Thực đơn
trang chủExcel

Tường lửa trong windows xp ở đâu? Windows XP SP2: Thiết lập mạng không dây và tường lửa. Tự động tạo ngoại lệ ứng dụng

Tường lửa Windows là một phần của trung tâm Bảo mật Windows. Để mở cửa sổ cài đặt tường lửa, chọn lệnh Bắt đầu>Bảng điều khiển và nhấp chuột vào biểu tượng .

Trong Windows XP bắt đầu với gói dịch vụ Gói dịch vụ 2 Tường lửa Windowsđược bật theo mặc định. Tuy nhiên, nếu bạn đã cài đặt một tường lửa riêng như Agnitum Outpost, tường lửa Windows tích hợp sẵn sẽ tốt nhất là vô hiệu hóa. Bạn có thể làm điều này bằng cách chọn nút radio Tắt trên tab Là phổ biến bức tường lửa.

Hãy xem xét nguyên tắc hoạt động của nó. Khi ai đó từ Internet hoặc mạng cục bộ cố gắng kết nối với máy tính của bạn, những nỗ lực này được gọi là yêu cầu không được yêu cầu. Nếu một yêu cầu không mong muốn đến máy tính của bạn, Tường lửa Windows sẽ chặn yêu cầu mạng đó. Nếu bạn sử dụng các chương trình trên máy tính như ICQ hoặc trò chơi trực tuyến cần nhận thông tin từ Internet hoặc mạng cục bộ, tường lửa sẽ nhắc bạn: nên chặn hay cho phép kết nối? Nếu người dùng cho phép kết nối, Tường lửa Windows sẽ tạo một ngoại lệ đặc biệt để nó không làm phiền người dùng trong tương lai với các yêu cầu thông tin cho chương trình này.

Nếu có trao đổi tin nhắn tức thời(ví dụ: qua ICQ) với người đối thoại sắp gửi một tệp (ví dụ: ảnh), tường lửa Windows sẽ yêu cầu xác nhận để bỏ chặn kết nối và cho phép chuyển ảnh sang máy tính. Đổi lại, để thưởng thức trò chơi mạng qua Internet với bạn bè, người dùng có thể thêm trò chơi này làm ngoại lệ.

Để định cấu hình ngoại lệ, hãy chuyển đến tab . Trong đó ở cửa sổ Chương trình và dịch vụ một danh sách các ứng dụng và dịch vụ được trình bày. Để cho phép tường lửa cho phép dữ liệu Internet đi qua, hãy chọn hộp bên cạnh chương trình mong muốn và để cấm truyền dữ liệu đến chương trình từ Internet, hãy bỏ chọn hộp này.

Để mở quyền truy cập vào máy tính của bạn từ Internet thông qua cổng cụ thể nhấn nút Thêm cổng.

Trên tab Ngoài ra Bạn có thể chỉ định những kết nối nào mà Tường lửa Windows sẽ được kích hoạt.

Nói chung lời khuyên của tôi dành cho bạn là hãy cài đặt tường lửa bình thường nếu bạn thực sự quan tâm Bảo vệ Windows. Tường lửa tích hợp trong Windows XP chỉ cung cấp nhiều nhất bảo vệ cơ bản. Tất nhiên, tốt hơn là không có gì cả, nhưng trong thời đại của chúng ta, việc truy cập trực tuyến mà không có sự bảo vệ tử tế là điều vô nghĩa và không hợp lý chút nào.

Phần mềm của bất kỳ hệ điều hành nào đều chứa tường lửa hay còn gọi là tường lửa, có chức năng kiểm soát kênh liên lạc máy tính cá nhân từ Internet, kiểm tra dữ liệu được truyền và nhận qua nó. Nhiều người dùng hệ điều hành Microsoft cài đặt Tường lửa riêng - phần mềm nhà sản xuất bên thứ ba, vốn có thể xảy ra xung đột trong việc phân phối tài nguyên hệ thống nội bộ giữa nó và tường lửa nội bộ, sau đó họ phải đối mặt với một câu hỏi hợp lý - làm thế nào để tắt tường lửa trên Windows XP/7/8.

Không nên tắt nó đi chỉ vì bạn muốn! Đó là một biện pháp phòng vệ nội bộ, một loại bức tường lửa, được cài đặt trên hệ điều hành máy tính và hạn chế quyền truy cập vào nó từ nhiều loại Internet Trojan, thu thập và truyền tải thông tin cá nhân cho những kẻ tấn công mà không có sự cho phép của người dùng. Nó cũng kiểm soát sự xâm nhập của những mối nguy hiểm nghiêm trọng hơn, đó là sâu và vi-rút độc hại, thường hạn chế hiệu suất của máy tính và đôi khi vô hiệu hóa hoàn toàn máy tính.

Windows XP

Hệ thống XP hơi lỗi thời nhưng không lỗi thời hiện được cài đặt trên 15% máy tính. Chủ sở hữu của chúng vẫn quan tâm đến cách tắt tường lửa Windows XP vì nó không còn cần thiết nữa. nhất một cách nhanh chóng tắt, cho phép bạn tránh nhiều chuỗi chuyển đổi thông qua các cửa sổ đồ họa, tắt thông qua dòng lệnh.

  • Để nhập dòng lệnh, hãy mở menu "Bắt đầu". Trong đó chúng ta chọn mục "Chạy";

  • Trong dòng lệnh xuất hiện, nhập tường lửa.cpl– đây là lệnh cho phép bạn vào trực tiếp bảng cài đặt tường lửa;

  • Cửa sổ đánh dấu “ Là phổ biến» trong bảng Tường lửa của Windows. Ở đây chúng ta chọn mục "Tắt (không khuyến khích)" và nhấp vào nút “OK”.

Cách tắt tường lửa trên hệ điều hànhWindows 7

Trả lời người dùng hệ thống phổ biến Cách tắt tường lửa Windows 7 không phải là một việc dễ dàng. Ở đây tính năng bảo vệ tích hợp được tổ chức chuyên nghiệp hơn, bạn sẽ phải cố gắng hết sức để vô hiệu hóa nó.

  • Vào menu Start, nhập Thanh tìm kiếm cụm từ shell:ControlPanelFolder và nhấp vào nút “Tìm kiếm”;

  • nhập cụm từ vào thanh tìm kiếm shell:ControlPanelFolder

  • Bây giờ ở đây chúng ta chọn mục và nhập cụm từ vào thanh tìm kiếm shell:ControlPanelFolder và trực tiếp vô hiệu hóa nó;

  • Liên tục trỏ chuột và nhấp chuột trái vào mục “Tắt tường lửa Windows (không được khuyến nghị)” trong tất cả các loại mạng làm việc. Khi hoàn tất, hãy nhấn nút "ĐƯỢC RỒI".

Nhiều người thở phào nhẹ nhõm và nghĩ: “Thế là xong!”, nhưng cũng không cần phải vội. Không phải vô cớ mà đã có cảnh báo về cơ chế bảo vệ phức tạp và được tổ chức chuyên nghiệp trên hệ thống này. Nếu bây giờ bạn giới hạn bản thân ở những lần tắt máy vừa thực hiện thì sau khi bạn khởi động lại máy tính, tính năng bảo vệ sẽ tự động bật lại. Vì vậy, hãy chuyển sang giai đoạn tắt máy thứ hai - tắt Dịch vụ hệ thống, được liên kết với tường lửa, họ là những người chịu trách nhiệm khởi động nó sau khi khởi động lại.

Một cách khác để tắt tường lửa trên Windows 7 - video hướng dẫn

Vào thanh tìm kiếm lần nữa và hỏi msconfig. Trong tab “Dịch vụ”, bỏ chọn hộp bên cạnh mục "Tường lửa Windows" và hãy nhấn "ĐƯỢC RỒI". Bây giờ chỉ vậy thôi!

Cách tắt tường lửa trên hệ điều hànhWindows 8

Vì hệ thống số 7 của Microsoft là nguyên mẫu của hệ thống số 8 nên câu trả lời cho câu hỏi Cách tắt tường lửa Windows 8 không khác với các thao tác được thảo luận chi tiết ở trên với hệ thống Windows 7. Do đó, việc tắt nó sẽ không gây khó khăn gì cho người dùng. Điều tinh tế duy nhất là nếu không có nút nào để vào menu “Bắt đầu” trên màn hình, bạn có thể vào “Bảng điều khiển” bằng cách nhấn đồng thời các phím WIN + I.

Windows XP đã giới thiệu một tường lửa tích hợp nhằm bảo vệ các kết nối mạng máy tính khỏi sự truy cập trái phép và lây nhiễm bởi một số loại vi-rút. Theo mặc định, tường lửa tích hợp đã bị tắt và đây là một trong những lý do khiến dịch virus các máy tính chạy Windows XP bị ảnh hưởng, mặc dù thực tế là hệ điều hành này có một công cụ được cho là có khả năng ngăn ngừa lây nhiễm. Microsoft đã đáp lại điều này bằng cách phát hành gói mới các bản vá lỗi cho Windows XP, trong số những thứ khác, đã cập nhật tường lửa tích hợp, cung cấp cho người dùng chức năng mới và kích hoạt tường lửa cho tất cả các kết nối mạng. Giờ đây, người dùng có cơ hội định cấu hình tường lửa cho phù hợp với nhu cầu của mình và điều chỉnh hành vi của nó khi phần mềm cố gắng truy cập mạng. Bạn cũng có thể đặt ngoại lệ cho các quy tắc, cho phép một số phần mềm nhất định có quyền truy cập vào mạng, bỏ qua các quy tắc tường lửa bị cấm. Theo mặc định, tường lửa được bật cho tất cả các kết nối vào mạng, nhưng theo yêu cầu của người dùng, nó có thể bị tắt đối với một số kết nối. Nếu máy tính của bạn đang sử dụng tường lửa của bên thứ ba thì tường lửa tích hợp phải bị tắt.

Gói dịch vụ 2 cho Windows XP có sẵn để tải xuống từ trang web của Microsoft. Nếu bạn dự định cài đặt gói vá chỉ trên một máy thì nên sử dụng trang web cập nhật hệ điều hành Window, với sự trợ giúp của hệ điều hành sẽ được kiểm tra xem có bản sửa lỗi quan trọng nào không và chỉ những bản sửa lỗi cần thiết mới được tải. Điều này sẽ làm giảm lượng thông tin được tải xuống và tiết kiệm thời gian cài đặt các bản cập nhật.

Giao diện

Có thể truy cập cài đặt tường lửa Windows XP Service Pack 2 bằng cách sử dụng Start - Control Panel - Windows Tường lửa. Một ví dụ về cửa sổ có cài đặt tường lửa được hiển thị trong hình bên dưới.

Trong cửa sổ này, bạn có thể bật hoặc tắt tường lửa cho tất cả các kết nối vào mạng. Mục Không cho phép ngoại lệ sẽ kích hoạt chế độ vận hành tường lửa, trong đó tường lửa không hiển thị thông báo chặn và vô hiệu hóa danh sách các ngoại lệ có thể được đặt trên tab tiếp theo cửa sổ điều khiển tường lửa.

Tường lửa cho phép kết nối đến các ứng dụng được liệt kê trong danh sách này nếu chúng được chọn. Bạn có thể cho phép các kết nối đến một địa chỉ cụ thể cảng địa phương bằng cách tạo ra một quy tắc tương ứng. Tab tiếp theo của cửa sổ cài đặt tường lửa chứa các cài đặt bổ sung.

Trong cửa sổ này bạn có thể tắt tường lửa cho kết nối cụ thể hoặc tùy chỉnh Tùy chọn bổ sung lọc cho từng kết nối bằng nút Cài đặt. Trong cùng một cửa sổ, nhật ký tường lửa được cấu hình và các tham số lọc giao thức ICMP được đặt. Sử dụng nút Mặc định, bạn có thể đưa tất cả cài đặt tường lửa về cài đặt ban đầu.

Thiết lập ngoại lệ

Tạo tự động ngoại lệ ứng dụng

Khi bạn chạy một chương trình trên máy tính phải nghe trên một cổng cụ thể, chờ kết nối với nó từ mạng, tường lửa sẽ hiển thị yêu cầu trên màn hình, ví dụ được trình bày bên dưới.

Người dùng được cung cấp các lựa chọn sau:

  • Khối- ứng dụng cố gắng mở cổng sẽ bị chặn và không thể kết nối với ứng dụng này từ mạng. Một quy tắc sẽ được tạo trong danh sách ngoại lệ tường lửa để chặn ứng dụng này.
  • Mở khóa- ứng dụng sẽ có cơ hội mở cổng và các kết nối từ mạng đến ứng dụng đã mở cổng sẽ khả dụng. Một quy tắc sẽ được thêm vào danh sách ngoại lệ của tường lửa để tiếp tục cho phép ứng dụng này mở một cổng để lắng nghe các kết nối đến.
  • Hoãn- nỗ lực mở cổng của ứng dụng sẽ bị dừng, nhưng sẽ không có ngoại lệ nào được đưa ra. Lần tiếp theo ứng dụng cố gắng mở cổng, lời nhắc hiển thị ở trên sẽ được hiển thị lại.

Sự lựa chọn Hoãn tối ưu nếu bạn không chắc chắn ứng dụng nào đang cố mở cổng và liệu hệ thống có hoạt động bình thường sau khi từ chối mở cổng vào ứng dụng hay không. Về nguyên tắc, bạn có thể chặn một ứng dụng cố gắng mở một cổng và nếu lựa chọn không chính xác thì sau đó bạn có thể sửa ngoại lệ được tạo tự động theo cách thủ công.

Nếu ứng dụng sẽ chấp nhận các kết nối đến từ mạng đã được biết trước thì bạn có thể tạo một ngoại lệ cho ứng dụng đó theo cách thủ công. Để thực hiện việc này, hãy mở cửa sổ cài đặt tường lửa và chọn tab Ngoại lệ.

Để tạo một ngoại lệ, hãy nhấp vào nút Thêm chương trình.... Một cửa sổ sẽ mở ra, ví dụ được hiển thị bên dưới.

Trong cửa sổ này, danh sách các chương trình liệt kê những chương trình được cài đặt trên máy tính. Nếu chương trình bạn muốn cho phép chấp nhận các kết nối đến không có trong danh sách, bạn có thể sử dụng nút Duyệt để chỉ định đường dẫn đến chương trình đó. Sau khi nhấp vào OK, ngoại lệ sẽ được tạo và thêm vào danh sách, nơi nó sẽ được đánh dấu bằng hộp kiểm cho biết rằng quy tắc này Cho phép ứng dụng được chỉ định mở cổng và lắng nghe các kết nối từ mạng. Nếu bạn cần ngăn ứng dụng mở cổng, hãy bỏ chọn hộp này.

Tường lửa cung cấp khả năng mở bất kỳ cổng nào, do đó cho phép kết nối từ mạng đến dịch vụ chạy trên cổng đã mở. Để mở một cổng, bạn cần nhấp vào nút Thêm cổng trong cửa sổ ngoại lệ... Dưới đây là ví dụ về cửa sổ thêm cổng vào danh sách ngoại lệ.

Trong cửa sổ này, bạn phải chỉ định giao thức và số cổng mà tường lửa sẽ không chặn các kết nối từ mạng. Bạn phải nhập tên vào trường Mô tả ngắn lý do tại sao cổng được mở, để theo thời gian, có thể dễ dàng tìm thấy và xóa hoặc sửa các quy tắc không cần thiết.

Tại tạo thủ công hoặc khi chỉnh sửa một ứng dụng hoặc ngoại lệ cổng đã tạo trước đó, bạn có thể chỉ định một dải địa chỉ mà từ đó có thể thực hiện kết nối đến ứng dụng hoặc cổng được chỉ định. Với mục đích này, hãy sử dụng nút Thay đổi vùng... để mở cửa sổ hiển thị bên dưới.


Thay đổi khu vực

Trong cửa sổ này, bạn có thể chỉ định danh sách các địa chỉ mà tường lửa sẽ cho phép kết nối. Có thể chỉ định rằng các kết nối phải được phép cả từ bất kỳ địa chỉ nào và từ những địa chỉ được xác định nghiêm ngặt. Ngoài ra, mạng con nơi máy tính được đặt dưới sự bảo vệ tường lửa có thể được chỉ định.

Truy cập vào cài đặt thêm tường lửa có thể được lấy trên tab Nâng cao của cửa sổ cài đặt tường lửa chính

  • Cài đặt kết nối mạng- Tất cả các kết nối mạng tồn tại trên máy tính dưới sự bảo vệ của tường lửa tích hợp đều được liệt kê tại đây. Bằng cách chọn hoặc bỏ chọn hộp bên cạnh mỗi kết nối, bạn có thể bật hoặc tắt tường lửa cho mỗi kết nối. Sử dụng nút Cài đặt, bạn có thể định cấu hình cài đặt tường lửa cho từng kết nối nếu kết nối này được chia sẻ.
  • Ghi nhật ký bảo mật- bằng cách sử dụng nút Cài đặt, bạn có thể định cấu hình ghi nhật ký các sự kiện xảy ra trong quá trình vận hành tường lửa trong nhật ký hoạt động.
  • Giao thức ICMP- cho phép bạn định cấu hình lọc tường lửa các tin nhắn được trao đổi qua giao thức ICMP. Đặc biệt, bạn có thể chặn hoặc cho phép máy tính phản hồi lệnh ping
  • Thiết lập mặc định- nhấp vào nút Mặc định sẽ trả lại tất cả cài đặt tường lửa về cài đặt gốc

Kiểm tra độ tin cậy

Kiểm tra cấu hình máy tính, phần mềm, được sử dụng trong thử nghiệm

  • Celeron Tualatin 1000A trên xe buýt 133, tức là. tần số bộ xử lý 1333 megahertz.
  • bà mẹ bo mạch Asus TUSL-2C, bản sửa đổi BIOS 1011.
  • 512 megabyte bộ nhớ truy cập tạm thời, hoạt động ở tần số 133 megahertz.
  • Ổ cứng Seagate Barracuda 4 80 GB ở chế độ UDMA5.
  • Windows XP Pro Rus Gói dịch vụ 2.
  • Mạng 10 megabit của hai máy tính.
  • Máy quét lỗ hổng võng mạc 4.9.206.
  • Tiện ích chống tràn mạng thông qua ICMP, IGMP, TCP, UDP.

Sau đó Cài đặt dịch vụ Gói 2 trong cài đặt tường lửa, tất cả các ngoại lệ được tạo theo mặc định đều bị tắt.

Sử dụng bộ nhớ chương trình và tải CPU

Để đánh giá hoạt động của tường lửa trong những điều kiện khó khăn, khi một máy được bảo vệ bởi nó bị tấn công qua mạng cục bộ, một số thử nghiệm đã được thực hiện. Trong quá trình tấn công vào máy thử nghiệm, các chỉ số âm lượng đã được thực hiện bận phục vụ tường lửa bộ nhớ và tải bộ xử lý.

Kết quả kiểm tra cho thấy không có rò rỉ bộ nhớ và chứng minh rằng ngay cả khi bị tấn công qua mạng cục bộ, nơi tốc độ truyền dữ liệu cao hơn vài lần so với khi làm việc trên Internet, không có vấn đề gì về việc giảm hiệu suất máy tính khi được bảo vệ bằng tường lửa. Trong cơn lũ SYN, tải bộ xử lý đạt mức tối đa nhưng công việc trên máy tính vẫn có thể tiếp tục.

Quét hệ thống của bạn bằng máy quét bảo mật Retina

Máy thử nghiệm được quét bằng máy quét lỗ hổng Retina khi bật và tắt tường lửa. Kết quả quét được trình bày trong bảng dưới đây.

Kết quả quét cho thấy bật tường lửa sẽ đóng cổng mở và ẩn máy tính trên mạng.

Kiểm tra tường lửa trực tuyến

Để kiểm tra tường lửa về chất lượng kiểm soát các ứng dụng đang cố gắng gửi thông tin lên Internet, tiện ích PCAudit2 đã được sử dụng. Tiện ích này cho phép bạn nhập bất kỳ từ nào vào bất kỳ ứng dụng nào (ví dụ: Notepad) hoặc truy cập bất kỳ trang web nào yêu cầu ủy quyền và nhập tên người dùng và mật khẩu của bạn. Tiện ích chặn dữ liệu đầu vào, chụp ảnh màn hình từ màn hình, xác định tên người dùng làm việc trong hệ thống, địa chỉ IP và cố gắng gửi thông tin đã thu thập đến máy chủ của nó. Sau đó, tiện ích sẽ mở một trang được tạo động từ máy chủ với dữ liệu đã gửi và hiển thị rõ ràng thông tin nào mà hacker đã đột nhập vào hệ thống có thể lấy được.

Được xây dựng trong Tường lửa Windows XP SP2 không thể ngăn việc gửi dữ liệu này. Tiện ích này đã chặn văn bản được nhập trong Notepad và gửi nó đến máy chủ của nó mà không gặp bất kỳ trở ngại hoặc thông báo nào từ tường lửa, điều này đã được xác nhận bởi trang mở ra với tất cả thông tin được thu thập.

Phần kết luận

Tường lửa được tích hợp trong Windows XP SP2 khá đáng tin cậy, nhưng nó chỉ kiểm soát các kết nối đến, không giám sát các kết nối đi. Vì vậy, khi sử dụng tường lửa tích hợp để bảo vệ máy tính, bạn cần hết sức cẩn thận khi mở các file nhận được từ mạng. Vi-rút hoặc phần mềm gián điệp sẽ có thể gửi dữ liệu đến máy chủ của nhà phát triển mà không gặp bất kỳ sự cố nào và tường lửa tích hợp sẽ không thể ngăn chặn hoạt động của nó.

Một mặt, công việc mà nhóm Microsoft thực hiện trên tường lửa tích hợp là rất quan trọng, mặt khác lại thiếu toàn quyền kiểm soát về lưu lượng truy cập gây nghi ngờ về tính khả thi của việc sử dụng tường lửa tích hợp. Tôi hy vọng rằng Microsoft sẽ quyết định mở rộng trong các bản vá trong tương lai hoặc các phiên bản mới của hệ điều hành chức năng tường lửa và nó sẽ có thể kiểm soát tất cả lưu lượng truy cập, không chỉ lưu lượng truy cập đến. Phiên bản hiện tại của tường lửa tích hợp chỉ có thể được coi là giải pháp phổ quátđể bảo vệ chống lại một số loại vi-rút nhất định và hạn chế quyền truy cập vào các dịch vụ của hệ điều hành.

Bài học này là sự tiếp nối của bài viết: Tường lửa.

TRONG hệ điều hành Tường lửa tích hợp trong Windows XP phải được bật theo mặc định. Ở đây nó được gọi là: "Tường lửa Windows". Để xác minh điều này và xem cài đặt tường lửa, hãy truy cập: - “Bảng điều khiển” - “Tường lửa Windows”. Bạn có thể nhanh chóng truy cập tất cả các thành phần của Control Panel bằng cách hiển thị Control Panel dưới dạng menu. Để thực hiện việc này, bạn cần thực hiện các cài đặt thích hợp trong menu Bắt đầu.

Cửa sổ Tường lửa của Windows sẽ mở ra. Trên tab Chung, tường lửa phải được bật:

Chuyển đến tab "Ngoại lệ". Ngoại lệ là những ứng dụng được phép vào kết nối mạng. Các ứng dụng được phép được đánh dấu bằng dấu kiểm. Xóa các hộp kiểm khỏi ứng dụng không sử dụng và xác nhận: “OK”. TRONG trong ví dụ này Dịch vụ hỗ trợ MFP bị vô hiệu hóa" hewlett Packard"điều mà bạn hoàn toàn có thể làm mà không cần. Càng cho phép ít ứng dụng và cổng mở thì phần mềm độc hại càng có ít cơ hội xâm nhập vào máy tính:

Tùy chọn "Hiển thị thông báo khi tường lửa chặn chương trình" phải được bật. Trong trường hợp này, khi bạn chạy một ứng dụng trên máy tính nghe trên một cổng cụ thể, chờ kết nối mạng với cổng đó, tường lửa sẽ hiển thị hộp thoại yêu cầu. Và ở đây chúng tôi tự quyết định có chặn chương trình kết nối mạng hay không.

Trên tab "Nâng cao", bạn có thể điều chỉnh cài đặt cho kết nối mạng. Và nút "Mặc định" sẽ trả tất cả cài đặt tường lửa về cài đặt gốc:

Như chúng ta có thể thấy, việc thiết lập tường lửa trong Windows XP không khó chút nào. Dựa trên kết quả thử nghiệm, tường lửa này khá đáng tin cậy. Điều tệ là nó chỉ kiểm soát các kết nối đến. Bạn cần cẩn thận khi mở tập tin từ mạng. Khi phần mềm gián điệp xâm nhập vào máy tính, nó sẽ dễ dàng gửi các gói dữ liệu đến chủ nhân của nó và tường lửa sẽ không thể chặn lưu lượng đi. Do đó, nên thay thế tường lửa tích hợp bằng tường lửa đầy đủ và đáng tin cậy của bên thứ ba. Có những giải pháp khá chấp nhận được cho việc này.

Tường lửa Windows phức tạp về chức năng ( Tường lửa Windows), được bao gồm trong hệ điều hành Microsoft Windows XP Service Pack 2 (SP2) thay vì Tường lửa kết nối Internet ( Kết nối Internet Tường lửa (ICF)) từ những phiên bản trước Windows XP là tường lửa dựa trên nút ghi lại trạng thái giao tiếp. Nó cung cấp bảo mật cho lưu lượng truy cập đến nhận được từ cả Internet và từ các thiết bị trong Mạng riêng tư. Bài viết này mô tả cách hoạt động của Tường lửa Windows, các sự cố thường gặp nhất phát sinh khi sử dụng tường lửa và bộ công cụ cho phép bạn khắc phục các sự cố này. Bài viết được đề cập quản trị mạngngười dùng có kinh nghiệm, quen thuộc với Windows XP và giao thức TCP/IP.

Tổng quan về tường lửa của Windows

Tường lửa (tường lửa) là hàng rào bảo vệ giữa máy tính hoặc mạng và thế giới bên ngoài. Tường lửa Windows, có trong Windows XP Service Pack 2 (SP2), là tường lửa dựa trên máy chủ ghi nhật ký trạng thái liên lạc. Nó chặn lưu lượng truy cập đến máy tính mà không có yêu cầu và không được xác định là hợp lệ (loại trừ khỏi quá trình lọc). Do đó, Tường lửa Windows cung cấp mức độ bảo vệ cần thiết chống lại những người dùng và chương trình độc hại sử dụng lưu lượng truy cập không được yêu cầu để tấn công. Tuy nhiên, ngoại trừ một số thông báo Giao thức Thông báo Điều khiển Internet (ICMP), Tường lửa Windows không chặn lưu lượng đi.

Không giống như Tường lửa kết nối Internet (ICF) đi kèm với Windows XP Service Pack 1 (SP1) hoặc Windows XP không có gói dịch vụ, Tường lửa Windows được thiết kế để sử dụng với mọi kết nối mạng, kể cả các kết nối công cộng từ Internet. mạng cũng như mạng riêng của các tổ chức.

Trên nhiều mạng công ty chạy Windows XP SP1 hoặc Windows XP không có gói dịch vụ, kết nối nội bộ ICF không được sử dụng vì các máy tính trên các mạng như vậy không thể truy cập trực tiếp từ Internet. Tường lửa, proxy và các hệ thống bảo mật khác mạng công ty cung cấp một số mức độ bảo vệ chống lại mối đe dọa bên ngoài cho các máy tính trong mạng nội bộ. Tuy nhiên, việc không có tường lửa máy chủ như Tường lửa Windows trên các kết nối mạng nội bộ khiến máy tính dễ bị phần mềm độc hại đưa vào mạng kín thông qua máy tính di động.

Giả sử một nhân viên công ty kết nối máy tính xách tay của công ty với mạng gia đình không có đủ mức độ bảo vệ. Do kết nối mạng của máy tính xách tay không được bảo vệ bởi tường lửa nên máy tính xách tay sẽ bị nhiễm phần mềm độc hại (vi rút hoặc sâu) sử dụng lưu lượng truy cập không được yêu cầu để phát tán. Nhân viên mang máy tính xách tay trở lại văn phòng và kết nối nó với mạng nội bộ của công ty, vượt qua các hệ thống bảo mật ở biên của mạng nội bộ để truy cập Internet một cách hiệu quả. Khi bạn có quyền truy cập vào mạng nội bộ, phần mềm độc hại bắt đầu lây nhiễm sang các máy tính khác. Nếu Tường lửa Windows được kích hoạt theo mặc định thì máy tính xách tay sẽ không bị lây nhiễm thông qua mạng trong nhà. Tuy nhiên, ngay cả khi một máy tính bị nhiễm vi-rút được kết nối với mạng nội bộ, các máy tính trong đó có thể đẩy lùi cuộc tấn công. mã độc sử dụng Tường lửa của Windows.

Khi các chương trình máy khách chạy trên máy tính chạy Windows XP SP2, việc sử dụng Tường lửa Windows không gây trở ngại cho việc truyền dữ liệu. Truy cập mạng E-mail, chính sách nhóm, tác nhân quản lý yêu cầu cập nhật từ máy chủ quản lý - ví dụ về chương trình máy khách. Khi chúng được thực thi, kết nối luôn được khởi tạo bởi máy khách và tất cả lưu lượng truy cập được gửi từ máy chủ để đáp ứng yêu cầu đều được tường lửa cho phép khi lưu lượng truy cập đến được yêu cầu.

Trong Windows XP SP1 hoặc Windows XP không có gói dịch vụ, tường lửa ICF bị tắt theo mặc định đối với tất cả các kết nối; nó có thể được kích hoạt trên kết nối Internet bằng cách sử dụng Trình hướng dẫn thiết lập mạng hoặc Thuật sĩ kết nối Internet. Có thể kích hoạt ICF theo cách thủ công bằng cách chọn một hộp kiểm trên tab Ngoài ra trong thuộc tính kết nối, nơi bạn cũng có thể đặt lưu lượng truy cập bị loại trừ bằng cách xác định cổng TCP hoặc UDP.

Trong Windows XP SP2, Tường lửa Windows được bật theo mặc định cho tất cả các kết nối; ngoại lệ cho nó có thể được đặt bằng cách sử dụng thành phần Bảng điều khiển ( Bảng điều khiển) Tường lửa Windows, có thể truy cập được từ Trung tâm bảo mật Windows mới ( Trung tâm bảo vệ).

Khi bạn kích hoạt Tường lửa Windows để kết nối mạng, trong thư mục Kết nối mạng(Kết nối mạng) Hình ảnh chiếc khóa xuất hiện trên biểu tượng tương ứng. Nếu bạn chọn kết nối như vậy, mô tả của nó sẽ hiển thị trạng thái Đã bật, đã tường lửa. Hình bên dưới hiển thị ví dụ trong đó Tường lửa Windows bảo vệ tất cả các kết nối trên máy tính.

Mô tả cách hoạt động của Tường lửa Windows

Tường lửa Windows là tường lửa gửi đến ghi lại trạng thái liên lạc. không giống tường lửa dựa trên các bộ định tuyến được cài đặt giữa mạng đóng và Internet, Tường lửa Windows hoạt động như một tường lửa máy chủ, nghĩa là nó chỉ xử lý lưu lượng truy cập hướng đến địa chỉ IP của một máy tính nhất định.

Tường lửa hoạt động dựa trên hoạt động sau:

  • Gói tin đến được kiểm tra và so sánh với danh sách lưu lượng được phép. Nếu một gói khớp với một trong các mục trong danh sách, Tường lửa Windows sẽ cho phép gói đó đi qua để xử lý thêm qua giao thức TCP/IP. Nếu gói không khớp với các mục trong danh sách quyền, Tường lửa Windows sẽ loại bỏ gói đó mà không thông báo cho người dùng Gói hiện tại và nếu đăng ký được kích hoạt thuộc loại này sự kiện, tạo một mục nhập trong tệp nhật ký Tường lửa của Windows.

Lưu lượng truy cập trong danh sách loại trừ được xác định bằng cách chỉ định địa chỉ IP, cổng TCP và UDP. Bạn không thể xác định quy tắc cho lưu lượng truy cập dựa trên trường giao thức IP trong tiêu đề IP.

Danh sách lưu lượng được phép được điền theo hai cách:

  • Khi một gói gửi đi đi qua kết nối được bảo vệ bởi Tường lửa Windows, một mục nhập sẽ được tạo để cho phép phản hồi gói đó. Lưu lượng phản hồi là lưu lượng truy cập được yêu cầu.

Ví dụ: nếu Yêu cầu Truy vấn Tên được gửi đến máy chủ DNS, Tường lửa Windows sẽ tạo một bản ghi mà thông báo Phản hồi Truy vấn Tên tương ứng đã gửi máy chủ DNS, có thể được chuyển để xử lý thêm thông qua giao thức TCP/IP. Chức năng này cho phép Tường lửa Windows được phân loại là tường lửa trạng thái: nó lưu trữ thông tin về lưu lượng truy cập do máy tính khởi tạo để lưu lượng truy cập đến tương ứng được phép phản hồi.

  • Các trường hợp ngoại lệ về lưu lượng truy cập được đặt thành Tường lửa của Windows sẽ được liệt kê. Khả năng này cho phép máy tính hoạt động như một máy chủ, người nghe hoặc máy ngang hàng trên mạng và đang sử dụng Tường lửa Windows để chấp nhận lưu lượng truy cập không mong muốn.

Ví dụ: nếu máy tính của bạn hoạt động như một máy chủ web, bạn nên định cấu hình Tường lửa Windows để loại trừ tính năng lọc lưu lượng truy cập web để máy tính có thể phản hồi các yêu cầu từ máy khách web. Các ngoại lệ có thể được đặt cho cả hai chương trình (trong trường hợp này, các cổng đã mở chương trình quy định, sẽ được tự động thêm vào danh sách ngoại lệ) và đối với các cổng TCP và UDP (sẽ mở bất kể ứng dụng và dịch vụ sử dụng chúng có chạy hay không).

Các sự cố thường gặp nhất với Tường lửa của Windows

  • Các vấn đề thường gặp nhất khi sử dụng Tường lửa Windows là:
  • Không thể cấu hình Tường lửa Windows
  • Bằng cách làm lệnh ping không có phản hồi từ máy tính
  • Trò chơi, web hoặc máy chủ khác không thể truy cập được từ Internet
  • Không có quyền truy cập vào thư mục chia sẻ và máy in
  • Trong thư mục mạng Máy tính mạng không được hiển thị.
  • Hỗ trợ từ xa không hoạt động

Không thể cấu hình Tường lửa Windows

Nếu tất cả cài đặt đều ở trên tab Tổng quan, Ngoại lệNgoài ra (Nâng cao) trong thuộc tính Tường lửa không khả dụng (hiển thị màu xám), có nghĩa là bạn không phải là thành viên Nhóm địa phương Quản trị viên (sau đây gọi là quản trị viên máy tính). Bạn chỉ có thể định cấu hình Tường lửa Windows với quyền quản trị viên.

Nếu một số cài đặt trên tab không khả dụng Là phổ biến, Ngoại lệNgoài ra trong thuộc tính Tường lửa, thì máy tính của bạn:

  • Một phần của mạng mà quản trị viên đã áp dụng Chính sách nhóm tường lửa của Windows để bật và định cấu hình các tính năng Tường lửa của Windows. Chính sách nhóm tường lửa của Windows ảnh hưởng đến các cài đặt được quản trị viên máy tính định cấu hình. Trong trường hợp này, một thông báo xuất hiện ở đầu hộp thoại Tường lửa của Windows: “Vì sự an toàn của bạn, một số cài đặt được xác định bởi chính sách nhóm» ( Đối với bạn bảo mật, một số cài đặt được kiểm soát bởi Chính sách nhóm).

Liên hệ với chúng tôi để thông tin thêm tới người quản trị mạng.

  • Không phải là một phần của miền và chạy Windows XP Professional, nhưng Tường lửa được kiểm soát bởi chính sách nhóm cục bộ.

Để đặt lại cài đặt cục bộ chính sách nhómđiều chỉnh Tường lửa Windows, hãy mở phần đính vào Chính sách " Máy tính cục bộ» (Chính sách máy tính cục bộ) và thiết lập tất cả các giá trị trong thư mục Computer Configuration\Administrative Templates\Network\Network Connections\Windows Tường lửa Hồ sơ tên miềnHồ sơ chuẩn Làm sao Không được chỉ định (Không được cấu hình).

Máy tính không có phản hồi khi thực hiện lệnh ping

Một biện pháp khắc phục phổ biến để khắc phục sự cố kết nối là sử dụng quy trình ping để kiểm tra liên kết giao tiếp tới địa chỉ IP của máy tính mà bạn đang kết nối. Sử dụng lệnh ping, bạn gửi yêu cầu tiếng vang ICMP và nhận được phản hồi tiếng vang ICMP. Theo mặc định, Tường lửa Windows không chấp nhận các yêu cầu tiếng vang ICMP đến và máy tính không thể gửi phản hồi tiếng vang ICMP. Để định cấu hình Tường lửa Windows cục bộ để chấp nhận yêu cầu tiếng vang ICMP, bạn phải bật cài đặt trong hộp thoại Cài đặt ICMP (ICMP), có thể truy cập từ tab cài đặt ICMP Ngoài ra (Nâng cao) hộp thoại Tường lửa Windows. Một ví dụ được hiển thị trong hình.

Bạn cũng có thể kích hoạt yêu cầu tiếng vang ICMP cho một kết nối cụ thể bằng cách đi tới Ngoài ra (Nâng cao) trong Thuộc tính của kết nối đã chọn trong hộp thoại (bằng cách nhấp vào Cài đặt Trong chuong Tường lửa Windows) và từ đó – đến tab Ngoài ra (Trình độ cao) và vào hộp thoại Cài đặt ICMP (ICMP) bằng cách nhấn nút Cài đặt Trong chuong Giao thức ICMP (ICMP).

Nếu máy tính của bạn là một phần của miền, bạn cũng có thể đặt ngoại lệ ICMP thông qua cài đặt Chính sách nhóm tường lửa của Windows.

Ghi chú. Chỉ quản trị viên máy tính mới có thể thay đổi cài đặt Tường lửa của Windows trừ khi làm như vậy xung đột với cài đặt Chính sách nhóm cho Tường lửa của Windows.

Nếu yêu cầu tiếng vang ICMP được bật, bạn có thể nhận được phản hồi từ máy tính của mình bằng lệnh ping. Tuy nhiên, điều này sẽ khiến nó dễ bị tấn công dựa trên yêu cầu tiếng vang ICMP. Vì vậy, nên kích hoạt cài đặt Cho phép yêu cầu tiếng vang đến, chỉ khi cần thiết và tắt nó đi nếu không cần thiết.

Trò chơi, web hoặc máy chủ khác không thể truy cập được từ Internet

Nếu một ứng dụng hoặc dịch vụ đang chờ lưu lượng truy cập đến không được yêu cầu (ví dụ: trên máy chủ, hệ thống chìm hoặc ngang hàng), Tường lửa Windows với cài đặt mặc định sẽ từ chối lưu lượng truy cập đó cho đến khi các ngoại lệ thích hợp được định cấu hình. Ngoại lệ cho các ứng dụng lắng nghe lưu lượng truy cập không được yêu cầu được đặt theo các cách sau:

  • Bằng cách kích hoạt các ngoại lệ được xác định trước trên tab Ngoại lệ hộp thoại Tường lửa Windows. Các ngoại lệ được xác định trước bao gồm Chia sẻ tệp và máy in, Hỗ trợ từ xa, Điều khiển từ xa máy tính để bàn và cơ sở hạ tầng UpnP.
  • Thủ công từ tab Ngoại lệ hộp thoại Tường lửa Windows.
  • Khi yêu cầu ngoại lệ từ các ứng dụng sử dụng lệnh gọi chức năng API Tường lửa của Windows (giao diện lập trình ứng dụng). Để tạo ngoại lệ, ứng dụng phải được quản trị viên máy tính chạy.

Nếu ứng dụng không sử dụng lệnh gọi API Tường lửa của Windows và cố gắng nghe trên TCP hoặc cổng UDP.Hộp thoại sử dụng Tường lửa Windows (Bảo mật Windows Báo động) hỏi quản trị viên máy tính xem có thêm ứng dụng vào danh sách ngoại lệ trên tab Ngoại lệ của hộp thoại Tường lửa Windows hay không, chặn lưu lượng truy cập cho tất cả người dùng (tùy chọn Cứ ngăn chặn) hoặc thêm ứng dụng vào danh sách loại trừ và cho phép lưu lượng truy cập của nó đối với tất cả người dùng (tùy chọn Mở khóa) hoặc chặn lưu lượng truy cập không được yêu cầu lần này và lặp lại yêu cầu vào lần khởi chạy ứng dụng tiếp theo (tùy chọn Hãy hỏi tôi sau).

Để tìm đường dẫn đến ứng dụng hiển thị trong hộp thoại Cảnh báo bảo mật của Windows (Cảnh báo bảo mật Windows), hãy di chuột qua tên hoặc mô tả ứng dụng. Đường dẫn sẽ được hiển thị trong chú giải công cụ xuất hiện.

Nếu người dùng không có quyền quản trị máy tính thì hộp thoại Cảnh báo bảo mật của Windows Một thông báo xuất hiện cho biết lưu lượng truy cập đang bị chặn và nhắc bạn liên hệ với quản trị viên mạng của mình để biết thêm thông tin.

Không thể cấu hình tường lửa Windows với các dịch vụ thông qua hộp thoại Cảnh báo bảo mật của Windows (Cảnh báo bảo mật Windows). Vì vậy, bạn nên đặt ngoại lệ cho các dịch vụ theo cách thủ công:

  • Sử dụng lệnh ngữ cảnh tường lửa netsh.
  • Thông qua cài đặt Chính sách nhóm cho Tường lửa Windows.

Bạn có thể đặt ngoại lệ theo cách thủ công bằng cách sử dụng tên ứng dụng, cho phép Tường lửa Windows tự động mở và đóng tất cả các cổng mà dịch vụ hoặc chương trình yêu cầu hoặc bằng cách xác định các cổng TCP và UDP sẽ mở bất kể ứng dụng sử dụng chúng đang chạy hay không. không. Từ góc độ bảo mật và dễ cấu hình, đặt ngoại lệ theo tên chương trình là phương pháp thích hợp hơn để chỉ định các cổng mở.

Để đặt ngoại lệ cho chương trình theo cách thủ công, hãy làm như sau:

  1. Nhấn vào nút Bắt đầu, đi đến Bảng điều khiển ( Trung tâm điều khiển) , sau đó vào Trung tâm bảo vệ và chọn Tường lửa Windows.
  2. Chuyển đến tab Ngoại lệ.
  3. Nhấp chuột Thêm chương trình và chọn một chương trình (ứng dụng hoặc dịch vụ) từ danh sách hoặc sử dụng nút Ôn tập (Duyệt). Nếu cần, hãy chỉ định phạm vi giá trị.
  4. Nhấp chuột ĐƯỢC RỒI

Để đặt ngoại lệ cổng theo cách thủ công, hãy làm như sau:

  1. Nhấn vào nút Bắt đầu, đi đến Bảng điều khiển, sau đó vào Trung tâm bảo vệ (Trung tâm bảo vệ) và chọn Tường lửa Windows.
  2. Chuyển đến tab Ngoại lệ.
  3. Nhấp chuột Thêm cổng, chỉ định tên và số lượng cổng TCP hoặc UDP và phạm vi giá trị, nếu cần.
  4. Nhấp chuột ĐƯỢC RỒIđể xác nhận các ngoại lệ được chỉ định.

Ghi chú. Bạn không thể đặt ngoại lệ dựa trên giao thức IP.

Để xác định cổng nào bạn cần đặt ngoại lệ, hãy tham khảo tài liệu chương trình hoặc trang web của nhà sản xuất để biết thông tin về cách định cấu hình tường lửa cho phép lưu lượng truy cập cần thiết. Nếu bạn không thể xác định lưu lượng mà chương trình sử dụng hoặc chương trình không hoạt động sau khi đặt ngoại lệ, hãy xem phần " Phương pháp chungđịnh nghĩa và cài đặt ngoại lệ"trong bài viết này.

Việc sử dụng ngoại lệ cho cổng TCP và UDP chỉ có hiệu quả khi làm việc với các chương trình sử dụng cổng tĩnh. Các chương trình như vậy hoạt động với các bộ cổng cố định, không thay đổi. Tuy nhiên, một số chương trình sử dụng cổng động thay đổi mỗi khi chương trình được khởi chạy hoặc khi chương trình đang chạy. Ứng dụng chấp nhận lưu lượng trên cổng động phải được thêm vào danh sách ngoại lệ của chương trình chứ không phải danh sách ngoại lệ cổng.

Không có quyền truy cập vào các thư mục và máy in được chia sẻ

Nếu một máy tính có Tường lửa Windows đang chạy không có quyền truy cập vào những tệp đã chia sẻ hoặc máy in, bạn nên kích hoạt ngoại lệ đặt trước cho trên tab Ngoại lệ hộp thoại Tường lửa Windows (Tường lửa Windows).

Ghi chú. Trên máy tính có kết nối trực tiếp với Internet (trên các máy tính được quản lý ở Hồ sơ chuẩn), kích hoạt ngoại lệ cho Quyền truy cập công cộng tới các tập tin và máy in (Chia sẻ tập tin và máy in)Điều này hoàn toàn không được khuyến khích, vì trong trường hợp này, những người dùng độc hại có thể cố gắng giành quyền truy cập vào các tệp được chia sẻ và đe dọa tính bảo mật dữ liệu của bạn. Trên các mạng gia đình và văn phòng nhỏ (SOHO) có một mạng con duy nhất, hãy sử dụng một ngoại lệ cho (Chỉ mạng của tôi (mạng con)) trong hộp thoại).

Không thể kiểm soát máy tính điều khiển từ xa chạy Tường lửa Windows

Nếu bạn không thể thực hiện điều khiển từ xa máy tính chạy Tường lửa Windows, bạn nên kích hoạt ngoại lệ đặt trước cho trên Ngoại lệ hộp thoại Tường lửa Windows.

Ghi chú. Kích hoạt một ngoại lệ cho Hỗ trợ từ xa trên các máy tính được kết nối trực tiếp với Internet (trên các máy tính được quản lý trong cấu hình Tiêu chuẩn), là điều rất không mong muốn, vì trong trường hợp này, những người dùng độc hại có thể cố gắng điều khiển máy tính của bạn từ xa. Trên các mạng gia đình và văn phòng nhỏ (SOHO) có một mạng con duy nhất, hãy sử dụng một ngoại lệ cho Hỗ trợ từ xa (Hỗ trợ từ xa) chỉ dành cho các kết nối trực tiếp tới mạng con và khu vực SOHO mạng con cục bộ(lựa chọn Chỉ một mạng cục bộ(mạng con) (Chỉ mạng của tôi (mạng con))) trong hộp thoại Thay đổi phạm vi).

Máy tính trên mạng không được hiển thị trong thư mục Network Places

Nguyên nhân của vấn đề ở đây cũng giống như khi không có quyền truy cập vào các thư mục và máy in dùng chung. Nếu trong cửa sổ mạng Sau khi bật Tường lửa Windows, các máy tính trong mạng riêng của bạn không hiển thị, bạn nên kích hoạt ngoại lệ cài sẵn cho Chia sẻ tập tin và máy in trên tab Ngoại lệ trong thuộc tính Tường lửa của Windows.

Ghi chú. Kích hoạt một ngoại lệ cho Chia sẻ tập tin và máy in trên các máy tính có kết nối trực tiếp với Internet hoàn toàn không được khuyến khích vì trong trường hợp này, những người dùng độc hại có thể cố gắng giành quyền truy cập vào các tệp được chia sẻ và đe dọa tính bảo mật dữ liệu của bạn. Trên các mạng gia đình và văn phòng nhỏ (SOHO) có một mạng con duy nhất, hãy sử dụng một ngoại lệ cho Chia sẻ tập tin và máy in chỉ dành cho các kết nối trực tiếp tới mạng con SOHO và vùng mạng con cục bộ (tùy chọn Chỉ mạng cục bộ (mạng con) (Chỉ mạng của tôi (mạng con))) trong hộp thoại Thay đổi phạm vi).