Cấu hình Firewall trên Windows Server 2016

478

Tường lửa (Firewall) là một bức rào chắn giữa mạng nội bộ (local network) với một mạng khác (chẳng hạn như Internet), điều khiển lưu lượng ra vào giữa hai mạng này. Nếu như không có tường lửa thì lưu lượng ra vào mạng nội bộ sẽ không chịu bất kỳ sự điều tiết nào, còn một khi tường lửa được xây dựng thì lưu lượng ra vào sẽ do các thiết lập trên tường lửa quy định.
Tác dụng của tường lửa: một tường lửa có thể lọc lưu lượng từ các nguồn truy cập nguy hiểm như hacker, một số loại virus tấn công để chúng không thể phá hoại hay làm tê liệt hệ thống của bạn. Ngoài ra vì các nguồn truy cập ra vào giữa mạng nội bộ và mạng khác đều phải thông qua tường lửa nên tường lửa còn có tác dụng theo dõi, phân tích các luồng lưu lượng truy cập và quyết định sẽ làm gì với những luồng lưu lượng đáng ngờ như khoá lại một số nguồn dữ liệu không cho phép truy cập hoặc theo dõi một giao dịch đáng ngờ nào đó.
Do đó, việc thiết lập tường lửa là hết sức quan trọng, đặc biệt là đối với những máy tính thường xuyên kết nối internet.
I.Từ giao diện Server Manager.

II.Nhấp vào menu Tools và chọn Windows Firewall with Advanced Security.

III.Chọn Windows Firewall Properties, tính năng cho phép truy cập để sửa đổi các thiết lập cho ba chế độ firewall; Domain, Private và Public

Tùy chỉnh cho phép mức độ kiểm soát lưu lượng truy cập vào và ra máy chủ Windows Server 2016
1.Mở Server Manager từ thanh tác vụ, nhấn vào menu Tools và chọn Windows Firewall with Advanced Security
2.Chọn một trong hai Inbound Rules hoặc Outbound Rules dưới Windows Firewall with Advanced Security ở phía bên trái của giao diện điều khiển quản lý. Inbound Rules sẽ liệt kê những điều khiển các kết nối gửi đến máy chủ. Còn nút Outbound Rules điều khiển các kết nối gửi đi được tạo bởi máy chủ.
Lưu ý: Điều này sẽ cung cấp một danh sách trên mỗi quy định tường lửa hiện cấu hình. Quy định hiện đang được kích hoạt được biểu thị bằng biểu tượng checkbox xanh, trong khi quy định vô hiệu hóa hiển thị một biểu tượng checkbox xám. Cho phép tuỳ chỉnh enable Rule or Disiable rule

3.Từ Action bên phải của một trong hai Inbound Rules hoặc Outbound Rules -> New Rule (cách mở port trên firewall)

4.Chọn Port từ Rule Type Radial button -> next.

5.Tuỳ chọn loại giao thức trong protocol and Ports và bấm Next (sử dụng giao thức TCP trên cổng 80 (HTTP).)

6.Click Allow the connection (Chọn một hành động để đưa vào phù hợp với lưu lượng truy cập) -> Next.
7.Check chọn cho phép firewall rule: Domain, Private, Public -> Next.

8.Ghi mô tả vào Name và Description -> Finish.

9.Sau khi tạo ra các rules sẽ được kích hoạt. Các quy tắc tường lửa có thể được tìm thấy trên các tab Rule tương ứng, hoặc gửi đến hoặc đi tùy thuộc vào loại được tạo ra. Để vô hiệu hóa hoặc xóa, kích chuột phải vào nó và chọn một trong hai Disable Rule hay Delete.