Đôi khi cũng không cần thiết phải sử dụng tới các phần mềm chuyên nghiệp để giải quyết những vấn đề đơn giản. Bài viết sẽ hướng dẫn tạo rule đơn giản cho phép chặn hay cho phép ping và remote desktop.
Bảo mật đơn giản sử dụng Windows Firewall
*YÊU CẦU*
Trên máy Server BKNP-SRV08-01 dùng Windows Firewall bảo mật cho hệ thống:
- Chặn các máy 192.168.1.10, 192.168.1.20 không được phép truy cập vào Server.
- Cho phép máy 192.168.1.30 được phép RDP, ping vào máy Server.
- Trên máy Server chặn sử dụng Internet Explorer khi các tài khoản Remote vào.
Tại máy BKNP-SRV08-01 truy cập Windows Firewall: Start > Administrative Tools > Windows Firewall with Advance Security
Nhấp phải chuột lên Windows Firewall with Advance Security chọn Properties
Tại thẻ Private Profile chọn Off tại Firewall State và nhấn OK để tiếp tục
Tạo rule cho phép ping từ địa chỉ 192.168.1.30
Nhấn chuột phải lên Inbound Rule > New Rules > Rule Type chọn Custom
Trong màn hình Programs, chọn All Programs
Tại màn hình Protocol and Ports, chọn ICMPv4 tại Protocol Type
Thêm địa chỉ 192.168.1.30 tại phần Remote IP Address
Lựa chọn Allow the connection và nhấn Next để tiếp tục
Tại màn hình Profile, chọn Public và nhấn Next để tiếp tục
Tại màn hình Name, đặt tên cho Rule vừa khởi tạo
Tạo Rule chophép Remote Desktop từ địa chỉ IP 192.168.1.30
Nhấn chuột phải vào Inbound Rules > New Rule.
Tại màn hình Protocol and Ports: chọn TCP tại Protocol Type, chọn Specific Ports với Port 3389 tại Local Port
Nhập địa chỉ IP 192.168.1.30 vào phần Remote IP Address
Tại màn hình Action chọn Allow the connection
Tại màn hình Profiles chọn Public rồi nhấn Next để tiếp tục
Tại màn hình Name, đặt tên cho Rule vừa tạo
Tạo Rule chặn sử dụng IE:
Nhấn chuột phải vào Outbound Rules > New Rule
Tại màn hình Rule Type chọn Program
Tại màn hình Programs chọn This Program path và browse tới tập tin IE
Tại màn hình Action, chọn Block the connection
Tại màn hình Profiles chọn Public và nhấn Next để tiếp tục
Đặt tên cho Rule vừa tạo
_____________________QUẢN TRỊ MẠNG 