Hướng dẫn cấu hình Windows Firewall trên máy tính

Chắc hẳn bạn đã biết hoặc nghe qua về tường lửa, hôm nay tôi sẽ giới thiệu một số câu lệnh sử dụng netsh mà bạn có thể sử dụng để truy vấn hoặc cài đặt các cấu hình cho tường lửa của bạn. Tôi nghĩ bạn nên thử để hiểu hơn về tường lửa và sử dụng để bảo vệ hệ thống của mình

 Bạn có thể tham khảo thêm về tường lửa tại đây: http://securitydaily.net/huong-dan-cau-hinh-windows-firewall/

Kích hoạt / vô hiệu quá Windows Firewall: Có nhiều cách để kích hoạt tường lửa trong windows, nhưng có lẽ đây là một cách tốt nhất để bạn hiểu và thực hành với tường lửa. Bạn có thể sử dụng firewall bằng cách kích hoạt qua giao diện, hay đôi khi bạn cài đặt một ứng dụng hay phần mềm mới hệ thống se hiển thị cho bạn cách sử dụng netsh để tạo các luật cho việc mở hoặc đóng các cổng mà ứng dụng đó sử dụng.

netsh advfirewall set allprofiles state on (off)

Khởi động (reset) lại Windows Firewall: Nếu xảy ra lỗi trong việc cấu hình windows firewall, bạn có thể sử dụng các câu lệnh SSH dưới đây để reset nó hay khi bạn muốn triển khại lại các cài đặt cấu hình mặc định.

netsh advfirewall reset

Lấy về  các luật cho tường lửa: Bạn có thể lấy các luật đã được cấu hình trong Windows Firewall bằng việc sử dụng các câu lệnh netsh sau:

netsh advfirewall firewall show rule name=all

Set Logging: Đường dẫn mặc định file log trong windows firewall là \Windows\system32\LogFiles\Firewall\pfirewall.log. Tuy nhiên bạn có thể thay đổi bằng việc thực hiện các lệnh command line như bên dưới. Bạn sẽ thay đổi fire log đến thư mục temp trong ổ C của bạn

netsh advfirewall firewall set currentprofile logging filename "C:\temp\pfirewall.log"

Cho phép hoặc ngăn chặn Ping: Lệnh ping thường được dùng để thăm dò server, nó sẽ phản hồi các gói tim ICMP được client request, bạn có thể sử dụng netsh để kiểm soát nó

netsh advfirewall firewall add rule="ALL ICMP V4" dir=IN action = block protocol=icmpv4

netsh advfirewall firewall add rule="ALL ICMP V4" dir=IN action = allow protocol=icmpv4

Kích hoạt hoặc xóa các Port: Để mở hoặc đóng các Port bạn cần biết về khái niệm port trong windows Firewall. Khi một chương trình được kích hoạt nó sẽ yêu cầu hệ thống mở một hoặc một số cổng để thực hiện giao tiếp dữ liệu với bên ngoài. Tuy nhiên bạn có thể sử dụng Windows Firewall để kiểm soát việc mở hoặc đóng các cổng này.

netsh advfirewall firewall add rule name="Open SQL Server Port 1433" dir=in action=allow
protocol=TCP localport=1433

Kích hoạt Remote Desktop: 

netsh advfirewall firewall set rule gourp="remote desktop" new enable=Yes

Kích hoạt Remote Management

netsh advfirewall firewall set rule group="remote administration" new enable=yes

Export and Import các cài đặt cấu hình của Windows Firewall: Sau khi bạn lấy được các cấu hình của Windows Firewall, bạn có thể import hoặc export các cấu hình của bạn

netsh advfirewall export "C:\temp\WFconfiguration.wfw" netsh advfirewall
import "C:\temp\WFconfiguration.wfw"

Chặn (block) truy cập từ một địa chỉ IP bên ngoài

netsh advfirewall firewall add rule name="HTTP-block" protocol=TCP locaport=80
action=block dir=IN remoteip=10.2.10.151

Tran Quang Chien
Chuyên gia có nhiều năm kinh nghiệm về nghiên cứu, quản lý và phát triển các giải pháp trong lĩnh vực an toàn thông tin tại Việt Nam, nhà sáng lập chuyên trang tin tức và phân tích chuyên sâu về an toàn thông tin - SecurityDaily.NET.

Bình luận