Cấu hình tường lửa nâng cao trong Windows 2008 bằng NETSH CLI
Ngu
ồn : quantrimang.com 
Trong bài trước, tôi đã giới thiệu cách cấu hình tường lửa nâng cao trong
Windows Server 2008 bằng snap-in MMC. Trong bài này, tôi sẽ giới thiệu cách
cấu hình tương tự Windows 2008 Server Advanced Firewall nhưng bằng giao
diện dòng lệnh (CLI) sử dụng tiện ích netsh. Có rất nhiều lý do bạn muốn thực
hiện điều này, hãy cùng tìm hiểu..

Định nghĩa tiện ích netsh cho tường lửa

Trong Windows 2008 Server, bạn thấy có một tường lửa cao cấp cho máy chủ
cơ sở . Đây là một số đặc tính mới mà tôi đã đề cập trong bài Cấu hình tườ
ng
lửa nâng cao trong Windows Server 2008 bằng snap-in MMC:
•
New GUI interface – Snap-in MMC sẵn có để cấu hình tường lửa.
•
Bi-directional – Các bộ lọc lưu lượng ra vào.
•
Works better with IPSEC – Các quy luật của tường lửa và các cấu hình
mã hóa IPSec đã được tích hợp với nhau.
•
Advanced Rules configuration – Bạn có thể thiết lập các quy luật cho
các tài khoản và nhóm Windows Active Directory (AD), nguồn và đích đến
cho các địa chỉ IP động, các số giao thức, nguồn và đích đến cho các
cổng TCP/UDP , ICMP, IPv6, và các giao diện của Windows Server.
Netsh advfirewall là một dòng lệnh sử dụng cho cấu hình Windows 2008 Server
Advanced Firewall.Lý do CLI được sử dụng cho cấu hình tường lửa Windows?

Trong khi một số người thích dùng giao diện snap-in MMC để cấu hình tường

Tùy chọn lệnh này sẽ tạo ra cách cấu hình kết nối an toàn như sau:
netsh advfirewall> consec
netsh advfirewall consec>
Tại đây, nếu gõ lệnh ? bạn sẽ thấy có 6 tình huống khác nhau trong netsh
advfirewall consec (xem hình 2).

Nếu gõ lệnh? ở đây, bạn có thể thay đổi thông tin bảo mật bằng các lệnh sau:
•
Add: Thêm vào quy tắc bảo mật các kết nối mới
•
Delete: Xóa đi một quy tắc bảo mật kết nối .
•
Dump: Lệnh này không làm việc trong ngữ cảnh này.
•
Help: Hiển thị tất cả các lệnh .
•
Set: Thiết lập giá trị mới cho một quy tắc đã có.

Hình 2: Tùy chọn netsh advfirewall consec
Lệnh Show

Bạn dùng lệnh Show để liệt kê ra tường lửa sẽ làm gì tiếp theo. Có 3 tùy chọn
đối với lệnh này:
•
Show alias sẽ liệt kê các bí danh.
•
Show helper liệt kê những người trợ giúp cấp cao.
•
Show mode thông báo tường lửa đang hoạt động hay không hoạt động.


Import

Lệnh import cho phép nhập vào các cấu hình cho tường lửa từ một file. Với lệnh
này bạn có thể nạp vào một file mà bạn đã xuất. Ví dụ:
netsh advfirewall import “c:\advfirewall.wfw”
Reset

Lệnh này sẽ xác lập lại điều khoản tường lửa trở về mặc định. Hãy cần thận với
lệnh này bởi vì ngay khi bạn gõ lệnh này thì nó sẽ xác lập lại điều khoản mà
không hỏi xem bạn có đồng ý hay không. Đây là một ví dụ:
netsh advfirewall reset
Set

Lệnh Set sẽ thay đổi trạng thái tường lửa thành các thông tin khác nhau. Có 6
loại nội dung cho lệnh này:

Hình 4: netsh advfirewall set
•
Set allprofiles: Thay đổi xác lập của tất cả profile.
•
Set currentprofile: Thay đổi xác lập cho profilehiện tại.
•
Set domainprofile: Thay đổi xác lập cho profiledomain
•
Set global: Thiết lập chung của tường lửa.
•
Set privateprofile: Thay đổi xác lập thông tin cá nhân.
•
Set publicprofile: Thay đổi xác lập thông tin chung.
Ví dụ lệnh set: