Bài giảng Quản trị mạng - Chương 7: Bảo mật hệ thống với Windows Firewall - Bùi Minh Quân

BẢO MẬT HỆ THỐNG VỚI 
WINDOWS FIREWALL 
1
Trình bày: Bùi Minh Quân
Email: bmquan@cit.ctu.edu.vn
Tổng quan
1. Tổng quan về Windows Firewall.
2. Windows Firewall with Advanced Security.
3. Cấu hình các qui tắc Firewall.
4. Các qui tắc bảo mật nối kết.
5. Giám sát Windows Firewall with Advanced Security.
2
Tường lửa (Firewall) là gì?
 Tường lửa (Firewall) là một hệ thống an ninh mạng, có thể
dựa trên phần cứng hoặc phần mềm, sử dụng các quy tắc để
kiểm soát traffic vào, ra khỏi hệ thống.
 Tường lửa hoạt động như một rào chắn giữa mạng an toàn và
mạng không an toàn
 Một khi bạn đã xem xét bảo vệ vật lý cho các máy chủ của
bạn, bạn cần bắt đầu quan tâm tới các con đường chính có thể
xâm nhập vào mạng của.
3
Tác dụng của tường lửa 
 Một số mối nguy hiểm mà tường lửa có thể bảo vệ chống
lại được như sau:
 Ứng dụng mạng quét các cổng không có bảo vệ, để kẻ tấn công
có thể sử dụng để truy cập vào hệ thống.
 Ứng dụng trojan horse mở một kết nối tới một máy tính trên
Internet, cho phép kẻ tấn công bên ngoài chạy chương trình và
truy cập dữ liệu lưu trữ trên hệ thống.
4
Windows Server 2012 Firewall
 Windows Server 2012 bao gồm một chương trình tường lửa
được gọi là Windows Firewall, được kích hoạt mặc định
trên tất cả các hệ thống Windows Server 2012.
 Theo mặc định, Windows Firewall chặn hầu hết các giao
thông mạng xâm nhập vào máy tính.
 Tường lửa hoạt động bằng cách kiểm tra các nội dung gói
tin vào/ra của máy tính và so sánh thông tin với các quy
tắc, từ đó xác định các gói tin được phép đi qua tường lửa
và gói tin nào bị chặn.
5
Windows Firewall with Advanced Security
 Windows Firewall with Advanced Security là gì?
 Windows Firewall with Advanced Security Console
 Các loại firewall profile
 Cấu hình profile
6
Windows Firewall with Advanced Security là gì?
 Windows Firewall with Advanced Security là một sự kết
hợp giữa firewall cá nhân (host firewall) và IPsec, cho phép
bạn cấu hình để lọc các kết nối vào và ra trên hệ thống.
 Cung cấp một giao diện mạnh mẽ hơn để quản lý các chính
sách tường lửa một cách chi tiết.
 Được sử dụng để quản lý Windows Firewall dựa trên cổng,
dịch vụ, ứng dụng, và các giao thức.
7
Windows Firewall with Advanced Security Console
 Có thể được sử dụng để quản lý các lĩnh vực sau:
 Các quy tắc vào (Inbound rules)
 Các quy tắc ra (Outbound rules)
 Các quy tắc bảo mật kết nối (Connection security rules)
 Giám sát (Monitoring)
 Outbound traffic (lưu lượng gửi đi) là lưu lượng truy cập được 
tạo ra từ máy chủ hướng tới internet 
 Inbound traffic theo hướng ngược lại
8
Windows Firewall with Advanced Security Console
9
Các loại firewall profile
 Windows Server 2012 có ba loại firewall profile sau:
 Domain: những lưu lượng mạng có thể phát hiện được bộ
điều khiển miền (Domain control) và gia nhập vào miền.
 Private: lưu lượng mạng đến và đi từ các server cục bộ hoặc
mạng cục bộ
 Public: lưu lượng mạng không phải từ mạng cục bộ (ví dụ
mạng World Wide Web)
10
Cấu hình profile
 Khung State cấu hình các loại:
 Firewall state
 Inbound connections
 Outbound connections
 Khung Settings bạn có thể cấu hình các thiết lập để điều
khiển một số hành vi của tường lửa.
 Trong khung Logging bạn có thể cấu hình một số tùy chọn
cho việc ghi vết của Windows Firewall.
11
Các qui tắc bảo mật nối kết
 Các thuộc tính của một qui tắc Firewall
 Tạo một qui tắc Firewall
 Demo: Tạo một qui tắc Firewall
12
Các thuộc tính của một qui tắc Firewall
 Tab General: cho phép bạn có thể thay đổi tên, mô tả, kích
hoạt hoặc vô hiệu hóa và các Actions:
 Allow the connections.
 Allow only secure connections.
 Block the connections.
 Tab Programs and Services: cho phép bạn có thể thay đổi
chương trình hoặc dịch vụ trong qui tắc.
 Tab Users and Computers: cho phép bạn có thể cấu hình qui
tắc để áp dụng cho người dùng nào đó hoặc máy tính cụ thể.
13
Các thuộc tính của một qui tắc Firewall
 Tab Protocols and Ports: cho phép bạn có thể cấu hình loại
giao thức và cổng cho qui tắc.
 Tab Scope: cho phép bạn có thể thiết lập địa chỉ IP nội bộ
Local IP address và địa chỉ IP từ xa Remote IP address cho
phạm vi qui tắc.
 Tab Advanced: cho phép bạn có thể thiết lập các profile và
các loại kết nối (interface type) sẽ sử dụng trong firewall
qui tắc này.
14
Tạo một qui tắc Firewall
 Rule Type: có thể cấu hình:
 Program: cho phép kiểm soát truy cập vào và ra đối với một chương
trình cụ thể.
 Port: cho phép cấu hình qui tắc dựa trên số cổng TCP hoặc UDP.
 Predefined.
 Custom.
 Program: có thể cấu hình:
 All programs.
 The program path.
 Services.
15
Tạo một qui tắc Firewall
 Protocol and Ports: có thể cấu hình:
 Protocol type: thiết lập kiểu giao thức để áp dụng cho qui tắc này.
 Protocol number.
 Local Port: đây là cổng trên máy chủ mà qui tắc được sử dụng.
 Remote port: đây là cổng trên máy tính khác.
 Internet Control Message Protocol (ICMP) settings:
 Scope: bạn có thể thiết lập địa chỉ IP nội bộ và từ xa đến
qui tắc áp dụng.
16
Tạo một qui tắc Firewall
 Action: có thể cấu hình:
 Allow the connection: tạo qui tắc Allow.
 Allow the connection if it is secure: cho phép kết nối nếu có một
chính sách IPSec cho phép hai điểm endpoint thiết lập một kết nối
an toàn.
 Block the connection: tạo qui tắc Deny.
 Users and Computers: bạn có thể chọn người dùng hoặc
máy tính có thể kết nối.
 Profile: thiết lập profile mà bạn muốn áp dụng cho qui tắc.
 Name: bạn có thể nhập tên qui tắc và thông tin chú thích.
17
Tạo một qui tắc bảo mật nối kết
 Rules Type: chọn kiểu qui tắc bảo mật nối kết phù hợp.
 Requirements: xác định thời điểm muốn thực hiện thao tác
xác thực.
 Authentication Method: chỉ định một phương pháp xác
thực phù hợp.
 Profile: bạn chọn các profile phù hợp.
 Name: nhập tên của qui tắc bảo mật nối kết.
18
Giám sát Windows Firewall with Advanced Security.
 Giám sát (Monitoring) là thành phần cho phép bạn
theo dõi hoạt động của các qui tắc firewall và qui tắc
bảo mật nối kết.
 Màn hình chính của Monitoring sẽ hiển thị thông tin
chi tiết về các profile đang hoạt động.
 Còn nếu bạn chọn mục Connection Security Rules,
danh sách các qui tắc bảo mật nối kết với thông tin chi
tiết tương ứng sẽ xuất hiện.
19
Demo: Tạo một qui tắc bảo mật nối kết 
20
 Step 1: Vào Server Manager -> click Tools và chọn Windows Firewall with 
Advanced Security.
Demo: Tạo một qui tắc bảo mật nối kết 
21
Demo: Tạo một qui tắc bảo mật nối kết 
 Right-clicking a rule will allow you toggle enable/disable. 
22
Inbound Rules: Printer Sharing (Echo Request-ICMPv4-In)
23
Right click-> chọn 
Enable Rule
Demo: Tạo một qui tắc bảo mật nối kết 
 Step 1: Menu Inbound Rules /Outbound Rules – click “New Rule”. 
24
Demo: Tạo một qui tắc bảo mật nối kết 
 Step 2: chọn Port -> click Next. 
25
Demo: Tạo một qui tắc bảo mật nối kết 
 Step 3: chọnTCP/UDP, điền Port cần mở (hoặc danh sách các Port) -> click 
Next 
26
Mở Port: 80 – Dịch 
vụ web http
 Step 4: Chọn Allow the connection -> click Next.
27
Step 5: chọn profiles cho rule -> click Next.
Demo: Tạo một qui tắc bảo mật nối kết 
 Điền tên và mô tả của Rule -> click Finish.
28
Bài Tập
 Tạo một qui tắc bảo mật nối kết cho các dịch vụ sau:
 WWW (TCP: 80)
 DNS (TCP:53, UDP: 53)
 DHCP (UDP: 67, 68)
 FTP (TCP: 20, 21)
29
Firewall allow APP FTP
30
Firewall allow APP FTP
31
Firewall allow APP FTP
32