ปรับกฎและการตั้งค่าไฟร์วอลล์ Windows 10

ในWindows 10 Windows Firewall(Windows Firewall hasn) ไม่ ได้เปลี่ยนแปลงมากนักตั้งแต่Vista โดยรวม(Overall)ก็สวยพอๆกัน การเชื่อมต่อ ขา(Inbound)เข้าไปยังโปรแกรมจะถูกบล็อกเว้นแต่จะอยู่ในรายการที่อนุญาต การเชื่อมต่อ ขาออก(Outbound)จะไม่ถูกบล็อกหากไม่ตรงกับกฎ คุณยังมีโปรไฟล์เครือข่าย(network profile)สาธารณะ(Public)และส่วนตัว(Private) สำหรับไฟร์วอลล์ และสามารถควบคุมได้ว่าโปรแกรมใดสามารถสื่อสารบนเครือข่ายส่วนตัวได้ ซึ่งต่างจากอินเทอร์เน็ต(Internet)

ในบทความนี้ ฉันจะพูดถึงตัวเลือกและการตั้งค่าต่างๆ สำหรับไฟร์วอลล์Windows 10 และพูดคุยเกี่ยวกับวิธีที่คุณสามารถปรับเปลี่ยนให้เหมาะกับความต้องการของคุณ (Windows 10)แม้ว่าการเชื่อมต่อขาออกจะไม่ถูกบล็อกโดยค่าเริ่มต้น แต่คุณสามารถกำหนดค่ากฎไฟร์วอลล์ของคุณเองในWindows 10เพื่อบล็อกการเชื่อมต่อขาออกได้ สิ่งนี้มีประโยชน์หากคุณต้องการบล็อกโปรแกรมใดโปรแกรมหนึ่งไม่ให้สามารถสื่อสารกับอินเทอร์เน็ต(Internet)แม้ว่าโปรแกรมจะได้รับการติดตั้งโดยที่คุณไม่ยินยอมก็ตาม

ในการเริ่มต้น เรามาพูดถึงวิธีเปิดการตั้งค่าไฟร์วอลล์ในWindows 10กัน คุณสามารถเปิดแผงควบคุม(Control Panel)และเปิดไฟร์วอลล์จากที่นั่น หรือคุณสามารถคลิกที่เริ่ม(Start)และพิมพ์คำว่าไฟร์วอลล์(firewall)

open-firewall

การดำเนินการนี้จะแสดงกล่องโต้ตอบ Windows Firewall ซึ่งคุณสามารถควบคุมการตั้งค่าต่างๆ ทั้งหมดสำหรับไฟร์วอลล์ได้

ไฟร์วอลล์-โต้ตอบ

ทางด้านขวามือ(hand side)จะแบ่งมุมมองออกเป็นเครือข่ายส่วนตัว(Private networks)และ เครือข่าย บุคคลทั่วไปหรือเครือข่าย(Guest or public networks)สาธารณะ เครือข่ายไร้สายในบ้าน(home wireless network)ของคุณควรปรากฏขึ้นภายใต้ เครือข่าย ส่วนตัว(Private)แต่ถ้าไม่ปรากฏขึ้น คุณอาจต้องแจ้งด้วยตนเองว่าเครือข่ายนั้นเป็นเครือข่ายในบ้าน(Home network)ไม่ใช่เครือข่ายสาธารณะ

อนุญาตโปรแกรมผ่านไฟร์วอลล์

สาเหตุหลักที่คนส่วนใหญ่มักยุ่งกับไฟร์วอลล์คือการอนุญาตให้โปรแกรมทำงานผ่านไฟร์วอลล์ โดยปกติ โปรแกรมจะทำโดยอัตโนมัติ แต่ในบางกรณี คุณต้องดำเนินการด้วยตนเอง คุณสามารถทำได้โดยคลิกที่อนุญาตแอพหรือคุณสมบัติผ่าน Windows(Allow an app or feature through Windows Firewall) Firewall

อนุญาตไฟร์วอลล์แอป

อย่างที่คุณเห็น สำหรับแต่ละโปรแกรมหรือคุณลักษณะ(program or feature)ของWindowsคุณสามารถเลือกที่จะอนุญาตการเชื่อมต่อขาเข้าบนเครือข่ายส่วนตัวและเครือข่ายสาธารณะแยกจากกัน การแยกนี้มีประโยชน์สำหรับสิ่งต่างๆ เช่นการแชร์(Sharing)ไฟล์และเครื่องพิมพ์(File and Printer) และโฮมกรุ๊ป(HomeGroups)เนื่องจากเราไม่ต้องการให้ใครบางคนจากWiFi สาธารณะ สามารถเชื่อมต่อกับการแชร์เครือข่าย(network share)หรือโฮมกรุ๊ป(HomeGroup) ใน เครื่อง หากต้องการอนุญาตแอป ให้ค้นหาในรายการแล้วทำเครื่องหมายในช่องประเภทเครือข่ายที่คุณต้องการอนุญาตการเชื่อมต่อขาเข้า

หากแอปไม่อยู่ในรายการ คุณสามารถคลิกที่ปุ่มอนุญาตแอปอื่น(Allow another app) และเลือก(button and pick)จากรายการ หรือคลิก ปุ่ม เรียกดู(Browse)เพื่อค้นหาโปรแกรมของคุณโดยเฉพาะ หากปุ่มเป็นสีเทา ให้คลิกที่เปลี่ยนการตั้งค่า(Change settings)ก่อน

เพิ่มแอพไฟร์วอลล์

หากคุณกลับไปที่กล่องโต้ตอบหน้าแรกของไฟร์วอลล์ จะมีลิงก์อื่นใน (Firewall home)บานหน้าต่างด้านซ้ายที่(left-hand pane)เรียกว่าTurn Windows Firewall On or Off หากคุณคลิกเข้าไป คุณจะพบชุดตัวเลือกดังที่แสดงด้านล่าง:

ปิดไฟร์วอลล์

คุณสามารถปิดไฟร์วอลล์ในWindows 10ได้ทั้งหมด แต่จะอนุญาตทุกอย่างผ่านไฟร์วอลล์ คุณยังสามารถบล็อกการเชื่อมต่อขาเข้าทั้งหมดไปยังคอมพิวเตอร์ของคุณได้ แม้กระทั่งสำหรับแอพที่อนุญาต ซึ่งมีประโยชน์ในบางสถานการณ์ ตัวอย่างเช่น หากคุณอยู่ในที่สาธารณะ เช่นโรงแรมหรือสนามบิน(hotel or airport)และคุณต้องการความปลอดภัยเป็นพิเศษในขณะที่เชื่อมต่อกับเครือข่าย คุณยังคงสามารถท่องอินเทอร์เน็ต(Internet)โดยใช้เว็บเบราว์เซอร์(web browser)ได้ แต่ไม่มีโปรแกรมใดที่จะสร้างการเชื่อมต่อขาเข้าจากคอมพิวเตอร์เครื่องอื่นในเครือข่ายท้องถิ่นหรือจากเซิร์ฟเวอร์บนอินเทอร์เน็ต(Internet)

การตั้งค่าไฟร์วอลล์ขั้นสูง

ความสนุกที่แท้จริงคือถ้าคุณต้องการยุ่งกับการตั้งค่าไฟร์วอลล์ขั้นสูง เห็นได้ชัดว่าไม่เหมาะกับคนที่ใจไม่สู้ แต่ก็ไม่ใช่เรื่องใหญ่เพราะคุณสามารถคลิกลิงก์Restore Defaultsและตั้งค่าทุกอย่างกลับเป็นเหมือนเดิมเมื่อคุณติดตั้งWindows 10 เป็น ครั้ง แรก หากต้องการไปที่การตั้งค่าขั้นสูง ให้คลิก ลิงก์ การตั้งค่าขั้นสูง(Advanced settings)ในบานหน้าต่างด้านซ้ายบนกล่องโต้ตอบหลักของไฟร์วอลล์ จะเป็นการเปิดหน้าต่าง Windows Firewall with Advanced Security(Windows Firewall with Advanced Security) :

ขั้นสูง-ไฟร์วอลล์-การตั้งค่า

บนหน้าจอหลัก จะแสดงภาพรวมโดยย่อของการตั้งค่าไฟร์วอลล์สำหรับโดเมน เครือข่ายส่วนตัว และเครือข่ายสาธารณะ หากคอมพิวเตอร์ของคุณไม่ได้เข้าร่วมโดเมน คุณไม่จำเป็นต้องกังวลเกี่ยวกับโปรไฟล์นั้น คุณสามารถดูได้อย่างรวดเร็วว่าไฟร์วอลล์มีการจัดการการเชื่อมต่อขาเข้าและขาออก อย่างไร (outbound connection)โดยค่าเริ่มต้นการเชื่อมต่อขาออก(outbound connection) ทั้งหมด จะได้รับอนุญาต หากคุณต้องการบล็อกการเชื่อมต่อขาออก(outbound connection)ให้คลิกที่กฎขาออก(Outbound Rules)ในคอลัมน์ด้านซ้าย

กฎไฟร์วอลล์ใหม่

ไปข้างหน้าและคลิกที่New Ruleจากนั้นคุณจะได้รับกล่องโต้ตอบที่ถามว่ากฎประเภทใด

ประเภทกฎ

ฉันเลือกพอร์ตเพราะต้องการบล็อกการเชื่อมต่อขาออกทั้งหมดบนพอร์ต 80(port 80)ซึ่งเป็นพอร์ต HTTP(HTTP port) ที่ ใช้โดยทุกเว็บเบราว์(web browser)เซอร์ ตามทฤษฎีแล้ว สิ่งนี้ควรบล็อกการเข้าถึงอินเทอร์เน็ต(Internet access) ทั้งหมด ใน IE, Edge , Chromeและเบราว์เซอร์อื่นๆ คลิก(Click) ถัดไป(Next)เลือกTCP  และพิมพ์หมายเลขพอร์ต

หมายเลขพอร์ต

คลิก ถัดไป(Click Next)และเลือกการดำเนินการที่คุณต้องการดำเนินการ ในกรณีของฉันบล็อกการเชื่อม( Block the connection)ต่อ

บล็อกการเชื่อมต่อ

สุดท้าย เลือกโปรไฟล์ที่คุณต้องการใช้กฎด้วย อาจเป็นความคิดที่ดีที่จะเลือกโปรไฟล์ทั้งหมด

โปรไฟล์

แค่ตั้งชื่อให้มัน แค่นั้นเอง! เมื่อฉันเปิดChromeเพื่อเข้าชมหน้าเว็บใดๆ ฉันได้รับข้อความแสดงข้อผิดพลาด(error message) ต่อไปนี้ :

อินเทอร์เน็ตถูกบล็อก

หวาน! ดังนั้นฉันจึงเพิ่งสร้างกฎการเชื่อมต่อขาออก(outbound connection rule) ใหม่ ใน ไฟร์วอลล์ Windows 10ที่บล็อกพอร์ต 80(port 80)ดังนั้นจึงป้องกันไม่ให้ใครท่องอินเทอร์เน็ต! คุณสามารถสร้างกฎไฟร์วอลล์ที่กำหนดเอง ใน (custom firewall)Windows 10โดยทำตามขั้นตอนที่แสดงด้านบน โดยรวมแล้ว นั่นคือทั้งหมดที่มีในไฟร์วอลล์ คุณสามารถทำสิ่งที่ขั้นสูงกว่านี้ได้ แต่ฉันต้องการให้ภาพรวมที่ดีซึ่งแม้แต่คนที่ไม่เชี่ยวชาญด้านเทคนิคก็สามารถลองทำตามได้

หากคุณมีคำถามเกี่ยวกับการกำหนดค่าไฟร์วอลล์ในWindows 10ให้โพสต์ความคิดเห็นที่นี่และเราจะพยายามช่วยเหลือ สนุก!



อดิเทพ ตะลุมพุก

About the author

ฉันเป็นผู้เชี่ยวชาญ Windows 10 ที่ได้รับการแนะนำเป็นอย่างยิ่ง และฉันเชี่ยวชาญในการช่วยเหลือผู้คนในการปรับแต่งรูปลักษณ์ของคอมพิวเตอร์และทำให้เครื่องมือ Office ของพวกเขาใช้งานง่ายขึ้น ฉันใช้ทักษะของฉันเพื่อช่วยให้ผู้อื่นค้นพบวิธีที่มีประสิทธิภาพที่สุดในการทำงานกับ Microsoft Office รวมถึงวิธีจัดรูปแบบข้อความและกราฟิกสำหรับการพิมพ์ออนไลน์ วิธีสร้างธีมที่กำหนดเองสำหรับ Outlook และแม้กระทั่งวิธีปรับแต่งรูปลักษณ์ของแถบงานบนเดสก์ท็อป คอมพิวเตอร์.


Related posts