4. Xử lý sự cố cơ bản liên quan đến các phần mềm tường lửa (Firewall)
4.1. Sự cố cơ bản về Windows Firewall
Như chúng ta đã biết, mục đích của firewall là chặn các giao tiếp đến các máy tính khác. Nhưng không may là đôi khi nó lại chặn cả các giao tiếp mà bạn muốn. Bài này sẽ giúp giải quyết các rắc rối đó.
Lần đầu tiên kết nối với một hệ thống mạng mới, Windows sẽ yêu cầu chúng ta chọn một trong 3 loại cấu hình: Gia đình (Home), Nơi làm việc (Work) hay công cộng (Public). Lựa chọn này không chỉ ảnh hưởng đến các thiết lập mạng mà còn tác động đến việc Windows phản hồi với các yêu cầu giao tiếp trong network.
Khi một loại hình Network (Home, Work hay Public) đã được xác định, những điều chỉnh tương ứng cho Firewall sẽ được áp dụng. Chúng ta có thể tùy chỉnh sửa firewall cho các dạng Network này, thậm chí tạo thêm các dạng network của riêng mình.
Nếu chúng ta không nhớ mình đã chọn loại network nào cho kết nối của mình, chúng ta có thể xem trực tiếp bằng cách vào Start > Control Panel > System and Security > Windows Firewall, hoặc đơn giản hơn là sử dụng chức năng tìm kiếm của Windows với từ khóa “Windows Firewall”. Tại đây, chúng ta có thể kiểm tra xem mình đang kết nối với Network nào, cũng như tùy chỉnh nào đang được áp dụng cho kết nối này. Nếu máy tính đang đăng nhập vào một Domain, chúng ta cũng có thể xem các điều chỉnh này tại Domain networks.
Cần lưu ý rằng, theo các thiết lập mặc định của Firewall, không có sự khác biệt gì giữa Home network và Work network. Cả hai đều được Firewall xem như một mạng riêng tư và chính trị vì thế mà tính bảo mật bị giảm đi. Nếu sử dụng Wifi tại nơi làm việc, chúng ta nên cân nhắc chọn cấu hình “Public” để tăng tính bảo mật cho mình.
Cho phép hoặc cấm các chương trình tương tác với nhau thông qua việc chỉnh Network group của Windows Firewall.
Như đã nói, firewall quản lý việc truyền tải dữ liệu mạng có quyền ngăn không cho các chương trình tương tác với nhau. Về mặc định, Windows 7 firewall ngăn chặn việc nhận dữ liệu vào và cho phép chuyển sữ liệu đi. Tuy nhiên, chúng ta hoàn toàn có thể thay đổi việc này.
Một trong các cách đơn giản nhất để làm việc này là vào Start và gõ “Allow programs”, sau đó chọn “Allow a program through Windows firewall”. Một danh sách các ứng dụng được cho phép, cũng như bị chặn, sẽ được mở ra. Chúng ta có thể đánh dấu chọn vào các ứng dụng mà chúng ta muốn Firewall cho phép ứng dụng tương tác với nhau. Nếu ứng dụng đó chưa nằm trang danh sách, nhấp vào :Allow another program” để thêm nó vào danh sách. Khi cần thay đổi, bấm vào nút “Change settings button”.
Như hình trên, chúng ta có thể điều chỉnh khác nhau cho từng loại kết nối. Điển hình như Dropbox được cài đặt mặc định chỉ cho phép các giao tiếp mạng khi đang kết nối trong môi trường Home hoặc Work netwwork, và ngăn chặn mọi tương tác khi chúng ta đang ở môi trường Public network. Điều này càng cho thấy tầm quan trọng của việc lựa chọn loại hình netwwork như đã nói.
Cho phép ứng dụng tự động thêm “rules” cho Firewall
Như đã nói về Dropbox ở trên, một số chương trình có thể tự thêm chính nó vào danh sách Allowed hoặc denied. Một cách tổng quát, các chương trình này luôn hỏi ý kiến người sử dụng trước khi thay đổi một hành vi mặc định nào đó của Windows 7 firewall, chẳng hạn như cho phép việc nhận dữ liệu từ mạng bên ngoài. Vì vậy khi cài đặt một chương trình mới và được yêu cầu hco phép chương trình đó có thực hiện các giao tiếp mạng, bạn cần kiểm tra thật kỹ để tránh cho máy tính khỏi các rủi ro bởi các phần mềm nguy hại bên ngoài.
Ngoài ra cũng có thể bật/tắt việc Windows thông báo mỗi khi ứng dụng nào đó bị chặn kết nối bởi Windows firewall đang được mở, chúng ta nhấp vào “Change nitifications settings”, nếu muốn được thông báo mỗi khi có thay đổi, đánh dấu chọn vào “Notify me when windows firewall blocks a new program”.