Hiểu thêmvềcấuhình mặc địnhtrong
WindowsXP SP2
Microsoft đã thông báo một danh sách dài các chương trình máy tính bị ảnh
hưởng bởi bản vá SP2 của mình, bao gồm cả những sản phẩm của hãng. Các
chuyên gia bảo mật đưa ra lời khuyên nên thận trọng khi sử dụng bản cập
nhật này. Nên xác định rõ nó sẽ làm việc tốt với những cài đặt có sẵn trên máy
của bạn trước khi sử dụng. Bạn có thể sẽ gặp rắc rối với việc một số chương
trình mà bạn đang dùng bị vô hiệu hoá hoặc chạy khác thường. Ngay cả
những quản trị viên máy tính sành sỏi cũng gặp khó khăn trong việc làm quen
và sử dụng bản vá SP2.
Nguyên nhân chính dẫn tới hiện tượng trên là do SP2mặcđịnh cho FireWall của
Windows ngăn chặn các nối kết không được yêu cầu từ bên ngoài nhằm tăng
cường bảo mật cho máy tính. Trong khi đôi lúc bạn vẫn có nhu cầu có những nối
kết ngoại lệ từ bên ngoài vào máy tính của bạn. Ví dụ:
+Khi bạn chơi 1 game multiplayer trên mạng.
+Khi bạn cần nhận file thông qua 1 chương trình instant message.
Sau khi bạn cài đặt SP2, các ứng dụng client trên máy của bạn có thể không nhận
được thông tin, dữ liệu từ server. Ví dụ:
+Một ứng dụng FTP Client.
+Một phần mềm multimedia streaming
+Thông báo có email mới một chương trình email.
Các ứng dụng server chạy trên 1 máy tính cài đặt Windows XP SP2 có thể sẽ
không đáp ứng các yêu cầu từ các ứng dụng client. Ví dụ:
+Các Web erver như Internet Information Services (IIS)
+Remote Desktop
+Chia sẻ File
Khi Firewall của Windows ngăn chặn 1 chương trình, sẽ xuất hiện 1 hộp thoại
Windows Firewall Security Alert chứa tên của chương trình bị chặn và 3 chọn lựa
như sau:
+Unblock this program
+Keep blocking this program
+Keep blocking this program, but ask me again later
Một số chương trình hoặc game cần nhận được thông tin từ mạng để làm việc.
Thông tin đi vào máy của bạn thông qua các cổng “hồi đáp”. Để Firewall của
Windows cho phép các thông tin này đi vào máy, các cổng “hồi đáp” thích hợp
phải được mở trên máy của bạn. Muốn một chương trình còn có thể giao tiếp với
bên ngoài như trước khi bạn cài SP2 hoặc muốn 1 chương trình nào đó không bị
ngăn chặn, bạn có thể làm theo 1 số cách sau.
1.Sử dụng hộp thoại Firewall Security Alert:
+Trong hộp thoại chọn Unblock this program
+Chọn OK
2.Sử dụng Firewall của Windows:
+Chọn Start- > Run, gõ wscui.cpl, chọn OK
+Chọn Windows Firewall
+Trong hộp thoại Windows Firewall, chọn Exceptions- > Add Program
+Trong hộp thoại Add a Program, chọn chương trình từ danh sách tên chương trình
có sẵn hoặc chọn đường dẫn tới chương trình bằng các chọn Browse.
(Nếu bạn không thể xác định đường dẫn thì xem phương pháp kế tiếp).
+Sau khi đã chọn chương trình, chọn OK
+Trong Exceptions đánh dấu vào tên chương trình, chọn OK.
(Sau đó nếu cần bạn có thể gỡ bỏ cài đặt này bằng các nhấn bỏ chọn chương trình
trong Exceptions.)
Việc thêm chương trình vào danh sách Exceptions có 1 số lợi điểm sau:
+Bạn không cần phải xác định rõ số hiệu của cổng. (Ngược lại nếu bạn muốn mở 1
cổng thì bạn phải biết số hiệu của cổng được chương trình sử dụng.)
+Cổng được chương trình trong danh sách Exceptions sử dụng chỉ mở khi chương
trình đang chờ nhận kết nối.
3.Xác định số hiệu và mở cổng (port):
Nếu chương trình vẫn không làm việc sau khi bạn đã thêm vào danh sách
Exceptions hay bạn không thể xác định đường dẫn của chương trình như ở cách 2,
bạn có thể thực hiện việc mở cổng một cách “thủ công”. Khi thêm một hay nhiều
cổng bằng các “thủ công”, bạn phải xác định rõ số hiệu của những cổng được
chương trình sử dụng. Cách tốt nhất để xác định là liên hệ trực tiếp với nhà sản
xuất. Nếu bạn không liên hệ được hoặc danh sách các cổng được chương trình sử
dụng không được cung cấp, bạn có thể sử dụng lệnh Netstat.exe:
+Chạy chương trình cần xác định và thử sử dụng thành phần liên quan tới mạng
của nó. Đối với một chương trình multimedia, thử chạy audio stream . Đối với
Web server thì chạy dịch vụ của nó.
+Vào Start- > Run, gõ cmd, chọn OK
+Để lấy được danh sách các cổng LISTENING bạn gõ
netstat –ano > netstat.txt
+Để lấy ID của các tiến trình đang được thực thi, bạn gõ
tasklist > tasklist.txt
Nếu chương trình cần xác định chạy như 1 dịch vụ, bạn thêm /svc để liệt kê các
dịch vụ được “chèn” vào mỗi tiến trình:
tasklist /svc > tasklist.txt
+Mở file tasklist.txt, xác định vị trí của chương trình, chú ý PID của tiến trình.
+Mở file netstat.txt, chú ý bất kì dòng nào có liên quan tới PID đó. Đồng thời bạn
cần chú ý giao thức (protocol) được sử dụng (TCP, UDP).
Số hiệu cổng mà tiến trình sử dụng có thể giải quyết được câu hỏi sau:
+Nếu tiến trình sử dụng cổng lớn hơn 1024, số hiệu cổng có lẽ sẽ không đổi.
+Nếu tiến trình sử dụng cổng nhỏ hơn 1024, chương trình có thể sử dụng một dãy
các cổng. Như vậy nếu chỉ mở riêng lẻ một số cổng sẽ không giải quyết được.
Nếu bạn không thể xác định được số hiệu của các cổng được chương trình sử dụng
, bạn không thể mở cổng bằng phương pháp “thủ công”. Để xác định số hiệu cụ thể
của cổng cần mở, bạn có thể liên lạc với nhà sản xuất hoặc đọc hướng dẫn sử dụng.
Sau khi xác định được số hiệu cổng cần mở, làm theo những bước sau:
+Chọn Start- > Run, gõ wscui.cpl, chọn OK
+Chọn Windows Firewall
+Chọn Exceptions- > Add Port
+Trong hộp thoại Add a Port, bạn gõ số hiệu của cổng cần mở vào Port number và
chọn TCP hoặc UDP.
+Gõ một cái tên cho cổng rồi chọn OK, ví dụ: bạn gõ tên GamePort.
+Để xem hoặc chọn mục tiêu cho cổng, chọn Change Scope, sau đó chọn OK
+Trong Exceptions, chọn đánh dấu cho port, chọn OK.
Dưới đây là danh sách một số chương trình hoặc game cần được mở một hoặc
nhiều cổng “thủ công” để chương trình hoạt động tốt.
.
Hiểu thêm về cấu hình mặc định trong
WindowsXP SP2
Microsoft đã thông báo một danh sách dài các chương trình máy tính bị ảnh
hưởng bởi bản vá SP2. sành sỏi cũng gặp khó khăn trong việc làm quen
và sử dụng bản vá SP2.
Nguyên nhân chính dẫn tới hiện tượng trên là do SP2 mặc định cho FireWall của
Windows