Cách chặn kết nối từ xa với máy tính Windows hoặc Mac

Khi bạn kết nối PC với internet, các ứng dụng sẽ gửi và nhận thông tin qua kết nối mạng. Thông thường, bạn không cần phải lo lắng về việc trao đổi dữ liệu này vì nó cần thiết để một số ứng dụng và chức năng hệ thống hoạt động chính xác. Tuy nhiên, trên các mạng công cộng hoặc không an toàn, bạn cần phải hết sức thận trọng.

Một cách để giữ an toàn trên các mạng công cộng (ví dụ: Wi-Fi tại khách sạn, sân bay và nhà hàng) là chặn các kết nối đến trên thiết bị của bạn. Điều đó sẽ ngăn không cho tin tặc và các công cụ độc hại khác trên mạng truy cập vào máy tính của bạn.

Ngược lại, việc chặn các kết nối gửi đi có thể giúp ngăn ứng dụng của bạn kết nối với mạng internet không an toàn. Đó là một cách hiệu quả để ngăn một ứng dụng / phần mềm độc hại đáng ngờ tải xuống phần mềm độc hại bổ sung hoặc giao tiếp với máy chủ của nó.

Chặn kết nối đến(Block Incoming Connection) trên Windows 10

Bạn có thể hạn chế các kết nối đến bằng cách điều chỉnh cài đặt Tường lửa của Windows 10(tweaking the Windows 10 Firewall settings) . Đây là cách thực hiện. 

1. Nhập bảng điều khiển(control panel) vào thanh Tìm kiếm của Windows(Windows Search) và chọn Bảng điều khiển(Control Panel) trên kết quả.

2. Chọn Tường lửa của Bộ bảo vệ Windows(Windows Defender Firewall) .

Lưu ý:(Note:) Nếu bạn không tìm thấy tùy chọn Tường lửa của Bộ bảo vệ Windows trên (Windows Defender Firewall)Bảng điều khiển(Control Panel) của PC , hãy đặt tùy chọn Xem theo(View by) ở góc trên bên phải thành Biểu tượng lớn hoặc Biểu tượng nhỏ và kiểm tra lại.

Trên menu Tường lửa của Bộ bảo vệ Windows(Windows Defender Firewall) , bạn sẽ thấy cấu hình kết nối của mình: Mạng riêng(Private ) hoặc Public/Guest networks .

3. Chọn Thay đổi cài đặt thông báo(Change notification settings) trên thanh bên trái.

4. Trong phần “Cài đặt mạng công cộng”, chọn hộp có nội dung “ Chặn(Block) tất cả các kết nối đến, bao gồm cả những kết nối trong danh sách ứng dụng được phép.” Chọn OK để lưu các thay đổi.

Nếu bạn không hoàn toàn tin tưởng vào sự an toàn của (các) mạng riêng tư của mình, bạn cũng có thể chặn các kết nối đến cho các mạng đó trong phần “Cài đặt mạng riêng”.

Mẹo chuyên nghiệp:(Pro Tip:) Để thay đổi cấu hình của kết nối Wi-Fi(Wi-Fi) hoặc Ethernet , hãy đi tới Cài đặt(Settings) > Mạng & Internet(Network & Internet) > Wi-Fi hoặc Ethernet . Chọn tên mạng và chỉ định đó là mạng riêng hay mạng công cộng trong phần Cấu hình mạng(Network profile) .

Chặn kết nối đi(Block Outgoing Connections) trên Windows 10

Có hai cách để dừng các kết nối đi trên Windows 10 . Kiểm tra chúng dưới đây.

Phương pháp 1: Chặn kết nối đi cho tất cả ứng dụng(Method 1: Block Outgoing Connections for All Apps)

Bạn có thể dễ dàng hạn chế các kết nối gửi đi cho tất cả các ứng dụng bằng cách sửa đổi cài đặt bảo mật nâng cao Tường lửa của Windows(Windows Firewall) . Trong menu Tường lửa của Bộ bảo vệ Windows(Windows Defender Firewall) , chọn Cài đặt nâng cao(Advanced settings) ở thanh bên trái.

Nhấp chuột phải vào “ Tường lửa của Bộ bảo vệ Windows(Windows Defender Firewall) với Bảo mật Nâng cao(Advanced Security) trên Máy tính Cục bộ” và chọn Thuộc tính(Properties) .

Chuyển đến tab Hồ sơ công khai(Public Profile) nếu bạn được kết nối với mạng công cộng hoặc tab Hồ sơ cá nhân(Private Profile) nếu bạn muốn chặn các kết nối đi cho mạng riêng. Đối với các máy tính được tham gia vào một miền(computers joined to a domain) , tab Cấu hình miền(Domain Profile) là nơi để chặn các kết nối gửi đi.

Nhấp vào(Click) tùy chọn thả xuống Kết nối đi(Outbound) và chọn Chặn(Block) . Chọn Áp dụng(Apply) và sau đó chọn OK để lưu các thay đổi.

Phương pháp 2: Chặn các kết nối đi cho một chương trình cụ thể(Method 2: Block Outgoing Connections for a Specific Program)

Giả sử(Say) bạn chỉ muốn chặn các kết nối gửi đi cho trình duyệt web của mình, Windows cho phép bạn thực hiện điều đó một cách hiệu quả. Đây cũng có thể là công cụ kiểm soát(parental control tool) của phụ huynh để ngăn con bạn truy cập internet.

Trong menu Firewall Advanced Security , chọn và bấm chuột phải vào Quy tắc đi(Outbound Rules) . Chọn Quy tắc mới(New Rule) trên menu ngữ cảnh để tiếp tục.

Chọn Chương trình(Program) và chọn Tiếp theo(Next) .

Chọn Duyệt(Browse) để chọn ứng dụng.

Đi tới Đĩa cục bộ (C :(Local Disk (C:)) ) > Tệp chương trình (x86)(Program Files (x86)) để tìm các ứng dụng được cài đặt trên PC của bạn. Sử dụng hộp tìm kiếm để xác định ứng dụng không có trong thư mục Tệp chương trình(Program Files) . Chọn tệp thực thi của ứng dụng ( .exe ) và chọn Mở(Open) .

Chọn Tiếp theo(Next) để tiếp tục. Sau đó, chọn Chặn kết nối(Block the connection) và nhấp vào Tiếp theo(Next) .

Chỉ định (các) cấu hình mạng mà bạn muốn Windows chặn kết nối đi của ứng dụng. Chọn Tiếp theo(Next) để tiếp tục.

Đặt tên hoặc mô tả cho quy tắc đi và chọn Hoàn(Finish) tất .

Để bỏ chặn các kết nối gửi đi cho ứng dụng, hãy nhấp đúp vào quy tắc gửi đi trong menu Bảo mật Nâng cao Tường lửa(Firewall Advanced Security) . Chọn Cho phép kết nối(Allow the connection) , sau đó chọn Áp dụng(Apply)OK .

Ngoài ra, bạn có thể nhấp chuột phải vào quy tắc và chọn Xóa(Delete) hoặc Tắt quy tắc(Disable Rule) . Các tùy chọn này cũng sẽ cấp cho ứng dụng quyền truy cập để bắt đầu các kết nối đi.

Chặn kết nối đến trên máy Mac

Việc hạn chế các kết nối đến trên Mac cũng rất đơn giản. Đọc các bước bên dưới. 

1. Đi tới Tùy chọn hệ thống(System Preferences) > Bảo mật & Quyền riêng tư(Security & Privacy) .

2. Trong tab Tường lửa(Firewall) , chọn biểu tượng ổ khóa ở góc dưới cùng bên trái.

Nhập mật khẩu máy Mac của bạn hoặc sử dụng Touch ID để truy cập menu tùy chọn bảo mật.

3. Chọn Tùy chọn tường lửa(Firewall Options) để tiếp tục.

4. Để chặn các kết nối (đến) trên toàn hệ thống cho tất cả các ứng dụng và dịch vụ, hãy chọn hộp Chặn tất cả các kết nối đến(Block all incoming connections) và chọn OK .

Máy Mac(Mac) của bạn sẽ vẫn hiển thị với các thiết bị và mạng khác khi bạn chặn tất cả các kết nối đến. Tuy nhiên, không thiết bị hoặc cá nhân nào có thể thiết lập kết nối với máy Mac(Mac) của bạn . 

Lưu ý rằng điều này cũng sẽ hiển thị các dịch vụ chia sẻ tệp (ví dụ: AirDrop ) và các công cụ truy cập từ xa(remote access tools) (ví dụ: Chia sẻ màn hình(Screen) ) tạm thời không khả dụng.

5. Để chỉ chặn các kết nối đến đối với phần mềm cài sẵn, hãy bỏ chọn mục Tự động cho phép phần mềm cài sẵn nhận các kết nối đến(Automatically allow built-in software to receive incoming connections) .

6. Nếu bạn muốn chặn các kết nối đến cho một ứng dụng hoặc dịch vụ cụ thể, hãy nhấp vào plus (+) icon .

7. Chọn (các) ứng dụng và chọn Thêm(Add) .

Mẹo chuyên nghiệp:(Pro Tip:) Để chọn nhiều ứng dụng, hãy giữ Command và nhấp vào ứng dụng.

8. Nhấp vào mũi tên lên và xuống bên cạnh (các) ứng dụng và chọn Chặn kết nối đến(Block incoming connections) .

Chặn kết nối đi trên máy Mac

macOS thiếu công cụ gốc hoặc phương pháp tích hợp để chặn các kết nối gửi đi. Có một cách giải quyết liên quan đến việc chặn địa chỉ IP hoặc tên miền của trang web, nhưng nó không đơn giản. Tương tự như vậy(Likewise) , phương pháp này chỉ có thể được sử dụng để chặn các kết nối gửi đi đến các trang web, không phải ứng dụng. Hãy làm theo các bước dưới đây để dùng thử.

1. Khởi chạy cửa sổ Finder, đi tới Ứng dụng(Applications) > Tiện ích(Utilities) và mở ứng dụng Thiết bị đầu cuối(Terminal) .

2. Dán lệnh bên dưới vào bảng điều khiển Terminal và nhấn Return .

sudo cp /private/etc/hosts ~/Documents/hosts-backup

Lệnh này sẽ tạo bản sao lưu tệp Máy chủ lưu trữ trên máy Mac của bạn trong thư mục Tài liệu ( Finder > Documents ). Tệp Máy chủ lưu trữ(Hosts) là tệp hệ thống quan trọng được macOS sử dụng để khớp các tên miền với địa chỉ IP tương ứng của chúng.

3. Nhập mật khẩu máy Mac của bạn và nhấn Return .

4. Dán lệnh tiếp theo này vào Terminal và nhấn Return .

sudo nano /private/etc/hosts

Điều này cấp cho bạn quyền quản trị để sửa đổi tệp Máy chủ(Hosts) . Nhập mật khẩu máy Mac của bạn và nhấn Quay lại(Return) để tiếp tục.

5. Nhập 127.0.0.1(127.0.0.1) , nhấn nút Tab trên bàn phím và nhập URL của trang web(URL of the website) bạn muốn chặn. Ví dụ: nếu bạn muốn chặn YouTube , hãy nhập 127.0.0.1 , nhấn Tab và nhập www.youtube.com .

6. Nhấn Control + O và nhấn Return trên bàn phím của bạn.

7. Sau đó, nhấn Control + X X.

8. Cuối cùng, nhập hoặc dán dscacheutil -flushcache và nhấn Return .

Khởi chạy trình duyệt của bạn và truy cập trang web bạn đã chặn. Trình duyệt của bạn sẽ hiển thị thông báo lỗi cho biết nó không thể kết nối với máy chủ của trang web.

Bỏ chặn các kết nối đi trên máy Mac

Bạn không thể bỏ chặn kết nối đi của ứng dụng bằng cách nhập một số mã hoặc lệnh đầu cuối . (Terminal)Bạn sẽ cần khôi phục tệp Máy chủ lưu trữ sao lưu mà bạn đã tạo trong khi chặn kết nối của ứng dụng. Làm theo các bước dưới đây để hoàn thành.

1. Đi tới Finder > Documents , nhấp đúp vào tệp hosts-backup và sao chép nội dung của nó.

2. Trên màn hình máy Mac của bạn, chọn Đi(Go) trên thanh menu và chọn Đi tới Thư mục(Go to Folder) .

3. Dán đường dẫn bên dưới vào hộp thoại và chọn Go .

/private/etc/hosts

4. Kéo tệp hosts vào màn hình nền.

5. Nhấp đúp vào tệp trên màn hình nền, xóa nội dung của nó và thay thế bằng nội dung của tệp hosts-backup (trong Bước 1 ở trên).

Đóng cửa sổ TextEditor và kéo tệp máy chủ lưu trữ trở lại thư mục /private/etc/ .

6. Chọn Thay thế(Replace) trên lời nhắc xuất hiện trên màn hình. Bạn cũng có thể cần nhập mật khẩu máy Mac của mình hoặc xác thực qua Touch ID .

Truy cập trang web trên trình duyệt của bạn và xác minh rằng nó không còn bị chặn nữa.

Sử dụng ứng dụng của bên thứ ba

Việc quản lý các kết nối gửi đi trên macOS khá mệt mỏi. Điều thú vị là có các ứng dụng của bên thứ ba như Little SnitchRadio Silence giúp đơn giản hóa công việc. Những ứng dụng này không miễn phí, nhưng chúng cung cấp các chế độ dùng thử rộng rãi cho phép bạn sử dụng chúng mà không cần thanh toán trong một khoảng thời gian cụ thể. Little Snitch (từ $ 48,99) có chế độ demo với giới hạn 3 giờ mỗi phiên trong khi Radio Silence ($ 9) cung cấp bản dùng thử miễn phí 30 ngày. 

Chúng tôi đã thử nghiệm cả hai ứng dụng và chúng đã chặn các kết nối gửi đi một cách hoàn hảo. Radio Silence là tùy chọn tiết kiệm chi phí nhưng Little Snitch có nhiều tính năng và thể thao các tính năng nâng cao như chế độ im lặng, chế độ cảnh báo, bản đồ mạng, v.v.



About the author

Tôi là một lập trình viên máy tính và đã có hơn 15 năm. Kỹ năng của tôi nằm ở việc phát triển và duy trì các ứng dụng phần mềm, cũng như cung cấp hỗ trợ kỹ thuật cho các ứng dụng đó. Tôi cũng đã dạy lập trình máy tính cho học sinh trung học và hiện đang là một giảng viên chuyên nghiệp.



Related posts