Firewall là gì? Cách Bật & Tắt Firewall Trên Windows 10

Trước các cuộc tấn công mạng thường xuyên diễn ra mạnh mẽ như hiện nay thì việc phòng ngừa và bảo vệ an toàn cho hệ thống Internet chính là ưu tiên hàng đầu của các cá nhân, doanh nghiệp. Và Firewall ra đời chính là giải pháp được sử dụng để thực hiện những điều đó. Vậy, Firewall là gì? Có những loại Firewall phổ biến nào hiện nay? Cùng Wiki.lanit khám phá nhé!

Firewall là gì?

Firewall hay Tường lửa là một công cụ phần mềm hoặc phần cứng (hoặc có thể là cả 2) được tích hợp vào hệ thống với chức năng ngăn chặn truy cập trái phép, sự xâm nhập của virus,… Nhờ đó, các nguồn thông tin nội bộ của doanh nghiệp được bảo vệ một cách an toàn. Hiểu đơn giản, Firewall chính là ranh giới bảo mật nằm giữa bên trong và bên ngoài hệ thống mạng máy tính.

Nhìn chung, Firewall ra đời giữ một vai trò quan trọng, được ví như một “người gác cổng” có nhiệm vụ quản lý và giám sát những yếu tố nào truy cập vào mạng và yếu tố nào ra khỏi mạng.

Cơ chế hoạt động Firewall

Để bảo vệ hệ thống mạng máy tính trước các nguy cơ tấn công và xâm nhập từ bên ngoài, Firewall đã thiết lập một ranh giới giữa bên trong và bên ngoài hệ thống mạng máy tính.

Với bộ quy tắc được cấu hình sẵn, tường lửa có thể thông qua đó để kiểm tra các gói tin cũng như phân biệt gói tin lành tính và không lành tính. Qua đó có thể ra quyết định cho phép hay hạn chế quyền truy cập vào hệ thống mạng.

Gói tin được gửi đến chính là phần dữ liệu được định dạng để truyền qua Internet. Những gói tin này sẽ chứa thông tin dữ liệu về nguồn gốc và nội dung. Tưởng lừa có thể thông qua các thông tin này để xác định gói tin có tuân thủ quy tắc đã quy định hay không. Nếu vi phạm, gói tin sau đó sẽ bị tường lửa ngăn cấm truy cập vào mạng.

Lưu ý: Bộ quy tắc được xây dựng bởi tường lửa chính là nguồn đến, điểm đến cùng với nội dung gói tin.

Phân loại tường lửa (Firewall)

Trong quá trình tìm hiểu Firewall là gì, người dùng có thể thấy tường lửa thường được phân thành 2 loại chính là tường lửa cá nhân – Personal Firewall và tường lửa cho hệ thống mạng – Network Firewall.

Personal Firewall

Personal Firewall là tường lửa được thiết kế để bảo vệ máy tính cá nhân khỏi sự truy cập trái phép từ bên ngoài. Loại tường lửa này có cách hoạt động tương tự như một lớp bảo vệ bổ sung giữa máy tính người dùng và Internet hoặc mạng nội bộ.

Đúng như tên gọi, Personal Firewall là loại tường lửa thích hợp được các cá nhân sử dụng nhằm mục đích bảo vệ máy tính.

Một số Personal Firewall phổ biến trên thị trường hiện nay có thể kể đến như Microsoft Internet connection firewall, Cisco Security Agent, Symantec personal firewall,…

Network Firewall

Network Firewall là loại tường lửa được thiết kế với mục đích bảo vệ các host mạng trước sự tấn công từ bên ngoài. So với Personal Firewall chỉ có thể bảo vệ duy nhất một thiết bị thì Network Firewall lại có khả năng bảo vệ cho cả hệ thống mạng máy tính.

Những Network Firewall phổ biến trên thị trường hiện nay có thể kể đến, chẳng hạn như với Appliance-Based Network Firewall gồm Symantec’s Enterprise Firewall, Cisco PIX, Nokia firewalls, Cisco ASA. Hoặc với Software-Base Firewalls gồm Microsoft ISA Server, Linux-based IPTables và Check Point’s Firewall.

Ưu điểm nổi bật của Firewall là gì?

Nếu người dùng vẫn chưa biết nhiệm vụ của bức tường lửa Firewall là gì thì hãy tham khảo ngay sau đây:

• Cấp quyền hoặc vô hiệu hóa các dịch vụ truy cập bên ngoài nhằm đảm bảo thông tin chỉ truyền trong nội bộ.
• Phát hiện và ngăn chặn lập tức những cuộc tấn công và xâm nhập từ bên ngoài.
• Hỗ trợ kiểm soát địa chỉ truy cập bằng cách đặt lệnh cấm hoặc cho phép.
• Kiểm soát truy cập người dùng.
• Quản lý, kiểm soát luồng dữ liệu mạng.
• Xác minh quyền truy cập.
• Hỗ trợ kiểm tra nội dung gói tin và thông tin lưu chuyển trên hệ thống mạng.
• Lọc gói tin dựa trên địa chỉ nguồn, địa chỉ đích, số port và giao thức mạng.
• Người quản trị có thể nhận biết được kẻ xâm nhập đang cố gắng truy cập vào hệ thống mạng.
• Firewall hoạt động tương tự như một proxy trung gian.
• Tài nguyên trong hệ thống được bảo vệ trước các mối đe dọa liên quan đến bảo mật an toàn thông tin.
• Cân bằng tải thông qua việc người dùng sử dụng cùng lúc nhiều đường truyền internet. Nhờ việc chia tải và internet có tốc độ ổn định hơn.
• Ứng dụng có tính năng lọc cho phép ngăn chặn những ứng dụng mà người dùng không muốn cài đặt.

Nhược điểm của Firewall là gì?

Mặc dù chứa nhiều ưu điểm nổi trội với khả năng bảo vệ thông tin và dữ liệu trong hệ thống, tuy nhiên, khi tìm hiểu tường lửa là gì, có thể thấy nó vẫn tồn tại một số nhược điểm:

• Không thể phân biệt được nội dung xấu và tốt.
• Không thể ngăn chặn tất cả cuộc tấn công.
• Không thể ngăn chặn tấn công bằng dữ liệu – DDA.

Những tùy chọn Firewall khi triển khai

Dưới đây là một số tùy chọn Firewall được triển khai trong các hệ thống mạng của doanh nghiệp hiện nay mà người dùng có thể nhận biết trong quá trình khám phá thiết bị firewall là gì.

Stateful Firewall

Stateful Firewall là thuật ngữ được sử dụng phổ biến để ngăn chặn các mối đe dọa, thế nhưng ngày nay vẫn có nhiều người chưa biết Stateful Firewall là gì? Stateful Firewall hay tường lửa có trạng thái là tiến bộ công nghệ tường lửa được phát triển trong giai đoạn 1990.

Tường lửa này vượt trội hơn thế hệ ban đầu khi có thể kiểm tra lưu lượng truy cập, trạng thái hoạt động và đặc điểm kết nối mạng. Thông qua việc duy trì trạng thái những hoạt động trên mà Stateful Firewall có thể cho phép một lưu lượng truy cập an toàn nhất định và ngăn chặn các truy cập không phù hợp.

Next-generation Firewalls

Next-generation Firewalls hay thế hệ tường lửa tiếp theo là một tiến bộ công nghệ phát triển hơn Firewall truyền thống và Stateful Firewall. Cụ thể, NGFW được tích hợp thêm nhiều tính năng mới, bao gồm:

• Phân tích chuyên sâu các gói.
• Phát hiện sự xâm nhập các truy cập bất thường và ngăn chặn.
• Kiểm tra những lưu lượng được mã hóa.

Proxy-based Firewall

Proxy-based Firewall hay tường lửa dựa trên proxy là những tường lửa hoạt động như một cổng trung gian giữa người dùng cuối và nguồn dữ liệu được yêu cầu truy cập.

Trong đó, cách hoạt động của Proxy-based Firewall lọc toàn bộ lưu lượng qua proxy trước khi vận chuyển đến người dùng cuối nhằm bảo vệ thiết bị khỏi nguy cơ tiếp xúc với những mối đe dọa.

Web application Firewall – WAF

Web application Firewall hay tường lửa ứng dụng web là một tùy chọn Firewall được thiết kế đặc biệt nhằm bảo vệ ứng dụng web và server ứng dụng khỏi các cuộc tấn công trực tuyến.

Khác với Proxy-based Firewall, WAF sẽ bảo vệ server ứng dụng chứ không bảo vệ client người dùng cuối.

Hardware Firewall

Hardware Firewall hay phần cứng tường lửa được hiểu là một server có khả năng hoạt động tương tự một router lọc truy cập và chạy phần mềm tường lửa.

Software Firewall

Software Firewall hay phần mềm tường lửa là một tùy chọn tường lửa được triển khai dưới dạng phần mềm chạy trên các điểm cuối và trung tâm hệ thống Software Firewall (nơi thực hiện phân tích và phản hồi các mối đe dọa).

Stateful Inspection

Stateful Inspection hay kiểm tra trạng thái là chức năng tường lửa cơ bản. Trong đó thiết bị sẽ ngăn chặn truy cập không mong muốn.

Firewall anti-virus

Firewall anti-virus hay tường lửa diệt virus là tính năng được trang bị ở các loại tường lửa hiện đại. Firewall anti-virus có thể phát hiện và bảo vệ thiết bị khỏi những virus tin học.

SSL inspection

SSL inspection hay kiểm tra SSL là tính năng quan trọng trong các tường lửa hiện đại, đặc biệt là trong các tường lửa thế hệ mới sử dụng công nghệ Deep Packet Inspection (DPI).

SSL inspection có thể hoạt động như một buffer để mã hóa lưu lượng trước khi chuyển đến địa điểm để kiểm tra.

Intrusion Prevention Systems

Intrusion Prevention Systems là một lớp bảo mật được triển khai độc lập hoặc tích hợp làm tường lửa thế hệ tiếp theo nhằm cung cấp các khả năng bảo vệ toàn diện hơn cho mạng công ty như truy tìm chữ ký, phát hiện điểm bất thường,…

Phân tích sâu các gói

DPI (Deep Packet Inspection) là một tính năng quan trọng của tường lửa thế hệ tiếp theo, có thể phân tích chi tiết lưu lượng truy cập và các gói dữ liệu trong mạng.

DPI có thể hoạt động độc lập hoặc kết hợp với hệ thống IPS để cung cấp bảo mật toàn diện hơn cho mạng.

Hướng dẫn cách bật Firewall trên Windows 10 chi tiết

Tham khảo chi tiết cách bật Firewall trên Windows 10 với các thao tác đơn giản, nhanh chóng sau đây:

Bước 1: Nhấn Windows mở Menu Start. Sau đó, tại thanh tìm kiếm Menu Start nhập Windows Defender Firewall và nhấn Enter. Tiếp đó chọn chuyên mục có tên Windows Defender Firewall.

Bước 2: Tại cửa sổ Windows Defender Firewall, tiếp tục nhấp Turn Windows Defender Firewall on or off để bật/tắt Firewall.

Bước 3: Chọn Turn on Windows Defender Firewall và nhấn OK để bắt đầu kích hoạt tường lửa.

Hướng dẫn cách tắt Firewall trên Windows 10 nhanh chóng

Dưới đây là chi tiết thao tác hướng dẫn tắt tường lửa trên Windows 10 bằng 2 cách như sau:

Cách 1: Tắt thông qua Control Panel

Với cách này, bạn cũng thực hiện tương tự như cách bật Firewall hướng dẫn ở trên. Cụ thể:

Bước 1: Nhấn Windows mở Menu Start. Sau đó, nhập Windows Defender Firewall tại thanh tìm kiếm. Tiếp đó, nhấn Enter và chọn chuyên mục vừa tìm kiếm.

Bước 2: Trên cửa sổ mới xuất hiện, chọn Turn Windows Defender Firewall on or off.

Bước 3: Chọn ô Turn off windows firewall(not recommended). Sau đó, nhấn OK thì tường lửa sẽ được tắt.

Cách 2: Tắt bằng Windows Security

Ngoài cách trên, người dùng còn có thể tắt Firewall bằng Windows Security với thao tác:

Bước 1: Nhấn tổ hợp phím Windows + S.

Bước 2: Nhập Windows Security tại thanh tìm kiếm và nhấn Enter.

Bước 3: Chọn mục Firewall & network protection.

Bước 4: Chọn Private Network đối với mạng sử dụng tại nhà. Hoặc, chọn Public Network đối với mạng sử dụng công cộng.

Bước 5: Nhấn tắt Windows Defender Firewall để hoàn tất quá trình.

FAQS ( Câu Hỏi Thường Gặp)

Personal Firewall và Network Firewall khác nhau như thế nào?

Điểm khác biệt chính giữa Personal Firewall và Network Firewall là về số lượng máy tính được bảo vệ.

• Personal Firewall chỉ bảo vệ cho một máy tính cá nhân.
• Network Firewall bảo vệ cho cả hệ thống mạng máy tính.

Firewall có khả năng chống lại virus hoàn toàn hay không?

Không. Firewall không có khả năng “antivirus” 100%. Firewall không thể quét và ngăn chặn mọi loại virus trên dữ liệu được truyền qua nó. Điều này phụ thuộc vào tốc độ xử lý, sự xuất hiện liên tục của các virus mới và đa dạng cách mã hóa dữ liệu, có thể vượt qua khả năng kiểm soát của Firewall. Tuy nhiên, Firewall vẫn được coi là một giải pháp hữu ích và được sử dụng rộng rãi để bảo vệ mạng.

Firewall có khả năng phân loại thông tin hay không?

Không.  Firewall không có khả năng phân loại thông tin. Firewall chỉ đơn giản hỗ trợ ngăn chặn sự xâm nhập từ các nguồn thông tin không mong muốn, dựa trên các thông số địa chỉ, nhưng không có khả năng đọc hiểu và phân loại thông tin là tốt hay xấu.

Kết luận

Trên đây là tất tần tật thông tin về Firewall là gì bao gồm khái niệm, cách thức hoạt động, các tùy chọn và cách bật/tắt Firewall nhanh chóng, đơn giản. Nhìn chung, nhờ tường lửa mà người dùng có thể giảm bớt lo lắng trước những mối đe dọa mạnh mẽ trên không gian mạng hiện nay.