Hỏi/ Thắc mắc - Về vấn đề Firewall? | VN-Zoom | Cộng đồng Chia Sẻ Kiến Thức Công Nghệ và Phần Mềm Máy Tính
Up Ảnh Speedtest VNZ-News Telegram
VNZoom Beta

Hỏi/ Thắc mắc Về vấn đề Firewall?

TACOMPUTER

TACOMPUTER

Búa Gỗ Đôi
Chào các bác. Cho mình hỏi nếu dùng Windows 10 Firewall để chặn tất cả inbound và outbound thì liệu người dùng đang sử dụng quyền admin, có thể bị 1 phần mềm nào đó tự kích hoạt gửi thông tin lén lút ra ngoài ko?
Mình cần khoá 100% 2 chiều. Chỉ cho phép app chỉ định (zalo, outlook, chrome) là toàn quyền ra vô net và cho phép smb đến nas server.
Lý do: xài soft lậu sợ bị phát hiện rùi phạt.
Cám ơn.ah.
 

Chủ đề tương tự

☆ Thủ thuật upload hàng loạt ảnh lên forum vn-z.vn. Hướng dẫn dùng Blogger Đăng Ảnh "Không Giới Hạn".
Đưa biểu tượng icon ổ đĩa trong Windows ra Desktop
Đổi số điện thoại Google
Đổi DNS nhưng vẫn không vào được mạng
Đổi cookies netflix lấy Spotify premium ạ!
Hamano Kaito

Hamano Kaito

Moderator
Một khi bị chặn rồi thì sẽ ko thể nào gởi đi thông tin được nữa. Nên bạn ko cần lo | ngoại trừ có nhiều soft nó hack soft khác để kết nối đến mạng. Những soft như vậy ít ko nhiều lắm nên ko sợ
Mà khi chặn cả 2 đầu ra vào như vậy bạn nên chặn hết tất cả chính sách của firewall luôn nha.
Firewall Windows có tới 3 chính sách lận đó (Ipsec là chính sách thứ 4). Cái này bạn tự tìm hiểu nha, mình nghĩ bạn dư sức hiểu
 
TACOMPUTER

TACOMPUTER

Búa Gỗ Đôi
Hamano Kaito nói:
Một khi bị chặn rồi thì sẽ ko thể nào gởi đi thông tin được nữa. Nên bạn ko cần lo | ngoại trừ có nhiều soft nó hack soft khác để kết nối đến mạng. Những soft như vậy ít ko nhiều lắm nên ko sợ
Mà khi chặn cả 2 đầu ra vào như vậy bạn nên chặn hết tất cả chính sách của firewall luôn nha.
Firewall Windows có tới 3 chính sách lận đó (Ipsec là chính sách thứ 4). Cái này bạn tự tìm hiểu nha, mình nghĩ bạn dư sức hiểu
Nhấn để mở rộng...
Vậy mình block in và out cả 3 profile. Cho hỏi cỡ Autodesk, IDM, Chaos group, SolidWorks có khả năng pass firewall ko? Mình tính kết hợp với Firewall Notifier mà cơ bản nó cũng liên quan Windows Firewall. Nên cũng cần so sánh vs ZoneAlarm Free Firewall, NIS thì cái nào khoá chặt nhất ah? Mình dùng win 10
 
Hamano Kaito

Hamano Kaito

Moderator
Firewall Windows là quá đủ với mấy ứng dụng của bạn rồi. Ko cần đến Firewall thứ 3, nếu bạn am hiểu rõ cài đặt cũng như vận hành của Firewall thứ 3 thì nó sẽ lợi hại hơn Firewall Windows, vì Windows luôn luôn để 1 kẽ hở cho Dev vượt mặt (IDM nằm trong số đó) , còn Firewall thứ 3 thì ko bao giờ có chuyện vượt mặt dễ ăn như vậy.
Nhưng vẫn sẽ bị dính nếu soft có chức năng hack soft khác để vượt mặt. Bạn chỉ cần track Domain của mấy soft đó đi là được
Trong Firewall Windows nó có tới nhiều cách thức chặn lắm. Chặn đầu vào/ra/kiểm chứng/.... Tùy bạn sử dụng thôi
---------------
Kết câu :
  • AutoDesk, SoildWork thì Firewall Windows có khả năng dư sức block
  • IDM ko thể block Firewall theo cách bình thường được <= chặn theo kiểm chứng
  • Chaos Group <== soft này mình chưa đụng đến nên ko biết <= bạn thử cài Windows Firewall Control rồi test từng soft xem. Bắt kết nối của app hoặc dùng Wireshark để track domain
-------
Nếu nói về Block Domain và Ip thì rất nhiều soft cho bạn lựa chọn. Nhiều vô số kể
 
TACOMPUTER

TACOMPUTER

Búa Gỗ Đôi
Hamano Kaito nói:
Firewall Windows là quá đủ với mấy ứng dụng của bạn rồi. Ko cần đến Firewall thứ 3, nếu bạn am hiểu rõ cài đặt cũng như vận hành của Firewall thứ 3 thì nó sẽ lợi hại hơn Firewall Windows, vì Windows luôn luôn để 1 kẽ hở cho Dev vượt mặt (IDM nằm trong số đó) , còn Firewall thứ 3 thì ko bao giờ có chuyện vượt mặt dễ ăn như vậy.
Nhưng vẫn sẽ bị dính nếu soft có chức năng hack soft khác để vượt mặt. Bạn chỉ cần track Domain của mấy soft đó đi là được
Trong Firewall Windows nó có tới nhiều cách thức chặn lắm. Chặn đầu vào/ra/kiểm chứng/.... Tùy bạn sử dụng thôi
---------------
Kết câu :
  • AutoDesk, SoildWork thì Firewall Windows có khả năng dư sức block
  • IDM ko thể block Firewall theo cách bình thường được <= chặn theo kiểm chứng
  • Chaos Group <== soft này mình chưa đụng đến nên ko biết <= bạn thử cài Windows Firewall Control rồi test từng soft xem. Bắt kết nối của app hoặc dùng Wireshark để track domain
-------
Nếu nói về Block Domain và Ip thì rất nhiều soft cho bạn lựa chọn. Nhiều vô số kể
Nhấn để mở rộng...
Chaos group là app Sketchup, Vray.
Mong bạn khuyên mình 1 app thứ 3, free càng tốt vì mình chủ yếu chặn toàn bộ ngoài các app như zalo, outlook, chrome.. để mình thay thế Win firewall và dễ tập trung tìm hiểu app đó.
Cám ơn.
 
Hamano Kaito

Hamano Kaito

Moderator
Mình ko dùng đến ứng dụng thứ 3 nhiều đâu bạn. Mình dùng Firewall Windows là chủ yếu thôi {smile}
Mình sẽ hướng dẫn bạn sử dụng Windows Firewall Control để quản lý Firewall Windows 1 cách sạch sẽ nhất
1/ Cài ứng dụng sau đó mở lên. Tìm đến mục "Profiles", Check vào Medium Filtering (recommended)
2/ Tiếp đến xuống mục "Options" check vào Shell Integration <== check vào đây để cho nó tích hợp vào chuột phải, dễ cho phép/ko cho phép app kết nối đến mạng
3/ Rules <== ở đây tùy bạn cấu hình
4/ Security <== Check vào Secure Rules + Delete unauthorized rules
5/ Mục thông báo có app kết nối mạng ko cần quan tâm đến. Vì bạn muốn như vậy ngay từ ban đầu là tự bạn quản lý mà..
--------
Nếu dùng Firewall thứ 3 thì dùng Comodo Firewall là tốt nhất theo mình biết, Eset Firewall cũng khá tốt, ZoneAlarm thì cấu hình khá chán
Mấy anti còn lại mình ko có xài nên ko biết rõ cấu hình Firewall của mấy áp đó
 
Dakkaris

Dakkaris

Rìu Vàng

Windows 10 Firewall Control: Sphinx Software

Windows 10 Firewall Control: simple and exhaustive solution for applications network activity controlling and monitoring. Prevents undesired programs and Windows updates, informational incoming and outgoing leakage of applications running locally or remotely. Provides detailed logging and...
www.sphinx-soft.com

Windows10FirewallControlPlus - Google Drive

drive.google.com drive.google.com
vn-z.vn

Windows 10 Firewall Control 8.1.0.16 + Portable - Kiểm soát tường lửa trên Windows!

Windows.10.Firewall.Control v.8.1.0.16 + Portable Phiên bản: v.8.1.0.16 Bảo vệ: Thuốc Hệ điều hành: Windows Trang web chính thức: SphinxSoftware Ngôn ngữ giao diện: Tiếng Anh Về chương trình: Kiểm soát tường lửa Windows 10 bảo vệ các ứng dụng của bạn khỏi hoạt động mạng trong và ngoài nước...
vn-z.vn vn-z.vn
 
TACOMPUTER

TACOMPUTER

Búa Gỗ Đôi
Hamano Kaito nói:
Mình ko dùng đến ứng dụng thứ 3 nhiều đâu bạn. Mình dùng Firewall Windows là chủ yếu thôi {smile}
Mình sẽ hướng dẫn bạn sử dụng Windows Firewall Control để quản lý Firewall Windows 1 cách sạch sẽ nhất
1/ Cài ứng dụng sau đó mở lên. Tìm đến mục "Profiles", Check vào Medium Filtering (recommended)
2/ Tiếp đến xuống mục "Options" check vào Shell Integration <== check vào đây để cho nó tích hợp vào chuột phải, dễ cho phép/ko cho phép app kết nối đến mạng
3/ Rules <== ở đây tùy bạn cấu hình
4/ Security <== Check vào Secure Rules + Delete unauthorized rules
5/ Mục thông báo có app kết nối mạng ko cần quan tâm đến. Vì bạn muốn như vậy ngay từ ban đầu là tự bạn quản lý mà..
--------
Nếu dùng Firewall thứ 3 thì dùng Comodo Firewall là tốt nhất theo mình biết, Eset Firewall cũng khá tốt, ZoneAlarm thì cấu hình khá chán
Mấy anti còn lại mình ko có xài nên ko biết rõ cấu hình Firewall của mấy áp đó
Nhấn để mở rộng...
Cám ơn nhiều. Mình sẽ tham khảo và hi vọng triệt đc :)
 
TACOMPUTER

TACOMPUTER

Búa Gỗ Đôi
Dakkaris nói:

Windows 10 Firewall Control: Sphinx Software

Windows 10 Firewall Control: simple and exhaustive solution for applications network activity controlling and monitoring. Prevents undesired programs and Windows updates, informational incoming and outgoing leakage of applications running locally or remotely. Provides detailed logging and...
www.sphinx-soft.com

Windows10FirewallControlPlus - Google Drive

drive.google.com drive.google.com
vn-z.vn

Windows 10 Firewall Control 8.1.0.16 + Portable - Kiểm soát tường lửa trên Windows!

Windows.10.Firewall.Control v.8.1.0.16 + Portable Phiên bản: v.8.1.0.16 Bảo vệ: Thuốc Hệ điều hành: Windows Trang web chính thức: SphinxSoftware Ngôn ngữ giao diện: Tiếng Anh Về chương trình: Kiểm soát tường lửa Windows 10 bảo vệ các ứng dụng của bạn khỏi hoạt động mạng trong và ngoài nước...
vn-z.vn vn-z.vn
Nhấn để mở rộng...
Thks :)
 
TACOMPUTER

TACOMPUTER

Búa Gỗ Đôi
Hamano Kaito nói:
Mình ko dùng đến ứng dụng thứ 3 nhiều đâu bạn. Mình dùng Firewall Windows là chủ yếu thôi {smile}
Mình sẽ hướng dẫn bạn sử dụng Windows Firewall Control để quản lý Firewall Windows 1 cách sạch sẽ nhất
1/ Cài ứng dụng sau đó mở lên. Tìm đến mục "Profiles", Check vào Medium Filtering (recommended)
2/ Tiếp đến xuống mục "Options" check vào Shell Integration <== check vào đây để cho nó tích hợp vào chuột phải, dễ cho phép/ko cho phép app kết nối đến mạng
3/ Rules <== ở đây tùy bạn cấu hình
4/ Security <== Check vào Secure Rules + Delete unauthorized rules
5/ Mục thông báo có app kết nối mạng ko cần quan tâm đến. Vì bạn muốn như vậy ngay từ ban đầu là tự bạn quản lý mà..
--------
Nếu dùng Firewall thứ 3 thì dùng Comodo Firewall là tốt nhất theo mình biết, Eset Firewall cũng khá tốt, ZoneAlarm thì cấu hình khá chán
Mấy anti còn lại mình ko có xài nên ko biết rõ cấu hình Firewall của mấy áp đó
Nhấn để mở rộng...
Mình sẽ xem xét cái Control và cái Comodo. Cơ bản mình sẽ trước tiên chặn hết toàn bộ. Sau đó chỉ cho app zalo outlook chrome là toàn quyền ra mạng. Riêng Zalo nó đòi hỏi rất nhiều port nên cái tính năng cho phép app (ko quan tâm port) toàn quyền là chuẩn nhất. Ngoài ra zalo có nhiều file như zalo zalocall zalovideo. Nên cần 1 firewall cho phép cả tất cả các file trong 1 folder đó toàn quyền ra net.
 
TACOMPUTER

TACOMPUTER

Búa Gỗ Đôi
thisismydj nói:
Để chặn tự động cả folder, bạn tham khảo bài viết này thử xem như thế nào nhé, mình thấy tiện phết. Mình dùng chặn Autodesk, Adobe ok :)
https://vn-z.vn/threads/tu-dong-cha...ll-trong-quy-tac-tuong-lua-cua-windows.22410/
Nhấn để mở rộng...
Cái này mình có làm rùi. Riêng autodesk nó rải rác gần 20 vị trí khác nhau, 2 service, 2 autostart, 1 event log và chưa tính registry. Ngoài ra còn nhiều hàng khâc ngoài Autodesk. Nên cái này ko an toàn vì thiếu sót là chết vs dịch vụ ngầm của họ. Nên thay vào đó mình đi hướng ngược lại là chặn hết, và chỉ mở zalo outlook và chrome là đủ. Nếu sau này có phát sinh soft lậu thì mặc định nó cũng bị chặn. Ngoài ra theo mình bik các soft tầm cỡ Autodesk nếu chặn net máy này thì nó có thể share thông tin máy chạy lậu qua pc khác đang chạy cùng hãng và ra net, nó sẽ tổng hợp gửi về server họ.
Do đó, 1 là khoá hết firewall chỉ mở 1 số app như mình nói. 2 là dùng 1 máy chạy lậu, xoá dns defaultgateway, khoá firewall, chỉ mở smb đến folder máy thứ 2, máy này chỉ cài zalo office chrome lấy file về đưa vào folder và máy 1 vào folder này lấy file làm việc. An toàn hơn thì máy thứ 2 dùng 2 card, 1 card ip 169.254 vs máy 1, card kia ra net
 
thisismydj

thisismydj

Búa Gỗ
Chắc bạn làm doanh nghiệp ah :D. Mình dùng cá nhân, dùng mỗi phần mềm của autodesk với adobe, nên mình chặn hết folder phần mềm, chặn thêm file host nữa. Dùng mãi không thấy block bản quyền :)
 
TACOMPUTER

TACOMPUTER

Búa Gỗ Đôi
thisismydj nói:
Chắc bạn làm doanh nghiệp ah :D. Mình dùng cá nhân, dùng mỗi phần mềm của autodesk với adobe, nên mình chặn hết folder phần mềm, chặn thêm file host nữa. Dùng mãi không thấy block bản quyền :)
Nhấn để mở rộng...
Khách mình là cty. Mua bản quyền cad max 1 nửa, 1 nửa xài lậu. Nên sợ cái lậu nó gửi info qua cái xịn và cái xịn gửi hết về server là tèo lun. Cá nhân thì vô tư bạn ơi, ko ai gõ cửa đâu.
 
TACOMPUTER

TACOMPUTER

Búa Gỗ Đôi
Hamano Kaito nói:
Mình ko dùng đến ứng dụng thứ 3 nhiều đâu bạn. Mình dùng Firewall Windows là chủ yếu thôi {smile}
Mình sẽ hướng dẫn bạn sử dụng Windows Firewall Control để quản lý Firewall Windows 1 cách sạch sẽ nhất
1/ Cài ứng dụng sau đó mở lên. Tìm đến mục "Profiles", Check vào Medium Filtering (recommended)
2/ Tiếp đến xuống mục "Options" check vào Shell Integration <== check vào đây để cho nó tích hợp vào chuột phải, dễ cho phép/ko cho phép app kết nối đến mạng
3/ Rules <== ở đây tùy bạn cấu hình
4/ Security <== Check vào Secure Rules + Delete unauthorized rules
5/ Mục thông báo có app kết nối mạng ko cần quan tâm đến. Vì bạn muốn như vậy ngay từ ban đầu là tự bạn quản lý mà..
--------
Nếu dùng Firewall thứ 3 thì dùng Comodo Firewall là tốt nhất theo mình biết, Eset Firewall cũng khá tốt, ZoneAlarm thì cấu hình khá chán
Mấy anti còn lại mình ko có xài nên ko biết rõ cấu hình Firewall của mấy áp đó
Nhấn để mở rộng...
Cho mình hỏi, WFC khi chuyển sang Medium Filter thì nó ngắt internet. Giờ mình muốn Chrome ra net, outlook ra net vs port 25 và 110 thì mình chỉnh ntn ah?
Ngoài ra mình xóa sạch rule để tạo từng cái. Mình có add Outllok vs 2 port 25 và 110, tuy nhiên do ko biết giao thức để Windows cho Outlook, Chrome ra được internet nên cần hướng dẫn thêm. Khi xóa hết rule, cơ bản cần làm gì để khi add Chrome, Outlook ra được net. Add gì để truy cập được folder shared trên 1 IP chỉ định.
Cám ơn
 
You must log in or register to reply here.


ĐANG THẢO LUẬN

ĐỪNG BÕ LỠ

Bài Viết Mới

Top