Tài liệu, Hướng dẫn Sử dụng Windows, Security, Anti DDoS, Cloudflare

Thiết Lập Và Quản Lý Firewall Trên Windows Server 2019 Hiệu Quả

Đăng vào bởi Nguyễn Trung Văn
Thiết Lập Và Quản Lý Firewall Trên Windows Server 2019 Hiệu Quả
05
Th4

Windows Server 2019 bao gồm một chương trình firewall có tên là Windows Defender Firewall with Advanced Security. Firewall này có nhiệm vụ lọc lưu lượng truy cập đến và đi trên instance Windows Server 2019 của bạn nhằm bảo vệ khỏi các cuộc tấn công mạng phổ biến. Theo mặc định, firewall được cấu hình cho phép truy cập vào tất cả các chương trình hệ thống được cài sẵn.

Tuy nhiên, một số chương trình có thể sử dụng nhiều cổng khác nhau để hoạt động, và các cổng đó sẽ bị chặn tự động vì không khớp với các quy tắc trong cấu hình firewall của bạn. Trong trường hợp này, bạn cần mở cổng cụ thể trên Windows Server.

Yêu cầu

  • Triển khai một instance Windows Server 2019 trên DataOnline
  • Một ứng dụng Remote Desktop Connection

Thiết lập kết nối với server của bạn bằng cách đăng nhập qua bất kỳ ứng dụng Remote Desktop nào hoặc nhấp vào bảng điều khiển trên dashboard của DataOnline để truy cập server. Sau khi kết nối, bạn có thể bắt đầu cấu hình các quy tắc firewall cho Windows Server 2019 của mình.

Bật Firewall trên Windows

Theo mặc định, Windows Defender Firewall đã được bật, nhưng trong mọi trường hợp, bạn nên xác nhận trạng thái hiện tại và bật firewall. Để làm điều này, nhấp vào mục Tools trong Server Manager và chọn Windows Defender Firewall with Advanced Security từ danh sách thả xuống.

Thiet ke chua co ten 22

Từ cửa sổ quản lý Group Policy mở ra, kiểm tra trạng thái hiện tại của các profile của Windows Firewall xem đã được đặt thành ON hay chưa; nếu chưa, hãy nhấp vào tùy chọn Windows Defender Firewall Properties và bật dịch vụ cho từng profile.

Thiet ke chua co ten 23

Các quy tắc của Firewall

Các quy tắc trong Windows Firewall cho phép bạn cho phép hoặc chặn các gói dữ liệu mạng cụ thể đến và đi trên server của bạn. Bạn có thể chọn nhiều tham số cho mỗi quy tắc inbound (đến) hoặc outbound (đi). Một quy tắc có thể bao gồm một cổng TCP hoặc UDP, tên chương trình, dịch vụ, hoặc giao thức để lọc cho mọi profile của server.

Các profile của Windows Server được nhóm thành ba loại: DomainPrivate và Public.

  • Domain đại diện cho kết nối của server với một mạng miền doanh nghiệp,
  • Private áp dụng cho kết nối mạng tại nhà hoặc nơi làm việc,
  • Public đại diện cho các địa điểm mạng công cộng không an toàn.

Mở cổng Inbound

Khởi chạy Windows Defender Firewall từ mục Tools trong Server Manager. Sau đó, chọn Inbound Rules ở bảng bên trái của giao diện Firewall.

Một danh sách các quy tắc hiện có sẽ được hiển thị. Tiếp theo, trong menu bên trái của Inbound Rules dưới mục Actions, nhấp vào New Rule.Thiet ke chua co ten 24

Chọn Port làm loại quy tắc trong trình hướng dẫn và nhấp Next.Thiet ke chua co ten 25

Bây giờ, hãy chọn xem quy tắc mới áp dụng cho cổng TCP hay UDP trên server của bạn. Sau đó, chọn specific ports và nhập số cổng mục tiêu của bạn. Bạn có thể nhập một khoảng cổng, hoặc nhiều cổng được phân cách bởi dấu “-” và “,” tương ứng, sau đó nhấp Next.Thiet ke chua co ten 26

Xác định quy tắc cổng TCP hoặc UDPThiet ke chua co ten 27

  • Allow the connection: sẽ cho phép các kết nối đến cổng server đã chỉ định.
  • Allow the connection if it is secure: sẽ xác thực bằng IP security và sau đó cho phép hoặc từ chối kết nối. Ví dụ, kết nối https sẽ được cho phép còn http sẽ bị chặn.
  • Block the connection: sẽ chặn tất cả các kết nối đến server của bạn qua cổng đã chỉ định.

Trong trường hợp này, hãy chọn Allow the connection để mở cổng.

Nhấp Next để gán quy tắc mới cho một hoặc nhiều profile. Bạn có thể chọn giữa DomainPrivate, và Public, hoặc chọn tất cả để áp dụng quy tắc firewall trên nhiều profile.

Tiếp theo, đặt tên và mô tả cho quy tắc firewall mới của bạn để dễ dàng nhận diện. Sau đó, nhấp Finish để kích hoạt quy tắc mới. Quy tắc cổng inbound (đến) mới của bạn sẽ được kích hoạt, và tất cả các kết nối đến server khớp với cổng đó sẽ được chấp nhận.

Mở cổng Outbound

Từ giao diện Windows Defender Firewall, nhấp vào Outbound Rules ở bảng bên trái, và một danh sách các quy tắc kết nối đi hiện có sẽ được hiển thị.

Bây giờ, nhấp vào New Rule ở bảng bên phải dưới mục outbound rules.

Trong trình hướng dẫn quy tắc outbound mới, chọn Port làm loại quy tắc và nhấp Next.Thiet ke chua co ten 28

 

Bây giờ, hãy chọn xem quy tắc mới áp dụng cho cổng TCP hay UDP. Sau đó, chọn specific remote ports và nhập số cổng server mục tiêu; bạn có thể nhập một khoảng cổng, một cổng đơn lẻ, hoặc nhiều cổng khác nhau mà bạn định mở.

Thiet ke chua co ten 29

Tiếp theo, tại trang Action, chọn Allow the connection, sau đó nhấp Next để chọn profile của server mà quy tắc này sẽ được áp dụng.

Đặt tên và mô tả cho quy tắc outbound mới sao cho dễ nhận diện và mô tả rõ mục đích của nó. Sau đó, nhấn Finish để kích hoạt quy tắc outbound, cho phép mở cổng mục tiêu trên tất cả các profile server đã chọn.Thiet ke chua co ten 30

Mở cổng qua Windows PowerShell

  1. Từ menu Start của Windows, mở PowerShell. Sau đó, chỉnh sửa lệnh sau và thay thế các giá trị phù hợp với cấu hình của bạn. 
    New-NetFirewallRule  -Enabled:True  -LocalPort 21  -Protocol TCP  -Direction Inbound  -Profile Domain  -Action Allow  -DisplayName example opening a port rule"
    • New-NetFirewallRule: Tạo một quy tắc Firewall mới.
    • Enabled: Bật quy tắc mới, mặc định sẽ được đặt là True.
    • LocalPort: Số cổng mục tiêu của bạn.
    • Protocol: Xác định giao thức liên quan đến số cổng của bạn.
    • Direction: Đặt hướng kết nối của bạn thành Inbound (đến) hoặc Outbound (đi).
    • Profile: Gán quy tắc mới cho một profile của server; bạn có thể chọn Domain, Private, hoặc Public.
    • Action: Xác định trạng thái của quy tắc firewall mới, nhập là allow.
    • DisplayName: Đặt tên tùy chỉnh cho quy tắc firewall mới.
PS C:\Users\Administrator> New-NetFirewallRule  -Enabled:True  -LocalPort 21  -Protocol TCP  -Direction Inbound  -Profile Domain  -Action Allow  -DisplayName "example opening a port rule"


Name                  : {427a1b12-ece6-4d54-847d-de482b227c6c}
DisplayName           : example opening a port rule
Description           :
DisplayGroup          :
Group                 :
Enabled               : True
Profile               : Domain
Platform              : {}
Direction             : Inbound
Action                : Allow
EdgeTraversalPolicy   : Block
LooseSourceMapping    : False
LocalOnlyMapping      : False
Owner                 :
PrimaryStatus         : OK
Status                : The rule was parsed successfully from the store. (65536)
EnforcementStatus     : NotApplicable
PolicyStoreSource     : PersistentStore
PolicyStoreSourceType : Local

Chúc mừng! Bạn đã thiết lập thành công một cổng mạng trên Windows Server 2019. Server của bạn giờ đây có thể tiếp nhận và gửi các kết nối thông qua những cổng đã được mở, tuy nhiên firewall sẽ tiếp tục ngăn chặn mọi kết nối không nằm trong các profile phù hợp với quy tắc bạn đã cấu hình.

Nguyễn Trung Văn

Tôi là Nguyễn Trung Văn | Đồng sáng lập DataOnline. Với hơn 10 năm kinh nghiệm làm việc trong lĩnh vực Server, Cloud. Mục tiêu của tôi là hỗ trợ khách hàng, giúp khách hàng tiết kiệm thời gian, chi phí & tăng hiệu quả sử dụng CNTT. Với hiểu biết sâu về Network, System cũng như xu hướng của CNTT, tôi tự tin sẽ mang đến những trải nghiệm tốt cho mọi khách hàng sử dụng dịch vụ tại DataOnline. Ngoài việc tham gia vận hành Doanh nghiệp, tôi sẽ viết nhiều bài hướng dẫn nhằm tăng cường khả năng nhận thức của mọi người về CNTT.

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *