SafetyDetectives
US$ Đô la Mỹ
US$ Đô la Mỹ Euro£ Bảng AnhAED Dirham UAEARS Peso ArgentinaAU$ Đô la ÚcBGN Lev BulgariaR$ Real BrazilCA$ Đô la CanadaCHF Franc Thụy SỹCLP Peso ChileCN¥ Nhân dân tệCOP Peso ColombiaCZK Koruna SécDKK Krone Đan MạchEGP Bảng Ai CậpHK$ Đô la Hong KongHUF ForintIDR Rupiah Sheqel Israel mớiINR Rupee Ấn ĐộJP¥ Yên Nhật Won Hàn QuốcMX$ Peso MexicoMYR Ringgit MalaysiaNOK Krone Na UyNZ$ Đô la New ZealandPLN ZlotyRON Leu mới RomaniaRUB Rúp NgaSAR Riyal SaudiSEK Krona Thụy ĐiểnSGD Đô la Singapore฿ Bạt TháiTRY Lira Thổ Nhĩ KỳNT$ Tân Đài tệUAH Hryvnia Đồng việt namZAR Rand
Việt Nam
EnglishViệt NamDeutschSrpskiNederlands中文БългарскиItalianoSuomiРусскийDanskHrvatskiFrançais日本語ΕλληνικάNorskČeskyPortuguêsMagyarالعربيةעבריתEspañol한국어TürkçeBahasa IndonesiaRomânăPolskiSvenskaไทย

Tường lửa là gì & có thể bảo vệ thiết bị của bạn không?

Katarina Glamoslija
Katarina Glamoslija Cựu Trưởng phòng Quản lý Nội dung
Xuất bản ngày: Ngày 15 tháng 4 năm 2025
Đã được kiểm tra thực tế bởi Hazel Shaw
Đã cập nhật 2 lần kể từ khi xuất bản
Katarina Glamoslija Katarina Glamoslija Cựu Trưởng phòng Quản lý Nội dung
Xuất bản ngày: Ngày 15 tháng 4 năm 2025 Đã cập nhật 2 lần kể từ khi xuất bản
Đã được kiểm tra thực tế bởi Hazel Shaw

Trung bình, tin tặc xâm nhập vào máy tính của những người dùng không đề phòng mỗi 39 giây. Chẳng có gì ngạc nhiên khi mà hầu hết các cuộc tấn công đều đến từ internet. Phần mềm độc hại có thể lây lan như cỏ dại; nếu một thiết bị nhiễm virus, mọi thứ kết nối trong cùng một mạng đều có nguy cơ bị ảnh hưởng. May mắn là, có sẵn các biện pháp phòng vệ để bảo vệ người dùng và hệ thống của họ khỏi bọn tội phạm mạng.

Tường lửa máy tính là gì? Tường lửa là công cụ bảo mật có nhiệm vụ bảo vệ thiết bị của bạn khỏi các mối đe dọa từ bên ngoài, tức các mối đe dọa đến từ internet. Chúng kiểm soát mọi dữ liệu đến và đi, ngắt bất kỳ kết nối nào được coi là đáng ngờ và ngăn chặn tin tặc sử dụng máy tính của bạn để phát tán phần mềm độc hại. Với mục tiêu này, tường lửa có thể chặn các ứng dụng sử dụng internet, ngăn việc truy cập trái phép vào dữ liệu của bạn và dừng các cuộc tấn công rò rỉ dữ liệu.

Trong tình hình tội phạm mạng tiếp tục tăng vọt, tường lửa trở nên quan trọng hơn bao giờ hết. Sử dụng tường lửa là một trong những việc tốt nhất bạn có thể làm để bảo vệ dữ liệu nhạy cảm của mình, như thông tin giao dịch ngân hàng trực tuyến và thông tin cá nhân, cũng như đảm bảo tính toàn vẹn của các thiết bị của bạn. Tuy nhiên, chỉ tường lửa thôi là chưa đủ để giữ cho bạn an toàn trước hầu hết mối đe dọa.

DÙNG THỬ NORTON SMART FIREWALL

Tường lửa là gì và nó hoạt động như thế nào?

Fire wall là gì (Bức tường lửa là gì)? Tường lửa kiểm soát kết nối giữa các thiết bị trên mạng LAN (Local Area Network – Mạng cục bộ) của bạn và thế giới bên ngoài. Khi bạn duyệt internet hoặc sử dụng một chương trình Voice over Internet Protocol (Truyền giọng nói trên giao thức IP – VOIP) như Skype để thực hiện cuộc gọi, máy tính của bạn giao tiếp với Wide Area Network (Mạng diện rộng – WAN) bằng cách trao đổi các gói thông tin qua các cổng được chỉ định. Những gói thông tin này di chuyển từ mạng bên ngoài vào các máy tính trên LAN trong liên kết xuống (ví dụ như khi bạn tải về một tệp từ internet), và theo hướng ngược lại trong liên kết lên (chẳng hạn như khi bạn tải một video lên YouTube).

Nói ngắn gọn, tường lửa là phần cứng hoặc phần mềm được dùng để ngăn chặn việc truy cập trái phép vào mạng máy tính của bạn.

Chúng có thể được sử dụng bởi cả cá nhân lẫn doanh nghiệp lớn để lọc tất cả dữ liệu đến và đi. Nếu bộ lọc tường lửa phát hiện điều gì đó đáng ngờ, nó sẽ từ chối quyền truy cập vào hệ thống máy tính và mạng riêng tư của bạn. Tương tự, nếu nó phát hiện dữ liệu đáng ngờ đang được gửi từ máy tính của bạn, nó sẽ ngăn chặn điều đó.

Tường lửa cũng có thể được cấu hình để chặn một số chương trình cụ thể truy cập internet. Điều này hữu ích nếu bạn đang kiểm thử một ứng dụng mà bạn nghĩ có thể nguy hiểm, hoặc nếu bạn đang sử dụng một chương trình có chứa thông tin cực kỳ nhạy cảm.

Trong thời đại ngày nay, mọi máy tính đều cần một tường lửa để bảo vệ dữ liệu nhạy cảm. Mặc dù không phải là công cụ duy nhất cần thiết để tránh những mối đe dọa trên web, tường lửa là một phần quan trọng của bất kỳ bộ bảo mật mạng nào. May mắn là, những phần mềm diệt virus tốt nhất đều đi kèm với các tường lửa tân tiến — tôi đặc biệt thích tường lửa đi kèm với Norton do nó có giao diện đồ họa người dùng (GUI) và các công cụ cấu hình cổng.

Norton

Tường lửa bảo vệ khỏi những loại tấn công nào?

Tường lửa ngăn tội phạm mạng xâm nhập vào hệ thống của bạn. Những vấn đề bao gồm nhưng không giới hạn ở:

  • Quyền truy cập cửa hậu: Cửa hậu dùng để đến các lỗi hoặc lỗ hổng bảo mật mà khi bị khai thác, chúng cho phép truy cập trái phép vào một chương trình. Ngay cả những hệ điều hành lớn như Windows cũng có thể có các cửa hậu, và một tin tặc giàu kinh nghiệm biết cách tận dụng chúng.
  • Lưu lượng độc hại: Lưu lượng độc hại thuộc một danh mục rộng lớn bao trùm bất kỳ dữ liệu nào đi vào mạng của bạn mang theo các mối đe dọa như mã độc. Một tường lửa tốt sẽ phát hiện dữ liệu đến đáng ngờ và chặn nó lại. Tường lửa còn có thể chặn dữ liệu đến từ các địa chỉ IP cụ thể được biết đến là được những đối tượng độc hại sử dụng.
  • Tấn công Từ chối Dịch vụ: Các cuộc tấn công từ chối dịch vụ và từ chối dịch vụ phân tán (DoS và DDoS) liên quan đến việc những đối tượng độc hại gửi các lượng lớn dữ liệu đến một mạng đích. Khi thành công, những cuộc tấn công này có thể làm tê liệt tốc độ mạng và gián đoạn các dịch vụ. Tường lửa có thể ngăn chặn dữ liệu đến từ một số nguồn nhất định, giúp giảm bớt tác động.
  • Tấn công xen giữa: Loại đe dọa này (được viết tắt là tấn công MITM) được thực hiện bằng cách tin tặc chặn thu và chỉnh sửa dữ liệu khi nó di chuyển từ nguồn đến người nhận. Dữ liệu có thể bị thay đổi để gây nhầm lẫn hoặc được thay thế bằng phần mềm độc hại. Một số tường lửa có thể phát hiện lưu lượng truy cập bất thường và chặn nó.
  • Chiếm quyền đăng nhập từ xa: Máy tính từ xa cho phép người dùng kết nối đến và kiểm soát một máy tính từ địa điểm khác. Có nhiều cách sử dụng hợp pháp cho loại phần mềm này, nhưng nó cũng có thể bị khai thác bởi tin tặc để đánh cắp thông tin của bạn hoặc thêm phần mềm độc hại vào máy tính của bạn.
  • Định tuyến nguồn: Khi các gói dữ liệu đi qua một mạng trực tuyến, chúng thường “được truyền tiếp” bởi nhiều bộ định tuyến trước khi đến đích. Một số tin tặc lợi dụng hệ thống này bằng cách làm cho các gói dữ liệu độc hại trông giống như đang đến từ một nguồn đáng tin cậy. Nhiều tường lửa vô hiệu hóa định tuyến nguồn vì lý do này.

Tường lửa còn được sử dụng để làm gì nữa?

Firewall dùng để làm gì? Các chương trình tường lửa đôi khi có thể được sử dụng như máy chủ proxy. Bất cứ khi nào bạn truy cập một trang web, máy chủ proxy sẽ nhận dữ liệu trước rồi mới chuyển tiếp nó đến máy tính của bạn. Thiết lập này mang lại một vài lợi ích:

  • Máy chủ chứa trang web không tương tác trực tiếp với máy tính của bạn, giúp giảm bớt nguy cơ một trang web độc hại lây nhiễm vào máy tính.
  • Địa chỉ mạng trực tuyến của máy tính của bạn được ẩn đi.
  • Một phiên bản của trang web được lưu trong bộ nhớ đệm của máy chủ proxy, cho phép tải nhanh hơn nếu bạn quay lại trang đó trong tương lai.

Ngoài máy chủ proxy, tường lửa thường xuyên cung cấp một DMZ (Demilitarized Zone – Vùng đệm an ninh) hay một mạng vành đai chứa các máy khách và các tệp có mức độ rủi ro thấp nằm bên ngoài tường lửa chính. Vì các công ty chủ yếu sử dụng tính năng này, nên các cá nhân có lẽ sẽ không phải lo lắng về nó.

Ưu & nhược điểm của tường lửa

Có nhiều lợi ích khi chạy tường lửa trên máy tính của bạn. Mức độ bảo mật cao hơn mà chúng cung cấp xứng đáng với cái giá của vài thông báo và cửa sổ cảnh báo bật lên.

Ưu điểm

  • Giảm nguy cơ nhiễm mã độc vì tường lửa có thể chặn được các loại tấn công nhất định.
  • Tường lửa sẽ đảm bảo bất kỳ chương trình nào bạn chạy đều sẽ được giám sát và xác minh quyền truy cập trực tuyến. Lưu lượng mạng mà có thể báo hiệu một quá trình truyền dữ liệu nhạy cảm không bảo mật sẽ được tường lửa kiểm soát.
  • Một số tường lửa sẽ thông báo cho bạn khi chúng lọc bỏ kết nối.
  • Một số tường lửa đi kèm với các tính năng bổ sung để tăng cường an ninh mạng của bạn. Chúng tôi sẽ nói thêm về điều này sau.
  • Bạn có thể kiểm soát quyền truy cập internet của từng ứng dụng cụ thể.
  • Tốc độ kết nối có thể được tối ưu hóa bằng cách lọc bỏ dữ liệu không cần thiết.

Nhược điểm

  • Như bất kỳ công cụ bảo mật nào, đôi khi nó cũng xảy ra tình trạng cảnh báo sai. Bạn có thể sẽ thấy tường lửa của mình vô tình chặn một trang web thực sự bảo mật mà bạn muốn truy cập.
  • Một số tính năng có thể tiêu tốn quá nhiều nguồn lực xử lý.
  • Thông báo quá nhiều đôi khi có thể hơi gây phiền toái.

Cách xử lý các cảnh báo sai

Nếu tường lửa cản trở công việc bằng cách chặn quá nhiều gói tin, bạn nên xem xét kiểm tra cài đặt và điều chỉnh mức độ của các bộ lọc tường lửa. Việc tìm ra sự cân bằng giữa an ninh mạng và tính dễ sử dụng có thể là một thách thức khi mới bắt đầu.

Việc tắt quá nhiều tính năng sẽ khiến bạn dễ bị tấn công hơn. Còn nếu đặt mức độ lọc quá cao, bạn sẽ gặp phải các vấn đề về việc nội dung an toàn bị chặn.

Dưới đây là cách tìm và cấu hình những thiết lập cho phép các chương trình và kết nối được chấp nhận. Nếu bạn sử dụng Windows 11 và tường lửa của Windows Defender, đây là những gì bạn có thể làm:

  1. Nhập “firewall” vào thanh tìm kiếm Windows và nhấp vào Firewall & network protection (Tường lửa & bảo vệ mạng).
  2. Nếu bạn muốn thay đổi cài đặt ứng dụng, nhấp Allow an app through firewall (Cho phép ứng dụng thông qua tường lửa).
  3. Cửa sổ mới sẽ hiển thị các chương trình trong danh sách và cho phép các kết nối qua mạng riêng tư (private) hoặc công cộng (public).
  4. Nhấn Change settings (Thay đổi cài đặt) và xác nhận các lệnh nhắc, sau đó cuộn qua danh sách và tìm ứng dụng mà bạn muốn chặn hoặc bỏ chặn khỏi truy cập web.

Nếu bạn đánh dấu kiểm vào cả hai hộp Private và Public, ứng dụng sẽ luôn có thể truy cập internet. Nếu bạn chỉ đánh dấu kiểm vào Private, nó chỉ có thể vào mạng thông qua mạng gia đình của bạn.

Quy trình thêm một kết nối vào danh sách trắng đều tương tự nhau với hầu hết tường lửa tốt nhất của bên thứ ba. Chẳng hạn, với Norton, bạn cần mở cửa sổ tường lửa, đi đến cài đặt, nhấp vào Program Control (Kiểm soát Chương trình), chọn chương trình bạn muốn bỏ chặn, và đảm bảo tích chọn Allow (Cho phép) trong danh sách thả xuống.

Thẻ tường lửa trên cửa sổ Windows Security (Bảo mật Windows) cũng sẽ cho phép bạn tùy chỉnh cài đặt thông báo và thiết lập các quy tắc tùy chỉnh cho cả lưu lượng vào lẫn ra.

Chỉ tường lửa thôi có đủ khả năng bảo vệ không?

Không – tường lửa chỉ hiệu quả chống lại một số loại mối đe dọa cụ thể. Chúng thiết yếu nhưng không phải là công cụ duy nhất bạn cần nếu bạn quan tâm đến bảo mật. Ngoài tường lửa, bạn sẽ cần một phần mềm diệt virus. Nhiều phần mềm diệt virus (kể cả Windows Defender) cũng đi kèm với tường lửa, vì vậy nếu bạn lựa chọn một cách khôn ngoan, bạn có thể tận dụng tối đa khả năng bảo vệ chỉ với một chương trình. Những tường lửa tốt nhất thường đi kèm với phần mềm diệt virus của bên thứ ba, trong đó Norton là lựa chọn yêu thích của cá nhân tôi dành cho người dùng Windows. Còn nếu bạn sử dụng Mac, tôi khuyên dùng Intego.

Tường lửa chủ yếu đóng vai trò như một biện pháp phòng ngừa chống lại các cuộc tấn công trực tuyến độc hại. Nhưng nếu một mối đe dọa thành công vượt qua rào chắn này, tường lửa gần như không thể ngăn nó gây hại cho hệ thống hay đánh cắp dữ liệu của bạn. Bạn sẽ cần một phần mềm diệt virus tốt để vô hiệu hóa bất kỳ mối đe dọa đang hoạt động nào.

Nếu bạn vô tình tải về một tệp độc hại, có rất ít khả năng tường lửa của bạn sẽ ngăn chặn nó. Thay vào đó, tường lửa thường chủ yếu ngăn tin tặc sử dụng internet để đưa trực tiếp virus vào máy tính của bạn. Mặt khác, phần mềm diệt virus sẽ thực sự quét nội dung của các tệp mà bạn tải xuống và chặn bất kỳ thứ gì độc hại (giả định nó hoạt động đúng).

Lưu ý rằng không phải tất cả tường lửa đều có chất lượng như nhau. Tường lửa mặc định Windows Defender hữu ích nhưng hơi đơn giản về tính năng. Bạn cần tự hỏi mình những câu hỏi sau:

  • Bạn có muốn khả năng bảo vệ tường lửa tiên tiến hơn hoặc các chức năng đặc biệt như bảo vệ chống virus hai lớp không?
  • Bạn có muốn nhận báo cáo chi tiết về những chương trình nào đang cố gắng truy cập thiết bị của bạn không?
  • Bạn có hài lòng với các biện pháp bảo vệ cơ bản không hay bạn cần khả năng phát hiện chất lượng cao hơn?

Nếu câu trả lời cho bất kỳ câu hỏi nào ở trên của bạn là có, bạn nên cân nhắc sử dụng tường lửa của bên thứ ba. Có nhiều tùy chọn tường lửa hiệu quả trên thị trường, nhưng bạn phải quyết định xem cái nào phù hợp với mình.

Ghi chú của biên tập viên: Intego và trang web này thuộc cùng một tập đoàn chủ sở hữu.

Những tường lửa tốt nào được khuyên dùng?

Một tường lửa tốt thực hiện công việc của nó một cách hiệu quả, cung cấp thêm chức năng và khả năng tùy chỉnh, đồng thời vận hành mà không ảnh hưởng tiêu cực đến hiệu suất hệ thống của bạn.

Tiện lợi hơn, một số phần mềm diệt virus đi kèm với tường lửa trong gói, đáp ứng hầu hết nhu cầu về an ninh mạng của bạn chỉ với một chương trình. Ngoài ra cũng có một số tường lửa miễn phí khá ổn vượt trội hơn so với tường lửa mặc định trên PC và Mac. Tuy vậy, tường lửa trả phí thường tốt hơn các tùy chọn miễn phí, cung cấp nhiều sự linh hoạt hơn và khả năng bảo vệ chống lại các mối đe dọa đến mạng của bạn tốt hơn về tổng thể.

Cá nhân tôi đánh giá cao những tường lửa cung cấp các tùy chọn cấu hình nâng cao, chẳng hạn như khả năng tạo các quy tắc tùy chỉnh. Cả Norton lẫn Bitdefender đều đáp ứng được tiêu chí này. Tôi đặc biệt thích cách Norton biến việc quản lý các cổng trở nên dễ dàng.

Những tường lửa tốt nào được khuyên dùng?

Tường lửa của McAfee dễ sử dụng hơn nhưng không có nhiều khả năng tùy chỉnh. Nếu bạn là người dùng Mac, Intego là lựa chọn tốt nhất. Lưu ý rằng để có được bất kỳ trong số những sản phẩm này, bạn sẽ cần đăng ký một gói diệt virus (điều mà tôi luôn khuyến nghị).

Nếu bạn không có đủ ngân sách cho một trình diệt virus cao cấp, Tinywall là một lựa chọn tuyệt vời. Nó có độ tùy chỉnh rất cao nhưng không chặn được nhiều mối đe dọa bằng Norton trong các bài kiểm tra của tôi. ZoneAlarm cũng khá tốt, nhưng bạn không thể sử dụng chế độ tàng hình với phiên bản miễn phí.

Câu hỏi thường gặp

Bức tường lửa firewall là gì? Tường lửa làm gì?

Tường lửa chặn nhiều loại tấn công khác nhau trên internet. Chúng thiết yếu để bảo vệ mọi thiết bị của bạn vì các mối đe dọa có thể dễ dàng lây lan từ thiết bị này sang thiết bị khác nếu mạng của bạn không được bảo vệ. Ở mức cơ bản nhất, tường lửa có khả năng chặn các kết nối đến nếu chúng được xem là nguy hiểm cũng như dữ liệu đi mà có thể được sử dụng để phát tán mã độc.

Tường lửa hoạt động như thế nào?

Tường lửa làm việc bằng cách phân tích hoạt động mạng của bạn và chặn bất cứ điều gì có vẻ đáng ngờ. Điều này áp dụng cho cả dữ liệu đi vào từ nguồn bên ngoài lẫn dữ liệu bạn gửi đi. Khía cạnh thứ hai này quan trọng bởi vì nó có thể ngăn thiết bị của bạn khỏi bị sử dụng để phát tán mã độc. Trong quá trình phân tích, tường lửa xem xét cả nguồn của dữ liệu cũng như nội dung.

Tường lửa tập trung vào việc bảo vệ mạng của bạn, nghĩa là chúng không hiệu quả trong việc chống lại tất cả các mối đe dọa trực tuyến. Ví dụ: chúng thường sẽ không ngăn bạn tải xuống mã độc do vô tình.

Tôi có cần tường lửa không?

Có, chắc chắn rồi. Tường lửa là thiết yếu để giữ cho mạng của bạn an toàn. Tin tốt là bạn đã có sẵn nó rồi. Mỗi máy tính Mac và Windows đều đi kèm với một tường lửa, nhưng những chúng không thể nào bằng các tường lửa tốt nhất trên thị trường. Tường lửa của bên thứ ba thường hiệu quả hơn trong việc chặn lưu lượng truy cập độc hại và cung cấp nhiều tính năng tùy chỉnh tốt hơn.

Làm thế nào để ngăn tường lửa của tôi chặn các kết nối?

Nếu bạn nghĩ rằng tường lửa của mình đang chặn một thứ gì đó thực sự an toàn, vậy thì bạn đang gặp phải tình trạng cảnh báo sai. Thông thường, bạn có thể giải quyết vấn đề này thông qua cài đặt tường lửa của mình. Nếu đó là một ứng dụng bị chặn, bạn sẽ có thể tìm thấy một danh sách ứng dụng trên thiết bị của mình. Nhấp vào ứng dụng đang được nói đến sẽ hiện ra tùy chọn cho phép kết nối thông qua ứng dụng đó.

Chỉ cần chắc chắn rằng nó thực sự là một cảnh báo sai trước khi để nó đi qua tường lửa của bạn. Nếu nó là một ứng dụng mới bạn vừa tải về, tường lửa có thể đang chặn nó với một lý do chính đáng. Những tường lửa tốt nhất giữ các trường hợp cảnh báo sai ở mức tối thiểu.

Các danh sách được giới thiệu trên website này đến từ các công ty mà trang web này nhận hoa hồng và một số được đồng sở hữu bởi công ty mẹ của chúng tôi. Điều này có thể ảnh hưởng đến xếp hạng và cách thức trình bày các danh sách. Tìm hiểu thêm 
Tìm hiểu thêm
Giới Thiệu Tác Giả
Katarina Glamoslija
Katarina Glamoslija
Cựu Trưởng phòng Quản lý Nội dung
Xuất bản ngày: Ngày 15 tháng 4 năm 2025

Giới Thiệu Tác Giả

Katarina Glamoslija là cựu Trưởng phòng Quản lý Nội dung tại SafetyDetectives. Cô có gần một thập kỷ kinh nghiệm nghiên cứu, thử nghiệm và đánh giá các sản phẩm an ninh mạng, cũng như tìm hiểu về các biện pháp tốt nhất để giữ an toàn trực tuyến và bảo vệ dữ liệu. Trước khi gia nhập SafetyDetectives, cô là Trưởng phòng Nội dung và Tổng biên tập của một số trang web đánh giá, bao gồm một trang web về phần mềm diệt virus và một trang web khác về VPN. Cô cũng từng là người viết nội dung và biên tập viên tự do cho các ấn phẩm công nghệ, y tế và kinh doanh. Ngoài giờ làm việc, cô thường đi du lịch (và viết về chủ đề đó trên blog du lịch nhỏ của mình), chơi với những chú mèo và cày phim truyền hình tội phạm.