ไฟร์วอลล์ในตัวของ Windows ซ่อนความสามารถในการสร้างกฎไฟร์วอลล์ที่มีประสิทธิภาพ บล็อกโปรแกรมไม่ให้เข้าถึงอินเทอร์เน็ตใช้รายการที่อนุญาตพิเศษเพื่อควบคุมการเข้าถึงเครือข่าย จำกัด การรับส่งข้อมูลไปยังพอร์ตและที่อยู่ IP เฉพาะและอื่น ๆ โดยไม่ต้องติดตั้งไฟร์วอลล์อื่น
ไฟร์วอลล์ประกอบด้วยสามโปรไฟล์ที่แตกต่างกันดังนั้นคุณสามารถใช้กฎที่แตกต่างกันกับเครือข่ายส่วนตัวและสาธารณะ ตัวเลือกเหล่านี้รวมอยู่ใน Windows Firewall ที่มีสแน็ปอินการรักษาความปลอดภัยขั้นสูงซึ่งปรากฏครั้งแรกใน Windows Vista
การเข้าถึงอินเทอร์เฟซ
มีหลายวิธีในการดึงหน้าต่าง Windows Firewall ด้วย Advanced Security สิ่งหนึ่งที่ชัดเจนที่สุดคือจากแผงควบคุม Windows Firewall - คลิกลิงก์การตั้งค่าขั้นสูงในแถบด้านข้าง
คุณยังสามารถพิมพ์“ Windows Firewall” ลงในช่องค้นหาในเมนูเริ่มแล้วเลือกแอปพลิเคชัน Windows Firewall with Advanced Security
การกำหนดค่าโปรไฟล์เครือข่าย
ไฟร์วอลล์ Windows ใช้โปรไฟล์ที่แตกต่างกันสามแบบ:
- โปรไฟล์โดเมน : ใช้เมื่อคอมพิวเตอร์ของคุณเชื่อมต่อกับโดเมน
- เอกชน : ใช้เมื่อเชื่อมต่อกับเครือข่ายส่วนตัวเช่นเครือข่ายที่ทำงานหรือในบ้าน
- สาธารณะ : ใช้เมื่อเชื่อมต่อกับเครือข่ายสาธารณะเช่นจุดเชื่อมต่อ Wi-Fi สาธารณะหรือการเชื่อมต่อโดยตรงกับอินเทอร์เน็ต
Windows จะถามว่าเครือข่ายเป็นสาธารณะหรือส่วนตัวเมื่อคุณเชื่อมต่อครั้งแรก
คอมพิวเตอร์อาจใช้หลายโปรไฟล์ขึ้นอยู่กับสถานการณ์ ตัวอย่างเช่นแล็ปท็อปธุรกิจอาจใช้โปรไฟล์โดเมนเมื่อเชื่อมต่อกับโดเมนในที่ทำงานโปรไฟล์ส่วนตัวเมื่อเชื่อมต่อกับเครือข่ายในบ้านและโปรไฟล์สาธารณะเมื่อเชื่อมต่อกับเครือข่าย Wi-Fi สาธารณะ - ทั้งหมดในวันเดียวกัน
คลิกลิงก์ Windows Firewall Properties เพื่อกำหนดค่าโปรไฟล์ไฟร์วอลล์
หน้าต่างคุณสมบัติไฟร์วอลล์ประกอบด้วยแท็บแยกต่างหากสำหรับแต่ละโปรไฟล์ Windows บล็อกการเชื่อมต่อขาเข้าและอนุญาตการเชื่อมต่อขาออกสำหรับโปรไฟล์ทั้งหมดตามค่าเริ่มต้น แต่คุณสามารถบล็อกการเชื่อมต่อขาออกทั้งหมดและสร้างกฎที่อนุญาตการเชื่อมต่อบางประเภทได้ การตั้งค่านี้เป็นการตั้งค่าเฉพาะโปรไฟล์ดังนั้นคุณสามารถใช้รายการที่อนุญาตพิเศษเฉพาะในเครือข่ายที่ระบุได้
หากคุณบล็อกการเชื่อมต่อขาออกคุณจะไม่ได้รับการแจ้งเตือนเมื่อโปรแกรมถูกบล็อก - การเชื่อมต่อเครือข่ายจะล้มเหลวโดยไม่โต้ตอบ
การสร้างกฎ
ในการสร้างกฎให้เลือกหมวดหมู่กฎขาเข้าหรือกฎขาออกที่ด้านซ้ายของหน้าต่างแล้วคลิกลิงก์สร้างกฎทางด้านขวา
ไฟร์วอลล์ Windows มีกฎสี่ประเภท:
- โปรแกรม - บล็อกหรืออนุญาตโปรแกรม
- ท่าเรือ - บล็อกหรืออนุญาตพอร์ตช่วงพอร์ตหรือโปรโตคอล
- กำหนดไว้ล่วงหน้า - ใช้กฎไฟร์วอลล์ที่กำหนดไว้ล่วงหน้าที่มาพร้อมกับ Windows
- กำหนดเอง - ระบุการรวมกันของโปรแกรมพอร์ตและที่อยู่ IP เพื่อบล็อกหรืออนุญาต
ตัวอย่างกฎ: การบล็อกโปรแกรม
สมมติว่าเราต้องการบล็อกโปรแกรมบางโปรแกรมไม่ให้สื่อสารกับอินเทอร์เน็ต - เราไม่จำเป็นต้องติดตั้งไฟร์วอลล์ของบุคคลที่สามเพื่อทำเช่นนั้น
ขั้นแรกเลือกประเภทกฎของโปรแกรม ในหน้าจอถัดไปให้ใช้ปุ่มเรียกดูและเลือกไฟล์. exe ของโปรแกรม
บนหน้าจอการดำเนินการให้เลือก“ บล็อกการเชื่อมต่อ” หากคุณตั้งค่ารายการที่อนุญาตพิเศษหลังจากบล็อกแอปพลิเคชันทั้งหมดโดยค่าเริ่มต้นคุณจะต้องเลือก“ อนุญาตการเชื่อมต่อ” เพื่อเพิ่มรายการที่อนุญาตพิเศษแทน
ในหน้าจอโปรไฟล์คุณสามารถใช้กฎกับโปรไฟล์ที่ต้องการได้ตัวอย่างเช่นหากคุณต้องการให้โปรแกรมถูกบล็อกเมื่อคุณเชื่อมต่อกับ Wi-Fi สาธารณะและเครือข่ายที่ไม่ปลอดภัยอื่น ๆ ให้เลือกช่อง "สาธารณะ" ตามค่าเริ่มต้น Windows จะใช้กฎกับโปรไฟล์ทั้งหมด
บนหน้าจอชื่อคุณสามารถตั้งชื่อกฎและป้อนคำอธิบายเพิ่มเติมได้ ซึ่งจะช่วยให้คุณระบุกฎได้ในภายหลัง
กฎไฟร์วอลล์ที่คุณสร้างขึ้นจะมีผลทันที กฎที่คุณสร้างจะปรากฏในรายการเพื่อให้คุณสามารถปิดใช้งานหรือลบได้อย่างง่ายดาย
ตัวอย่างกฎ: การ จำกัด การเข้าถึง
หากคุณต้องการล็อกโปรแกรมจริงๆคุณสามารถ จำกัด พอร์ตและที่อยู่ IP ที่เชื่อมต่อได้ ตัวอย่างเช่นสมมติว่าคุณมีแอปพลิเคชันเซิร์ฟเวอร์ที่คุณต้องการให้เข้าถึงจากที่อยู่ IP ที่ระบุเท่านั้น
จากรายการกฎขาเข้าให้คลิกกฎใหม่แล้วเลือกประเภทกฎที่กำหนดเอง
ในบานหน้าต่างโปรแกรมให้เลือกโปรแกรมที่คุณต้องการ จำกัด หากโปรแกรมทำงานเป็นบริการของ Windows ให้ใช้ปุ่มกำหนดค่าเองเพื่อเลือกบริการจากรายการ หากต้องการ จำกัด ปริมาณการใช้งานเครือข่ายทั้งหมดบนคอมพิวเตอร์เพื่อสื่อสารกับที่อยู่ IP หรือช่วงพอร์ตเฉพาะให้เลือก“ โปรแกรมทั้งหมด” แทนการระบุโปรแกรมเฉพาะ
ในบานหน้าต่างโปรโตคอลและพอร์ตให้เลือกประเภทโปรโตคอลและระบุพอร์ต ตัวอย่างเช่นหากคุณใช้งานแอปพลิเคชันเว็บเซิร์ฟเวอร์คุณสามารถ จำกัด แอปพลิเคชันเว็บเซิร์ฟเวอร์ไว้ที่การเชื่อมต่อ TCP บนพอร์ต 80 และ 443 โดยป้อนพอร์ตเหล่านี้ในช่องพอร์ตภายใน
แท็บขอบเขตอนุญาตให้คุณ จำกัด ที่อยู่ IP ตัวอย่างเช่นหากคุณต้องการให้เซิร์ฟเวอร์สื่อสารกับที่อยู่ IP เฉพาะให้ป้อนที่อยู่ IP นั้นในช่องที่อยู่ IP ระยะไกล
เลือกตัวเลือก“ อนุญาตการเชื่อมต่อ” เพื่ออนุญาตการเชื่อมต่อจากที่อยู่ IP และพอร์ตที่คุณระบุ อย่าลืมตรวจสอบว่าไม่มีกฎไฟร์วอลล์อื่น ๆ ที่ใช้กับโปรแกรมเช่นหากคุณมีกฎไฟร์วอลล์ที่อนุญาตให้มีการรับส่งข้อมูลขาเข้าทั้งหมดไปยังแอปพลิเคชันเซิร์ฟเวอร์กฎนี้จะไม่ทำอะไรเลย
กฎจะมีผลหลังจากที่คุณระบุโปรไฟล์ที่จะใช้และตั้งชื่อ
ไฟร์วอลล์ Windows ไม่ได้ใช้งานง่ายเหมือนกับไฟร์วอลล์ของบุคคลที่สาม แต่มีพลังงานที่น่าประหลาดใจ หากคุณต้องการการควบคุมและใช้งานง่ายขึ้นคุณอาจจะดีกว่าเมื่อใช้ไฟร์วอลล์ของ บริษัท อื่น
