Windows Firewall (tên chính thức là Windows Defender Firewall trong Windows 10), là thành phần tường lửa của Microsoft Windows. Nó lần đầu tiên được bao gồm trong Windows XPWindows Server 2003. Trước khi phát hành Windows XP Service Pack 2 vào năm 2004, nó được gọi là Tường lửa kết nối Internet. Với việc phát hành Windows 10 phiên bản 1709, vào tháng 9 năm 2017, nó đã được đổi tên thành Windows Defender Firewall như một phần của chiến dịch quảng bá thương hiệu "Windows Defender".[cần dẫn nguồn]

Windows Firewall
Tên khácInternet Connection Firewall
Đã bao gồm trongWindows XP và cao hơn
Windows Server 2008 và cao hơn
Tên dịch vụMpsSvc
Thể loạiPhần mềm Tường lửa
Websitelearn.microsoft.com/en-us/windows/security/operating-system-security/network-security/windows-firewall/
Mô tảTường lửa Windows giúp bảo vệ máy tính của bạn bằng cách ngăn người dùng trái phép truy cập vào máy tính của bạn thông qua Internet hoặc mạng.
Thành phần liên quan
Windows Security Center

Chức năng

sửa

Khi Windows XP ban đầu được xuất xưởng vào tháng 10 năm 2001, nó đã bao gồm một tường lửa giới hạn gọi là "Tường lửa kết nối Internet". Nó bị tắt theo mặc định do lo ngại về khả năng tương thích ngược và màn hình cấu hình bị chôn vùi trong màn hình cấu hình mạng mà nhiều người dùng không bao giờ nhìn vào. Kết quả là, nó hiếm khi được sử dụng. Vào giữa năm 2003, Virus Blaster đã tấn công một số lượng lớn máy Windows, lợi dụng các lỗ hổng trong dịch vụ RPC Windows.[1] Vài tháng sau, Virus Sasser đã làm điều tương tự. Sự phổ biến liên tục của những con giun này cho đến năm 2004 dẫn đến việc các máy móc chưa được vá đã bị nhiễm bệnh trong vòng vài phút.[1] Do những sự cố này, cũng như những lời chỉ trích khác rằng Microsoft đã không chủ động trong việc bảo vệ khách hàng khỏi các mối đe dọa, Microsoft đã quyết định cải thiện đáng kể cả chức năng và giao diện của tường lửa tích hợp của Windows XP, đổi tên thành Windows Firewall,[2] và bật nó theo mặc định kể từ Windows XP SP2.

Một trong ba cấu hình được kích hoạt tự động cho từng giao diện mạng:[3]

  • Public giả định rằng mạng được chia sẻ với Thế giới và là hồ sơ hạn chế nhất.
  • Private giả định rằng mạng được cách ly với Internet và cho phép kết nối trong nước nhiều hơn so với công cộng. Một mạng không bao giờ được coi là riêng tư trừ khi được chỉ định bởi quản trị viên địa phương.
  • Domain là hạn chế ít nhất. Nó cho phép nhiều kết nối gửi đến hơn để cho phép chia sẻ tập tin, vv Cấu hình miền được chọn tự động khi được kết nối với mạng có miền được máy tính cục bộ tin cậy.

Khả năng nhật ký bảo mật được bao gồm, có thể ghi lại địa chỉ IP và dữ liệu khác liên quan đến các kết nối có nguồn gốc từ mạng gia đình hoặc văn phòng hoặc Internet. Nó có thể ghi lại cả các gói bị rơi và kết nối thành công. Điều này có thể được sử dụng, ví dụ, để theo dõi mỗi khi máy tính trên mạng kết nối với trang web. Nhật ký bảo mật này không được bật theo mặc định; quản trị viên phải kích hoạt nó.[4]

Tường lửa Windows có thể được kiểm soát / định cấu hình thông qua API hướng đối tượng COM, có thể tạo tập lệnh thông qua lệnh Netsh,[5] thông qua công cụ quản trị GUI [6] hoặc tập trung thông qua group policies.[7] Tất cả các tính năng có sẵn bất kể nó được cấu hình như thế nào.

Tham khảo

sửa
  1. ^ a b Lemos, Robert (ngày 17 tháng 8 năm 2004). “Study: Unpatched PCs compromised in 20 minutes”. CNET. CBS Interactive. Bản gốc lưu trữ Tháng 2 19, 2019. Truy cập Tháng 2 6, 2019. Kiểm tra giá trị ngày tháng trong: |ngày truy cập=|archive-date= (trợ giúp)
  2. ^ “Troubleshooting Windows Firewall settings in Windows XP Service Pack 2”. Support. Microsoft. ngày 19 tháng 10 năm 2004. Bản gốc lưu trữ ngày 20 tháng 10 năm 2004.
  3. ^ “Network Location Awareness”. TechNet. Microsoft. ngày 2 tháng 11 năm 2007.
  4. ^ “Internet Connection Firewall security log”. TechNet. Microsoft. ngày 21 tháng 1 năm 2005. Bản gốc lưu trữ ngày 10 tháng 11 năm 2008.
  5. ^ “Appendix B: Netsh Command Syntax for the Netsh Firewall Context”. TechNet. Microsoft. ngày 17 tháng 12 năm 2004.
  6. ^ “User Interface: Windows Firewall with Advanced Security”. TechNet. Microsoft. ngày 20 tháng 1 năm 2009.
  7. ^ “Deploying Windows Firewall Settings With Group Policy”. TechNet. Microsoft. ngày 17 tháng 12 năm 2004.

Liên kết ngoài

sửa