3.2.2.1. Cấu hình Firewall trên hệ điều hành Windows server 2008
Máy chủ chỉ mở một số cổng cần thiết để có thế kết nối được với moạng bên ngoài hoặc thiết lập một số công để chạy các ứng dụng quản lý hoặc chia sẻ tài nguyên.
Dưới đây là cách cấu hình tưởng lửa cho máy chủ [12]: Bước 1: Bật giao diện quản lí FireWall
Hình 3.10: Trạng thái tường lửa của máy tính
Tại Hộp thoại Windows Firewall: Chọn Change settings
Không tích vào vị trí “Block all incoming connections“. Nó sẽ block toàn bộ
kết nối đến Internet. Kể cả chúng ta đang remote. (Có thể sử dụng trong trường hợp bạn muốn ngắt kết nối toàn bộ khi phát hiện bị hack.)
Hình 3.11. Trạng thái bật lường lửa
Bước 2: Cấu hình các cổng (port) được truy cập qua mạng: Chọn tab Exception
Dịch vụ Remote Desktop được phép kết nối Internet. Cần thiết để chúng ta Connection đến. Rule nào được tích sẽ được phép áp dụng.
Chọn tên tên và số cổng
Cách mở một port trên FireWall
Bước 3: Cho phần mềm kết nối Internet. Nếu như chúng ta không nắm rõ cổng kết nối của phần mềm.
Chọn Add Program sau đó chọn chương trình được phép kết nối
Bước 4: Ghi lại lịch sử kết nối: Chọn tab Advanced sau đó chọn Settings tại hộp thoại Security Logging.
Hình 3.12. Trạng thái bật tường lửa
Hệ thống sé ghi lại log kết nối thành công. Trong trường hợp bạn muốn biết IP nào đã kết nối thành công đến đâu hệ thống của mình? Và vào thời điểm nào?
Ngoài ra Firewall có thể chặn hoặc cho phép một hoặc nhiều địa chỉ IP kết nối tới máy hiện tại
Hình 3.14. Thông báo lỗi kết nối khi cổng 8080 không mở 3.2.2.2. Cho phép hoặc chặn 1 danh sách địa chỉ IP bất kỳ
Ví dụ: chặn một địa chỉ IP bất kỳ: 207.111.0.0 - 207.111.0.15
Bước 1: Khởi động bộ điều khiển tường lửa
- Nhấn tổ hợp phím: Windows+R mở hộp thoại Run box - Gõ từ WF.msc → Enter
Bước 2: Chọn Inbound Rules trong Windows Firewall.
+ Tiếp theo, các bạn chọn New Rule (Bên dưới Inbound Rules) + Tại cửa sổ tiếp theo, các bạn chọn Custom → Next
+ Tại màn hình tiếp theo, các bạn nhấn Next + Các bạn tiếp tục chọn Next
Bước 3:
+ Tại cửa sổ tiếp theo, các bạn chọn These IP addresses, và click vào Add... + Tại cửa sổ mới, các bạn nhập dãy địa chỉ IP: 207.111.0.0/15
+ Sau khi chọn OK, dãy IP sẽ hiển thị trong ô These IP addresses, các bạn chọn Next + Màn hình tiếp theo, các bạn chọn block the connection, và chọn Next / Next
Bước 4:
+ Tại cửa sổ, các bạn đặt tên cho các thiết lập vừa cài đặt xong → Chọn Finish
+ Sau khi nhấn Finish, các bạn sẽ thấy thiết lập vừa rồi ở cột bên trái giao diện Để chỉnh sửa cũng như xóa bỏ các thiết lập vừa rồi, bạn chỉ cần di chuyển con trỏ tới vùng (rule đã được thiết lập) và lựa chọn các chức năng Delete, Copy, Cut, Properties.