PDA

View Full Version : Hiểu thêm v? cấu hình mặc định trong WindowsXP SP2



nguyenminhanhtu
12-15-2005, 12:15 AM
Microsoft đã thông báo một danh sách dài các chương trình máy tính bị ảnh hưởng bởi bản vá SP2 của mình, bao gồm cả những sản phẩm của hãng. Các chuyên gia bảo mật đưa ra l?i khuyên nên thận tr?ng khi sử dụng bản cập nhật này. Nên xác định rõ nó sẽ làm việc tốt với những cài đặt có sẵn trên máy của bạn trước khi sử dụng. Bạn có thể sẽ gặp rắc rối với việc một số chương trình mà bạn đang dùng bị vô hiệu hoá hoặc chạy khác thư?ng. Ngay cả những quản trị viên máy tính sành s?i cũng gặp khó khăn trong việc làm quen và sử dụng bản vá SP2.

Nguyên nhân chính dẫn tới hiện tượng trên là do SP2 mặc định cho FireWall của Windows ngăn chặn các nối kết không được yêu cầu từ bên ngoài nhằm tăng cư?ng bảo mật cho máy tính. Trong khi đôi lúc bạn vẫn có nhu cầu có những nối kết ngoại lệ từ bên ngoài vào máy tính của bạn. Ví dụ:

+Khi bạn chơi 1 game multiplayer trên mạng.

+Khi bạn cần nhận file thông qua 1 chương trình instant message.

Sau khi bạn cài đặt SP2, các ứng dụng client trên máy của bạn có thể không nhận được thông tin, dữ liệu từ server. Ví dụ:

+Một ứng dụng FTP Client.

+Một phần m?m multimedia streaming

+Thông báo có email mới một chương trình email.

Các ứng dụng server chạy trên 1 máy tính cài đặt Windows XP SP2 có thể sẽ không đáp ứng các yêu cầu từ các ứng dụng client. Ví dụ:

+Các Web erver như Internet Information Services (IIS)

+Remote Desktop

+Chia sẻ File

Khi Firewall của Windows ngăn chặn 1 chương trình, sẽ xuất hiện 1 hộp thoại Windows Firewall Security Alert chứa tên của chương trình bị chặn và 3 ch?n lựa như sau:

+Unblock this program

+Keep blocking this program

+Keep blocking this program, but ask me again later

Một số chương trình hoặc game cần nhận được thông tin từ mạng để làm việc. Thông tin đi vào máy của bạn thông qua các cổng “hồi đáp?. ?ể Firewall của Windows cho phép các thông tin này đi vào máy, các cổng “hồi đáp? thích hợp phải được mở trên máy của bạn. Muốn một chương trình còn có thể giao tiếp với bên ngoài như trước khi bạn cài SP2 hoặc muốn 1 chương trình nào đó không bị ngăn chặn, bạn có thể làm theo 1 số cách sau.

1.Sử dụng hộp thoại Firewall Security Alert:

+Trong hộp thoại ch?n Unblock this program

+Ch?n OK

2.Sử dụng Firewall của Windows:

+Ch?n Start- > Run, gõ wscui.cpl, ch?n OK

+Ch?n Windows Firewall

+Trong hộp thoại Windows Firewall, ch?n Exceptions- > Add Program

+Trong hộp thoại Add a Program, ch?n chương trình từ danh sách tên chương trình có sẵn hoặc ch?n đư?ng dẫn tới chương trình bằng các ch?n Browse.
(Nếu bạn không thể xác định đư?ng dẫn thì xem phương pháp kế tiếp).

+Sau khi đã ch?n chương trình, ch?n OK

+Trong Exceptions đánh dấu vào tên chương trình, ch?n OK.
(Sau đó nếu cần bạn có thể gỡ b? cài đặt này bằng các nhấn b? ch?n chương trình trong Exceptions.)

Việc thêm chương trình vào danh sách Exceptions có 1 số lợi điểm sau:

+Bạn không cần phải xác định rõ số hiệu của cổng. (Ngược lại nếu bạn muốn mở 1 cổng thì bạn phải biết số hiệu của cổng được chương trình sử dụng.)

+Cổng được chương trình trong danh sách Exceptions sử dụng chỉ mở khi chương trình đang ch? nhận kết nối.

3.Xác định số hiệu và mở cổng (port):

Nếu chương trình vẫn không làm việc sau khi bạn đã thêm vào danh sách Exceptions hay bạn không thể xác định đư?ng dẫn của chương trình như ở cách 2, bạn có thể thực hiện việc mở cổng một cách “thủ công?. Khi thêm một hay nhi?u cổng bằng các “thủ công?, bạn phải xác định rõ số hiệu của những cổng được chương trình sử dụng. Cách tốt nhất để xác định là liên hệ trực tiếp với nhà sản xuất. Nếu bạn không liên hệ được hoặc danh sách các cổng được chương trình sử dụng không được cung cấp, bạn có thể sử dụng lệnh Netstat.exe:

+Chạy chương trình cần xác định và thử sử dụng thành phần liên quan tới mạng của nó. ?ối với một chương trình multimedia, thử chạy audio stream . ?ối với Web server thì chạy dịch vụ của nó.

+Vào Start- > Run, gõ cmd, ch?n OK

+?ể lấy được danh sách các cổng LISTENING bạn gõ
netstat –ano > netstat.txt

+?ể lấy ID của các tiến trình đang được thực thi, bạn gõ
tasklist > tasklist.txt
Nếu chương trình cần xác định chạy như 1 dịch vụ, bạn thêm /svc để liệt kê các dịch vụ được “chèn? vào mỗi tiến trình:
tasklist /svc > tasklist.txt

+Mở file tasklist.txt, xác định vị trí của chương trình, chú ý PID của tiến trình.

+Mở file netstat.txt, chú ý bất kì dòng nào có liên quan tới PID đó. ?ồng th?i bạn cần chú ý giao thức (protocol) được sử dụng (TCP, UDP).

Số hiệu cổng mà tiến trình sử dụng có thể giải quyết được câu h?i sau:

+Nếu tiến trình sử dụng cổng lớn hơn 1024, số hiệu cổng có lẽ sẽ không đổi.
+Nếu tiến trình sử dụng cổng nh? hơn 1024, chương trình có thể sử dụng một dãy các cổng. Như vậy nếu chỉ mở riêng lẻ một số cổng sẽ không giải quyết được.

Nếu bạn không thể xác định được số hiệu của các cổng được chương trình sử dụng , bạn không thể mở cổng bằng phương pháp “thủ công?. ?ể xác định số hiệu cụ thể của cổng cần mở, bạn có thể liên lạc với nhà sản xuất hoặc đ?c hướng dẫn sử dụng. Sau khi xác định được số hiệu cổng cần mở, làm theo những bước sau:

+Ch?n Start- > Run, gõ wscui.cpl, ch?n OK

+Ch?n Windows Firewall

+Ch?n Exceptions- > Add Port

+Trong hộp thoại Add a Port, bạn gõ số hiệu của cổng cần mở vào Port number và ch?n TCP hoặc UDP.

+Gõ một cái tên cho cổng rồi ch?n OK, ví dụ: bạn gõ tên GamePort.

+?ể xem hoặc ch?n mục tiêu cho cổng, ch?n Change Scope, sau đó ch?n OK

+Trong Exceptions, ch?n đánh dấu cho port, ch?n OK.