Chương 7 trình bày về "Bảo mật hệ thống". Nội dung cụ thể của chương này gồm có: Tổng quan về Windows Firewall, windows Firewall with Advanced Security, cấu hình các qui tắc Firewall, các qui tắc bảo mật nối kết, giám sát Windows Firewall with Advanced Security,. | BẢO MẬT HỆ THỐNG VỚI WINDOWS FIREWALL Trình bày: Bùi Minh Quân Email: bmquan@ 1 Tổng quan 1. Tổng quan về Windows Firewall. 2. Windows Firewall with Advanced Security. 3. Cấu hình các qui tắc Firewall. 4. Các qui tắc bảo mật nối kết. 5. Giám sát Windows Firewall with Advanced Security. 2 Tường lửa (Firewall) là gì? Tường lửa (Firewall) là một hệ thống an ninh mạng, có thể dựa trên phần cứng hoặc phần mềm, sử dụng các quy tắc để kiểm soát traffic vào, ra khỏi hệ thống. Tường lửa hoạt động như một rào chắn giữa mạng an toàn và mạng không an toàn Một khi bạn đã xem xét bảo vệ vật lý cho các máy chủ của bạn, bạn cần bắt đầu quan tâm tới các con đường chính có thể xâm nhập vào mạng của. 3 Tác dụng của tường lửa Một số mối nguy hiểm mà tường lửa có thể bảo vệ chống lại được như sau: Ứng dụng mạng quét các cổng không có bảo vệ, để kẻ tấn công có thể sử dụng để truy cập vào hệ thống. Ứng dụng trojan horse mở một kết nối tới một máy tính trên Internet, cho phép kẻ tấn công bên ngoài chạy chương trình và truy cập dữ liệu lưu trữ trên hệ thống. 4 Windows Server 2012 Firewall Windows Server 2012 bao gồm một chương trình tường lửa được gọi là Windows Firewall, được kích hoạt mặc định trên tất cả các hệ thống Windows Server 2012. Theo mặc định, Windows Firewall chặn hầu hết các giao thông mạng xâm nhập vào máy tính. Tường lửa hoạt động bằng cách kiểm tra các nội dung gói tin vào/ra của máy tính và so sánh thông tin với các quy tắc, từ đó xác định các gói tin được phép đi qua tường lửa và gói tin nào bị .