Có thể hình dung rằng, tường lửa (Firewall) là một bộ lọc dùng để ngăn chặn việc trao đổi và bảo vệ dữ liệu từ máy tính của bạn một cách bất hợp pháp với Internet. Để có thể khơi thông dữ liệu trên bức tường đó, ta cần các cổng (Port) hợp lệ để cho dữ liệu phù hợp đi qua cổng, đây chính là nơi kiểm soát liệu dữ liệu đang lưu thông có đúng hay không.
Chính vì vậy, để máy tính và dữ liệu của quý khách được an toàn.
→ Không nên tắt tường lửa
→ Chỉ nên mở thêm các cổng (Port) cần thiết trên bức tường (Firewall) để cho dữ liệu có thể được lưu thông an toàn
Ngoài ra, quý khách có thể tìm hiểu chi tiết hơn về tường lửa tại Wikipedia
Để một ứng dụng bên ngoài có thể kết nối được ứng dụng trên VPS, quý khách cần mở port firewall tương ứng của ứng dụng trên VPS.
Ví dụ ở đây cho dễ hình dung khi là bạn có một ứng dụng trên máy cá nhân, muốn kết nối tới phần mềm quản lý dữ liệu MS SQL trên VPS, thì nhất thiết port 1433 phải được mở trên firewall thì MS SQL trên VPS mới có thể giao tiếp được với phần mềm trên máy tính cá nhân của quý khách.
Port 1433 là cổng mặc định mà ứng dụng MS SQL dùng để đón các dữ liệu/truy cập đường truyền tới thông qua internet.
Để thực hiện không quá khó, chúng tôi sẽ hướng dẫn quý khách mở Port 1433 làm ví dụ trên Windows Server 2012. Về cơ bản, các bản Windows khác quý khách cũng có thể thực hiện tương tự.
Bước 1: Nhấp vào icon Start ở góc dưới bên trái màn hình để mở Menu, sau đó gõ tìm kiếm “Firewall”
Bước 2: Chọn Advanced Settings để mở cửa sổ quản lý
Bước 3: Chọn Inbound Rules → New Rule
Inbound Rules là thiết lập để có thể truyền dữ liệu/truy cập từ mạng internet chạy vào VPS của quý khách
Bước 4: Chọn Port → Next
Bước 5: Chọn TCP hoặc UDP và số port muốn mở → Next
Với MS SQL, chúng ta sẽ chọn TCP và cổng 1433
TCP và UDP khác gì nhau? Bạn có thể tìm hiểu thêm tại VIBLO
Bước 6: Chọn Allow the connection → Next
Bước 7: Chọn thiết lập riêng mà quý khách muốn hoặc để mặc định cả 3 → Next
Bước 8: Đặt tên để gợi nhớ và miêu tả → Finish
Như vậy là hoàn tất thiết lập Inbound Rules, quý khách sẽ thấy cấu hình mới được hiển thị ở bên ngoài
Bước 9: Thiết lập Outbound Rules
Để thực hiện phần này, bạn quay lại từ Bước 3 chọn Outbound Rules và thực hiện tuần tự giống vậy tới hết bước 8
Outbound Rules là thiết lập để có thể truyền dữ liệu/truy cập từ VPS của quý khách tới internet và vào máy tính cá nhân (ngược lại với Inbound Rules)
Lưu ý: Trong trường hợp không sử dụng tới Port vừa được tạo nữa, quý khách có thể Disable hoặc Delete để bảo đảm an toàn dữ liệu.
Chúc quý khách thành công!