Chặn tất cả lưu lượng đi trong Windows Firewall

• Thể LoạI: Các Cửa Sổ

Hãy Thử Công Cụ CủA Chúng Tôi Để LoạI Bỏ Các VấN Đề

ChọN Hệ ĐiềU Hành Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro ChọN MộT Chương Trình ChiếU (Tùy ChọN) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Hãy Miêu Tả VấN Đề CủA BạN

NhậN Câu Trả LờI

GửI Cho Tôi Qua Email HiểN Thị Trên Trang Web

Tường lửa Windows là tường lửa phần mềm mặc định của hệ điều hành Windows. Nó được bật tự động sau khi cài đặt trừ khi một tường lửa khác đã được cài đặt và tiếp quản.

Tường lửa được định cấu hình để thuận tiện và không được bảo vệ tối đa theo mặc định. Microsoft đã định cấu hình tường lửa để chặn tất cả các kết nối đến và cho phép tất cả các kết nối đi ngoại trừ những kết nối có quy tắc theo mặc định.

Bất kỳ chương trình nào không tồn tại quy tắc gửi đi đều có thể gửi dữ liệu từ máy tính cục bộ đến các máy chủ trên Internet.

Các chương trình có chức năng điện thoại gia đình, bất kể nó được thiết kế để kiểm tra các bản cập nhật hay các mục đích khác, đều được phép làm như vậy theo mặc định.

Người dùng Windows cũng có thể muốn biết những gì đang xảy ra ở chế độ nền trên hệ thống của họ liên quan đến các kết nối gửi đi, vì nó có thể tiết lộ thông tin hữu ích về các chương trình và hành vi của họ.

Chặn lưu lượng đi trong Windows Firewall

Để mở applet cấu hình Tường lửa của Windows, hãy làm như sau:

1. Nhấn vào phím Windows trên bàn phím của bạn.
2. Kiểu Tường lửa Windows với Bảo mật nâng cao . Lưu ý: bạn có thể không cần nhập tên đầy đủ để kết quả hiển thị.
3. Chọn mục nhập từ kết quả.

Nếu cách đó không hiệu quả, hãy sử dụng phương pháp sau để thay thế:

1. Sử dụng phím tắt Windows-Pause để mở Control Panel cổ điển.
2. Lựa chọn Tất cả các mục bảng điều khiển khi cửa sổ mới mở ra.
3. Lựa chọn Tường lửa Windows trên trang tiếp theo.
4. Lựa chọn Cài đặt nâng cao nằm ở thanh bên trái để mở cửa sổ cấu hình tường lửa nâng cao.

Cấu hình tường lửa của Windows

Lưu ý: Mặc dù việc chặn các kết nối đi theo mặc định và tạo quy tắc cho các quy trình mà bạn muốn chúng thực hiện là có ý nghĩa, nhưng việc chặn các kết nối đi có thể dẫn đến việc các chương trình hoặc chức năng của chương trình có thể không hoạt động bình thường nữa.

Ngoài ra, Windows Firewall không thông báo cho bạn khi các tiến trình cố gắng thiết lập các kết nối gửi đi. Điều này có nghĩa là bạn sẽ phải kiểm tra nhật ký để tìm hiểu về nó hoặc sử dụng bên thứ ba phần mềm như Windows Firewall Control cho điều đó.

Bắt đầu

Tường lửa của Windows có thể sử dụng các quy tắc khác nhau cho ba cấu hình mà nó hỗ trợ:

• Cấu hình miền cho các máy tính đã tham gia miền.
• Hồ sơ cá nhân cho các kết nối với mạng riêng.
• Hồ sơ công khai để kết nối với các mạng công cộng.

Tất cả ba cấu hình chia sẻ cùng một cấu hình theo mặc định, chặn các kết nối đến và cho phép các kết nối đi mà các quy tắc không tồn tại.

Lựa chọn Thuộc tính tường lửa của Windows trên cửa sổ để thay đổi hành vi mặc định.

Chuyển cài đặt kết nối đi từ Cho phép (mặc định) đến Khối trên tất cả các tab hồ sơ. Ngoài ra, hãy nhấp vào nút tùy chỉnh trên mỗi tab bên cạnh Ghi nhật ký và bật ghi nhật ký để kết nối thành công.

Các thay đổi chặn tất cả các kết nối đi của các quy trình trừ khi tồn tại một quy tắc cho phép quy trình thực hiện các kết nối đi.

Sau khi hoàn tất, bạn có thể muốn kiểm tra các quy tắc gửi đi hiện có để đảm bảo rằng chỉ những chương trình bạn muốn kết nối ra ngoài thiết lập mới được liệt kê ở đó.

Điều này được thực hiện với một cú nhấp chuột vào Luật lệ nước ngoài trên thanh bên trái của cửa sổ Tường lửa Windows với Bảo mật Nâng cao.

Ở đó bạn tìm thấy các quy tắc được liệt kê đi kèm với hệ điều hành Windows nhưng cũng có các quy tắc mà các chương trình đã thêm vào trong quá trình cài đặt hoặc sử dụng.

Các quy tắc có thể rất rộng (cho phép các kết nối đi đến bất kỳ địa chỉ từ xa nào), rất cụ thể (chỉ cho phép các kết nối đi đến một địa chỉ cụ thể bằng cách sử dụng một giao thức và cổng cụ thể) hoặc một cái gì đó ở giữa.

Bạn có thể tạo các quy tắc gửi đi mới bằng cách nhấp vào liên kết 'quy tắc mới' trong các hành động. Điều này có thể cần thiết khi bạn nhận thấy rằng các chương trình ngừng hoạt động bình thường.

Bạn sẽ tìm thấy tất cả các chương trình có chức năng cập nhật trong nhật ký kết nối đi bị chặn vì chúng không thể liên hệ với máy chủ từ xa nữa để kiểm tra các bản cập nhật.

Bạn cũng có thể nhận thấy rằng việc tải tệp lên Internet sẽ không hoạt động nữa trừ khi bạn cho phép các chương trình như trình duyệt web thực hiện kết nối ra ngoài và trình duyệt web có thể không tải trang web nữa.

Các dịch vụ và công cụ cốt lõi của Windows sẽ hoạt động bình thường khi các quy tắc gửi đi đi kèm với hệ điều hành theo mặc định. Tuy nhiên, một số tính năng hoặc công cụ của Windows cũng có thể không hoạt động bình thường sau khi bạn bắt đầu chặn tất cả các kết nối gửi đi.

Đó là nơi một chương trình như Windows Firewall Control phát huy tác dụng. Chương trình hỗ trợ một số tùy chọn để thêm các quy tắc để cho phép các chương trình thực hiện các kết nối gửi đi, nhưng chỉ có một tùy chọn dành cho người dùng miễn phí

Nhấp vào nút 'chọn cửa sổ chương trình' và sau đó nhấp vào cửa sổ của chương trình mà bạn muốn cho phép thực hiện các kết nối đi.

Phiên bản đã đăng ký, có sẵn với khoản thanh toán một lần là 10 đô la, thêm thông báo vào ứng dụng, hiển thị lời nhắc giúp quá trình này dễ dàng hơn rất nhiều.

Chốt lời

Chắc chắn là bất tiện khi chặn các kết nối đi theo mặc định và đó có thể là lý do chính tại sao Microsoft đặt các kết nối đi theo mặc định cho phép.

Mặc dù cần có thời gian để định cấu hình tường lửa đúng cách, nhưng làm như vậy sẽ giúp bạn kiểm soát tốt hơn hệ thống của mình và các chương trình đang chạy trên đó.