Quản lý Windows Firewall với Group Policy

16:17, 11/10/2005

Windows Firewall là chương trình tường lừa được tích hợp vào Windows XP Service Pack 2 hay Windows 2003 Service Pack 1, giúp người dùng an toàn hơn khi lướt web. Microsoft cũng cung cấp tập tin quản trị system.adm đã cập nhật các thiết lập cho Group Policy cho phép bạn có thể cấu hình tường lừa tốt hơn sử dụng AD (Active Directory) dựa trên GPO (Group Policy Object).
 
Để truy cập vào phần thiết lập cho tường lừa của Windows trong Group Policy, vào Start – Run, gõ gpedit.msc , Enter để hộp thoại Group Policy mở ra. Tiếp theo, vào tiếp theo các nhánh sau: Computer Configuration, Administrative Templates, Network, Network Connections, Windows Firewall. Tại hộp thoại này, bạn có thể cấu hình cho tường lừa của Windows qua 2 thư mục: Domain Profile và Standard Profile. Domain Profile: thiết lập cho Windows Firewall khi máy tính kết nối đến mạng AD Standard Profile: thiết lập cho tường lừa khi máy tính không kết nối đến mạng. Những thiết lập này cho phép bạn cấu hình cho những máy đã kết nối mạng hay các máy từ xa. Phần thiết lập của 2 thư mục Domain và Standard cũng hoàn toàn giống nhau, bạn có thể chọn một thiết lập và xem mô tả về nó. Sau đây là một vài tính năng của Windows Firewall hữu ích mà bạn nên kích hoạt: Windows Firewall -> Protect all network connections: thiết lập này buộc tường lừa tắt hay mở cho một định danh Windows Firewall -> Do not allow exceptions: Tùy chọn chỉ thị cho tường lừa từ chối các trường hợp đặc biệt đã được chỉ định. Kích hoạt thiết lập này tương đương với việc chọn “Don’t allow exceptions” (Không cho phép các trường hợp đặc biệt) trên thẻ General trong Windows Firewall Control Panel. Windows Firewall -> Define program exceptions Properties: Thiết lập cho phép bạn tùy chọn chỉ định các chương trình, giúp bạn cấp phép cho các trường hợp đặc biệt “tấm vé” để qua tường lừa. Windows Firewall -> Prohibit notifications: Thiết lập dừng các thông báo của tường lừa khi một chương trình yêu cầu Windows Firewall bổ sung nó vào danh sách các chương trình cho phép. Windows Firewall -> Allow logging: Tùy chọn cho phép bạn cấu hình cấp bậc bản ghi lưu trữ thông tin cho tường lừa, kích cỡ bản ghi, tên và vị trí. Nếu muốn tìm hiểu thêm chi tiết về Windows Firewall có trong Windows XP Service Pack 2 hay Windows 2003 SP1, bạn có thể xem tại đây. Thanh Trực