Trong Windows 10 , Tường lửa^{(Windows Firewall hasn)} của Windows không thay đổi nhiều so với Vista . Nhìn chung^(Overall) , nó khá giống nhau. Kết^(Inbound) nối đến các chương trình bị chặn trừ khi chúng nằm trong danh sách được phép. Các^(Outbound) kết nối đi không bị chặn nếu chúng không khớp với một quy tắc. Bạn cũng có cấu hình mạng ^{(network profile)}Công cộng^(Public) và Riêng tư^(Private) cho tường lửa và có thể kiểm soát chính xác chương trình nào có thể giao tiếp trên mạng riêng thay vì Internet .

Trong bài viết này, tôi sẽ đi qua các tùy chọn và cài đặt khác nhau cho tường lửa Windows 10 và nói về cách bạn có thể điều chỉnh chúng cho phù hợp với nhu cầu của mình. Mặc dù các kết nối đi không bị chặn theo mặc định, nhưng bạn có thể định cấu hình các quy tắc tường lửa của riêng mình trong Windows 10 để chặn các kết nối đi. Điều này có thể hữu ích nếu bạn muốn chặn một chương trình cụ thể không thể kết nối với Internet , ngay cả khi chương trình được cài đặt mà không có sự đồng ý của bạn.

Để bắt đầu, hãy nói về cách hiển thị cài đặt tường lửa trong Windows 10 . Bạn có thể mở Bảng điều khiển^{(Control Panel)} và mở tường lửa từ đó hoặc bạn có thể nhấp vào Bắt đầu^(Start) và nhập từ tường lửa^(firewall) .

Thao tác này sẽ hiển thị hộp thoại Tường lửa của Windows, nơi bạn có thể kiểm soát tất cả các cài đặt khác nhau cho tường lửa.

Ở phía bên phải^{(hand side)} , nó chia chế độ xem thành Mạng riêng^{(Private networks)} và Mạng khách hoặc mạng công cộng^{(Guest or public networks)} . Mạng không dây gia đình^{(home wireless network)} của bạn sẽ hiển thị trong Mạng riêng^(Private) , nhưng nếu không, thì có thể bạn sẽ phải thông báo cho mạng đó theo cách thủ công rằng mạng đó là mạng Gia đình^{(Home network)} chứ không phải mạng Công cộng.

Cho phép Chương trình thông qua Tường lửa

Lý do chính mà hầu hết mọi người sẽ nhầm lẫn với tường lửa là cho phép một chương trình hoạt động thông qua tường lửa. Thông thường, việc này được chương trình tự động thực hiện, nhưng trong một số trường hợp, bạn phải thực hiện thủ công. Bạn có thể thực hiện việc này bằng cách nhấp vào Cho phép ứng dụng hoặc tính năng thông qua Tường lửa của Windows^{(Allow an app or feature through Windows Firewall)} .

Như bạn thấy, đối với mỗi chương trình hoặc tính năng^{(program or feature)} của Windows , bạn có thể chọn cho phép các kết nối đến trên mạng riêng và mạng riêng. Sự tách biệt này rất tiện lợi cho những thứ như Chia sẻ ^(Sharing)Tệp và Máy in^{(File and Printer)} và Nhóm gia đình^(HomeGroups) vì chúng tôi không muốn ai đó từ WiFi công cộng có thể kết nối với mạng chia sẻ^{(network share)} hoặc Nhóm gia đình cục bộ^(HomeGroup) . Để cho phép một ứng dụng, chỉ cần tìm ứng dụng đó trong danh sách, sau đó chọn hộp cho loại mạng bạn muốn cho phép các kết nối đến.

Nếu ứng dụng không được liệt kê, bạn có thể nhấp vào nút Cho phép ứng dụng khác ^{(Allow another app)} và chọn^{(button and pick)} từ danh sách hoặc nhấp vào nút Duyệt^(Browse) để tìm chương trình của bạn cụ thể. Nếu nút chuyển sang màu xám, trước tiên hãy nhấp vào Thay đổi cài đặt^{(Change settings)} .

Nếu bạn quay lại hộp thoại Trang chủ Tường lửa^{(Firewall home)} , có một liên kết khác trên ngăn bên trái có^{(left-hand pane)} tên Bật hoặc Tắt Tường lửa Windows^{(Turn Windows Firewall On or Off)} . Nếu bạn nhấp vào đó, bạn sẽ nhận được một tập hợp các tùy chọn như hình dưới đây:

Bạn có thể tắt hoàn toàn tường lửa trong Windows 10 , nhưng điều đó sẽ cho phép mọi thứ thông qua tường lửa. Bạn cũng có thể chặn tất cả các kết nối đến với máy tính của mình, ngay cả đối với các ứng dụng được phép, điều này rất hữu ích trong một số trường hợp nhất định. Ví dụ: nếu bạn đang ở nơi công cộng như khách sạn hoặc sân bay^{(hotel or airport)} và bạn muốn an toàn hơn khi kết nối với mạng. Bạn vẫn có thể duyệt Internet bằng trình duyệt web^{(web browser)} , nhưng không chương trình nào có thể tạo kết nối đến từ một máy tính khác trong mạng cục bộ hoặc từ một máy chủ trên Internet .

Cài đặt tường lửa nâng cao

Tuy nhiên, điều thú vị thực sự là nếu bạn muốn xáo trộn với các cài đặt tường lửa nâng cao. Điều này rõ ràng không dành cho những người yếu tim, nhưng cũng không phải là vấn đề lớn vì bạn có thể nhấp vào liên kết Khôi phục Mặc định^{(Restore Defaults)} và đặt mọi thứ trở lại như khi bạn cài đặt Windows 10 lần đầu tiên . Để truy cập cài đặt nâng cao, hãy nhấp vào liên kết Cài đặt nâng cao^{(Advanced settings)} trong ngăn bên trái trên hộp thoại chính của tường lửa. Thao tác này sẽ hiển thị cửa sổ Tường lửa của Windows với Bảo mật nâng cao^{(Windows Firewall with Advanced Security)} :

Trên màn hình chính, nó cung cấp cho bạn tổng quan nhanh về cài đặt tường lửa của bạn cho miền, mạng riêng và mạng công cộng. Nếu máy tính của bạn không được kết nối với một miền, bạn không phải lo lắng về cấu hình đó. Bạn có thể nhanh chóng xem cách tường lửa quản lý kết nối gửi đến và kết nối đi . ^{(outbound connection)}Theo mặc định, tất cả các kết nối đi^{(outbound connection)} đều được phép. Nếu bạn muốn chặn kết nối đi^{(outbound connection)} , hãy nhấp vào Quy tắc đi^{(Outbound Rules)} ở cột bên trái.

Hãy tiếp tục và nhấp vào Quy tắc mới^{(New Rule)} và sau đó bạn sẽ nhận được hộp thoại hỏi loại quy tắc nào.

Tôi chọn cổng vì tôi muốn chặn tất cả các kết nối gửi đi trên cổng 80^{(port 80)} , cổng HTTP^{(HTTP port)} được mọi trình duyệt web^{(web browser)} sử dụng . Về lý thuyết, điều này sẽ chặn tất cả truy cập Internet^{(Internet access)} trong IE, Edge , Chrome và các trình duyệt khác. Nhấp vào ^(Click) Tiếp theo^(Next) , chọn TCP  và nhập số cổng.

Nhấp vào Tiếp theo^{(Click Next)} và chọn hành động bạn muốn thực hiện, trong trường hợp của tôi là Chặn kết nối^{( Block the connection)} .

Cuối cùng, chọn những cấu hình bạn muốn áp dụng quy tắc. Có lẽ nên chọn tất cả các cấu hình.

Bây giờ chỉ cần đặt tên cho nó và thế là xong! Khi tôi mở Chrome để truy cập bất kỳ trang web nào, tôi nhận được thông báo lỗi^{(error message)} sau :

Kẹo! Vì vậy, tôi vừa tạo một quy tắc kết nối đi^{(outbound connection rule)} mới trong tường lửa của Windows 10 để chặn cổng 80^{(port 80)} và do đó ngăn bất kỳ ai duyệt Internet! Bạn có thể tạo quy tắc tường lửa tùy chỉnh^{(custom firewall)} của riêng mình trong Windows 10 theo các bước tôi đã trình bày ở trên. Nhìn chung, đó là tất cả những gì có đối với tường lửa. Bạn có thể làm những thứ nâng cao hơn, nhưng tôi muốn đưa ra một cái nhìn tổng quan phù hợp mà ngay cả những người không rành về kỹ thuật cũng có thể làm theo.

Nếu bạn có bất kỳ câu hỏi nào về việc định cấu hình tường lửa trong Windows 10 , hãy đăng nhận xét tại đây và chúng tôi sẽ cố gắng trợ giúp. Vui thích!

Adjust Windows 10 Firewall Rules & Settings

In Windows 10, the Windows Firewall hasn’t changed very much sіnce Vista. Overall, it’s pretty much the ѕamе. Inbound connections to programs are blocked unless they are on the allowed list. Outbound connections are not blocked if they do not match a rule. You also have a Public and Private network profile for the firewall and can control exactly which program can communicate on the private network as opposed to the Internet.

In this article, I’ll go through the various options and settings for the Windows 10 firewall and talk about how you can adjust them to suit your needs. Even though outbound connections are not blocked by default, you can configure your own firewall rules in Windows 10 to block outbound connections. This can be useful if you want to block a specific program from being able to communicate with the Internet, even if the program gets installed without your consent.

To get started, let’s talk about how to bring up the firewall settings in Windows 10. You can either open the Control Panel and open the firewall from there or you can click on Start and type in the word firewall.

This will bring up the Windows Firewall dialog where you can control all of the various settings for the firewall.

On the right hand side, it splits the view into Private networks and Guest or public networks. Your home wireless network should show up under Private networks, but if it doesn’t, then you will probably have to manually tell it that the network is a Home network and not a Public network.

Allow Program through Firewall

The main reason most people will ever mess with the firewall is to allow a program to work through the firewall. Normally, this is automatically done by the program itself, but in some cases, you have to do it manually. You can do this by clicking on Allow an app or feature through Windows Firewall.

As you can see, for each program or feature of Windows, you can choose to allow incoming connections on the private and public networks separately. This separation is handy for things like File and Printer Sharing and HomeGroups since we don’t want someone from public WiFi to be able to connect to a network share or a local HomeGroup. To allow an app, simply find it in the list and then check the box for which type of network you want to allow incoming connections on.

If the app is not listed, you can click on the Allow another app button and pick from a list or click the Browse button to find your program specifically. If the button is greyed out, click on Change settings first.

If you go back to the Firewall home dialog, there is another link on the left-hand pane called Turn Windows Firewall On or Off. If you click on that, you’ll get a set of options like shown below:

You can turn off the firewall in Windows 10 entirely, but that will allow everything through the firewall. You can also block all incoming connections to your computer, even for allowed apps, which is useful in certain situations. For example, if you are in a public setting like a hotel or airport and you want to be extra safe while connected to the network. You can still browse the Internet using a web browser, but no program will be able to create an incoming connection from another computer on the local network or from a server on the Internet.

Advanced Firewall Settings

The real fun, though, is if you want to mess around with the advanced firewall settings. This is obviously not for the faint of heart, but it’s also not a big deal because you can click the Restore Defaults link and set everything back to the way it was when you first installed Windows 10. To get to the advanced settings, click the Advanced settings link in the left-hand pane on the firewall main dialog. This will bring up the Windows Firewall with Advanced Security window:

On the main screen, it gives you a quick overview of your firewall settings for the domain, private networks, and public networks. If your computer is not joined to a domain, you don’t have to worry about that profile. You can quickly see how inbound and outbound connections are managed by the firewall. By default, all outbound connections are allowed. If you want to block an outbound connection, click on Outbound Rules in the left-hand column.

Go ahead and click on New Rule and then you’ll get a dialog asking what type of rule.

I chose port because I want to block all outgoing connections on port 80, the HTTP port used by every web browser. In theory, this should block all Internet access in IE, Edge, Chrome and other browsers. Click Next, select TCP and type in the port number.

Click Next and choose the action you want to perform, in my case, Block the connection.

Finally, choose which profiles you want the rule to apply too. It’s probably a good idea to just pick all the profiles.

Now just give it a name and that’s it! When I open Chrome to visit any webpage, I get the following error message:

Sweet! So I just created a new outbound connection rule in Windows 10 firewall that blocks port 80 and therefore prevents anyone from browsing the Internet! You can create your own custom firewall rules in Windows 10 following the steps I showed above. Overall, that’s pretty much all there is to the firewall. You can do more advanced stuff, but I wanted to give a decent overview that even non-technical people can try to follow.

If you have any questions about configuring the firewall in Windows 10, post a comment here and we’ll try to help. Enjoy!

Related posts

• Chọn nơi để tải ứng dụng tùy chọn màu xám trong cài đặt Windows 10

• Làm thế nào để chặn IP hay một trang web sử dụng PowerShell trong Windows 10

• Cách cấu hình Global Proxy Server Settings trong Windows 10

• Gaming Settings trong Windows 10 - Các tính năng và chức năng

• Recycle Bin là màu xám trong Desktop Icon Settings trên Windows 10

• Group Policy Settings Reference Guide cho Windows 10

• PrivateWin10 là Windows 10 Privacy Tool tiên tiến

• Thay đổi cài đặt thùng rác trong Windows 10

• Cài đặt Windows Security trong Windows 10

• Dễ Access Keyboard Settings trên Windows 10

• Fix Folder View Settings Không tiết kiệm trong Windows 10

• Cách tối ưu hóa cài đặt TCP / IP trong Windows 10

• Cách thêm Phone thông qua cài đặt Windows 10 Phone

• Các tính năng thú vị trong cài đặt Windows 10 có thể bạn chưa biết

• Cách tắt SafeGuards cho Feature Updates trên Windows 10

• Kích hoạt hoặc vô hiệu hóa Control Panel and Windows 10 Settings App

• Cách thiết lập và quản lý Cortana Settings bằng Windows 10

• Cách chuyển tệp và cài đặt giữa các PC chạy Windows 10

• Netsetman: Network Settings Manager cho Windows 10

• Sửa lỗi Cài đặt chuột Tiếp tục thay đổi trong Windows 10