Tường lửa thực sự làm gì?

Video: Tường lửa thực sự làm gì?

Video: 7 cách giải phóng RAM dễ dàng và hiệu quả nhất giúp máy chạy nhanh hơn - YouTube 2024, Tháng mười một

2024 Tác giả: Geoffrey Carr | [email protected]. Sửa đổi lần cuối: 2023-12-17 11:02

Có thể bạn đã nghe nói rằng tường lửa là một biện pháp bảo vệ quan trọng về bảo mật, nhưng bạn có biết tại sao đó không? Nhiều người không, nếu tham chiếu đến tường lửa trong chương trình truyền hình, phim và các hình thức truyền thông phổ biến khác là bất kỳ dấu hiệu nào.

Tường lửa nằm giữa một máy tính (hoặc mạng cục bộ) và một mạng khác (chẳng hạn như Internet), kiểm soát lưu lượng mạng đến và đi. Không có tường lửa, mọi thứ diễn ra. Với tường lửa, các quy tắc của tường lửa xác định lưu lượng truy cập nào được cho phép và không.

Tại sao máy tính bao gồm tường lửa

Hầu hết mọi người hiện sử dụng bộ định tuyến tại nhà để họ có thể chia sẻ kết nối Internet giữa nhiều thiết bị. Tuy nhiên, đã có lúc nhiều người cắm cáp Ethernet của máy tính trực tiếp vào modem cáp hoặc DSL của họ, kết nối trực tiếp máy tính với Internet. Máy tính được kết nối trực tiếp với Internet có địa chỉ IP công khai - nói cách khác, bất kỳ ai trên Internet đều có thể truy cập được. Bất kỳ dịch vụ mạng nào bạn đang chạy trên máy tính của mình - như các dịch vụ đi kèm với Windows để chia sẻ tệp và máy in, máy tính từ xa và các tính năng khác - sẽ có thể truy cập được với các máy tính khác trên Internet.

Bản phát hành gốc của Windows XP không chứa tường lửa. Sự kết hợp giữa các dịch vụ được thiết kế cho các mạng cục bộ, không có tường lửa và các máy tính kết nối trực tiếp với Internet đã dẫn đến nhiều máy tính Windows XP bị nhiễm trong vòng vài phút sau khi được kết nối trực tiếp với Internet.

Tường lửa của Windows được giới thiệu trong Windows XP Gói Dịch vụ 2, và cuối cùng nó đã kích hoạt tường lửa theo mặc định trong Windows. Các dịch vụ mạng này đã được tách ra khỏi Internet. Thay vì chấp nhận tất cả các kết nối đến, hệ thống tường lửa sẽ xóa tất cả các kết nối đến trừ khi được cấu hình cụ thể để cho phép các kết nối đến này.

Điều này ngăn mọi người trên Internet kết nối với các dịch vụ mạng cục bộ trên máy tính của bạn. Nó cũng kiểm soát quyền truy cập vào các dịch vụ mạng từ các máy tính khác trên mạng cục bộ của bạn. Đó là lý do tại sao bạn được hỏi loại mạng đó là gì khi bạn kết nối với mạng trong Windows. Nếu bạn kết nối với mạng Gia đình, tường lửa sẽ cho phép truy cập vào các dịch vụ này. Nếu bạn kết nối với mạng công cộng, tường lửa sẽ từ chối truy cập.

Ngay cả khi bản thân dịch vụ mạng được cấu hình không cho phép kết nối từ Internet, có thể bản thân dịch vụ có lỗ hổng bảo mật và yêu cầu được tạo thủ công đặc biệt có thể cho phép kẻ tấn công chạy mã tùy ý trên máy tính của bạn. Một bức tường lửa ngăn chặn điều này bằng cách cản trở, ngăn chặn các kết nối đến thậm chí đạt tới các dịch vụ dễ bị tổn thương này.

Chức năng tường lửa khác

Tường lửa nằm giữa một mạng (chẳng hạn như Internet) và máy tính (hoặc mạng cục bộ) mà tường lửa đang bảo vệ. Mục đích bảo mật chính của tường lửa cho người dùng gia đình là chặn lưu lượng mạng đến không mong muốn, nhưng tường lửa có thể làm được nhiều hơn thế. Bởi vì một bức tường lửa đang ngồi giữa hai mạng này, nó có thể phân tích tất cả lưu lượng truy cập đến hoặc rời khỏi mạng và quyết định phải làm gì với nó. Ví dụ: tường lửa cũng có thể được định cấu hình để chặn một số loại lưu lượng truy cập đi nhất định hoặc có thể ghi lưu lượng truy cập đáng ngờ (hoặc tất cả lưu lượng truy cập).

Tường lửa có thể có nhiều quy tắc cho phép và từ chối một số loại lưu lượng truy cập nhất định. Ví dụ, nó chỉ có thể cho phép kết nối đến một máy chủ từ một địa chỉ IP cụ thể, thả tất cả các yêu cầu kết nối từ nơi khác để bảo mật.

Tường lửa có thể là bất kỳ thứ gì từ một phần mềm chạy trên máy tính xách tay của bạn (như tường lửa đi kèm với Windows) cho phần cứng chuyên dụng trong mạng công ty. Tường lửa của công ty có thể phân tích lưu lượng gửi đi để đảm bảo không có phần mềm độc hại nào truyền thông qua mạng, theo dõi việc sử dụng mạng của nhân viên và lưu lượng truy cập bộ lọc - ví dụ, tường lửa có thể được cấu hình để chỉ cho phép duyệt web lưu lượng truy cập thông qua tường lửa, chặn quyền truy cập vào các loại khác các ứng dụng.

Nếu bạn giống như hầu hết mọi người, bạn có một bộ định tuyến ở nhà. Bộ định tuyến của bạn thực sự hoạt động như một loại tường lửa phần cứng do tính năng NAT (dịch địa chỉ mạng), ngăn lưu lượng truy cập đến không mong muốn từ máy tính của bạn và các thiết bị khác phía sau bộ định tuyến của bạn.

Đề xuất:

Cách theo dõi hoạt động tường lửa bằng Nhật ký tường lửa của Windows

Trong quá trình lọc lưu lượng Internet, tất cả các tường lửa đều có một số tính năng ghi nhật ký để ghi lại cách tường lửa xử lý các loại lưu lượng truy cập khác nhau. Các nhật ký này có thể cung cấp thông tin có giá trị như địa chỉ IP nguồn và đích, số cổng và giao thức. Bạn cũng có thể sử dụng tệp nhật ký Tường lửa của Windows để theo dõi các kết nối TCP và UDP và các gói bị chặn bởi tường lửa.

Cách tạo quy tắc tường lửa nâng cao trong tường lửa của Windows

Tường lửa tích hợp của Windows ẩn khả năng tạo các quy tắc tường lửa mạnh mẽ. Chặn các chương trình truy cập Internet, sử dụng danh sách trắng để kiểm soát truy cập mạng, hạn chế lưu lượng truy cập đến các cổng và địa chỉ IP cụ thể và hơn thế nữa - tất cả đều không cần cài đặt tường lửa khác.