--- title: "Ngừng để lộ kho bảo mật của bạn: Bảo mật NodeWarden bằng Cloudflare" description: "Ngay khi NodeWarden của bạn được hiển thị công khai trên Internet, nó sẽ bắt đầu thu hút hàng ngàn bot tự động liên tục quét tìm các lỗ hổng bảo mật 24/7." canonical_url: "https://techvoyage.dev/vi/article/how-to-secure-nodewarden-at-cloudflare" last_updated: "2026-06-14T11:05:30.281Z" --- Ngay khi NodeWarden của bạn được hiển thị công khai trên Internet, nó sẽ bắt đầu thu hút hàng ngàn bot tự động liên tục quét tìm các lỗ hổng bảo mật 24/7. Để bảo vệ dữ liệu nhạy cảm của mình, bạn cần thiết lập mức độ khóa bảo mật cao nhất có thể cho phiên bản (instance) NodeWarden của mình. Để bảo mật NodeWarden, bạn có thể sử dụng một trong hai tính năng của Cloudflare: - **Cloudflare IP Access Rules (Quy tắc truy cập IP):** Cho phép bạn chặn, yêu cầu xác thực (challenge) hoặc cho phép lưu lượng truy cập dựa trên các địa chỉ IP hoặc quốc gia cụ thể. - **Cloudflare Zero Trust (Khuyên dùng):** Hoạt động như một cổng bảo mật giúp NodeWarden của bạn hoàn toàn tàng hình trước công chúng, chỉ cho phép những người dùng đã được ủy quyền đi qua. #### Tại sao chúng tôi khuyên dùng Cloudflare Zero Trust Chúng tôi đặc biệt khuyên bạn nên sử dụng Cloudflare Zero Trust vì IP Access Rules bị ràng buộc với địa chỉ IP hoặc quốc gia. Điều này có nghĩa là bạn phải cập nhật thủ công các quy tắc của mình mỗi khi đi du lịch hoặc nếu bạn đang dùng IP động. Ngược lại, Cloudflare Zero Trust dựa trên **danh tính** của bạn chứ không phải vị trí địa lý—mang lại cho bạn quyền truy cập liền mạch và an toàn vào NodeWarden. --- ## Hướng dẫn cấu hình Hãy làm theo các bước sau để cấu hình Cloudflare Zero Trust cho NodeWarden. #### Giai đoạn 1: Bắt đầu 1. Trên bảng điều khiển (dashboard) Cloudflare của bạn, nhấp vào 'Zero Trust' từ menu bên trái. ![Thanh bên của bảng điều khiển Cloudflare hiển thị tùy chọn Zero Trust được chọn trong menu điều hướng.](https://inimages.techvoyage.dev/articles/How%20to%20secure%20NodeWarden%20at%20Cloudflare/cloudflare-dashboard-zero-trust-sidebar.webp) 2. Nhấp vào 'Access controls', sau đó nhấp vào 'Applications'. ![Menu điều hướng Cloudflare Zero Trust với phần Kiểm soát truy cập được mở rộng.](https://inimages.techvoyage.dev/articles/How%20to%20secure%20NodeWarden%20at%20Cloudflare/cloudflare-zero-trust-access-controls-menu.webp) 3. Hệ thống có thể yêu cầu bạn chọn gói ('Choose a plan'). ![Màn hình thiết lập tài khoản Cloudflare Zero Trust yêu cầu người dùng chọn gói đăng ký.](https://inimages.techvoyage.dev/articles/How%20to%20secure%20NodeWarden%20at%20Cloudflare/cloudflare-zero-trust-choose-plan-setup.webp) 4. Nhấp vào nút 'Choose a plan' và chọn gói 'Zero Trust Free'. ![Trang chi tiết gói Zero Trust Free trên Cloudflare, làm nổi bật nút Chọn gói.](https://inimages.techvoyage.dev/articles/How%20to%20secure%20NodeWarden%20at%20Cloudflare/cloudflare-zero-trust-free-plan-selection.webp) #### Giai đoạn 2: Bảo mật giao diện Web của bạn Đầu tiên, chúng ta sẽ tạo một ứng dụng để bảo vệ bảng điều khiển web của NodeWarden. 1. Nhấp vào 'Create new application' để tạo ứng dụng đầu tiên. ![Bảng điều khiển ứng dụng Cloudflare Access có nút Tạo ứng dụng mới.](https://inimages.techvoyage.dev/articles/How%20to%20secure%20NodeWarden%20at%20Cloudflare/cloudflare-access-create-new-application.webp) 2. Chọn 'Self-hosted and private'. ![Cửa sổ thêm ứng dụng trong Cloudflare Access với loại ứng dụng Tự lưu trữ và riêng tư được chọn.](https://inimages.techvoyage.dev/articles/How%20to%20secure%20NodeWarden%20at%20Cloudflare/cloudflare-access-add-self-hosted-application.webp) 3. Nhập tên miền (domain) của NodeWarden. ![Màn hình cấu hình ứng dụng Cloudflare Access hiển thị tên máy chủ công khai được đặt thành warden.techvoyage.dev.](https://inimages.techvoyage.dev/articles/How%20to%20secure%20NodeWarden%20at%20Cloudflare/cloudflare-access-application-public-hostname.webp) 4. Nhấp vào 'Create new policy' để tạo một chính sách. ![Trang chính sách Cloudflare Access hiển thị không có chính sách nào được thêm và nút để tạo chính sách mới.](https://inimages.techvoyage.dev/articles/How%20to%20secure%20NodeWarden%20at%20Cloudflare/cloudflare-access-no-policies-create-button.webp) 5. Chọn 'Emails' và nhập một email vào mục 'Policy rules'. ![Màn hình cấu hình quy tắc chính sách Cloudflare Access với địa chỉ email được chỉ định làm tiêu chí bao gồm.](https://inimages.techvoyage.dev/articles/How%20to%20secure%20NodeWarden%20at%20Cloudflare/cloudflare-access-policy-rule-email.webp) 6. Nhập tên và chọn 'Allow' trong mục 'Policy details'. ![Màn hình chi tiết chính sách Cloudflare Access hiển thị tên chính sách NodeWarden-Web và hành động được đặt thành Cho phép.](https://inimages.techvoyage.dev/articles/How%20to%20secure%20NodeWarden%20at%20Cloudflare/cloudflare-access-policy-details-allow.webp) 7. Nhấp 'Save Policy' để lưu chính sách. 8. Nhập tên và chọn '1 month' trong phần 'Details'. ![Bản tóm tắt cấu hình cuối cùng cho ứng dụng Cloudflare Access có tên NodeWarden-Web với thời hạn phiên là một tháng.](https://inimages.techvoyage.dev/articles/How%20to%20secure%20NodeWarden%20at%20Cloudflare/cloudflare-access-application-final-details.webp) 9. Nhấp vào 'Create' để tạo ứng dụng. 10. **Kiểm tra:** Mở tên miền trên trình duyệt web, bạn sẽ thấy 'Cloudflare Access' yêu cầu nhập email. ![Bản xem trước màn hình đăng nhập Cloudflare Access cho NodeWarden-Web, yêu cầu nhập địa chỉ email.](https://inimages.techvoyage.dev/articles/How%20to%20secure%20NodeWarden%20at%20Cloudflare/cloudflare-access-login-screen-preview.webp) #### Giai đoạn 3: Cho phép đồng bộ hóa Client BitWarden (Bỏ qua API / API Bypass) Các ứng dụng BitWarden trên máy tính và thiết bị di động không thể xử lý màn hình đăng nhập email của Cloudflare. Do đó, chúng ta cần tạo ứng dụng thứ hai cho phép lưu lượng truy cập bỏ qua (bypass) màn hình đăng nhập, dành riêng cho việc đồng bộ hóa API. 1. Quay lại phần Applications và nhấp vào **Create new application**, chọn lại **Self-hosted and private**. 2. Nhập 'api/*', 'identity/*', 'notifications/*' và 'icons/*' vào phần Destinations. ![Cấu hình nhiều tên máy chủ công khai để bỏ qua API trong Cloudflare Access, bao gồm các đường dẫn api, identity, notifications và icons.](https://inimages.techvoyage.dev/articles/How%20to%20secure%20NodeWarden%20at%20Cloudflare/cloudflare-access-api-bypass-destinations.webp) 3. Nhấp vào 'Create new policy' để tạo chính sách. ![Trang chính sách Cloudflare Access hiển thị không có chính sách nào được thêm và nút để tạo chính sách mới.](https://inimages.techvoyage.dev/articles/How%20to%20secure%20NodeWarden%20at%20Cloudflare/cloudflare-access-no-policies-create-button.webp) 4. Chọn 'Everyone' trong mục 'Policy rules'. ![Cấu hình quy tắc chính sách Cloudflare Access với Mọi người được chọn để cho phép truy cập rộng rãi vào các đường dẫn cụ thể.](https://inimages.techvoyage.dev/articles/How%20to%20secure%20NodeWarden%20at%20Cloudflare/cloudflare-access-policy-rule-everyone.webp) 5. Nhập tên và chọn 'Bypass' trong mục 'Policy details'. ![Chi tiết chính sách Cloudflare Access cho NodeWarden-API với hành động được đặt thành Bỏ qua.](https://inimages.techvoyage.dev/articles/How%20to%20secure%20NodeWarden%20at%20Cloudflare/cloudflare-access-policy-details-bypass.webp) 6. Nhấp 'Save Policy' để lưu lại. 7. Nhập tên và chọn '1 month' cho 'Session Duration'. ![Màn hình cấu hình cuối cùng cho ứng dụng NodeWarden-API trong Cloudflare Access.](https://inimages.techvoyage.dev/articles/How%20to%20secure%20NodeWarden%20at%20Cloudflare/cloudflare-access-api-application-final-details.webp) 8. Bạn sẽ thấy có 2 ứng dụng đã được tạo thành công. ![Bảng điều khiển ứng dụng Cloudflare Access hiển thị cả hai ứng dụng Web và API đã được tạo thành công.](https://inimages.techvoyage.dev/articles/How%20to%20secure%20NodeWarden%20at%20Cloudflare/cloudflare-access-applications-list-final.webp) ## Lời kết Hãy nhớ rằng Cloudflare chỉ là lớp khiên bảo vệ bên ngoài của bạn. Để duy trì một kho lưu trữ (vault) thực sự an toàn, hãy đảm bảo bạn vẫn đang sử dụng một mật khẩu chính (master password) đủ mạnh, sử dụng Xác thực hai yếu tố (2FA) và giữ cho tài khoản Cloudflare của bạn luôn được bảo mật.