Chặn port trên các dòng modem phổ biến TP-Link, Netgear, D-Link sẽ giúp bạn ngăn chặn các kết nối từ các port được định sẵn, tránh việc dữ liệu chảy về hệ thống mạng của bạn. Đặc biệt là tại thời điểm hiện tại ransomware WannaCry đang hoành hành thì bạn cần chặn IP trên router đồng thời kết hợp cách chặn port dưới đây để tối đa hóa sự an toàn cho máy tính, thiết bị sử dụng mạng tránh bị nhiễm virus WannaCry tống tiến.
Cách chặn port (cổng) trên các dòng modem phổ biến, TP-Link, Netgear, D-Link
Cách chặn port (cổng) trên TP-Link
Bước 1: Mở trình duyệt web bất kỳ, sau đó nhập địa chỉ IP LAN của router vào thanh địa chỉ, sau đó nhấn Enter . Địa chỉ IP mặc định của router TP-Link là: 192.168.1.1 .
Bước 2: Nhập tên người dùng (username) và mật khẩu trên trang đăng nhập (login). Mặc định tên người dùng (username) và mật khẩu là admin.
Bước 3: Ở phía bên trái trang, tìm và click chọn Security =>Firewall .
Bước 4: Chọn Enable Firewall , Enable IP Address Filtering , Allow the packets not specified by any filtering rules to pass through the router .
Bước 5: Click chọn Save để lưu lại các thiết lập.
Bước 6: Click chọn IP Address Filtering .
Bước 7: Click chọn Add New để thiết lập rule IP Address Filtering .
Bước 8: Nhập địa chỉ IP mà bạn muốn giới hạn dịch vụ trên máy tính trong khung LAN IP Address và cổng tại khung WAN Port .
Mục Action bạn chọn là Deny .
Bước 9: Click chọn Save để lưu lại thiết lập.
Cách chặn port (cổng) trên Netgear
Để chặn các cổng trên Netgear, thực hiện theo các bước dưới đây:
Bước 1: Mở một trình duyệt bất kỳ trên máy tính của bạn.
Bước 2: Sử dụng trình duyệt truy cập trang: http://www.routerlogin.net.
Nếu trang http://www.routerlogin.net không khả dụng, bạn có thể truy cập một trong số các trang dưới đây:
- http://www.routerlogin.com
- http://192.168.1.1
- http://192.168.0.1
- http://10.0.0.1
Bước 3: Lúc này bạn sẽ được yêu cầu nhập tên người dùng và mật khẩu. Nhập các thông tin đăng nhập theo mặc định:
Lưu ý : các thông tin này phân biệt chữ hoa và chữ thường.
- Username: admin
- Password: password
Nếu đăng nhập không thành công, có thể bạn đã thay đổi mật khẩu admin. Nếu không nhớ mật khẩu mới bạn phải thực hiện khôi phục cài đặt gốc để khôi phục lại các thiết lập router về trạng thái mặc định của nhà sản xuất.
Bước 4: Click chọn ADVANCED =>Security =>Block Services .
Bước 5: Chọn 1 trong số các tùy chọn Services Blocking:
- Per Schedule : bật các dịch vụ chặn theo lịch trình (schedule).
- Always : bật các dịch vụ chặn mọi lúc (không phục thuộc lịch trình).
Bước 6: Tại mục Service Table , click chọn Add .
Trên màn hình sẽ hiển thị cửa sổ Block Services Setup .
Bước 7: Tại mục Service Type chỉ định loại dịch vụ bạn muốn chặn (FTP, HTTP, ...).
Nếu dịch vụ bạn muốn chặn không được liệt kê, chọn User Defined .
Bước 8: Nếu chọn User Defined, tại mục Protocol bạn chọn là TCP/UDP và số cổng mà bạn muốn chặn.
Theo mặc định tất cả người dùng không được sử dụng giao thức bị chặn. Nếu chỉ chặn một số người dùng, chỉ định địa chỉ IP máy tính của họ trong mục Filter Services For .
Bước 9: Click chọn Add .
Các thiết lập này được lưu trong Service Table.
Cách chặn port (cổng) trên D-Link
Có 2 cách để chặn các cổng trên router D-Link. Bạn có thể sử dụng các thiết lập Virtual Server hoặc Port Forwarding. Virtual Server chỉ cho phép cấu hình mỗi lần một cổng, trong khi Port Forwarding cho phép bạn chặn nhiều cổng cùng một lúc.
Cả hai đều có thể sử dụng trên máy tính hoặc thiết bị mạng, hoặc để chặn các cổng trên tất cả các thiết bị trong mạng. Theo mặc định, router D-Link chặn lưu lượng truy cập không mong muốn trên tất cả các cổng, tuy nhiên, nếu người dùng nào đó trong hệ thống mạng của bạn đang sử dụng các ứng dụng băng thông cao, chẳng hạn như tải các ứng dụng ngang hàng, việc chặn các cổng hoàn toàn sẽ hữu ích trong trường hợp này.
- Virtual Server:
Bước 1: Mở một trình duyệt web bất kỳ, sau đó nhập “192.168.0.1” vào thanh địa chỉ. Đây là địa chỉ IP của router D-Link.
Nhập tên người dùng (username) và mật khẩu vào các khung tương ứng khi được yêu cầu. Theo mặc định tên người dùng là “Admin” và không có mật khẩu.
Bước 2: Click chọn tab Advanced ở góc trên cùng cửa sổ, sau đó chọn “Virtual Server” ở menu bên trái.
Bước 3: Đặt 1 tên cho cổng hoặc nhóm cổng mà bạn muốn chặn vào khung Name, chẳng hạn như Blocked Ports . Mỗi rule mà bạn thêm sẽ tạo một Virtual Server, và mỗi Virtual Server phải có 1 tên duy nhất.
Bước 4: Nhập số cổng vào khung Internal Port để chặn lưu lượng gửi đi. Nhập số cổng vào khung External Port để chặn lưu lượng truy cập đến.
Bước 5: Click chọn menu xổ xuống Protocol , chọn UDP để chặn lưu lượng của User Datagram Protocol hoặc chọn TCP để chặn lưu lượng của Transmission Control Protocol . Nếu băn khoăn bạn có thể chọn Both để chặn cả 2 giao thức.
Bước 6: Click chọn menu xổ xuống Schedule , chọn Never để chặn cổng.
Bước 7: Click chọn menu xổ xuống Computer Name và chọn một máy tính trong hệ thống mạng của bạn để chặn quyền truy cập của máy tính đó. Ngoài ra, bạn có thể nhập địa chỉ IP của máy tính đó vào khung IP Address. Để trống khung này để chặn cổng cho tất cả máy tính trên hệ thống mạng.
Bước 8: Click chọn Save Settings .
- Port Forwarding:
Bước 1: Mở một trình duyệt web bất kỳ, sau đó nhập “192.168.0.1” vào thanh địa chỉ. Đây là địa chỉ IP của router D-Link.
Nhập tên người dùng (username) và mật khẩu vào các khung tương ứng khi được yêu cầu. Theo mặc định tên người dùng là “Admin” và không có mật khẩu.
Bước 2: Click chọn tab Advanced ở góc trên cùng màn hình, sau đó click chọn “Port Forwarding” ở menu bên trái.
Bước 3: Đặt 1 tên cho rule vào khung Name . Nhập các cổng mà bạn muốn chặn vào các khung TCP và UDP. Để thiết lập phạm vi nhiều cổng, bạn có thể sử dụng dấu gạch ngang, chẳng hạn như 44-100 để chặn các cổng từ 44 đến 100. Sử dụng dấu phẩy để tách các cổng khác nhau, chẳng hạn như 44-100, 102, ….
Bước 4: Chặn các cổng trên một máy tính bằng cách chọn máy tính đó trong menu Computer Name . Thiết lập schedule là Never . Điều này có nghĩa là các cổng bị chặn sẽ không bao giờ truy cập được máy tính đó nữa.
Bước 5: Chặn các cổng trên tất cả các máy tính trong hệ thống mạng bằng cách chọn một địa chỉ IP không tồn tại trên hệ thống mạng của bạn. Nhập địa chỉ IP này vào khung IP Address.
Tại menu Schedule bạn chọn là Always . Tất cả lưu lượng truy cập của các cổng đã chọn sẽ được chuyển tiếp tới thiết bị không tồn tại trên hệ thống mạng của bạn, chặn các cổng không thể truy cập vào tất cả các máy tính.
Bước 6: Click chọn Save Settings .
Trên đây là cách Cách chặn port (cổng) trên các dòng modem phổ biến, TP-Link, Netgear, D-Link để bạn có thể yên tâm hơn khi lướt internet không lo sợ virus lây lan qua những port (cổng) đã được chặn. Với trường hợp máy tính đã bị nhiễm virus WannaCry, các bạn có thể tham khảo mẹo gỡ bỏ WannaCry để xóa bỏ mã độc tống tiền này khỏi máy tính của mình, cách gỡ bỏ WannaCry này được nhiều tin tương và thực hiện.