====== Hướng dẫn mở port trên tường lửa Windows ====== ===1. Tường lửa là gì?=== Có thể hình dung rằng, **tường lửa (Firewall)** là một bộ lọc dùng để ngăn chặn việc trao đổi và bảo vệ dữ liệu từ máy tính của bạn một cách bất hợp pháp với Internet. Để có thể khơi thông dữ liệu trên bức tường đó, ta cần các cổng **(Port)** hợp lệ để cho dữ liệu phù hợp đi qua cổng, đây chính là nơi kiểm soát liệu dữ liệu đang lưu thông có đúng hay không. Chính vì vậy, để máy tính và dữ liệu của quý khách được an toàn. -> Không nên tắt tường lửa -> Chỉ nên mở thêm các cổng (Port) cần thiết trên bức tường (Firewall) để cho dữ liệu có thể được lưu thông an toàn Ngoài ra, quý khách có thể tìm hiểu chi tiết hơn về tường lửa tại [[https://vi.wikipedia.org/wiki/T%C6%B0%E1%BB%9Dng_l%E1%BB%ADa|Wikipedia]] {{ :firewall-01.jpeg |}} ===2. Hướng dẫn mở tường lửa trên VPS Windows Server 2012=== Để một ứng dụng bên ngoài có thể kết nối được ứng dụng trên VPS, quý khách cần mở port firewall tương ứng của ứng dụng trên VPS. Ví dụ ở đây cho dễ hình dung khi là bạn có một ứng dụng trên máy cá nhân, muốn kết nối tới phần mềm quản lý dữ liệu MS SQL trên VPS, thì nhất thiết port 1433 phải được mở trên firewall thì MS SQL trên VPS mới có thể giao tiếp được với phần mềm trên máy tính cá nhân của quý khách. > **Port 1433** là cổng mặc định mà ứng dụng MS SQL dùng để đón các dữ liệu/truy cập đường truyền tới thông qua internet. Để thực hiện không quá khó, chúng tôi sẽ hướng dẫn quý khách mở Port 1433 làm ví dụ trên **Windows Server 2012**. Về cơ bản, các bản Windows khác quý khách cũng có thể thực hiện tương tự. Bước 1: Nhấp vào icon **Start** ở góc dưới bên trái màn hình để mở Menu, sau đó gõ tìm kiếm **"Firewall"** {{ :password-01.png?700 |}} {{ :firewall-02.png?700 |}} Bước 2: Chọn **Advanced Settings** để mở cửa sổ quản lý {{ :firewall-03.png?700 |}} Bước 3: Chọn **Inbound Rules** -> New Rule > **Inbound Rules** là thiết lập để có thể truyền dữ liệu/truy cập từ mạng internet chạy vào VPS của quý khách {{ :firewall-04.png?700 |}} Bước 4: Chọn **Port** -> Next {{ :firewall-05.png?700 |}} Bước 5: Chọn **TCP** hoặc **UDP** và số port muốn mở -> Next Với MS SQL, chúng ta sẽ chọn **TCP** và cổng **1433** > **TCP** và **UDP** khác gì nhau? Bạn có thể tìm hiểu thêm tại [[https://viblo.asia/p/tim-hieu-giao-thuc-tcp-va-udp-jvEla11xlkw|VIBLO]] {{ :firewall-06.png?700 |}} Bước 6: Chọn **Allow the connection** -> Next {{ :firewall-07.png?700 |}} Bước 7: Chọn thiết lập riêng mà quý khách muốn hoặc để mặc định cả 3 -> Next {{ :firewall-08.png?700 |}} Bước 8: Đặt tên để gợi nhớ và miêu tả -> Finish {{ :firewall-09.png?700 |}} Như vậy là hoàn tất thiết lập **Inbound Rules**, quý khách sẽ thấy cấu hình mới được hiển thị ở bên ngoài {{ :firewall-10.png?700 |}} Bước 9: Thiết lập **Outbound Rules** Để thực hiện phần này, bạn quay lại từ **Bước 3** chọn **Outbound Rules** và thực hiện tuần tự giống vậy tới hết bước 8 > **Outbound Rules** là thiết lập để có thể truyền dữ liệu/truy cập từ VPS của quý khách tới internet và vào máy tính cá nhân (ngược lại với **Inbound Rules**) {{ :firewall-11.png?700 |}} {{ :firewall-12.png?700 |}} Lưu ý: Trong trường hợp không sử dụng tới Port vừa được tạo nữa, quý khách có thể **Disable** hoặc **Delete** để bảo đảm an toàn dữ liệu. {{ :firewall-13.png?700 |}} Chúc quý khách thành công!