Video: Hướng dẫn tạo web - Bài 06: Cài đặt tường lửa (Firewall) cho web | Trần Minh Hoàng Official 2025
Thuật ngữ firewall
thường được sử dụng trong máy chủ web mà không có nhiều lời giải thích. Nói một cách đơn giản, tường lửa là một bức tường kỹ thuật số bảo vệ một máy tính cho phép người sử dụng hợp pháp và đẩy lùi bất kỳ kẻ xâm lược không mong muốn. Điều này có hiệu lực sẽ xảy ra với tường lửa máy tính. Thật không may, những kẻ tấn công của bạn có nhiều tháo vát hơn những tên cướp bungling trên Batman và, cho đủ thời gian, sẽ tìm ra một cách vượt qua các phòng thủ.
Điều đó nói rằng, tường lửa là rất cần thiết bởi vì họ giữ bất kỳ kẻ tấn công nhất định.
Nếu bạn đang sử dụng máy chủ chia sẻ, máy chủ lưu trữ của bạn cần cài đặt tường lửa. Có cả phần cứng và phần mềm tường lửa, và các máy chủ chia sẻ sẽ tự động cài đặt cả hai.
Nếu bạn đang sử dụng Máy chủ Riêng ảo (VPS) hoặc máy chủ chuyên dụng, máy chủ lưu trữ của bạn phải cung cấp tường lửa phần cứng được tích hợp vào router. Máy chủ lưu trữ của bạn có thể hoặc không bật tường lửa phần mềm cho bạn, vì vậy bạn nên kiểm tra với máy chủ hoặc kiểm tra bảng điều khiển của bạn để xem có một bức tường lửa phần mềm đang chạy hay không.
Với cPanel, bạn không thể cài đặt tường lửa phần mềm trừ khi bạn có quyền truy cập vào bảng quản trị phụ trợ được gọi là Quản lý Máy chủ Web (WHM). Bạn nên có quyền truy cập vào WHM nếu bạn đang sử dụng cPanel trên VPS hoặc máy chủ chuyên dụng.
Sử dụng các bước sau để kiểm tra WHM để tìm hiểu xem bạn có cài đặt tường lửa không:
-
Đăng nhập vào WHM bằng cách sử dụng các chi tiết máy chủ lưu trữ của bạn cung cấp.
-
Cuộn đến cuối trang.
-
Tìm một tiêu đề có tên Plugins trong menu ở bên trái.
-
Tìm ConfigServer Security and Firewall (CSF) trong phần Plugin.
CSF là tường lửa mặc định cho WHM và nên được liệt kê dưới Plugins.
Có thể máy của bạn đã cài đặt một chương trình tường lửa khác. Nếu đúng như vậy thì tường lửa đó phải được liệt kê dưới Plugins.
Nếu máy chủ của bạn không chạy tường lửa phần mềm, hãy làm theo hướng dẫn cài đặt tại www. mysql-apache-php. com / csf-tường lửa. htm.
Sau khi CSF được cài đặt và chạy, bạn nên trở lại phần WHM Plugins và nhấp vào CSF.
Hãy nhìn vào một vài điều ở đây:
-
Nhấp vào nút Check Server Security. Khi bạn nhấp vào nút, bạn sẽ thấy một số khu vực mà máy chủ của bạn có thể dễ bị tấn công. Đi qua từng cái một và đóng bất kỳ lỗ nào bạn có thể. Bạn có thể cần để lại một số lỗ hổng vì phần mềm trang web bạn đang chạy, tùy thuộc vào những gì cơ sở trang web của bạn cần.
-
Nhấp vào nút Mức Bảo mật Tường lửa và chọn mức độ bảo mật tường lửa bạn yêu cầu. Hầu hết các trang web chạy với mức độ bảo mật trung bình hoặc cao cấp được chọn. Cách dễ nhất để tìm ra là chọn High và kiểm tra chức năng của trang web của bạn. Nếu nó hoạt động chính xác, sau đó để an ninh ở mức cao; nếu không, hãy biến nó xuống trung bình và thử lại.
-
Nếu có nút Nâng cấp, hãy nhấp vào nút đó. Cài đặt này sẽ cập nhật hệ thống tường lửa mới nhất, điều này rất cần thiết để giữ cho tường lửa được cập nhật càng tốt để bạn có thể bảo vệ mức độ cao nhất.
CSF cũng cung cấp các tùy chọn cho phép hoặc từ chối một số địa chỉ IP nhất định và để hiển thị trạng thái của tường lửa và khởi động lại nó nếu cần.
Bạn nên nói CSF cho phép truy cập từ địa chỉ IP của bạn. Nếu bạn không cho phép truy cập từ địa chỉ IP của mình, thì đôi khi CSF sẽ nghĩ rằng bạn là kẻ tấn công và sẽ khóa bạn. Sử dụng các bước sau để nhanh chóng cho phép CSF truy cập từ địa chỉ IP của bạn:
-
Đi tới www. whatsmyip. org .
Trang web cho bạn biết ở đầu trang địa chỉ IP Internet của bạn là gì.
-
Sao chép địa chỉ IP.
-
Trở lại người quản lý CSF trong WHM và cuộn xuống Quick Allow.
-
Dán địa chỉ IP của bạn vào hộp màu xanh lá cây và nhấn Enter.
Bạn có thể làm điều này cho bất kỳ địa chỉ IP mà bạn biết yêu cầu truy cập vào máy chủ. Thực hiện hành động này sẽ giúp giảm đau đầu trong tương lai.
Một tường lửa của máy chủ không đủ để đảm bảo an toàn. Đảm bảo rằng bạn có một tường lửa được cài đặt trên bất kỳ máy tính nào bạn sử dụng để truy cập máy chủ. Nếu bạn có một mạng nội bộ tại văn phòng của bạn, thì mỗi máy tính nên có tường lửa riêng để giúp ngăn chặn sự lây lan của bất kỳ virut nào có thể vượt qua được.
