Hỏi/ Thắc mắc - Về vấn đề Firewall? | VN-Zoom | Cộng đồng Chia Sẻ Kiến Thức Công Nghệ và Phần Mềm Máy Tính

Adblocker detected! Please consider reading this notice.

We've detected that you are using AdBlock Plus or some other adblocking software which is preventing the page from fully loading.

We need money to operate the site, and almost all of it comes from our online advertising.

If possible, please support us by clicking on the advertisements.

Please add vn-z.vn to your ad blocking whitelist or disable your adblocking software.

×

Hỏi/ Thắc mắc Về vấn đề Firewall?

TACOMPUTER

Búa Gỗ Đôi
Chào các bác. Cho mình hỏi nếu dùng Windows 10 Firewall để chặn tất cả inbound và outbound thì liệu người dùng đang sử dụng quyền admin, có thể bị 1 phần mềm nào đó tự kích hoạt gửi thông tin lén lút ra ngoài ko?
Mình cần khoá 100% 2 chiều. Chỉ cho phép app chỉ định (zalo, outlook, chrome) là toàn quyền ra vô net và cho phép smb đến nas server.
Lý do: xài soft lậu sợ bị phát hiện rùi phạt.
Cám ơn.ah.
 

Hamano Kaito

Moderator
Một khi bị chặn rồi thì sẽ ko thể nào gởi đi thông tin được nữa. Nên bạn ko cần lo | ngoại trừ có nhiều soft nó hack soft khác để kết nối đến mạng. Những soft như vậy ít ko nhiều lắm nên ko sợ
Mà khi chặn cả 2 đầu ra vào như vậy bạn nên chặn hết tất cả chính sách của firewall luôn nha.
Firewall Windows có tới 3 chính sách lận đó (Ipsec là chính sách thứ 4). Cái này bạn tự tìm hiểu nha, mình nghĩ bạn dư sức hiểu
 

TACOMPUTER

Búa Gỗ Đôi
Một khi bị chặn rồi thì sẽ ko thể nào gởi đi thông tin được nữa. Nên bạn ko cần lo | ngoại trừ có nhiều soft nó hack soft khác để kết nối đến mạng. Những soft như vậy ít ko nhiều lắm nên ko sợ
Mà khi chặn cả 2 đầu ra vào như vậy bạn nên chặn hết tất cả chính sách của firewall luôn nha.
Firewall Windows có tới 3 chính sách lận đó (Ipsec là chính sách thứ 4). Cái này bạn tự tìm hiểu nha, mình nghĩ bạn dư sức hiểu
Vậy mình block in và out cả 3 profile. Cho hỏi cỡ Autodesk, IDM, Chaos group, SolidWorks có khả năng pass firewall ko? Mình tính kết hợp với Firewall Notifier mà cơ bản nó cũng liên quan Windows Firewall. Nên cũng cần so sánh vs ZoneAlarm Free Firewall, NIS thì cái nào khoá chặt nhất ah? Mình dùng win 10
 

Hamano Kaito

Moderator
Firewall Windows là quá đủ với mấy ứng dụng của bạn rồi. Ko cần đến Firewall thứ 3, nếu bạn am hiểu rõ cài đặt cũng như vận hành của Firewall thứ 3 thì nó sẽ lợi hại hơn Firewall Windows, vì Windows luôn luôn để 1 kẽ hở cho Dev vượt mặt (IDM nằm trong số đó) , còn Firewall thứ 3 thì ko bao giờ có chuyện vượt mặt dễ ăn như vậy.
Nhưng vẫn sẽ bị dính nếu soft có chức năng hack soft khác để vượt mặt. Bạn chỉ cần track Domain của mấy soft đó đi là được
Trong Firewall Windows nó có tới nhiều cách thức chặn lắm. Chặn đầu vào/ra/kiểm chứng/.... Tùy bạn sử dụng thôi
---------------
Kết câu :
  • AutoDesk, SoildWork thì Firewall Windows có khả năng dư sức block
  • IDM ko thể block Firewall theo cách bình thường được <= chặn theo kiểm chứng
  • Chaos Group <== soft này mình chưa đụng đến nên ko biết <= bạn thử cài Windows Firewall Control rồi test từng soft xem. Bắt kết nối của app hoặc dùng Wireshark để track domain
-------
Nếu nói về Block Domain và Ip thì rất nhiều soft cho bạn lựa chọn. Nhiều vô số kể
 

TACOMPUTER

Búa Gỗ Đôi
Firewall Windows là quá đủ với mấy ứng dụng của bạn rồi. Ko cần đến Firewall thứ 3, nếu bạn am hiểu rõ cài đặt cũng như vận hành của Firewall thứ 3 thì nó sẽ lợi hại hơn Firewall Windows, vì Windows luôn luôn để 1 kẽ hở cho Dev vượt mặt (IDM nằm trong số đó) , còn Firewall thứ 3 thì ko bao giờ có chuyện vượt mặt dễ ăn như vậy.
Nhưng vẫn sẽ bị dính nếu soft có chức năng hack soft khác để vượt mặt. Bạn chỉ cần track Domain của mấy soft đó đi là được
Trong Firewall Windows nó có tới nhiều cách thức chặn lắm. Chặn đầu vào/ra/kiểm chứng/.... Tùy bạn sử dụng thôi
---------------
Kết câu :
  • AutoDesk, SoildWork thì Firewall Windows có khả năng dư sức block
  • IDM ko thể block Firewall theo cách bình thường được <= chặn theo kiểm chứng
  • Chaos Group <== soft này mình chưa đụng đến nên ko biết <= bạn thử cài Windows Firewall Control rồi test từng soft xem. Bắt kết nối của app hoặc dùng Wireshark để track domain
-------
Nếu nói về Block Domain và Ip thì rất nhiều soft cho bạn lựa chọn. Nhiều vô số kể
Chaos group là app Sketchup, Vray.
Mong bạn khuyên mình 1 app thứ 3, free càng tốt vì mình chủ yếu chặn toàn bộ ngoài các app như zalo, outlook, chrome.. để mình thay thế Win firewall và dễ tập trung tìm hiểu app đó.
Cám ơn.
 

Hamano Kaito

Moderator
Mình ko dùng đến ứng dụng thứ 3 nhiều đâu bạn. Mình dùng Firewall Windows là chủ yếu thôi {smile}
Mình sẽ hướng dẫn bạn sử dụng Windows Firewall Control để quản lý Firewall Windows 1 cách sạch sẽ nhất
1/ Cài ứng dụng sau đó mở lên. Tìm đến mục "Profiles", Check vào Medium Filtering (recommended)
2/ Tiếp đến xuống mục "Options" check vào Shell Integration <== check vào đây để cho nó tích hợp vào chuột phải, dễ cho phép/ko cho phép app kết nối đến mạng
3/ Rules <== ở đây tùy bạn cấu hình
4/ Security <== Check vào Secure Rules + Delete unauthorized rules
5/ Mục thông báo có app kết nối mạng ko cần quan tâm đến. Vì bạn muốn như vậy ngay từ ban đầu là tự bạn quản lý mà..
--------
Nếu dùng Firewall thứ 3 thì dùng Comodo Firewall là tốt nhất theo mình biết, Eset Firewall cũng khá tốt, ZoneAlarm thì cấu hình khá chán
Mấy anti còn lại mình ko có xài nên ko biết rõ cấu hình Firewall của mấy áp đó
 

Dakkaris

Rìu Vàng
 

TACOMPUTER

Búa Gỗ Đôi
Mình ko dùng đến ứng dụng thứ 3 nhiều đâu bạn. Mình dùng Firewall Windows là chủ yếu thôi {smile}
Mình sẽ hướng dẫn bạn sử dụng Windows Firewall Control để quản lý Firewall Windows 1 cách sạch sẽ nhất
1/ Cài ứng dụng sau đó mở lên. Tìm đến mục "Profiles", Check vào Medium Filtering (recommended)
2/ Tiếp đến xuống mục "Options" check vào Shell Integration <== check vào đây để cho nó tích hợp vào chuột phải, dễ cho phép/ko cho phép app kết nối đến mạng
3/ Rules <== ở đây tùy bạn cấu hình
4/ Security <== Check vào Secure Rules + Delete unauthorized rules
5/ Mục thông báo có app kết nối mạng ko cần quan tâm đến. Vì bạn muốn như vậy ngay từ ban đầu là tự bạn quản lý mà..
--------
Nếu dùng Firewall thứ 3 thì dùng Comodo Firewall là tốt nhất theo mình biết, Eset Firewall cũng khá tốt, ZoneAlarm thì cấu hình khá chán
Mấy anti còn lại mình ko có xài nên ko biết rõ cấu hình Firewall của mấy áp đó
Cám ơn nhiều. Mình sẽ tham khảo và hi vọng triệt đc :)
 

TACOMPUTER

Búa Gỗ Đôi
Thks :)
 

TACOMPUTER

Búa Gỗ Đôi
Mình ko dùng đến ứng dụng thứ 3 nhiều đâu bạn. Mình dùng Firewall Windows là chủ yếu thôi {smile}
Mình sẽ hướng dẫn bạn sử dụng Windows Firewall Control để quản lý Firewall Windows 1 cách sạch sẽ nhất
1/ Cài ứng dụng sau đó mở lên. Tìm đến mục "Profiles", Check vào Medium Filtering (recommended)
2/ Tiếp đến xuống mục "Options" check vào Shell Integration <== check vào đây để cho nó tích hợp vào chuột phải, dễ cho phép/ko cho phép app kết nối đến mạng
3/ Rules <== ở đây tùy bạn cấu hình
4/ Security <== Check vào Secure Rules + Delete unauthorized rules
5/ Mục thông báo có app kết nối mạng ko cần quan tâm đến. Vì bạn muốn như vậy ngay từ ban đầu là tự bạn quản lý mà..
--------
Nếu dùng Firewall thứ 3 thì dùng Comodo Firewall là tốt nhất theo mình biết, Eset Firewall cũng khá tốt, ZoneAlarm thì cấu hình khá chán
Mấy anti còn lại mình ko có xài nên ko biết rõ cấu hình Firewall của mấy áp đó
Mình sẽ xem xét cái Control và cái Comodo. Cơ bản mình sẽ trước tiên chặn hết toàn bộ. Sau đó chỉ cho app zalo outlook chrome là toàn quyền ra mạng. Riêng Zalo nó đòi hỏi rất nhiều port nên cái tính năng cho phép app (ko quan tâm port) toàn quyền là chuẩn nhất. Ngoài ra zalo có nhiều file như zalo zalocall zalovideo. Nên cần 1 firewall cho phép cả tất cả các file trong 1 folder đó toàn quyền ra net.
 

TACOMPUTER

Búa Gỗ Đôi
Để chặn tự động cả folder, bạn tham khảo bài viết này thử xem như thế nào nhé, mình thấy tiện phết. Mình dùng chặn Autodesk, Adobe ok :)
https://vn-z.vn/threads/tu-dong-cha...ll-trong-quy-tac-tuong-lua-cua-windows.22410/
Cái này mình có làm rùi. Riêng autodesk nó rải rác gần 20 vị trí khác nhau, 2 service, 2 autostart, 1 event log và chưa tính registry. Ngoài ra còn nhiều hàng khâc ngoài Autodesk. Nên cái này ko an toàn vì thiếu sót là chết vs dịch vụ ngầm của họ. Nên thay vào đó mình đi hướng ngược lại là chặn hết, và chỉ mở zalo outlook và chrome là đủ. Nếu sau này có phát sinh soft lậu thì mặc định nó cũng bị chặn. Ngoài ra theo mình bik các soft tầm cỡ Autodesk nếu chặn net máy này thì nó có thể share thông tin máy chạy lậu qua pc khác đang chạy cùng hãng và ra net, nó sẽ tổng hợp gửi về server họ.
Do đó, 1 là khoá hết firewall chỉ mở 1 số app như mình nói. 2 là dùng 1 máy chạy lậu, xoá dns defaultgateway, khoá firewall, chỉ mở smb đến folder máy thứ 2, máy này chỉ cài zalo office chrome lấy file về đưa vào folder và máy 1 vào folder này lấy file làm việc. An toàn hơn thì máy thứ 2 dùng 2 card, 1 card ip 169.254 vs máy 1, card kia ra net
 

thisismydj

Búa Gỗ
Chắc bạn làm doanh nghiệp ah :D. Mình dùng cá nhân, dùng mỗi phần mềm của autodesk với adobe, nên mình chặn hết folder phần mềm, chặn thêm file host nữa. Dùng mãi không thấy block bản quyền :)
 

TACOMPUTER

Búa Gỗ Đôi
Chắc bạn làm doanh nghiệp ah :D. Mình dùng cá nhân, dùng mỗi phần mềm của autodesk với adobe, nên mình chặn hết folder phần mềm, chặn thêm file host nữa. Dùng mãi không thấy block bản quyền :)
Khách mình là cty. Mua bản quyền cad max 1 nửa, 1 nửa xài lậu. Nên sợ cái lậu nó gửi info qua cái xịn và cái xịn gửi hết về server là tèo lun. Cá nhân thì vô tư bạn ơi, ko ai gõ cửa đâu.
 

TACOMPUTER

Búa Gỗ Đôi
Mình ko dùng đến ứng dụng thứ 3 nhiều đâu bạn. Mình dùng Firewall Windows là chủ yếu thôi {smile}
Mình sẽ hướng dẫn bạn sử dụng Windows Firewall Control để quản lý Firewall Windows 1 cách sạch sẽ nhất
1/ Cài ứng dụng sau đó mở lên. Tìm đến mục "Profiles", Check vào Medium Filtering (recommended)
2/ Tiếp đến xuống mục "Options" check vào Shell Integration <== check vào đây để cho nó tích hợp vào chuột phải, dễ cho phép/ko cho phép app kết nối đến mạng
3/ Rules <== ở đây tùy bạn cấu hình
4/ Security <== Check vào Secure Rules + Delete unauthorized rules
5/ Mục thông báo có app kết nối mạng ko cần quan tâm đến. Vì bạn muốn như vậy ngay từ ban đầu là tự bạn quản lý mà..
--------
Nếu dùng Firewall thứ 3 thì dùng Comodo Firewall là tốt nhất theo mình biết, Eset Firewall cũng khá tốt, ZoneAlarm thì cấu hình khá chán
Mấy anti còn lại mình ko có xài nên ko biết rõ cấu hình Firewall của mấy áp đó
Cho mình hỏi, WFC khi chuyển sang Medium Filter thì nó ngắt internet. Giờ mình muốn Chrome ra net, outlook ra net vs port 25 và 110 thì mình chỉnh ntn ah?
Ngoài ra mình xóa sạch rule để tạo từng cái. Mình có add Outllok vs 2 port 25 và 110, tuy nhiên do ko biết giao thức để Windows cho Outlook, Chrome ra được internet nên cần hướng dẫn thêm. Khi xóa hết rule, cơ bản cần làm gì để khi add Chrome, Outlook ra được net. Add gì để truy cập được folder shared trên 1 IP chỉ định.
Cám ơn
 


Top