Slide Tìm hiểu firewall trong Windows 8
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (584.42 KB, 14 trang )
BÀI TẬP LỚN
NGUYÊN LÝ HỆ ĐIỀU HÀNH
ĐỀ TÀI 9:
Tìm hiểu firewall trong windows 8
Giáo viên hướng dẫn:
1
NGUYỄN THỊ
HỮU PHƯƠNG
Sinh viên thực hiện :
1-Vũ Thị Vân Anh
2-Nguyễn Thị Ngọc
3-Tống Thị Nga
NỘI DUNG TÌM HIỂU
• Giới thiệu tổng quan về firewall
• Cấu tạo và nguyên lý hoạt động
• Điều chỉnh thiết lập firewall trong windows 8
I. TỔNG QUAN VỀ FIREWALL
1.FireWall là gi?
Fivewall là một kỹ thuật được tích hợp vào hệ thống mạng để
chống lại sự truy cập trái phép nhằm bảo vệ các nguồn thông tin nội
bộ cũng như hạn chế sự xâm nhập vào hệ thống của một số thông
tin khác không mong muốn.
Internet FireWall là một tập hợp thiết bị (bao gồm phần cứng và
phần mềm) được đặt giữa mạng của một tổ chức, một công ty, hay
một quốc gia (Intranet) và Internet.
2.Phân loại fivewall:
1.Fivewall cứng: là những fivewall được tích hợp sẵn trên router
2. Fivewall mềm: là nhưng fivewall được cài đặt trên server
3.Chức năng của fivewall:
Chức năng chính của fivewall là kiểm soát luồng thông tin từ intranet
và internet. Thiết lập cơ chế điều khiển dòng thông tin giữa mạng
bên trong (intranet) và mạng internet:
• Cho phép hoặc cấm những dịch vụ truy nhập ra ngoài (từ Intranet ra
Internet).
• Cho phép hoặc cấm những dịch vụ phép truy nhập vào trong (từ
Internet vào Intranet).
• Theo dõi luồng dữ liệu mạng giữa Internet và Intranet
• Kiểm soát địa chỉ truy nhập, cấm địa chỉ truy nhập
• Kiểm soát người sử dụng và việc truy nhâp của người sử dụng
• Kiểm soát nội dung thông tin thông tin lưu chuyển trên mạng.
I.3.Cấu trúc của fivewall:
Fivewall có 3 thành phần:
Bộ lọc packet (packet- filtering router).
Cổng ứng dụng (Application-level gateway hay proxy server).
Cổng mạch (Circuite level gateway).
5
II.CẤU TẠO VÀ NGUYÊN LÝ HOẠT ĐỘNG CỦA
FIREWALL
1.Bộ lọc gói:
1.1.Nguyên lý hoạt động:
• Firewall hoạt động với giao thức PCI/IP. Giao thức này làm việc theo thuật
toán chia nhỏ các dữ liệu nhận được từ các ứng dựng trên mạng thành các
gói dữ liệu data pocket.
• Bộ lọc kiểm tra toàn bộ đoạn dữ liệu xem gói dữ liệu xem gói dữ liệu đưa
vào có chấp nhận hay không. Để kiểm tra thì chúng dựa vào một số yếu tố
sau:
Địa chỉ IP nơi xuất phát
Địa chỉ IP nơi nhận
Thủ tục truyền tin
Cổng TCP/UDF nơi xuất phát nơi nhận
Dạng thông báo ICMP
Giao diện packet đến
Giao diện packet đi
1.2. Ưu và nhược điểm:
-Ưu điểm: Chi phí thấp, dễ dùng
- Nhược điểm:
+ Cần phải nắm rõ đượn các dịch vụ Internet, các Packet Harder vì
chế đọ làm việc phức tạp của chế độ lọc.
+ Không kiểm soát được nội dung của Packet.
3. Cổng ứng dụng:
3.1. Nguyên lý hoạt động:
•
•
•
•
•
Dựa trên cách thức Proxy Service nhằm tăng cường chức năng kiểm soát
các loại dịch vụ và giao thức được cho phép truy cập vào hệ thống.
Một cổng ứng dụng được coi như một pháo đài.
Mỗi Proxy được đặt cấu hình để cho phép truy nhập chỉ một số máy chủ
nhất định.
Mỗi Proxy duy trì một quyển nhật ký ghi chép toàn bộ chi tiết của giao
thông qua nó.
Mỗi Proxy đọc lập với các Proxies khác trên pháo đài.
3.2.Ưu điểm và hạn chế:
a.Ưu điểm:
•
•
•
•
Người điều khiển mạng có thể điểu khiển các dịch vụ trên mạng nhờ ứng
dụng Proxy.
Người quản trị mạng điều khiển được dịch vụ nào cho phép bởi vì sự vắng
mặt của các proxy cho các dịch vụ tương ứng có nghĩa là các dịch vụ ấy bị
khóa .
Cổng ứng dụng cho phép kiểm tra độ xác thực tốt.
Luật lệ lọc cho cổng ứng dụng là dễ dàng cấu hình và kiểm tra hơn so với bộ
lọc gói
b. Hạn chế: Yêu càu người dùng biến đổi thao tác hoặc modifry phần
mềm đã cài đặt trên Client cho truy cập vào các dịch vụ Proxy.
4. Cổng vòng:
Hoạt động:
Cổng vòng là một chức năng đặc biệt có thể thực hiện được bởi một cổng
ứng dựng. Cổng vòng đơn giản chỉ chuyển tiếp ( relay) các kết nối TCP mà
không thực hiện bất kỳ một hành động xử hay lọc gói nào.
Cổng vòng thường được sử dụng cho nhưng kết nối ra ngoài
•
•
III. ĐIỀU CHỈNH THIẾT LẬP TRONG
WINDOWS 8
nhấn phím Windows + C hoặc di chuyển chuột đến góc trên bên phải của
màn hình->search->setting-> gõ “firewall” trong hộp tìm kiếm->Windows
firewall
xuất hiện hộp thoại Windows Firewall Control Panel
Để cho phép ứng dụng, chỉ cần tìm trong danh sách và sau đó đánh dấu vào
loại mạng bạn muốn cho phép kết nối đến
•
Nếu ứng dụng không được liệt kê, bạn có thể bấm vào nút Change
Setting và chọn từ danh sách hoặc nhấp vào nút Browse để tìm chương
trình
• Khi quay trở lại hộp thoại Firewall, có một liên kết trên cửa sổ phía bên
trái là “Turn Windows Firewall On or Off”. Bấm vào sẽ nhận được một
tập các tùy chọn như hình dưới đây
Có thể tắt tường lửa trong Windows 8, nhưng cũng có thể gom tất cả các
kết nối đến máy tính, ngay cả đối với các ứng dụng cho phép. Vẫn duyệt
Internet bằng cách sử dụng trình duyệt web, nhưng không có chương trình
được kết nối đến một máy tính khác trên mạng cục bộ hoặc từ một máy
chủ trên Internet.
•
Để có được các thiết lập nâng cao, hãy nhấp vào liên kết thiết lập nâng
cao trong khung bên trái của hộp thoại tường lửa chính. Cửa sổ “Windows
Firewall with Advanced Security”.
Trên màn hình chính, hiển thị tổng quan các thiết lập tường lửa cho các
miền, các mạng cá nhân và mạng công khai. Nếu máy tính của bạn không
được tham gia vào một miền. Bạn có thể xem làm thế nào kết nối trong và
ngoài nước được quản lý bởi các tường lửa.
• Nếu muốn chặn một kết nối gửi đi, click vào “Outbound Rules” ở cột bên
trái -> Nhấp vào “New Rule” và nhận được hộp thoại yêu cầu .Chọn cổng
nếu muốn chặn tất cả các kết nối gửi đi trên cổng 80(cổng HTTP), cổng
HTTP được sử dụng cho tất cả các trình duyệt web. Kích Next và nhập vào
số cổng ->Nhấn Next và chọn hành động muốn thực hiện, chọn “Block the
connection”.Cuối cùng, chọn cấu hình cần thiết. Có thể Chọn tất cả các
cấu hình. Bây giờ mở IE để truy cập vào trang web và kiểm tra xem tường
lửa hoạt động hiệu quả không:
•
Bạn có thể tạo ra tùy chỉnh các quy tắc tường lửa trong Windows 8 theo
các bước trình bày ở trên. Nó thật sự hiệu quả và cần thiết để quản lý kết
nối cũng như sự an toàn đối với máy tính của bạn.
