Những điểm mới trong Firewall của Windows 7
Trong bài này chúng tôi sẽ giới thiệu về Windows
Firewall trong Windows 7 và cách cấu hình nó với nhiều
chính sách tường lửa tích cực.
Giới thiệu
Từ lần đầu tiên được giới thiệu trong hệ điều hành
Windows XP, Internet Connection Firewall, Microsoft đã
liên tục cải thiện tính năng tường lửa trong mỗi phát hành
Windows. Windows Firewall được tích hợp trong hệ điều hành máy khách mới nhất,
Windows 7, chính là một cuộc cách mạng thực sự, nó cung cấp một số điều chỉnh quan
trọng, thân thiện hơn với người dùng và có một khác biệt lớn đối với những người dùng
di động. Trong bài này, chúng tôi sẽ giới thiệu cho các bạn về Windows Firewall trong
Windows 7 và cách cấu hình nó với các chính sách tường lửa tích cực.
“Sự tiến hóa” của tường lửa
Phần mềm tường lửa trong Windows XP rất đơn giản và mới chỉ ở giai đoạn phôi thai,
khi đó nó chỉ bảo vệ lưu lượng đến, khóa chặn các kết nối gửi đến không được khởi tạo
từ máy tính của bạn – và bị tắt mặc định. Trong gói dịch vụ 2 (SP2) nó được bật mặc định
và quản trị viên có thể kích hoạt thông qua Group Policy. Tường lửa trong Vista được
xây dựng trên một nền tảng Windows Filtering Platform (WFP) mới và được bổ sung
thêm khả năng lọc lưu lượng gửi đi thông qua Advanced Security MMC snap-in. trong
Windows 7, Microsoft đã có nhiều cải tiến về tường lửa, làm cho nso trở nên hữu dụng
hơn nhiều, đặc biệt trên các máy tính di động, bằng cách thêm vào sự hỗ trợ cho nhiều
chính sách tường lửa tích cực.
Tường lửa của Windows 7
Như Vista, các thiết lập cơ bản cho tường lửa của Windows 7 cũng được truy cập thông
qua Control Panel applet. Tuy nhiên không giống như Vista, bạn cũng có thể truy cập vào
các thiết lập nâng cao (gồm có cấu hình cho việc lọc các kết nối gửi đi) thông qua
Control Panel thay vì phải tạo một MMC trống, sau đó bổ sung thêm một snap-in. Chỉ
cần kích vào liên kết Advanced Settings trong phần panel bên trái, xem thể hiện trong
hình 1.


chúng được phép active ở một thời điểm nhất định. Nếu máy tính của bạn được kết nối
với hai mạng khác nhau, khi đó bạn sẽ gặp phải vấn đề. Hầu hết Profile hạn chế đều được
áp dụng cho tất cả các kết nối, điều đó có nghĩa rằng bạn không thể thực hiện mọi thứ cần
thiết để làm việc trên mạng nội bộ (private) vì khi đó bạn đang hoạt động theo các
nguyên tắc (rule) cho mạng public. Với Windows 7 (và Server 2008 R2), một profile
khác có thể “active” cho mỗi adapter mạng. Kết nối đến mạng riêng là đối tượng đối với
các rule của mạng riêng còn lưu lượng đến và đi từ mạng public cũng được áp dụng các
rule đó.
Một số vấn đề khác
Trong một số trường hợp, khả năng sử dụng vây quanh những thay đổi nhỏ, Microsoft đã
lắng nghe người dùng và đã hợp nhất một số thứ vào firewall của Windows 7. Cho ví dụ,
khi tạo các rule cho tường lửa trong Vista, bạn phải liệt kê số cổng và địa chỉ IP riêng lẻ.
Còn trong Windows 7, bạn có thể chỉ định cả một dải, cách thức này đã tiết kiệm được rất
nhiều thời gian trong nhiệm vụ quản trị nói chung.
Bạn cũng có thể tạo các rule bảo mật cho kết nối, chỉ định cổng nào hoặc giao thức nào
trong giao diện điều khiển tường lửa, thay vì phải sử dụng lệnh netsh. Với những người
thích GUI, thì đây là một cải thiện tuyệt vời.
Các rule bảo mật kết nối cũng hỗ trợ mã hóa động. Điều đó có nghĩa rằng nếu một máy
chủ nhận một tin nhắn không mã hóa (nhưng đã được thẩm định) từ một máy khách, liên
kết bảo mật có thể được điều đình “trực tuyến” để yêu cầu mã hóa, làm cho quá trình
truyền thông được an toàn hơn.
Cấu hình profile với các thiết lập nâng cao
Sử dụng giao diện điều khiển Advanced Settings bạn có thể cấu hình các tùy chọn cho
mỗi một profile của kiểu mạng, như thể hiện trong hình 3.

Hình 3: Bạn có thể cấu hình các tùy chọn cho mỗi profile bằng cách sử dụng giao diện
Advanced Settings
Cho mỗi profile, bạn có thể cấu hình:
•
Trạng thái On/off của tường lửa Windows

firewall" đã không được tán thành, hãy sử dụng "netsh advfirewall firewall" thay vì. Bạn
có thể tìm thêm về các lệnh mới
tại đây.
Kết luận