Chặn tất cả lưu lượng truy cập đi trong Windows Firewall

Tường lửa Windows là tường lửa phần mềm mặc định của hệ điều hành Windows. Nó được kích hoạt tự động sau khi cài đặt trừ khi một tường lửa khác đã được cài đặt và tiếp quản.

Tường lửa được cấu hình để thuận tiện và không bảo vệ tối đa theo mặc định. Microsoft đã cấu hình tường lửa để chặn tất cả các kết nối đến và cho phép tất cả các kết nối đi ngoại trừ các kết nối có quy tắc tồn tại theo mặc định.

Bất kỳ chương trình nào không có quy tắc bên ngoài tồn tại có thể gửi dữ liệu từ máy tính cục bộ đến máy chủ lưu trữ trên Internet.

Các chương trình có chức năng điện thoại gia đình, bất kể nó được thiết kế để kiểm tra các bản cập nhật hoặc các mục đích khác, được phép làm như vậy theo mặc định.

Người dùng Windows cũng có thể muốn biết những gì đang xảy ra trong nền trên hệ thống của họ liên quan đến các kết nối ra bên ngoài, vì nó có thể tiết lộ thông tin hữu ích về các chương trình và hành vi của họ.

Chặn lưu lượng truy cập đi trong Windows Firewall

Để mở applet cấu hình Windows Firewall, hãy làm như sau:

  1. Nhấn vào phím Windows trên bàn phím của bạn.
  2. Windows Firewall với Advanced Security . Lưu ý: bạn có thể không cần nhập tên đầy đủ cho kết quả để hiển thị.
  3. Chọn mục từ kết quả.

Nếu điều đó không làm việc, thay vào đó hãy sử dụng phương pháp sau:

  1. Sử dụng phím tắt Windows-Tạm dừng để mở Bảng điều khiển cổ điển.
  2. Chọn tất cả các mục bảng điều khiển khi cửa sổ mới mở.
  3. Chọn Tường lửa Windows trên trang tiếp theo.
  4. Chọn Cài đặt nâng cao nằm trên thanh bên trái để mở cửa sổ cấu hình tường lửa nâng cao.

Cấu hình tường lửa Windows

Lưu ý: Mặc dù việc chặn các kết nối ngoài theo mặc định và tạo quy tắc cho các quy trình mà bạn muốn chúng thực hiện có ý nghĩa, việc chặn các kết nối ngoài có thể có tác dụng là các chương trình hoặc chức năng chương trình có thể không hoạt động chính xác nữa.

Ngoài ra, Windows Firewall không thông báo cho bạn khi các quá trình cố gắng thiết lập các kết nối ra bên ngoài. Điều này có nghĩa là bạn sẽ phải kiểm tra nhật ký để tìm hiểu về nó hoặc sử dụng phần mềm của bên thứ ba như Windows Firewall Control cho điều đó.

Bắt đầu

Tường lửa Windows có thể sử dụng các quy tắc khác nhau cho ba cấu hình mà nó hỗ trợ:

  • Hồ sơ tên miền cho máy tính gia nhập miền.
  • Hồ sơ cá nhân cho các kết nối với mạng riêng.
  • Hồ sơ công khai cho các kết nối với mạng công cộng.

Tất cả ba cấu hình chia sẻ cùng một cấu hình theo mặc định, chặn các kết nối gửi đến và cho phép các kết nối ngoài mà quy tắc không tồn tại.

Chọn Thuộc tính Tường lửa của Windows trên cửa sổ để thay đổi hành vi mặc định.

Chuyển cài đặt kết nối đi từ Cho phép (mặc định) sang Chặn trên tất cả các tab hồ sơ. Ngoài ra, nhấp vào nút tùy chỉnh trên mỗi tab bên cạnh Ghi nhật ký và cho phép đăng nhập để kết nối thành công.

Các thay đổi chặn tất cả các kết nối ra bên ngoài của các quy trình trừ khi có quy tắc cho phép quy trình thực hiện kết nối ra bên ngoài.

Khi bạn đã hoàn tất, bạn có thể muốn kiểm tra các quy tắc bên ngoài hiện có để đảm bảo chỉ các chương trình mà bạn muốn kết nối ra ngoài được thiết lập được liệt kê ở đó.

Điều này được thực hiện với một cú nhấp chuột vào Quy tắc ra bên ngoài trên thanh bên trái của Tường lửa Windows với cửa sổ Bảo mật nâng cao.

Ở đó bạn tìm thấy các quy tắc được liệt kê đi kèm với hệ điều hành Windows nhưng cũng có các quy tắc mà các chương trình đã thêm trong quá trình cài đặt hoặc sử dụng.

Các quy tắc có thể rất rộng (cho phép kết nối ra tới bất kỳ địa chỉ từ xa nào), rất cụ thể (chỉ cho phép kết nối ra đến một địa chỉ cụ thể bằng một giao thức và cổng cụ thể) hoặc một cái gì đó ở giữa.

Bạn có thể tạo quy tắc đi mới bằng cách nhấp vào liên kết "quy tắc mới" theo hành động. Điều này có thể cần thiết một khi bạn nhận thấy rằng các chương trình ngừng hoạt động chính xác.

Bạn sẽ tìm thấy tất cả các chương trình có chức năng cập nhật trong nhật ký kết nối ngoài bị chặn vì chúng không thể liên lạc với máy chủ từ xa nữa để kiểm tra cập nhật.

Bạn cũng có thể nhận thấy rằng việc tải tệp lên Internet sẽ không hoạt động nữa trừ khi bạn cho phép các chương trình như trình duyệt web tạo kết nối ra bên ngoài và trình duyệt web có thể không tải trang web nữa.

Các dịch vụ và công cụ cốt lõi của Windows sẽ hoạt động đúng như các quy tắc bên ngoài đi kèm với hệ điều hành theo mặc định. Tuy nhiên, một số tính năng hoặc công cụ của Windows có thể không hoạt động chính xác sau khi bạn bắt đầu chặn tất cả các kết nối đi.

Đó là nơi một chương trình như Windows Firewall Control phát huy tác dụng. Chương trình hỗ trợ một số tùy chọn để thêm các quy tắc để cho phép các chương trình tạo kết nối ra ngoài, nhưng chỉ có một tùy chọn có sẵn cho người dùng miễn phí

Nhấp vào nút "chọn cửa sổ chương trình" và sau đó trên cửa sổ chương trình mà bạn muốn cho phép thực hiện kết nối ra ngoài.

Phiên bản đã đăng ký, có sẵn cho khoản thanh toán một lần là $ 10, thêm thông báo vào ứng dụng hiển thị lời nhắc giúp quá trình này dễ dàng hơn nhiều.

Từ kết thúc

Theo mặc định, việc chặn các kết nối ra bên ngoài theo mặc định là bất tiện và đó có thể là lý do chính khiến Microsoft đặt các kết nối ngoài cho phép theo mặc định.

Mặc dù cần có thời gian để cấu hình tường lửa đúng cách, nhưng làm như vậy sẽ giúp bạn kiểm soát tốt hơn hệ thống của mình và các chương trình đang chạy trên nó.