Sử dụng tường lửa (Firewall) để bảo vệ máy tính

Sử dụng tường lửa (Firewall) để bảo vệ máy tính

Bài viết này giới thiệu Firewall của Windows XP (SP2), do vậy nếu máy

tính của bạn cài phiên bản cũ hơn thì có thể không thấy tính năng này mà đó

chỉ là Internet Connection Firewall khó sử dụng hơn.

Mở Control Panel. Bấm chuột chọn biểu tượng Windows Firewall hình bức

tường chắn trước quả địa cầu để mở ra hộp Windows Firewall.

- Thẻ General: Thông báo đầu tiên của Windows là giới thiệu Firewall giúp

người dùng tăng khả năng bảo vệ máy tính, ngăn ngừa những vị khách

không mời mà đến, tìm cách xâm nhập qua mạng máy tính hoặc Internet.

Trong đó:

- Biểu tượng ở dưới cùng có hình cái khiên màu đỏ với gạch chéo màu

trắng cùng chú thích là Off (Not recommended) tức là tắt tính năng của

tường lửa. Không nên chọn.

- Biểu tượng ở giữa là On (Recommended) và được đánh dấu theo mặc

định, tức là tường lửa đang ở chế độ mở để bảo vệ máy tính và điều này

được khuyến khích nên dùng. Nếu đánh dấu vào ô Don't Allow Exceptions

thì chương trình này sẽ chặn tất cả, không loại trừ ngoại lệ. Danh sách ngoại

lệ này được đánh dấu trong thẻExceptions. Khuyến cáo rằng nên đánh dấu ô

này khi kết nối máy tính tại những vị trí cảm thấy an ninh mạng không cao.

- Thẻ Exceptions: Khung Programs and Services là nơi chứa danh sách các

chương trình, các dịch vụ nào được phép loại trừ sự ngăn chặn của Firewall.

Bấm nút Add Program bấm chọn danh sách chương trình được loại trừ rồi

bấm OK để đưa vào danh sách. Tương tự như vậy nút Add Port là đối với

cổng. các

- Thẻ Advanced: Là những thiết lập nâng cao như việc kết nối trong mạng,

giao thức kiểm soát tin nhắn qua Internet, tự động phục hồi lại các thiết lập

mặc định

Trong trường hợp bạn vẫn chưa quen với tất cả các điều phức tạp của DNS

thì bản ghi MX sẽ chỉ đến máy chủ mail của tổ chức. Ví dụ, có ai đó muốn

gửi một email đến bạn, một trong những thứ đầu tiên mà máy chủ mail của

họ phải thực hiện là giải quyết địa chỉ IP của miền của bạn. Mặc dù vậy, một

giải pháp địa chỉ thông thường thường sẽ không làm việc cho mục đích này.

Trong hình A, bạn đã thấy rằng, khi chạy một truy vấn DNS đối với miền

brienposey.com thì miền trả về cho địa chỉ 24.235.10.4. Hãy nhớ rằng, đây

là địa chỉ IP của máy chủ đang chứa website. Nếu ai đó muốn gửi một E-

mail đến thì máy khách email của họ sẽ phải giải quyết địa chỉ IP của máy

chủ mail miền. Đây là nơi bản ghi MX thể hiện vai trò của nó. Bản ghi MX

là một bản ghi trên máy chủ DNS của miền dùng để chỉ định rõ địa chỉ IP

máy chủ mail của miền

Khi tiện ích NSLOOKUP được mở, bạn cần khai báo NSLOOKUP máy chủ

DNS nào muốn truy vấn. Để thực hiện điều đó, bạn hãy nhập vào lệnh

SERVER, sau đó là địa chỉ IP của máy chủ DNS. Bạn cũng có thể nhập vào

tên miền có tư cách đầy đủ của máy chủ (thừa nhận rằng nó có thể được giải

quyết) với tư cách là một sự lựa chọn địa chỉ IP của máy chủ.

Lúc này, bạn đã chỉ định máy chủ DNS cho NSLOOKUP để sử dụng, bạn có

thể truy vấn các miền mà không nhận các thông báo lỗi miền non-existent

như đã thấy ở trên (miễn là vẫn thực hiện bên trong tiện ích NSLOOKUP).

Để thực hiện như vậy, bạn chỉ đánh vào đó tên miền mà bạn muốn truy vấn.

Ví dụ, nếu nhìn vào hình C, bạn có thể thấy nơi chúng tôi đã chỉ định một

máy chủ DNS riêng và sau đó truy vấn miền bên trong và bên ngoài.