Windows Firewall Control Basic

Hôm nay mình sẽ trình bày bài viết về tool Windows Firewall Control cơ bản.

  1. Chuẩn bị.
    '- PC hoặc laptop
    '- Download tool tại trang: https://www.binisoft.org/wfc.php
  2. Cài đặt.
    '- Phần này cũng khá cơ bản, các bạn download về, install ... lựa chọn options phù hợp... next next.
  3. Sử dụng tool. Đây là giao diện khi các bạn đã cài đặt hoàn tất phần mềm.

Windows Firewall Control cung cấp bốn chế độ lọc có thể được chuyển đổi chỉ bằng một cú nhấp chuột:

High Filtering - Tất cả kết nối ra và vào đều bị chặn.
Medium Filtering - Các kết nối ra không phù hợp với quy tắc sẽ bị chặn. Chỉ các chương trình mà bạn cho phép mới có thể bắt đầu các kết nối ra ngoài.
Low Filtering - Các kết nối ngoài không phù hợp với quy tắc được cho phép. Người dùng có thể chặn các chương trình mà anh ta không muốn cho phép bắt đầu các kết nối ra ngoài.
No Filtering - Tường lửa Windows bị tắt. Tránh sử dụng cài đặt này trừ khi bạn có một tường lửa khác đang chạy trên máy tính của bạn.

Windows Firewall Control không thực hiện bất kỳ bộ lọc gói nào và không chặn hoặc cho phép bất kỳ kết nối nào.
Điều này được thực hiện bởi Windows Firewall dựa trên các quy tắc tường lửa hiện có.
Trong trường hợp bài viết này, mình sẽ mức độ lọc như bên dưới:

Tiếp tục qua tab notification lựa chọn Display

Qua tab Options tick chọn Shell Intergration

Mục đích có thể allow/deny rules cho app 1 cách đơn giản nhất
Example:


Qua tab Rules -> lựa chọn Outbound
Check lại status

Phía trên là phần tinh chỉnh phù hợp, Tiếp theo là 1 trong những tính năng mình thấy hay và muốn chia sẽ, Với Windows Firewall Control này, mình có thể lọc, check những app trên máy đang remote từ đâu đến đâu, sử dụng giao thức gì, port, PID...
Quay trở lại phần mềm, ta nhìn góc phải sẽ thấy thông báo hiện ra
Thông báo sẽ list ra tất cả những phần mềm trên máy đang có dấu hiệu remote
Example:
Đây là máy của mình,
IP: 172.16.32.118
Có 7 app đang remote, một trong những app đó là: XenCenter .
Đang remote từ 172.16.32.118 đến 172.16.x.x
Chúng ta có thể check xem có đúng như vậy không

chưa hết,
ví dụ như 1 app khác,
ta thấy IP remote nó đang remote ra bên ngoài

Ta click trực tiếp vào IP đấy để whois, xem nó thuộc về ISP nào luôn
Kết quả.

Thật tuyệt vời phải không nào :#)
....
Rules ở phần mềm này, các bạn có thể check bằng cách click vào như hình bên dưới


ta có thể lọc, tạo, allow ....
Ngoài ra, phần mềm còn cho phép các bạn check phần mềm có bao nhiêu % là dính virrus...
Các bạn đọc thêm và tìm hiểu nhé

Tới đây là kết thúc.
Cảm ơn các bạn, anh (chị) đã đọc bài - bài viết còn basic, nếu có sai xót có thể góp ý để em(mình) cải thiện.