- Sau đây là một số firewall:
Một số trục trặc thường gặp sau khi cài đặt firewall và cách giả
quyết [1:53:00 PM]
Nhưchúng tađã biết, mục đích của Firewall là chặn các giao tiếp đến các máy tính khác. Nhưng không may làđôi khi nó lại chặn cả các giao tiếp mà bạn muốn. Bài này sẽ giúp bạn giải quyết các rắc rối đó.
Để xử lý các vấn đề firewall tạo ra, bạn cần biết về thuật ngữ cổng (ports), bởi vì chúng sẽ được đề cập tới rất nhiều ở dưới đây. Cổng là một số mà một chương trình trên một máy tính sử dụng để nhận biết
một chương trình trên một máy tính khác khi nó đang cố gắng giao tiếp. So sánh một cách hình tượng,máy tính của bạn là một căn phòng, firewall là một bức tường lớn trênđó có nhiều cổng được đánh số, mỗi chương trình sẽ ứng với một cổng và chỉ được phép qua cổng khi firewall mở cổng đó.
Vấn đề: một số chương trình có thể không làm việc tốt sau firewall
Giải pháp: Một số chương trình nằm trên các máy tính khác có thể không hoạt động
tốt sau mạng có hệ thống firewall vì bị chặn ví dụ một số chương trình games, nhắn tin trực tuyến, ...Vậy làm thế nàođể mở các cổng trong Windows XP Internet Connection Firewall, phần dưới đây sẽ hướng dẫn bạn các mở các cổng trong Windows XP bằng tay.
Mở cổng trong Windows XP Internet Connection Firewall
Sau khi bật Internet Connection Firewall, một vài chương trình game và một số chương trìnhứng dụng khác trên máy tính chạy Windows XP của bạn có thể không hoạt động được. Vậy làm thế nàođể khắc phục được điều này?
Để làm việc tốt, vàiứng dụng và chương trình game phải lấy thông tin qua kết nối mạng. Các thông tin này vào máy tính của bạn qua một cổng vào (inbound). Máy tính của bạn phải mở các cổng inbound hỗ trợ cho ứng dụng đó, khi đó Internet
Connection Firewall (ICF) có thể cho phép thông tin nàyđi qua. Sauđây là danh sách các chương trìnhứng dụng và trò chơi thường sử dụng với số cổng tươngứng, yêu cầu bạn phải mở các cổng nàyđể chương trình hoạt động tốt. Phần dưới đây sẽ hướng dẫn bạn từng bước để mở cổng trong Internet Connection Firewall.
Các bước thực hiện mở cổng trong ICF:
1. Kích Start, kích Control Panel,kích
Network and Internet Connection sauđó kích Network Connections.
2. Nếu bạn có một kết nối dial-up Internet,bên dưới Dial-up, kích vào kết nối bạn sử dụng cho nối với Internet. Nếu bạn cókết nối qua cable modem hay digital subscriber line (DSL), bên dưới LAN or High-Speed Internet, kích vào kết nối bạn sử dụng nối tới Internet.
3. Bên dưới Network Tasks,kích Change settings of this connection.
Chọn 1 kết nối
4. Trên tab Advanced, chắc chắn rằng bạn đã chọn hộp kiểm Protect my computer and network by limiting or preventing access to this computer from the Internet.
5. Kích Settings.
6. Trên tab Services, kích Add. Trên tab Services, kích Add
7. Trong Description of service, gõ tên của dịch vụ mà bạn muốn mở cổng. Ví dụ: Windows Messenger file transfer. Nên chọn cái tên nào có ý nghĩa giúp bạn dễ dàng nhớ được dịch vụ và số cổng. Bạn có thể sử dụng bất kì cái tên nào bạn muốn.
8. Trong ô Name or IP address of the computer hosting this service on your network, gõ 127.0.0.1.
9. Trong ô External Port number for this service và Internal Port number for this service,đánh số cổng (cùng một số cho cả hai ô). Để tìm số cổng, nhìn vào danh sách ở trên, kiểm tra tài liệu đi kèm chương trình hay nhưcác cáchđã giới thiệu với bạn. 10. Chọn TCP hoặc UDP, sauđó kích OK.
Điền vào thiết lập dịch vụ Service Settings
11. Lặp lại các bước trên cho những cổng mà bạn cần mở.
Để tìm số cổng của các chương trình, bạn làm theo hướng dẫn sau: +Kiểm tra trong tài liệu của hãng sản xuất đi kèm với chương trìnhđó. + Tìm trên Web site của hãng sản xuất về chương trìnhđó.
+ Tìm thông tin trên Internet về chương trìnhđó. Có rất nhiều site cung cấp các thông tin rất hữu ích cho bạn.
+ Kiểm tra trên các Web site về networking nhưPractically Networked
http://www.practicallynetworked.com/sharing/app_port_list.htmđể tìm thông tin về số cổng.
Chú ý: Việc mở cổng trong ICF có thể tạo ra các mối nguy hiểm cho bạn. Chỉ nên mở cổng khi bạn thực sự cần thiết phải mở nó. Ngoài việc mở các cổng trên máy tính bạn cũng cần phải biết cách mở tương tự với broadband router, wireless access point, hay máy tính chạy Internet Connection Sharing. Chỉ có một điều khác là bạn cũng sẽ cần phải xác định máy tính nào chạy các chương trìnhứng dụng nàođể thêm số cổng. Một vài thiết bị cho phép sử dụng tên của máy tính trong khi một số thiết bị khác yêu cầu phải có địa chỉ IP. Những tài liệu chỉ dẫn đi kèm thiết bị sẽ cho bạn biết những gì bạn cần và làm thế nàođể tìm chúng. Nếu bạn sử dụng Internet Connection Sharing, bạn mở cổng tương tự nhưcách bạn thực hiện trên máy tính với Internet Connection Firewall ngoại trừ bạn cũng đưa tên của máy tính đang chạy chương trìnhứng dụng đó vào mục Name or IP address.
Vấn đề: Không thực hiện đượctính năng File sharing sau khi sử dụng ICF (adsbygoogle = window.adsbygoogle || []).push({});
Giải pháp:Trên mỗi máy tính bạn muốn chia sẻ các tệp tin, bạn cần mở các cổng sau: - Cổng UDP: 137, 138, và 445
- Cổng TCP: 139 and 445
Tất nhiên bạn cần mở các cổng trên kết nối bạn đang chia sẻ với Internet Connection Sharing, hay trên bộ định tuyến băng rộng (broadband router) vàđiểm truy nhập không dây (wireless access point).
Vấn đề: Chương trình tin nhắn trực tuyến IM (Instant messaging) không cho
phép truyền tệp tin
Giải pháp:Một vài chương trình IM không phải luôn sử dụng cùng một số cổng mặc định cho việc truyền tệp tin. Rất may là hầu hết đều cho phép cấu hìnhđể làm việc đó. Bạn nên sử dụng các chương trình trợ giúp (Help) để biết cách làm thế nàođể thiết lập chúng. Tiếp đó, lấy 10 số trong dảigiữa 50000 và 60000 và cấu hình chương trình IMđể luôn luôn cho phép sử dụng các cổng này. Cuối cùng cấu hình firewall trên máy tính và thiết bị của bạn mà kết nối với mạng để tới Internet (broadband router, wireless access point, hoặc Internet Connection Sharing computer) với các cổng đó.
Chú ý
- Nếu bạn sử dụng 10 cổng cho mỗi chương trình trên mỗi máy tính trên mạng của bạn, khi đó sẽ không có bất kì xungđột nào với việc chia sẻ tệp tin.
- Nếu bạn cần trao đổi hơn 10 tệp tin cùng một lúc với một ứng dụng đặc biệt, vàứng dụng đó hỗ trợ điều đó khi đó bạn cần mở hơn 10 cổng. Nguợc lại nếu cần ít hơn thì mở số cổng ít hơn.