Windows Firewall và hướng dẫn cấu hình

I.Network Profile
  1. Network Profile:
    • Network Profile được gán trên Card mạng.
    • Trong windows server có 3 loại network profile, với mỗi loại network profile sẽ có chính sách bảo vệ khác nhau. Bao gồm:
      • Private – network nội bộ, có mức độ an toàn cao. Với loại profile network này, server có thể scan các thiết bị khác trong mạng LAN, cũng như chia sẽ file.
      • Public – network không đáng tin cậy. Server ở chế độ này sẽ ẩn đối với các thiết bị khác. Server cũng không thể chia sẽ file. Trong trường hợp các dịch vụ Server của Long Vân, card mạng public nên được gán loại profile này để đảm bảo an toàn.
      • Domain – server là một thành phần trong một Active Directory domain. Server sẽ tự động chuyển sang profile này khi server join domain. Có thể sử dụng Group Policy để cấu hình khi card mạng được gán ở Profile này.
  2. Kiểm tra network profile – có thể sử dụng một trong 2 cách sau:
    • Control Panel –> Network and Sharing Center.
    • Mở powershell và gõ lệnh:Get-NetConnectionProfile
      image-1634102773450.png
  3. Chuyển đổi network profile của card mạng – để thay đổi profile network có thể tiến hành các bước như sau:
    • Mở powershell.
    • Gõ lệnh Get-NetConnectionProfile để lấy thông tin network profile hiện tại, đồng thời lấy InterfaceIndex của card mạng cần thay đổi.
    • Sử dụng lênh sau để thay đổi:Set-NetConnectionProfile -InterfaceIndex [id] -NetworkCategory [Private|Public]
      với id là InterfaceIndex đã có ở bước 2
II. Firewall
  1. Kiểm tra trạng thái.
    • Mở cửa sổ Run.
    • Nhập “control firewall.cpl” và nhấn enter để truy cập Firewall.
    • Trong mỗi Network profile, trạng thái firewall sẽ hiển thị ở dòng “Windows Firewall State”. Hoặc có thể theo dõi dựa vào màu sắc của Nerwork Profile (Xanh lá: firewall enable, Đỏ: firewall disable)
      image-1634102953442.png
    • Các công cụ chính trên giao diện Windows Firewall, bao gồm:
      • Turn Windows Firewall on or off : bật tắt window firewall
      • Advanced settings : cấu hình chi tiết các rule trên firewall.
      • Restore default : reset lại cấu hình mặc định ban đầu của firewall.
  2. Định hướng cấu hinh.
    • Cấu hình enable Firewall.
    • Disable toàn bộ những rule có sẳn trong Windows Firewall with Advanced Security on Local Computer –> Inbound Rules.
    • Chỉ cấu hình cho phép truy cập với các port và ip xác định.
  3. Mở port.
    • Truy cập Windows Firewall.
    • Trong Windows Firewall with Advanced Security, mục Inbound Rules, cột Action, chọn New Rules … để tạo mới một Rule
    • Cửa sổ New Inbound Rule Wizard, chọn Custom để thiết lập chi tiết Rule. Có thể chọn Port để thiết lập mở port nhanh và đơn giản hơn.
      image-1635490593841.png
    • Mục Program, chọn All program. Nhấn Next để tiếp tục.
    • Mục Protocol and Ports, chọn giao thức (TCP, UDP, ICMP, …) và thiết lập Local port – port muốn mở cho dịch vụ chạy trên server (Web: 80, 443, MSSQL: 1433,…). Nhấn Next để tiếp tục.
      image-1635490796960.png

      • Remote port là port mà Client sử dụng để kết nối đến server, thông thường client sẽ sử dụng các port random để kết nối đến, nên sẽ set All port cho tùy chọn này.
    • Mục Scope, sec chọn những IP hoặc dãy IP được phép truy cập vào dịch vụ.
      image-1635491038850.png

      • Local IP – là IP trên server. Thông thường chọn Any IP address – để cấu hình cho phép truy cập vào tất cả IP trên server. Trong trường hợp chỉ mở dịch vụ ở một IP nào đó thì chọn These IP address và nhập IP cụ thể.
      • Remote IP – là IP của client kết nối đến. Trong trường hợp chỉ cho phép một hoặc một số IP truy cập dich vụ, chọn These IP address và nhập IP hoặc range IP cụ thể.
    • Mục Action, chọn Allow Connection. Nhấn Next để tiếp tục.
      image-1635491369863.png
    • Mục Profile, lựa chọn profile tương ứng đã thiết lập ở Card mạng (mục I). Có thể chọn tất cả. Nhấn Next để tiếp tục.
    • Mục Name, nhập Tên của Rule đang cấu hình. Nhấn Finish để hoàn thành.
  4. Chặn truy cập dịch vụ đối với một số IP.
    • Trong Windows Firewall with Advanced Security, mục Inbound Rules, cột Action, chọn New Rules … để tạo mới một Rule.
    • Cửa sổ New Inbound Rule Wizard, chọn Custom để thiết lập chi tiết Rule.
    • Mục Program, chọn All program. Nhấn Next để tiếp tục.
    • Mục Protocol and Ports, chọn giao thức (TCP, UDP, ICMP, …) và thiết lập Local port.

      • Nếu thiết lập cấu hình Local port, sẽ chặn truy cập từ IP đến port hoặc dịch vụ theo port.
      • Chọn Any, tất cả các truy cập từ IP đến server đều bị chặn.
    • Mục Scope, sec chọn những IP hoặc dãy IP được cần chặn truy cập
      • Remote IP – là IP của client kết nối đến. Chọn These IP address và nhập IP hoặc range IP cụ thể cần chặn.
      • Local IP – chọn Any IP Address, hoặc 1 IP xác định trên server.
    • Mục Action, chọn Block the connection. Nhấn Next để tiếp tục.
    • Mục Profile, lựa chọn profile tương ứng đã thiết lập ở Card mạng (mục I). Có thể chọn tất cả. Nhấn Next để tiếp tục.
    • Mục Name, nhập Tên của Rule đang cấu hình. Nhấn Finish để hoàn thành.
  5. Backup cấu hình: Trong Windows Firewall with Advanced Security, cột Action.
    • Chọn Export Policy để backup cấu hình Windows Firewall.
    • Chọn Import Policy để apply một file cấu hình sẳn. Lưu ý không tiến hành Import cấu hình khi đang remote đến server (tiềm ẩn nguy cơ mất kết nối)