Cấu hình tường lửa nâng cao trong Windows 2008 bằng NETSH CLI .Trong bài trước, tôi đã giới thiệu cách cấu hình tường lửa nâng cao trong Windows Server 2008 bằng snap-in MMC. Trong bài này, tôi sẽ giới thiệu cách cấu hình tương tự Windows 2008 Server Advanced Firewall nhưng bằng giao diện dòng lệnh (CLI) sử dụng tiện ích netsh. Có rất nhiều lý do bạn muốn thực hiện điều này, hãy cùng tìm hiểu.. Định nghĩa tiện ích netsh cho tường lửa Trong Windows 2008 Server, bạn thấy có một tường lửa cao cấp cho máy chủ cơ sở ....
Cấu hình tường lửa nâng cao Windows 2008 NETSH CLI Trong trước, giới thiệu cách cấu hình tường lửa nâng cao Windows Server 2008 snap-in MMC Trong này, giới thiệu cách cấu hình tương tự Windows 2008 Server Advanced Firewall giao diện dòng lệnh (CLI) sử dụng tiện ích netsh Có nhiều lý bạn muốn thực điều này, tìm hiểu Định nghĩa tiện ích netsh cho tường lửa Trong Windows 2008 Server, bạn thấy có tường lửa cao cấp cho máy chủ sở Đây số đặc tính mà tơi đề cập Cấu hình tường lửa nâng cao Windows Server 2008 snap-in MMC: New GUI interface – Snap-in MMC sẵn có để cấu hình tường lửa Bi-directional – Các lọc lưu lượng vào Works better with IPSEC – Các quy luật tường lửa cấu hình mã hóa IPSec tích hợp với Advanced Rules configuration – Bạn thiết lập quy luật cho tài khoản nhóm Windows Active Directory (AD), nguồn đích đến cho địa IP động, số giao thức, nguồn đích đến cho cổng TCP/UDP , ICMP, IPv6, giao diện Windows Server Netsh advfirewall dòng lệnh sử dụng cho cấu hình Windows 2008 Server Advanced Firewall.Lý CLI sử dụng cho cấu hình tường lửa Windows? Trong số người thích dùng giao diện snap-in MMC để cấu hình tường lửa số người khác lại thích dùng CLI lý sau: Nhanh – Khi biết cách sử dụng lệnh netsh advfirewall, khiến cho việc truy cập vào giao diện hình nhanh Khả biên tập – Bạn biên tập lại lệnh cơng cụ Làm việc giao diện hình khơng hiển thị - Cũng cơng cụ CLI, bạn sử dụng netsh advfirewall hình khơng hiển thị, ví dụ: Window Server 2008 Core Lệnh sử dụng với netsh advfirewall? Dưới lệnh quan trọng mà bạn cần biết dùng lệnh netsh advfirewall Lệnh help (?) Đây câu lệnh dùng nhiều Bất bạn gõ lệnh ?, lệnh cho phép bạn nhìn thấy tồn tất tùy chọn có lệnh tương ứng (xem hình 1) Hình 1: Tùy chọn help netsh advfirewall Lệnh consec (kết nối an tồn tới profile cần thiết) Các thơng tin kết nối cho phép bạn tạo IPSEC VPNs hai hệ thống Nói cách khác, câu lệnh consec cho phép bảo đảm lưu lượng thông tin qua tường lửa giới hạn hay lọc Tùy chọn lệnh tạo cách cấu hình kết nối an toàn sau: netsh advfirewall> consec netsh advfirewall consec> Tại đây, gõ lệnh ? bạn thấy có tình khác netsh advfirewall consec (xem hình 2) Nếu gõ lệnh? đây, bạn thay đổi thông tin bảo mật lệnh sau: Add: Thêm vào quy tắc bảo mật kết nối Delete: Xóa quy tắc bảo mật kết nối Dump: Lệnh không làm việc ngữ cảnh Help: Hiển thị tất lệnh Set: Thiết lập giá trị cho quy tắc có Hình 2: Tùy chọn netsh advfirewall consec Lệnh Show Bạn dùng lệnh Show để liệt kê tường lửa làm Có tùy chọn lệnh này: Show alias liệt kê bí danh Show helper liệt kê người trợ giúp cấp cao Show mode thông báo tường lửa hoạt động hay không hoạt động Export Bạn nên xuất tất cấu hình tường lửa vào file Lệnh hữu dụng bạn lưu tất thiết lập file khơi phục lại chúng khơng thích cấu hình tạo Lệnh Firewall Với lệnh bạn thêm quy tắc cho tường lửa Lệnh cho phép thay đổi quy tắc tường lửa Hình 3: Lệnh netsh advfirewall firewall Trong lệnh firewall có lệnh quan trọng sau: Add: Thêm quy tắc tường lửa ngồi Delete: Xóa quy tắc Set: Thiết lập giá trị cho quy tắc thiết lập Show: Hiển thị quy tắc tường lửa định Sau ví dụ lệnh Add Delete: Thêm quy tắc cho messenger.exe netsh advfirewall firewall add rule name="allow messenger" dir=in program="c:\programfiles\messenger\msmsgs.exe” action=allow Xóa tất quy tắc cổng 21 netsh advfirewall firewall delete name rule name=all protocol=tcp localport=21 Import Lệnh import cho phép nhập vào cấu hình cho tường lửa từ file Với lệnh bạn nạp vào file mà bạn xuất Ví dụ: netsh advfirewall import “c:\advfirewall.wfw” Reset Lệnh xác lập lại điều khoản tường lửa trở mặc định Hãy cần thận với lệnh bạn gõ lệnh xác lập lại điều khoản mà không hỏi xem bạn có đồng ý hay khơng Đây ví dụ: netsh advfirewall reset Set Lệnh Set thay đổi trạng thái tường lửa thành thông tin khác Có loại nội dung cho lệnh này: Hình 4: netsh advfirewall set Set allprofiles: Thay đổi xác lập tất profile Set currentprofile: Thay đổi xác lập cho profilehiện Set domainprofile: Thay đổi xác lập cho profiledomain Set global: Thiết lập chung tường lửa Set privateprofile: Thay đổi xác lập thông tin cá nhân Set publicprofile: Thay đổi xác lập thơng tin chung Ví dụ lệnh set: Tắt tường lửa cho tất profile: netsh advfirewall set allprofiles state off Thiết lập mặc định để khóa kết nối vào cho phép kết nối tất profile: netsh advfirewall set allprofiles firewallpolicy blockinbound,allowoutbound Bật chế độ quản lý từ xa tất profile: netsh advfirewall set allprofiles settings remotemanagement enable Đăng nhập kết nối tất profile: netsh advfirewall set allprofiles logging droppedconnections en .. .Trong trước, tơi giới thiệu cách cấu hình tường lửa nâng cao Windows Server 2008 snap-in MMC Trong này, giới thiệu cách cấu hình tương tự Windows 2008 Server Advanced Firewall... ICMP, IPv6, giao diện Windows Server Netsh advfirewall dòng lệnh sử dụng cho cấu hình Windows 2008 Server Advanced Firewall.Lý CLI sử dụng cho cấu hình tường lửa Windows? Trong số người thích... chủ sở Đây số đặc tính mà tơi đề cập Cấu hình tường lửa nâng cao Windows Server 2008 snap-in MMC: New GUI interface – Snap-in MMC sẵn có để cấu hình tường lửa Bi-directional – Các lọc lưu lượng