Thứ Bảy, 20 tháng 8, 2022

thumbnail

Tường lửa của Bộ bảo vệ Windows với Bảo mật Nâng cao

 

Tường lửa của Bộ bảo vệ Windows với Bảo mật Nâng cao

Chủ đề này là tổng quan về các tính năng của Tường lửa Bộ bảo vệ Windows với Bảo mật Nâng cao (WFAS) và Bảo mật Giao thức Internet (IPsec).

Tường lửa của Bộ bảo vệ Windows với Bảo mật Nâng cao


Tổng quan về Tường lửa của Bộ bảo vệ Windows với Bảo mật Nâng cao

Tường lửa của Bộ bảo vệ Windows trong Windows 8, Windows 7, Windows Vista, Windows Server 2012, Windows Server 2008 và Windows Server 2008 R2 là tường lửa máy chủ trạng thái giúp bảo mật thiết bị bằng cách cho phép bạn tạo các quy tắc xác định lưu lượng mạng nào được phép nhập thiết bị từ mạng và lưu lượng mạng mà thiết bị được phép gửi đến mạng. Tường lửa của Bộ bảo vệ Windows cũng hỗ trợ bảo mật Giao thức Internet (IPsec), mà bạn có thể sử dụng để yêu cầu xác thực từ bất kỳ thiết bị nào đang cố gắng giao tiếp với thiết bị của bạn. Khi cần xác thực, các thiết bị không thể được xác thực là thiết bị đáng tin cậy sẽ không thể giao tiếp với thiết bị của bạn.

Windows Defender Firewall with Advanced Security MMC snap-in linh hoạt hơn và cung cấp nhiều chức năng hơn so với giao diện Windows Defender Firewall thân thiện với người tiêu dùng được tìm thấy trong Control Panel. Cả hai giao diện đều tương tác với các dịch vụ cơ bản giống nhau, nhưng cung cấp các mức kiểm soát khác nhau đối với các dịch vụ đó. Mặc dù chương trình Bảng điều khiển Tường lửa của Bộ bảo vệ Windows có thể bảo vệ một thiết bị trong môi trường gia đình, nhưng chương trình này không cung cấp đủ các tính năng quản lý hoặc bảo mật tập trung để giúp bảo mật lưu lượng mạng phức tạp hơn được tìm thấy trong môi trường doanh nghiệp kinh doanh điển hình.

Sự miêu tả yếu tố

Tường lửa của Bộ bảo vệ Windows với Bảo mật Nâng cao là một phần quan trọng của mô hình bảo mật phân lớp. Bằng cách cung cấp tính năng lọc lưu lượng mạng hai chiều dựa trên máy chủ cho một thiết bị, Tường lửa của Bộ bảo vệ Windows chặn lưu lượng mạng trái phép đi vào hoặc ra khỏi thiết bị cục bộ. Tường lửa của Bộ bảo vệ Windows cũng hoạt động với Nhận thức về Mạng để nó có thể áp dụng các cài đặt bảo mật phù hợp với loại mạng mà thiết bị được kết nối. Cài đặt cấu hình Tường lửa của Bộ bảo vệ Windows và Bảo mật Giao thức Internet (IPsec) được tích hợp vào một Bảng điều khiển quản lý Microsoft (MMC) duy nhất có tên là Tường lửa của Bộ bảo vệ Windows, vì vậy Tường lửa của Bộ bảo vệ Windows cũng là một phần quan trọng trong chiến lược cách ly mạng của bạn.

Ứng dụng thực tế

Để giúp giải quyết các thách thức về bảo mật mạng tổ chức của bạn, Tường lửa của Bộ bảo vệ Windows cung cấp các lợi ích sau:

  • Giảm nguy cơ đe dọa an ninh mạng.   Tường lửa của Bộ bảo vệ Windows làm giảm bề mặt tấn công của thiết bị, cung cấp thêm một lớp cho mô hình phòng thủ chuyên sâu. Giảm bề mặt tấn công của thiết bị giúp tăng khả năng quản lý và giảm khả năng tấn công thành công.

  • Bảo vệ dữ liệu nhạy cảm và sở hữu trí tuệ.   Với việc tích hợp với IPsec, Tường lửa của Bộ bảo vệ Windows cung cấp một cách đơn giản để thực thi các giao tiếp mạng end-to-end đã được xác thực. Nó cung cấp quyền truy cập theo cấp, có thể mở rộng vào các tài nguyên mạng đáng tin cậy, giúp thực thi tính toàn vẹn của dữ liệu và giúp bảo vệ tính bí mật của dữ liệu theo tùy chọn.

  • Mở rộng giá trị của các khoản đầu tư hiện có.   Vì Tường lửa của Bộ bảo vệ Windows là tường lửa dựa trên máy chủ được bao gồm trong hệ điều hành, nên không cần phần cứng hoặc phần mềm nào khác. Tường lửa của Bộ bảo vệ Windows cũng được thiết kế để bổ sung cho các giải pháp bảo mật mạng không phải của Microsoft hiện có thông qua giao diện lập trình ứng dụng được tài liệu hóa (API).


Tường lửa của Bộ bảo vệ Windows với Hướng dẫn thiết kế Bảo mật Nâng cao (Windows) - Bảo mật Windows

  • Tìm hiểu về các mục tiêu chung khi sử dụng Tường lửa của Bộ bảo vệ Windows với Bảo mật Nâng cao để chọn hoặc tạo thiết kế để triển khai tường lửa trong doanh nghiệp của bạn.

Danh sách kiểm tra Triển khai thiết kế chính sách tường lửa cơ bản (Windows) - Bảo mật Windows

  • Thực hiện theo danh sách kiểm tra chính này để triển khai thiết kế chính sách tường lửa cơ bản để đảm bảo triển khai thành công.

Ví dụ về thiết kế chính sách tường lửa cơ bản (Windows) - Bảo mật Windows

  • Ví dụ này mô tả một công ty hư cấu và minh họa thiết kế chính sách tường lửa cho Windows Defender Firewall with Advanced Security.

Thiết kế chính sách tường lửa cơ bản (Windows) - Bảo mật Windows

  • Bảo vệ các thiết bị trong tổ chức của bạn khỏi lưu lượng mạng không mong muốn vượt qua các vòng bảo vệ bằng cách sử dụng thiết kế chính sách tường lửa cơ bản.

Danh sách kiểm tra Định cấu hình Cài đặt Tường lửa Cơ bản (Windows) - Bảo mật Windows

Ứng dụng Windows Security - Bảo mật Windows

Lập kế hoạch Cài đặt cho Chính sách Tường lửa Cơ bản (Windows) - Bảo mật Windows

Bật tính năng cách ly dựa trên phần cứng cho Microsoft Edge (Windows) - Bảo mật Windows

Tường lửa & bảo vệ mạng trong Bảo mật Windows cho phép bạn xem trạng thái của Tường lửa Bộ bảo vệ Microsoft và xem mạng mà thiết bị của bạn được kết nối. Bạn có thể bật hoặc Bộ bảo vệ Microsoft tường lửa và truy nhập các tùy chọn Bộ bảo vệ Microsoft Tường lửa nâng cao cho các loại mạng sau đây:

  • Mạng miền (nơi làm việc)

  • Mạng riêng tư (có thể phát hiện)

  • Mạng công cộng (không thể phát hiện)

Tường lửa và bảo vệ mạng trong Bảo mật Windows

Nếu bạn muốn thay đổi thiết đặt, hãy chọn kiểu mạng bạn muốn thay đổi.

Cài đặt mạng

Khi bạn chọn một trong ba loại mạng này, bạn sẽ nhận được trang thiết đặt cho loại mạng đó. Tại đây, Bảo mật Windows sẽ cho bạn biết mạng nào có loại bạn hiện đang kết nối, nếu có. Thông thường, máy tính của bạn sẽ chỉ được kết nối với một mạng mỗi lần.

Bạn cũng sẽ tìm thấy một con trượt đơn giản để bật hoặc tắt tường lửa cho kiểu mạng đó.

Quan trọng: Việc tắt tường lửa có thể làm tăng nguy cơ đối với thiết bị hoặc dữ liệu của bạn. Chúng tôi khuyên bạn nên bật cài đặt này trừ khi bạn hoàn toàn cần tắt tùy chọn này.

Trong phần Kết nối đến, bạn sẽ tìm thấy một hộp kiểm duy nhất cho Chặn tất cả kết nối đến, bao gồm các kết nối trong danh sách ứng dụng được phép. Việc chọn hộp này sẽ yêu cầu Tường lửa của Bộ bảo vệ Microsoft bỏ qua danh sách ứng dụng được cho phép và chặn mọi thứ. Việc bật cài đặt này sẽ giúp tăng tính bảo mật của bạn nhưng có thể khiến một số ứng dụng ngừng hoạt động.

Ngoài ra trên trang Tường & bảo vệ mạng:

  • Cho phép ứng dụng đi qua tường lửa - Nếu tường lửa đang chặn ứng dụng bạn thực sự cần, bạn có thể thêm ngoại lệ cho ứng dụng đó hoặc mở một cổng cụ thể. Tìm hiểu thêm về quy trình đó (và lý do tại sao bạn có thể không muốn) gặp Rủi ro khi cho phép ứng dụng thông qua Tường lửa của Bộ bảo vệ Microsoft.

  • Trình khắc phục sự cố mạng và Internet - Nếu bạn gặp phải sự cố kết nối mạng chung, bạn có thể sử dụng bộ hướng dẫn giải quyết trục trặc này để thử chẩn đoán và tự động chẩn đoán và khắc phục các sự cố đó.

  • Cài đặt thông báo tường lửa - Bạn muốn biết thêm thông báo khi tường lửa chặn nội dung nào đó? Ít hơn? Đây là nơi bạn có thể cấu hình điều đó.

  • Thiết đặt nâng cao - Nếu bạn am hiểu về thiết đặt tường lửa, tính năng này sẽ mở công cụ Tường lửa cổ điển của Bộ bảo vệ Windows cho phép bạn tạo quy tắc đến hoặc đi, quy tắc bảo mật kết nối và xem phần theo dõi nhật ký cho tường lửa. Hầu hết người dùng sẽ không muốn tìm hiểu sâu về thông tin đó; việc thêm, thay đổi hoặc xóa quy tắc một cách không chính xác có thể khiến hệ thống của bạn dễ bị tấn công hơn hoặc có thể khiến một số ứng dụng không hoạt động.

  • Khôi phục tường lửa về chế độ mặc định - Nếu ai đó hoặc một ai đó đã thực hiện thay đổi đối với cài đặt Tường lửa Windows của bạn, điều này khiến cho mọi thứ không hoạt động đúng cách, chỉ với hai lần bấm, bạn có thể thiết lập lại các cài đặt giống như khi bạn mới sử dụng máy tính. Nếu tổ chức của bạn đã áp dụng bất kỳ chính sách nào để cấu hình tường lửa, những chính sách đó sẽ được áp dụng lại.


Subscribe by Email

Follow Updates Articles from This Blog via Email

1 Comments

avatar

Chủ đề này là tổng quan về các tính năng của Tường lửa Bộ bảo vệ Windows với Bảo mật Nâng cao (WFAS) và Bảo mật Giao thức Internet (IPsec).

Reply Delete

Bài đăng tiêu biểu