Công cụ tính toán cài đặt Firewall cho máy tính

Kết quả cấu hình Firewall

Hướng dẫn chi tiết cách cài đặt Firewall cho máy tính (2024)

Firewall là gì và tại sao bạn cần nó?

Firewall (tường lửa) là hệ thống bảo mật mạng giám sát và kiểm soát lưu lượng mạng đến và đi dựa trên các quy tắc bảo mật đã định sẵn. Nó hoạt động như một rào chắn giữa mạng nội bộ đáng tin cậy và các mạng bên ngoài không đáng tin cậy như Internet.

Theo báo cáo của CISA (Cơ quan An ninh Hạ tầng và An ninh Mạng Hoa Kỳ), 60% các vụ vi phạm dữ liệu có thể được ngăn chặn bằng cách cấu hình firewall đúng cách. Firewall giúp:

  • Chặn truy cập trái phép từ bên ngoài vào hệ thống của bạn
  • Ngăn chặn phần mềm độc hại và tấn công mạng
  • Kiểm soát ứng dụng nào được phép truy cập internet
  • Ghi lại và giám sát hoạt động mạng

Các loại Firewall phổ biến

Có nhiều loại firewall khác nhau, mỗi loại có ưu nhược điểm riêng:

Loại Firewall Đặc điểm Ưu điểm Nhược điểm
Firewall phần mềm Cài đặt trên từng máy tính Dễ cài đặt, chi phí thấp Tốn tài nguyên hệ thống
Firewall phần cứng Thiết bị vật lý riêng biệt Hiệu suất cao, bảo vệ toàn mạng Đắt tiền, cần chuyên gia quản lý
Firewall tích hợp sẵn Đi kèm với hệ điều hành Miễn phí, dễ sử dụng Tính năng hạn chế
Firewall thế hệ tiếp theo (NGFW) Kết hợp nhiều công nghệ bảo mật Bảo vệ toàn diện, phát hiện mối đe dọa nâng cao Đắt đỏ, phức tạp

Hướng dẫn cài đặt Firewall trên Windows 10/11

Windows đi kèm với Windows Defender Firewall mạnh mẽ. Đây là cách kích hoạt và cấu hình nó:

  1. Bật Windows Defender Firewall
    1. Nhấn Windows + R, gõ control và nhấn Enter
    2. Chọn “System and Security” > “Windows Defender Firewall”
    3. Nhấp “Turn Windows Defender Firewall on or off”
    4. Chọn “Turn on Windows Defender Firewall” cho cả mạng riêng và mạng công cộng
    5. Nhấn OK để lưu thay đổi
  2. Cấu hình cài đặt nâng cao
    1. Mở Windows Defender Firewall với Advanced Security (gõ “firewall” trong thanh tìm kiếm)
    2. Ở panel bên trái, chọn “Inbound Rules” để quản lý các kết nối đến
    3. Chọn “New Rule…” để tạo quy tắc mới:
      • Chọn loại quy tắc (Program, Port, Predefined, hoặc Custom)
      • Chọn chương trình hoặc cổng cần áp dụng
      • Chọn hành động (Allow hoặc Block)
      • Chọn profile mạng áp dụng (Domain, Private, Public)
      • Đặt tên cho quy tắc và hoàn tất
  3. Cho phép ứng dụng qua Firewall
    1. Trong Windows Defender Firewall, chọn “Allow an app or feature through Windows Defender Firewall”
    2. Nhấn “Change settings” (yêu cầu quyền admin)
    3. Tìm ứng dụng trong danh sách hoặc nhấn “Allow another app…” để thêm mới
    4. Chọn loại mạng ứng dụng được phép truy cập
    5. Nhấn OK để lưu

Nguồn tham khảo chính thức:

Cài đặt Firewall trên macOS

macOS cũng đi kèm với firewall tích hợp sẵn. Để bật và cấu hình:

  1. Mở System Preferences > Security & Privacy
  2. Chọn tab Firewall
  3. Nhấn vào biểu tượng ổ khóa ở góc dưới bên trái và nhập mật khẩu admin
  4. Nhấn “Turn On Firewall”
  5. Nhấn “Firewall Options…” để cấu hình nâng cao:
    • Block all incoming connections: Chặn tất cả kết nối đến
    • Automatically allow built-in software: Cho phép phần mềm tích sẵn
    • Automatically allow downloaded signed software: Cho phép phần mềm đã ký
  6. Thêm ứng dụng bằng cách nhấn “+” và chọn ứng dụng từ danh sách

Lưu ý quan trọng khi sử dụng Firewall trên macOS

  • Firewall macOS chỉ kiểm soát kết nối đến, không kiểm soát kết nối đi
  • Để kiểm soát kết nối đi, bạn cần phần mềm bên thứ 3 như Little Snitch
  • Luôn cập nhật macOS để có các bản vá bảo mật mới nhất

Cấu hình Firewall trên Linux (Ubuntu)

Linux sử dụng ufw (Uncomplicated Firewall) hoặc iptables để quản lý firewall. Dưới đây là hướng dẫn sử dụng ufw:

  1. Cài đặt ufw (nếu chưa có) 
    sudo apt update
sudo apt install ufw
  2. Bật và kích hoạt ufw 
    sudo ufw enable
sudo systemctl enable ufw
  3. Cấu hình quy tắc cơ bản 
    # Cho phép SSH (cổng 22)
sudo ufw allow ssh

# Cho phép HTTP (cổng 80)
sudo ufw allow http

# Cho phép HTTPS (cổng 443)
sudo ufw allow https

# Chặn một địa chỉ IP cụ thể
sudo ufw deny from 192.168.1.100

# Cho phép một dải IP
sudo ufw allow from 192.168.1.0/24
  4. Kiểm tra trạng thái và quy tắc 
    # Kiểm tra trạng thái
sudo ufw status verbose

# Xem danh sách quy tắc với số thứ tự
sudo ufw status numbered

# Xóa quy tắc (thay [number] bằng số thứ tự quy tắc)
sudo ufw delete [number]

Sử dụng iptables cho cấu hình nâng cao

Đối với người dùng nâng cao, iptables cung cấp kiểm soát chi tiết hơn:

# Xem quy tắc hiện tại
sudo iptables -L -v

# Cho phép tất cả lưu lượng đi
sudo iptables -A OUTPUT -j ACCEPT

# Chặn tất cả lưu lượng đến trừ một số cổng cụ thể
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT  # SSH
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT  # HTTP
sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT # HTTPS
sudo iptables -A INPUT -j DROP

So sánh hiệu suất Firewall trên các hệ điều hành

Tiêu chí Windows macOS Linux (UFW)
Dễ sử dụng ★★★★☆ ★★★★☆ ★★★☆☆
Tùy biến nâng cao ★★★☆☆ ★★☆☆☆ ★★★★★
Hiệu suất ★★★☆☆ ★★★★☆ ★★★★★
Bảo mật mặc định ★★★★☆ ★★★★☆ ★★★☆☆
Tích hợp với hệ thống ★★★★★ ★★★★★ ★★★★☆

Các sai lầm phổ biến khi cấu hình Firewall và cách tránh

  1. Chặn tất cả kết nối mà không có ngoại lệ

    Nhiều người dùng mới bật firewall và chặn tất cả kết nối mà không tạo ngoại lệ cho các dịch vụ cần thiết như DHCP, DNS. Điều này có thể làm mất kết nối internet.

    Giải pháp: Luôn tạo quy tắc cho phép các dịch vụ cơ bản trước khi chặn mọi thứ.

  2. Không cập nhật quy tắc thường xuyên

    Các ứng dụng và dịch vụ mới được cài đặt cần quy tắc firewall phù hợp. Nếu không cập nhật, chúng có thể bị chặn hoặc tạo lỗ hổng bảo mật.

    Giải pháp: Định kỳ rà soát và cập nhật quy tắc firewall, đặc biệt sau khi cài đặt phần mềm mới.

  3. Sử dụng mật khẩu yếu cho cấu hình firewall

    Nhiều router và firewall phần cứng sử dụng mật khẩu mặc định như “admin/admin”. Điều này làm cho chúng dễ bị tấn công.

    Giải pháp: Luôn thay đổi mật khẩu mặc định thành mật khẩu mạnh (ít nhất 12 ký tự, kết hợp chữ hoa, chữ thường, số và ký tự đặc biệt).

  4. Bỏ qua ghi log và giám sát

    Nhiều người dùng bật firewall nhưng không bao giờ kiểm tra nhật ký (log) hoạt động. Điều này làm họ bỏ lỡ các dấu hiệu tấn công tiềm ẩn.

    Giải pháp: Thường xuyên kiểm tra nhật ký firewall (trong Windows: Event Viewer > Windows Logs > Security).

  5. Quá phụ thuộc vào firewall

    Firewall chỉ là một lớp bảo vệ. Nhiều người dùng nghĩ rằng chỉ cần bật firewall là đủ an toàn.

    Giải pháp: Kết hợp firewall với phần mềm diệt virus, cập nhật hệ thống thường xuyên, và thực hành an toàn mạng (không click vào liên kết đáng ngờ, không tải phần mềm lậu).

Câu hỏi thường gặp về Firewall

1. Firewall có làm chậm máy tính không?

Firewall phần mềm tích hợp sẵn (như Windows Defender Firewall) có tác động tối thiểu đến hiệu suất (thường < 2% CPU). Firewall phần cứng không ảnh hưởng đến hiệu suất máy tính cá nhân. Chỉ khi sử dụng phần mềm firewall bên thứ 3 nặng nề mới có thể gây chậm đáng kể.

2. Tôi có cần firewall nếu đã có phần mềm diệt virus?

Có. Phần mềm diệt virus và firewall phục vụ các mục đích khác nhau:

  • Diệt virus: Quét và loại bỏ phần mềm độc hại đã xâm nhập
  • Firewall: Ngăn chặn truy cập trái phép từ bên ngoài

Sử dụng cả hai cung cấp bảo vệ toàn diện hơn.

3. Làm sao để biết firewall của tôi đang hoạt động?

Cách kiểm tra:

  • Windows: Mở Windows Security > Firewall & network protection. Nếu thấy “Windows Defender Firewall is on” là đang hoạt động.
  • macOS: Mở System Preferences > Security & Privacy > Firewall. Nút “Turn Off Firewall” có sẵn nghĩa là firewall đang bật.
  • Linux: Chạy lệnh sudo ufw status. Nếu thấy “Status: active” là firewall đang hoạt động.

4. Tôi nên chặn những cổng (port) nào?

Các cổng nên chặn nếu không sử dụng:

  • 20, 21 (FTP) – Dễ bị tấn công brute force
  • 23 (Telnet) – Giao thức không mã hóa, không an toàn
  • 25 (SMTP) – Thường bị lợi dụng để gửi spam
  • 135-139 (NetBIOS) – Dễ bị khai thác trong mạng Windows
  • 445 (SMB) – Thường bị tấn công bởi mã độc như WannaCry
  • 3389 (RDP) – Nếu không sử dụng remote desktop

Luôn giữ các cổng cần thiết cho dịch vụ bạn sử dụng (VD: 80, 443 cho web server).

5. Firewall có thể chặn tất cả các loại tấn công mạng?

Không. Firewall hiệu quả chống lại:

  • Tấn công quét cổng (port scanning)
  • Tấn công từ chối dịch vụ (DDoS) cơ bản
  • Truy cập trái phép từ bên ngoài

Nhưng firewall không thể chặn:

  • Phần mềm độc hại bạn vô tình tải về
  • Tấn công lừa đảo (phishing)
  • Tấn công từ bên trong mạng (nếu máy đã bị xâm nhập)
  • Tấn công zero-day (lỗ hổng chưa được vá)

Kết luận và khuyến nghị

Firewall là một trong những công cụ bảo mật cơ bản nhưng vô cùng quan trọng cho mọi máy tính kết nối internet. Dưới đây là các khuyến nghị cuối cùng:

  1. Luôn bật firewall – Dù bạn sử dụng hệ điều hành nào, hãy đảm bảo firewall luôn được bật và cập nhật.
  2. Cấu hình phù hợp với nhu cầu – Không nên chặn mọi thứ cũng như không nên mở hết mọi cổng. Cân bằng giữa bảo mật và tính thuận tiện.
  3. Kết hợp nhiều lớp bảo vệ – Sử dụng firewall cùng với phần mềm diệt virus, VPN (khi sử dụng mạng công cộng), và thực hành an toàn mạng.
  4. Định kỳ rà soát quy tắc – Ít nhất 3 tháng một lần, kiểm tra và cập nhật quy tắc firewall, đặc biệt sau khi cài đặt phần mềm mới.
  5. Giám sát hoạt động mạng – Thường xuyên kiểm tra nhật ký firewall để phát hiện sớm các hoạt động đáng ngờ.
  6. Cập nhật hệ thống thường xuyên – Các bản cập nhật hệ điều hành và firmware thường chứa các bản vá bảo mật quan trọng cho firewall.

Bảo mật mạng là một quá trình liên tục, không phải công việc một lần. Bằng cách hiểu và cấu hình firewall đúng cách, bạn đã tạo ra một lớp bảo vệ quan trọng cho hệ thống của mình chống lại đa số các mối đe dọa từ internet.

Tài liệu tham khảo bổ sung:

Leave a Reply

Your email address will not be published. Required fields are marked *