắc của chúng tôi. Sau khi hoàn thành, hãy nhấp vào kết thúc, lưu ý rằng ngay sau khi bạn thực hiện việc này, quy tắc sẽ hoạt động theo cách bạn đã định cấu hình.


Giờ đây, quy tắc mới của chúng tôi sẽ hiển thị ở đầu danh sách quy tắc gửi đến phía trên tất cả các quy tắc mặc định. Chúng tôi có thể xác định nó bằng tên của nó và xem nhanh những gì nó đang làm, nó cho phép dải địa chỉ từ xa 192.168.0.0/24 vào cổng cục bộ 9000 với giao thức TCP trên tất cả các cấu hình và được bật.


Bằng cách tạo các quy tắc tường lửa tùy chỉnh như thế này, chúng tôi có thể định cấu hình thành công tường lửa windows với bảo mật nâng cao.

Chúng ta có thể định cấu hình các quy tắc tường lửa rất cơ bản với Tường lửa của Windows, tuy nhiên Tường lửa của Windows với Bảo mật nâng cao được sử dụng để tạo nhiều quy tắc tùy chỉnh và chi tiết hơn như chúng ta đã thấy ở đây.