Tổng quan về Firewall của
Windows Server 2008 với tính
năng bảo mật nâng cao
Tổng quan về Firewall của Windows Server 2008 với tính
năng bảo mật nâng cao - Phần 1
Tổng quan về Firewall của Windows Server 2008 với tính
năng bảo mật nâng cao - Phần 2
Tổng quan về Firewall của Windows Server 2008 với tính
năng bảo mật nâng cao - Phần 3
Thomas Shinder
Trong phần 3 giới thiệu về cách tạo một chính sách miền cách lý
bằng cách sử dụng giao diện điều khiển IPsec và Windows
Firewall with Advanced Security tích hợp trong Windows Server
2008 Group Policy Editor, chúng tôi đã giới thiệu cho các bạn
cách cấu hình chính sách IPsec mặc định để sử dụng mã hóa ESP
trên kết nối được bảo vệ bởi IPsec, sau đó là giới thiệu về cách tạo
rule chính sách IPsec cho các domain controller.
Trong phần tiếp theo này chúng tôi sẽ giới thiệu cho các bạn về
cách tạo chính sách miền cách ly IPsec trong một mạng đơn giản,
tạo một rule miền cách ly cho máy chủ và máy khách yêu cầu bảo
mật (thẩm định quyền), cấu hình máy chủ để sử dụng các kết nối
ping gửi đến chúng nhằm kiểm tra rule vừa tạo. Cuối cùng của
phần này la kiểm tra rule để xác nhận rằng IPsec được sử dụng
cho các kết nối và kết nối đó được mã hóa bằng ESP.
Tạo một rule miền cách ly cho máy chủ và khách
Rule tiếp theo chúng ta sẽ tạo là cách ly miền cho máy chủ và
khách. Rule này sẽ không yêu cầu bảo mật giống như các rule
trước mà chúng ta đã tạo cho các kết nối với domain controller.
Nó chỉ yêu cầu sự thẩm định quyền và bảo mật khi các thành viên
miền kết nối với nhau. Yêu cầu sự thẩm định quyền cho các kết
nối gửi đến, bảo mật cho các kết nối gửi đi.
Khi bạn yêu cầu bảo mật cho kết nối gửi đến, cần yêu cầu các
máy tính muốn kết nối đến thành viên miền phải thẩm định quyền
đối với thành viên miền đó bằng Kerberos. Nếu máy tính đó
không thẩm định quyền cũng đồng nghĩa kết nối đó sẽ bị thất bại.
Nếu máy tính có thể thẩm định quyền thì kết nối đó sẽ được cho
phép. Rule này cho phép các thành viên có thể thiết lập các kết
nối an toàn với nhau trong khi đó vẫn cho phép các thành viên
miền kết nối với các thành viên không thuộc miền (thành viên
không thể thẩm định quyền).
Điều hướng đến nút Connection Security Rules ở panel bên trái
của Group Policy Editor như những gì bạn đã thực hiện khi tạo
rule trước.
Kích chuột phải vào Connection Security Rules, sau đó
kích New Rule.
Hình 1
Trong trang Rule Type, hãy chọn tùy chọn Isolation và
kích Next.
![Cẩm nang An toàn trực tuyến [Mới nhất]](https://cdn.tailieu.vn/images/document/thumbnail/2025/20251017/kimphuong1001/135x160/8031760666413.jpg)
