Hôm nay, mình sẽ hướng dẫn các bạn cách cài đặt Tường lửa Windows để chỉ cho phép một hoặc nhiều địa chỉ IP cụ thể kết nối đến cổng của bạn. Đây là một phương pháp giúp tăng cường bảo mật, đặc biệt khi bạn cần kiểm soát truy cập đến các dịch vụ trên máy chủ.
1. Tại sao cần giới hạn địa chỉ IP?
Trong môi trường mạng, việc mở cổng truy cập có thể làm tăng nguy cơ bị tấn công. Bằng cách giới hạn truy cập chỉ từ các địa chỉ IP đáng tin cậy, bạn có thể:
- Giảm nguy cơ bị tấn công từ bên ngoài.
- Kiểm soát tốt hơn ai có thể sử dụng dịch vụ của bạn.
- Tăng cường an toàn cho hệ thống.
2.Các bước thực hiện
Bước 1: Mở Windows Defender Firewall
Nhấn Win + R, gõ wf.msc, và nhấn Enter
(Đây là giao diện quản lý Tường lửa của Windows).
Trong cửa sổ Windows Defender Firewall with Advanced Security,
chọn mục Inbound Rules.
Bước 2: Tạo Quy tắc Mới
Nhấp chuột phải vào Inbound Rules, chọn New Rule… (Quy tắc mới).
Trong cửa sổ New Inbound Rule Wizard, chọn:
Port (Cổng), sau đó nhấn Next.
Bước 3: Chọn Cổng Cần Bảo Vệ
Chọn TCP hoặc UDP tùy thuộc vào dịch vụ bạn sử dụng.
Nhập số cổng bạn muốn giới hạn (ví dụ: 3389 cho RDP, 80 cho HTTP, 443 cho HTTPS), sau đó nhấn Next.
Bước 4: Chỉ Định Hành Động
Chọn Allow the connection if it is secure hoặc Allow the connection, sau đó nhấn Next.
Bước 5: Cấu Hình Địa Chỉ IP
Trong mục Which remote IP addresses does this rule apply to?:
Chọn These IP addresses.
Nhấp vào Add…, nhập địa chỉ IP mà bạn muốn cho phép, sau đó nhấn OK.
Ví dụ: Nếu bạn chỉ muốn cho phép địa chỉ IP 192.168.1.100, hãy nhập địa chỉ này.
Bạn có thể thêm nhiều địa chỉ IP hoặc một dải IP bằng cách nhập CIDR (ví dụ: 192.168.1.0/24).
Bước 6: Hoàn Tất Quy Tắc
Đặt tên cho quy tắc, ví dụ: Allow RDP from Specific IPs.
Nhấn Finish (Hoàn tất).
Bước 7: Kiểm Tra
Sau khi tạo quy tắc, thử kết nối từ các IP được phép.
Các IP không nằm trong danh sách sẽ bị từ chối.
Trên đây là hướng dẫn chi tiết cách cài đặt Tường lửa Windows để chỉ cho phép địa chỉ IP cụ thể kết nối đến cổng của bạn. Hy vọng bài viết này hữu ích trong việc giúp bạn tăng cường bảo mật cho hệ thống. Nếu bạn có bất kỳ thắc mắc nào, hãy để lại bình luận hoặc liên hệ mình nhé!
