Hướng dẫn chặn port bằng firewall 7

Windows Firewall with Advanced Security là một tường lửa chạy trên các phiên bản hệ điều hành Windows. Kể từ bản Windows Server 2008, Firewall này đã được cải tiến và được bật theo mặc định.

Firewall này sẽ quản lý mọi traffic vào ra của hệ thống, khi chúng ta triển khai các dịch vụ như web/mail,… trên hệ thống windows server, nếu không cấu hình Firewall thì các client sẽ không sử dụng được dịch vụ do các server này cung cấp.

Thiết lập tường lửa trong Windows Server 2012 được quản lý từ bên trong MMC Windows Firewall (Microsoft Management Console). Để xem xét và thiết lập các cài đặt Firewall thực hiện như sau:

1. Từ giao diện Server Manager.

2. Nhấp vào menu Tools và chọn Windows Firewall with Advanced Security.

3. Chọn Windows Firewall Properties, tính năng cho phép truy cập để sửa đổi các thiết lập cho ba chế độ firewall; Domain, Private và Public

Tùy chỉnh cho phép mức độ kiểm soát lưu lượng truy cập vào và ra máy chủ Windows Server 2012 1. Mở Server Manager từ thanh tác vụ, nhấn vào menu Tools và chọn Windows Firewall with Advanced Security

2. Chọn một trong hai Inbound Rules hoặc Outbound Rules dưới Windows Firewall with Advanced Security ở phía bên trái của giao diện điều khiển quản lý. Inbound Rules sẽ liệt kê những điều khiển các kết nối gửi đến máy chủ. Còn nút Outbound Rules điều khiển các kết nối gửi đi được tạo bởi máy chủ.

Inbound Rules: Áp dụng rule cho các kết nồi từ bên ngoài vào server

Outbound Rules: Áp dụng rule cho các kết nối từ server ra bên ngoài server

Lưu ý: Điều này sẽ cung cấp một danh sách trên mỗi quy định tường lửa hiện cấu hình. Quy định hiện đang được kích hoạt được biểu thị bằng biểu tượng checkbox xanh, trong khi quy định vô hiệu hóa hiển thị một biểu tượng checkbox xám. Cho phép tuỳ chỉnh Enable Rule or Disiable Rule

3. Từ Action bên phải của một trong hai Inbound Rules hoặc Outbound Rules -> New Rule (cách mở port trên firewall)

4. Chọn Port từ Rule Type Radial button -> Next.

5. Tuỳ chọn loại giao thức trong protocol and Ports và bấm Next (sử dụng giao thức TCP trên cổng 80 (HTTP).)

6. Click Allow the connection (Chọn một hành động để đưa vào phù hợp với lưu lượng truy cập) -> Next.

7. check chọn cho phép firewall rule: Domain, Private, Public -> Next.

8. Ghi mô tả vào Name và Description -> Finish.

9. Sau khi tạo ra các rules sẽ được kích hoạt. Các quy tắc tường lửa có thể được tìm thấy trên các tab Rule tương ứng, hoặc gửi đến hoặc đi tùy thuộc vào loại được tạo ra. Để vô hiệu hóa hoặc xóa, kích chuột phải vào nó và chọn một trong hai Disable Rule hay Delete.

Có rất nhiều cách để chặn một chương trình trên hệ điều hành Windows, nhưng có lẽ cách để chặn một ứng dụng hoặc một chương trình trên Windows hiệu quả nhất là sử dụng Windows Firewall.

Hầu hết người dùng nếu muốn chặn một chương trình cụ thể nào đó thường sử dụng Windows Firewall, lí do là bởi lẽ họ chỉ mất một vài giây để thao tác, điều này giúp tiết kiệm khá nhiều thời gian.

Bước 1:

Đầu tiên mở Control Panel, sau đó trên cửa sổ Control Panel, chọn System and Security.

Bước 2:

Tiếp theo trên cửa sổ System and Security, bạn click chọn tùy chọn Allow a program through Windows Firewall nằm dưới mục Windows Firewall.

Bước 3:

Lúc này trên màn hình xuất hiện cửa sổ Allow programs to communicate through Windows Firewall. Tại đây các mục bỏ tích là các mục bị chặn truy cập và các mục đánh tích là các mục được phép truy cập.

Bước 4:

Để thực hiện bất kỳ thay đổi nào trên cửa sổ này, đầu tiên bạn click chọn nút Change settings ở góc trên cùng bên phải.

Bước 5:

Để chặn hoặc bỏ chặn bất kỳ một chương trình nào, bạn tìm chương trình đó trên danh sách, sau đó đánh tích hoặc bỏ tích chọn chương trình đó rồi click chọn OK.

Bước 6:

Trong trường hợp nếu chương trình mà bạn muốn chặn hoặc bỏ chặn mà không xuất hiện trong danh sách trên cửa sổ Allow programs to communicate through Windows Firewall, bạn click chọn nút Allow another program....

Bước 7:

Lúc này trên màn hình xuất hiện một cửa sổ mới, tại đây bạn có thể chọn chương trình mà bạn muốn thêm rồi click chọn nút Add.

Bước 8:

Nếu vẫn không tìm thấy chương trình mà bạn muốn chặn hoặc bỏ chặn, click chọn nút Browse... để chọn chương trình từ máy tính Windows của bạn.

Bài viết này sẽ hướng dẫn bạn cách Cài Đặt Firewalld Trên Centos 7. Nếu bạn cần hỗ trợ, xin vui lòng liên hệ VinaHost qua Hotline 1900 6046 ext.3, email về [email protected] hoặc chat với VinaHost qua livechat https://livechat.vinahost.vn/chat.php.

1. Khái niệm về firewall (tường lửa)

Từ trước đến nay hầu hết chúng ta vẫn hiểu tường lửa là một biện pháp giúp bảo vệ an toàn cho máy tính, nhưng thực chất tường lửa là gì, có tác dụng như thế nào và cơ chế hoạt động ra sao thì không nhiều người nắm rõ.

Từ trước đến nay hầu hết chúng ta vẫn hiểu tường lửa là một biện pháp giúp bảo vệ an toàn cho máy tính, nhưng thực chất tường lửa là gì, có tác dụng như thế nào và cơ chế hoạt động ra sao thì không nhiều người nắm rõ. Bài viết sau đây sẽ giúp bạn có được những kiến thức cơ bản về tường lửa và giới thiệu đến các bạn một dạng tường lửa mới: tường lừa điện toán đám mây (cloud firewall).

Tường lửa (Firewall) là một bức rào chắn giữa mạng nội bộ (local network) với một mạng khác (chẳng hạn như Internet), điều khiển lưu lượng ra vào giữa hai mạng này. Nếu như không có tường lửa thì lưu lượng ra vào mạng nội bộ sẽ không chịu bất kỳ sự điều tiết nào, còn một khi tường lửa được xây dựng thì lưu lượng ra vào sẽ do các thiết lập trên tường lửa quy định.

Tác dụng của tường lửa: một tường lửa có thể lọc lưu lượng từ các nguồn truy cập nguy hiểm như hacker, một số loại virus tấn công để chúng không thể phá hoại hay làm tê liệt hệ thống của bạn. Ngoài ra vì các nguồn truy cập ra vào giữa mạng nội bộ và mạng khác đều phải thông qua tường lửa nên tường lửa còn có tác dụng theo dõi, phân tích các luồng lưu lượng truy cập và quyết định sẽ làm gì với những luồng lưu lượng đáng ngờ như khoá lại một số nguồn dữ liệu không cho phép truy cập hoặc theo dõi một giao dịch đáng ngờ nào đó.

Do đó, việc thiết lập tường lửa là hết sức quan trọng, đặc biệt là đối với những máy tính thường xuyên kết nối internet.

2. Firewalld Linux

Về cơ bản thì Firewalld trên Linux cũng có các chức năng tương tự các firewall của các thiết bị mạng khác, có điều sẽ không mạnh bằng như chúng. Tuy nhiên ở mức độ những công ty vừa và nhỏ cũng như các cá nhân nhỏ lẻ muốn bảo vệ hệ thống của mình tốt hơn thì Firewall được cho là đáp ưng đủ các nhu cầu của mình về tính bảo mật!

Để kiểm tra máy chủ của chúng ta đã cài đặt firewalld hay chưa ta dùng lệnh:

Nếu kết quả trả về như vậy thì là ta đã cài đặt từ trước rồi:

firewalld-filesystem-0.6.3-13.el7_9.noarch

firewalld-0.6.3-13.el7_9.noarch

Còn nếu không thì ta cài đặt bằng lệnh:

Sau đó nhập lệnh sau để firewalld tự động khởi chạy khi chúng ta restart lại hệ thống:

systemctl enable firewalld

Tiếp tục khởi động dịch vụ firewalld lên;

systemctl start firewalld

Sau đó kiểm tra trạng thái của firewalld đã chạy hay chưa

Systemctl status firewalld

Nếu hiện như hình của mình thì là đã chạy rồi nhé:

4. Hướng dẫn mở các cổng kết nối và chặn các cổng kết nối

• Trước khi mở cổng kết nối thì ta nhập lệnh sau để kiểm tra cổng ta cần đã được mở từ trước hay chưa:

Ta chú ý vào mục như mình có để mũi tên trong hình:

+ Services: là các dịch vụ định danh cho các cổng (ví dụ: http/https thì cổng kết nối sẽ là 80 và 443, ssh sẽ là 22, smtp là 25..)

+ Ports: là cổng ta đã mở kết nối ra ngoài

• Ví dụ ta muốn mở cổng 80 và 443 cho web servers của ta thì sẽ có hai cách:

+ Một là dùng định danh dịch vụ có sẵn (http/https).

+ Hai là chỉ đích danh cổng cần mở cho web servers của mình (80/443).

• Sau khi xác định được cổng nào cần mở thì ta nhập lệnh:

firewall-cmd –zone=public –add-port=xxxx/tcp –permanent

Hoặc có thể mở một dải cổng kết nối với lệnh:

firewall-cmd –zone=public –add-port=xxxx-yyyy/tcp –permanent

xxxx / yyyy: cổng cần mở.

• Khi đã mở cổng xong rồi ta tiến hành restart lại firewalld để có hiệu lực:

systemctl restart firewalld

• Sau đó liệt kê toàn bộ cổng ta đã mở bằng lệnh:

firewall-cmd –zone=public –list-ports

5. Hướng dẫn chặn IP

Đôi khi chúng ta muốn chặn một số IP ta có thể dung lệnh:

firewall-cmd –permanent –add-rich-rule=”rule family=’ipv4′ source address=’xxx.xxx.xxx.xxx’ reject”

• xxx.xxx.xxx: Là địa chỉ IP ta muốn chặn.

Hoặc ta có thể chặn một dãy IP nào đó:

firewall-cmd –permanent –add-rich-rule=”rule family=’ipv4′ source address=’xxx.xxx.xxx.0/subnetmask’ reject”

Ta có thể chặn một địa chỉ IP truy cập vào một cổng kết nối nào đó, ví dụ cổng kết nối 22 SSH:

firewall-cmd –permanent –add-rich-rule=’rule family=”ipv4″ source address=”xxx.xxx.xxx.xxx” port protocol=”tcp” port=”22″ accept’

6. Hướng dẫn chặn port và gỡ chặn IP

Các hướng dẫn ở trên chỉ đang hướng dẫn ta làm thế nào để mở cổng kết nối cũng như chặn một địa chỉ hay một dãy IP nào đó, ở mục này ta sẽ biết cách để chặn port và gỡ chặn IP.

Để chặn một port nào đó ta dùng lệnh:

firewall-cmd –zone=public –remove-rich-rule=’rule family=”ipv4″ source address=”REPLACE_THIS_WITH_YOUR_IP_ADDRESS” reject’