Làm cách nào để mở một cổng trên tường lửa Windows?

Tác giả sysadmin, T.M.Một 18, 2023, 01:29:11 CHIỀU

« Chủ đề trước - Chủ đề tiếp »

0 Thành viên và 2 Khách đang xem chủ đề.

Làm cách nào để mở một cổng trên tường lửa Windows?


Tường lửa giữ cho PC của bạn an toàn nhưng chúng cũng có thể gây cản trở.

  • Tường lửa chặn lưu lượng truy cập không mong muốn từ Internet theo mặc định, nhưng bạn có thể cần mở một cổng để cho phép lưu lượng truy cập cụ thể đi qua các chương trình như máy chủ trò chơi.
  • Để mở một cổng trên Windows 10, hãy tìm kiếm "Tường lửa Windows" và đi tới "Tường lửa Windows Defender". Nhấp vào "Cài đặt nâng cao" và tạo quy tắc gửi đến mới cho số cổng cụ thể.
  • Bạn có thể chọn thời điểm áp dụng quy tắc (tên miền, riêng tư, công khai) và đặt tên cũng như mô tả cho quy tắc đó. Nếu cần, bạn có thể tắt quy tắc hoặc lặp lại các bước để mở cổng cho các chương trình khác nhau.

Tường lửa có mặt để bảo vệ bạn khỏi các mối đe dọa trên internet (cả lưu lượng truy cập từ internet và từ các ứng dụng cục bộ đang cố gắng giành quyền truy cập khi không nên). Tuy nhiên, đôi khi bạn sẽ muốn cho phép lưu lượng truy cập bị hạn chế thông qua tường lửa của mình. Để làm như vậy, bạn sẽ phải mở một cổng.

1. Cổng làm gì?

Khi một thiết bị kết nối với một thiết bị khác trên mạng (bao gồm cả Internet), thiết bị đó sẽ chỉ định số cổng cho phép thiết bị nhận biết cách xử lý lưu lượng. Trong trường hợp địa chỉ IP hiển thị lưu lượng truy cập cách truy cập vào một thiết bị cụ thể trên mạng thì số cổng sẽ cho phép thiết bị nhận biết chương trình nào nhận được lưu lượng truy cập đó. Theo mặc định, hầu hết lưu lượng truy cập không mong muốn từ internet đều bị Tường lửa Windows chặn. Nếu bạn đang chạy thứ gì đó giống như máy chủ trò chơi, bạn có thể cần mở một cổng để cho phép loại lưu lượng truy cập cụ thể đó đi qua tường lửa.

Bài viết này chỉ cho bạn cách mở một cổng trên tường lửa của một PC cụ thể để cho phép lưu lượng truy cập vào. Nếu bạn có một bộ định tuyến trên mạng của mình (điều mà bạn có thể làm), bạn cũng sẽ cần cho phép lưu lượng truy cập tương tự đi qua bộ định tuyến đó bằng cách chuyển tiếp cổng ở đó.

2. Cách mở cổng trên Windows 10

Nhấp vào Bắt đầu, nhập "Tường lửa Windows" vào hộp tìm kiếm, sau đó nhấp vào "Tường lửa Windows Defender".


Khi Tường lửa Windows mở ra, hãy nhấp vào "Cài đặt nâng cao".


Thao tác này sẽ khởi chạy Tường lửa của Bộ bảo vệ Windows với Bảo mật nâng cao. Nhấp vào danh mục "Quy tắc gửi đến" ở bên trái. Trong khung ngoài cùng bên phải, nhấp vào lệnh "Quy tắc mới".


Nếu bạn cần mở quy tắc cho lưu lượng truy cập đi, thay vì nhấp vào "Quy tắc vào", bạn sẽ nhấp vào "Quy tắc đi". Hầu hết các ứng dụng đều có khả năng tạo quy tắc gửi đi khá tốt khi bạn cài đặt chúng, nhưng đôi khi bạn có thể gặp phải một quy tắc không thể thực hiện được.


Trên trang Loại quy tắc, chọn tùy chọn "Cổng" rồi nhấp vào "Tiếp theo".


Trên màn hình tiếp theo, bạn sẽ phải chọn xem cổng bạn đang mở sử dụng Giao thức điều khiển truyền dẫn (TCP) hay Giao thức gói dữ liệu người dùng (UDP). Rất tiếc, chúng tôi không thể cho bạn biết cụ thể nên sử dụng ứng dụng nào vì các ứng dụng khác nhau sử dụng các giao thức khác nhau. Số cổng có thể nằm trong khoảng từ 0-65535, với các cổng lên tới 1023 được dành riêng cho các dịch vụ đặc quyền. Bạn có thể tìm thấy danh sách không chính thức của (hầu hết) cổng TCP/UDP trên trang Wikipedia và bạn cũng có thể tìm kiếm ứng dụng bạn đang sử dụng. Nếu không thể xác định giao thức cụ thể để sử dụng cho ứng dụng của mình, bạn có thể tạo hai quy tắc gửi đến mới — một cho TCP và một cho UDP.

Chọn tùy chọn "Cổng cục bộ cụ thể" rồi nhập số cổng vào trường được cung cấp. Nếu bạn đang mở nhiều cổng, bạn có thể phân tách chúng bằng dấu phẩy. Nếu bạn cần mở nhiều cổng, hãy sử dụng dấu gạch nối (-).

Nhấp vào "Tiếp theo" khi bạn hoàn tất.


Trên trang tiếp theo, nhấp vào "Cho phép kết nối" và sau đó nhấp vào "Tiếp theo".


Đối với hướng dẫn này, chúng tôi sẽ sử dụng tùy chọn "Cho phép kết nối" vì chúng tôi tin cậy kết nối mà chúng tôi đang tạo quy tắc. Nếu bạn muốn yên tâm hơn một chút, quy tắc "Cho phép kết nối nếu nó an toàn" sẽ sử dụng bảo mật Giao thức Internet (IPsec) để xác thực kết nối. Bạn có thể thử tùy chọn đó nhưng nhiều ứng dụng không hỗ trợ tùy chọn đó. Nếu bạn thử tùy chọn an toàn hơn và nó không hoạt động, bạn luôn có thể quay lại và thay đổi sang tùy chọn kém an toàn hơn.

Tiếp theo, chọn thời điểm áp dụng quy tắc và nhấp vào "Tiếp theo". Bạn có thể chọn một hoặc tất cả những điều sau đây:

  • Miền: Khi PC được kết nối với bộ điều khiển miền, Windows có thể xác thực quyền truy cập vào miền.
  • Riêng tư: Khi PC được kết nối với mạng riêng, như mạng gia đình hoặc mạng mà bạn tin cậy.
  • Công cộng: Khi PC được kết nối với mạng mở, chẳng hạn như quán cà phê, sân bay hoặc thư viện nơi bất kỳ ai cũng có thể tham gia và bạn không biết tính bảo mật.


Trong cửa sổ cuối cùng, đặt tên cho quy tắc mới của bạn và mô tả tùy chọn, chi tiết hơn. Nhấp vào "Hoàn tất" khi bạn hoàn tất.


Nếu bạn muốn tắt quy tắc tại bất kỳ thời điểm nào, hãy tìm quy tắc đó trong danh sách Quy tắc gửi đến hoặc gửi đi, nhấp chuột phải vào quy tắc đó và sau đó nhấp vào "Tắt quy tắc".


Đó là tất cả để có nó. Nếu bạn cần mở bất kỳ cổng nào khác cho một chương trình khác hoặc với quy tắc khác, hãy lặp lại các bước trên bằng cách sử dụng một nhóm cổng khác để mở.