Tường lửa và Bảo vệ Mạng trong ứng Bảo mật Windows dụng

Mạng riêng tư và công cộng

Bạn có thể chỉ định một mạng cụ thể mà thiết bị của bạn kết nối là riêng tư hoặc công cộng. Sự khác biệt chính là liệu các thiết bị khác trên cùng một mạng có được phép xem hay không và có thể kết nối với thiết bị của bạn.

Mạng gia đình của bạn có thể là một ví dụ về mạng riêng tư - theo lý thuyết, chỉ thiết bị trên mạng đó là thiết bị của bạn và thiết bị thuộc sở hữu của gia đình bạn. Bạn vẫn có thể xem các thiết bị khác của mình vì bạn tin tưởng các thiết bị đó.

Tuy nhiên, Wi-Fi quán cà phê địa phương của bạn lại là một mạng công cộng. Hầu hết các thiết bị khác được kết nối với thiết bị đều thuộc về người lạ và bạn có thể muốn họ không thể nhìn thấy hoặc kết nối với thiết bị của bạn.

Thông thường, bạn sẽ có các kiểm soát bảo mật nghiêm ngặt hơn trên mạng công cộng, đơn giản là vì mức độ tin cậy mà bạn có thể có đối với những người và thiết bị khác trên mạng đó. 

Đặt cấu hình Tường lửa Windows bằng Bảo mật Windows

1. Trong ứng dụng Bảo mật Windows trên PC của bạn, Tường lửa & bảo vệ mạng hoặc sử dụng lối tắt sau:

   Tường lửa & bảo vệ mạng

2. Bảo mật Windows cho bạn biết loại mạng bạn hiện đang kết nối. Thông thường, mỗi lần thiết bị của bạn sẽ chỉ được kết nối với một mạng. Chọn cấu hình mạng: Mạng miền, Mạng riêng hoặc Mạng công cộng

3. Bên dưới Microsoft Defender tường lửa, chuyển cài đặt thành Bật để bật Tường lửa Windows. Để tắt tính năng này, hãy chuyển đổi thiết đặt thành Tắt. Tắt Tường lửa Windows có thể làm cho thiết bị của bạn dễ bị truy cập trái phép hơn. Nếu có ứng dụng bạn cần sử dụng bị chặn, bạn có thể cho phép ứng dụng đó vượt qua tường lửa, thay vì tắt tường lửa

4. Bên dưới phần Kết nối đến, có một hộp kiểm Chặn tất cả các kết nối đến, bao gồm các kết nối trong danh sách ứng dụng được phép. Chọn hộp này yêu cầu Tường lửa Windows bỏ qua danh sách ứng dụng được cho phép và chặn mọi thứ. Bật cài đặt này sẽ làm tăng tính bảo mật của bạn nhưng có thể khiến một số ứng dụng ngừng hoạt động

Các thiết đặt bổ sung

Dưới đây là danh sách các cài đặt bổ sung có sẵn trong trang bảo vệ mạng và tường lửa:

• Cho phép ứng dụng vượt qua tường lửa: Nếu tường lửa đang chặn ứng dụng bạn cần, bạn có thể thêm một ngoại lệ cho ứng dụng đó hoặc mở một cổng cụ thể. Tìm hiểu thêm về quy trình đó (và lý do tại sao bạn có thể không muốn) gặp Rủi ro cho phép ứng dụng vượt qua Tường lửa Windows

• Trình khắc phục sự cố mạng và Internet: Nếu bạn đang gặp sự cố kết nối mạng chung, bạn có thể sử dụng bộ hướng dẫn giải quyết trục trặc này để thử và tự động chẩn đoán và khắc phục sự cố.

• Cài đặt thông báo tường lửa: Bạn muốn biết thêm thông báo khi tường lửa chặn nội dung nào đó? Ít hơn? Tìm hiểu cách đặt cấu hình thông báo

• Cài đặt nâng cao: Thao tác này sẽ mở Tường lửa của Bộ bảo vệ Windows cổ điển, công cụ cho phép bạn tạo quy tắc đến hoặc đi, quy tắc bảo mật kết nối và xem nhật ký giám sát cho tường lửa. Hầu hết mọi người sẽ không muốn đào sâu vào nó mà sâu sắc; thêm, thay đổi hoặc xóa quy tắc không đúng cách có thể khiến hệ thống của bạn dễ bị tấn công hơn hoặc có thể khiến một số ứng dụng không hoạt động

• Khôi phục tường lửa về mặc định - Nếu ai đó hoặc điều gì đó, đã thực hiện thay đổi đối với cài đặt Tường lửa Windows của bạn, điều này khiến cho mọi thứ không hoạt động bình thường, bạn chỉ cần thực hiện hai lần bấm để đặt lại cài đặt theo cách mà họ đã thực hiện khi bạn sử dụng máy tính lần đầu. Nếu tổ chức của bạn đã áp dụng bất kỳ chính sách nào để cấu hình tường lửa, những chính sách đó sẽ được áp dụng lại