Mọi thứ về Tường lửa Windows

Tường lửa là gì?

Tường lửa là phần mềm hoặc phần cứng hỗ trợ ngăn chặn tin tặc hoặc các phần mềm độc hại xâm nhập PC của bạn thông qua mạng máy tính hoặc Internet. Nó thực hiện công việc này bằng cách kiểm tra các thông tin đến từ môi trường Internet hoặc mạng máy tính sau đó sẽ chặn hoặc cho phép các thông tin đó đi vào PC của bạn.

Tường lửa không giống như như một ứng dụng diệt vi-rút máy tính hoặc chống các phần mềm độc hại. Tường lửa giúp bảo vệ máy tính chống lại sâu máy tính và tin tặc, ứng dụng chống vi-rút giúp bảo vệ máy tính chống lại vi-rút máy tính và ứng dụng chống phần mềm có hại giúp bảo vệ máy tính khỏi phần mềm có hại. Bạn cần cả ba thứ đó. Bạn có thể sử dụng Bộ bảo vệ Windows, chương trình chống vi-rút và chống phần mềm có hại có trong Windows 8 hoặc bạn có thể sử dụng các ứng dụng chống vi-rút và chống phần mềm có hại khác.

Bạn chỉ cần một ứng dụng Tường Lửa trên PC của bạn (bổ sung thêm cho Tường lửa có thể đã được xây dựng trong bộ định tuyến mạng của bạn). Có nhiều hơn một ứng dụng Tường Lửa trên máy tính cá nhân của bạn có thể gây ra các xung đột và nhiều vấn đề.

Tường lửa Windows đi kèm với Windows và được mặc định bật sẵn.

Đây là một hình ảnh minh họa cách Tường Lửa hoạt động:

Hình ảnh minh họa cho thấy cách mà Tường lửa tạo ra một hàng rào chắn giữa mạng Internet và PC của bạn.
Tường lửa tạo ra một hàng rào chắn giữa mạng Internet và PC của bạn

Chúng tôi khuyên bạn nên sử dụng các thiết đặt tường lửa mặc định sau:

  • Tường lửa được bật cho tất cả các kết nối mạng.

  • Tường lửa sẽ chặn tất cả các kết nối yêu cầu truy cập máy tính cá nhân của bạn ngoại trừ những kết nối được bạn chỉ rõ là cho phép.

  • Tường lửa được bật cho tất cả các loại mạng máy tính (Cá nhân, Công cộng hoặc Miền).

    Ghi chú

    • PC chạy Windows RT hoặc Windows 8 không thể gia nhập miền. Bạn chỉ có thể gia nhập miền nếu PC chạy Windows 8 Pro hoặc Windows 8 Enterprise.

Bật hoặc tắt Tường lửa Windows

Bạn không nên tắt Tường lửa Windows trừ khi bạn có một Tường Lửa khác đã được bật. Việc tắt Tường lửa Windows có thể khiến PC của bạn (và mạng máy tính của bạn nếu có) dễ bị tấn công gây hại hơn bởi sâu máy tính hoặc tin tặc.

  1. Mở Tường lửa Windows bằng cách trượt vào từ cạnh phải màn hình, gõ nhẹ Tìm kiếm (hoặc nếu bạn đang dùng chuột, trỏ chuột đến góc trên bên phải của màn hình, chuyển con trỏ chuột xuống, rồi bấm Tìm kiếm), nhập tường lửa vào hộp tìm kiếm, rồi gõ nhẹ hoặc bấm Windows Tường lửa.

  2. Gõ nhẹ hoặc bấm Bật hoặc tắt Windows . Yêu cầu quyền quản trị viên Bạn có thể được yêu cầu mật khẩu người quản trị hoặc xác nhận lựa chọn của bạn.

  3. Thực hiện một trong các việc sau:

    • Gõ nhẹ hoặc bấm Bật Tường lửa Windows dưới mỗi loại mạng mà bạn muốn bảo vệ, rồi gõ nhẹ hoặc bấm OK.

    • Gõ nhẹ hoặc bấm Tắt Tường lửa Windows (không khuyên dùng) dưới mỗi loại mạng mà bạn muốn dừng bảo vệ, rồi gõ nhẹ hoặc bấm OK.

    Ghi chú

    • Nếu PC của bạn kết nối mạng, thiết đặt chính sách mạng có thể ngăn không cho bạn hoàn tất các bước này. Để biết thêm thông tin, liên hệ với người quản trị của bạn.

Hiểu các thiết đặt Tường lửa Windows

Bạn có thể tùy chỉnh bốn cài đặt cho mỗi loại mạng máy tính (Công cộng, Cá nhân hoặc Phân miền). Để tìm những thiết đặt này, hãy làm theo những bước như sau:

  1. Mở Tường lửa Windows bằng cách trượt vào từ cạnh phải màn hình, gõ nhẹ Tìm kiếm (hoặc nếu bạn đang dùng chuột, trỏ chuột đến góc trên bên phải của màn hình, chuyển con trỏ chuột xuống, rồi bấm Tìm kiếm), nhập tường lửa vào hộp tìm kiếm, rồi gõ nhẹ hoặc bấm Windows Tường lửa.

  2. Gõ nhẹ hoặc bấm Bật hoặc tắt Windows . Yêu cầu quyền quản trị viên Bạn có thể được yêu cầu mật khẩu người quản trị hoặc xác nhận lựa chọn của bạn.

Đây là những việc mà các cài đặt này thực hiện và thời gian nào bạn nên dùng chúng.

  • Bật Tường lửa Windows . Thiết đặt này được lựa chọn mặc định. Khi Tường lửa Windows đang bật, hầu hết các ứng dụng bị chặn việc nhận thông tin thông qua tường lửa. Nếu bạn muốn cho phép một ứng dụng nhận thông tin, sử dụng các bước ở phần kế tiếp để thêm nó vào danh sách các ứng dụng được cho phép. Ví dụ, bạn có thể không nhận được ảnh từ một tin nhắn nhanh cho đến khi bạn thêm ứng dụng tin nhắn nhanh đó vào danh sách các ứng dụng được cho phép.

  • Chặn tất cả các kết nối đến máy tính bao gồm của cả các ứng dụng trong danh sách được cho phép. Cài đặt này chặn tất cả các cố gắng kết nối đến PC của bạn. Sử dụng cài đặt này khi bạn muốn bảo vệ máy tính cánhân của bạn ở mức tối đa, như là khi bạn kết nối tới một mạng công cộng trong một khách sạn hoặc sân bay. Khi bạn chặn mọi kết nối đến máy tính, bạn có thể vẫn xem được hầu hết các trang mạng, gửi và nhận thư điện tử và gửi và nhận các tin nhắn nhanh.

  • Thông báo cho tôi khi Tường lửa Windows chặn một ứng dụng mới . Nếu bạn chọn ô kiểm này, Tường lửa Windows sẽ thông báo cho bạn khi nó chặn một ứng dụng mới và đưa ra cho bạn lựa chọn để không chặn ứng dụng đó.

  • Tắt Tường lửa Windows (không khuyên dùng). Tránh sử dụng cài đặt này trừ khi bạn có một ứng dụng tường lửa khác đang chạy trên PC của bạn.

Ghi chú

  • Nếu một vài cài đặt không có và máy tính cá nhân của bạn đã kết nối vào một mạng phân miền, người quản trị hệ thống của bạn có thể kiểm soát các cài đặt này thông qua Chính sách Nhóm.

Cho phép một ứng dụng nhận thông tin thông qua tường lửa

Ở chế độ mặc định, hầu hết các ứng dụng bị chặn bởi Tường Lửa Windows nhằm giúp PC của bạn an toàn hơn. Để hoạt động đúng, một số ứng dụng có thể yêu cầu bạn cho phép chúng nhận thông tin qua tường lửa.

Trước khi cho phép một ứng dụng nhận thông tin qua tường lửa, hay chắc chắn rằng bạn hiểu những rủi ro có thể gặp phải. Để biết thêm thông tin, xem Cho phép ứng dụng vượt qua tường lửa có những rủi ro gì?

  1. Mở Tường lửa Windows bằng cách trượt vào từ cạnh phải màn hình, gõ nhẹ Tìm kiếm (hoặc nếu bạn đang dùng chuột, trỏ chuột đến góc trên bên phải của màn hình, chuyển con trỏ chuột xuống, rồi bấm Tìm kiếm), nhập tường lửa vào hộp tìm kiếm, rồi gõ nhẹ hoặc bấm Windows Tường lửa.

  2. Gõ nhẹ hoặc bấm Cho phép một ứng dụng hoặc tính năng đi qua Tường lửa Windows .

  3. Gõ nhẹ hoặc bấm Thay đổi thiết đặt. Yêu cầu quyền quản trị viên Bạn có thể được yêu cầu mật khẩu người quản trị hoặc xác nhận lựa chọn của bạn.

  4. Chọn ô kiểm ở cạnh ứng dụng bạn muốn cho phép, lựa chọn kiểu mạng máy tính bạn muốn cho phép giao tiếp trên đó, rồi bấm OK.

Mở một cổng trong Tường lửa Windows

Nếu Tường Lửa Windows đang chặn một ứng dụng và bạn muốn cho phép ứng dụng đó nhận thông tin qua tường lửa, bạn thường có thể thực hiện bằng cách chọn ứng dụng vào danh sách các ứng dụng được cho phép, như đã mô tả ở mục trên.

Tuy nhiên, nếu ứng dụng không được liệt kê trong danh sách, bạn có thể cần mở một cổng (một con đường cho ứng dụng nhận thông tin qua tường lửa). Ví dụ để chơi một trò chơi nhiều người chơi với những người bạn trên mạng, bạn có thể cần phải mở một cổng cho trò chơi để tường lửa cho phép các thông tin của trò chơi đó đến được PC của bạn. Cổng sẽ luôn luôn mở, vì vậy hãy chắc chắn rằng bạn đã đóng các cổng không cần thiết nữa.

  1. Mở Tường lửa Windows bằng cách trượt vào từ cạnh phải màn hình, gõ nhẹ Tìm kiếm (hoặc nếu bạn đang dùng chuột, trỏ chuột đến góc trên bên phải của màn hình, chuyển con trỏ chuột xuống, rồi bấm Tìm kiếm), nhập tường lửa vào hộp tìm kiếm, rồi gõ nhẹ hoặc bấm Windows Tường lửa.

  2. Nhấn hoặc bấm Thiết đặt nâng cao. Yêu cầu quyền quản trị viên Bạn có thể được yêu cầu mật khẩu người quản trị hoặc xác nhận lựa chọn của bạn.

  3. Trong hộp thoại Windows Tường lửa với Bảo mật Nâng cao , trong ngăn trái, gõ nhẹ hoặc bấm Quy tắc Vào, sau đó trong ngăn phải, gõ nhẹ hoặc bấm Quy tắc Mới.

  4. Làm theo các chỉ dẫn trên màn hình của bạn.

Cần thêm trợ giúp?