Hiểu thêm v� cấu hình mặc định trong WindowsXP SP2
Microsoft đã thông báo má»™t danh sách dà i các chÆ°Æ¡ng trình máy tÃnh bị ảnh hưởng bởi bản vá SP2 của mình, bao gồm cả những sản phẩm của hãng. Các chuyên gia bảo máºt Ä‘Æ°a ra lá»?i khuyên nên tháºn trá»?ng khi sá» dụng bản cáºp nháºt nà y. Nên xác định rõ nó sẽ là m việc tốt vá»›i những cà i đặt có sẵn trên máy của bạn trÆ°á»›c khi sá» dụng. Bạn có thể sẽ gặp rắc rối vá»›i việc má»™t số chÆ°Æ¡ng trình mà bạn Ä‘ang dùng bị vô hiệu hoá hoặc chạy khác thÆ°á»?ng. Ngay cả những quản trị viên máy tÃnh sà nh sá»?i cÅ©ng gặp khó khăn trong việc là m quen và sá» dụng bản vá SP2.
Nguyên nhân chÃnh dẫn tá»›i hiện tượng trên là do SP2 mặc định cho FireWall của Windows ngăn chặn các nối kết không được yêu cầu từ bên ngoà i nhằm tăng cÆ°á»?ng bảo máºt cho máy tÃnh. Trong khi đôi lúc bạn vẫn có nhu cầu có những nối kết ngoại lệ từ bên ngoà i và o máy tÃnh của bạn. Và dụ:
+Khi bạn chơi 1 game multiplayer trên mạng.
+Khi bạn cần nháºn file thông qua 1 chÆ°Æ¡ng trình instant message.
Sau khi bạn cà i đặt SP2, các ứng dụng client trên máy của bạn có thể không nháºn được thông tin, dữ liệu từ server. Và dụ:
+Một ứng dụng FTP Client.
+Một phần m�m multimedia streaming
+Thông báo có email mới một chương trình email.
Các ứng dụng server chạy trên 1 máy tÃnh cà i đặt Windows XP SP2 có thể sẽ không đáp ứng các yêu cầu từ các ứng dụng client. Và dụ:
+Các Web erver như Internet Information Services (IIS)
+Remote Desktop
+Chia sẻ File
Khi Firewall của Windows ngăn chặn 1 chương trình, sẽ xuất hiện 1 hộp thoại Windows Firewall Security Alert chứa tên của chương trình bị chặn và 3 ch�n lựa như sau:
+Unblock this program
+Keep blocking this program
+Keep blocking this program, but ask me again later
Má»™t số chÆ°Æ¡ng trình hoặc game cần nháºn được thông tin từ mạng để là m việc. Thông tin Ä‘i và o máy của bạn thông qua các cổng “hồi đápâ€?. Ä?ể Firewall của Windows cho phép các thông tin nà y Ä‘i và o máy, các cổng “hồi đápâ€? thÃch hợp phải được mở trên máy của bạn. Muốn má»™t chÆ°Æ¡ng trình còn có thể giao tiếp vá»›i bên ngoà i nhÆ° trÆ°á»›c khi bạn cà i SP2 hoặc muốn 1 chÆ°Æ¡ng trình nà o đó không bị ngăn chặn, bạn có thể là m theo 1 số cách sau.
1.SỠdụng hộp thoại Firewall Security Alert:
+Trong hộp thoại ch�n Unblock this program
+Chá»?n OK
2.SỠdụng Firewall của Windows:
+Ch�n Start- > Run, gõ wscui.cpl, ch�n OK
+Chá»?n Windows Firewall
+Trong hộp thoại Windows Firewall, ch�n Exceptions- > Add Program
+Trong hộp thoại Add a Program, ch�n chương trình từ danh sách tên chương trình có sẵn hoặc ch�n đư�ng dẫn tới chương trình bằng các ch�n Browse.
(Nếu bạn không thể xác định đư�ng dẫn thì xem phương pháp kế tiếp).
+Sau khi đã ch�n chương trình, ch�n OK
+Trong Exceptions đánh dấu và o tên chương trình, ch�n OK.
(Sau đó nếu cần bạn có thể gỡ b� cà i đặt nà y bằng các nhấn b� ch�n chương trình trong Exceptions.)
Việc thêm chương trình và o danh sách Exceptions có 1 số lợi điểm sau:
+Bạn không cần phải xác định rõ số hiệu của cổng. (Ngược lại nếu bạn muốn mở 1 cổng thì bạn phải biết số hiệu của cổng được chương trình sỠdụng.)
+Cổng được chÆ°Æ¡ng trình trong danh sách Exceptions sá» dụng chỉ mở khi chÆ°Æ¡ng trình Ä‘ang chá»? nháºn kết nối.
3.Xác định số hiệu và mở cổng (port):
Nếu chương trình vẫn không là m việc sau khi bạn đã thêm và o danh sách Exceptions hay bạn không thể xác định đư�ng dẫn của chương trình như ở cách 2, bạn có thể thực hiện việc mở cổng một cách “thủ công�. Khi thêm một hay nhi�u cổng bằng các “thủ công�, bạn phải xác định rõ số hiệu của những cổng được chương trình sỠdụng. Cách tốt nhất để xác định là liên hệ trực tiếp với nhà sản xuất. Nếu bạn không liên hệ được hoặc danh sách các cổng được chương trình sỠdụng không được cung cấp, bạn có thể sỠdụng lệnh Netstat.exe:
+Chạy chÆ°Æ¡ng trình cần xác định và thá» sá» dụng thà nh phần liên quan tá»›i mạng của nó. Ä?ối vá»›i má»™t chÆ°Æ¡ng trình multimedia, thá» chạy audio stream . Ä?ối vá»›i Web server thì chạy dịch vụ của nó.
+Và o Start- > Run, gõ cmd, ch�n OK
+Ä?ể lấy được danh sách các cổng LISTENING bạn gõ
netstat –ano > netstat.txt
+Ä?ể lấy ID của các tiến trình Ä‘ang được thá»±c thi, bạn gõ
tasklist > tasklist.txt
Nếu chương trình cần xác định chạy như 1 dịch vụ, bạn thêm /svc để liệt kê các dịch vụ được “chèn� và o mỗi tiến trình:
tasklist /svc > tasklist.txt
+Mở file tasklist.txt, xác định vị trà của chương trình, chú ý PID của tiến trình.
+Mở file netstat.txt, chú ý bất kì dòng nà o có liên quan tá»›i PID đó. Ä?ồng thá»?i bạn cần chú ý giao thức (protocol) được sá» dụng (TCP, UDP).
Số hiệu cổng mà tiến trình sỠdụng có thể giải quyết được câu h�i sau:
+Nếu tiến trình sỠdụng cổng lớn hơn 1024, số hiệu cổng có lẽ sẽ không đổi.
+Nếu tiến trình sá» dụng cổng nhá»? hÆ¡n 1024, chÆ°Æ¡ng trình có thể sá» dụng má»™t dãy các cổng. NhÆ° váºy nếu chỉ mở riêng lẻ má»™t số cổng sẽ không giải quyết được.
Nếu bạn không thể xác định được số hiệu của các cổng được chÆ°Æ¡ng trình sá» dụng , bạn không thể mở cổng bằng phÆ°Æ¡ng pháp “thủ côngâ€?. Ä?ể xác định số hiệu cụ thể của cổng cần mở, bạn có thể liên lạc vá»›i nhà sản xuất hoặc Ä‘á»?c hÆ°á»›ng dẫn sá» dụng. Sau khi xác định được số hiệu cổng cần mở, là m theo những bÆ°á»›c sau:
+Ch�n Start- > Run, gõ wscui.cpl, ch�n OK
+Chá»?n Windows Firewall
+Chá»?n Exceptions- > Add Port
+Trong hộp thoại Add a Port, bạn gõ số hiệu của cổng cần mở và o Port number và ch�n TCP hoặc UDP.
+Gõ một cái tên cho cổng rồi ch�n OK, và dụ: bạn gõ tên GamePort.
+Ä?ể xem hoặc chá»?n mục tiêu cho cổng, chá»?n Change Scope, sau đó chá»?n OK
+Trong Exceptions, ch�n đánh dấu cho port, ch�n OK.
