วิธีบล็อกการเชื่อมต่อระยะไกลกับคอมพิวเตอร์ Windows หรือ Mac

เมื่อคุณเชื่อมต่อพีซีของคุณกับอินเทอร์เน็ต แอปพลิเคชันจะส่งและรับข้อมูลผ่านการเชื่อมต่อเครือข่าย โดยปกติ คุณไม่จำเป็นต้องกังวลเกี่ยวกับการแลกเปลี่ยนข้อมูลนี้ เนื่องจากจำเป็นสำหรับแอปและฟังก์ชันบางอย่างของระบบเพื่อให้ทำงานได้อย่างถูกต้อง อย่างไรก็ตาม ในเครือข่ายสาธารณะหรือเครือข่ายที่ไม่ปลอดภัย คุณต้องใช้ความระมัดระวังเป็นพิเศษ

วิธีหนึ่งในการรักษาความปลอดภัยบนเครือข่ายสาธารณะ (เช่น Wi-Fi ในโรงแรม สนามบิน และร้านอาหาร) คือการบล็อกการเชื่อมต่อขาเข้าบนอุปกรณ์ของคุณ ซึ่งจะช่วยป้องกันไม่ให้แฮกเกอร์และเครื่องมือที่เป็นอันตรายอื่นๆ ในเครือข่ายเข้าถึงคอมพิวเตอร์ของคุณได้

ในทางกลับกัน การบล็อกการเชื่อมต่อขาออกสามารถช่วยป้องกันไม่ให้แอปของคุณเชื่อมต่อกับเครือข่ายอินเทอร์เน็ตที่ไม่ปลอดภัย เป็นวิธีที่มีประสิทธิภาพในการหยุดแอป/มัลแวร์ที่น่าสงสัยไม่ให้ดาวน์โหลดมัลแวร์เพิ่มเติมหรือสื่อสารกับเซิร์ฟเวอร์

บล็อกการเชื่อมต่อขาเข้า(Block Incoming Connection)บนWindows 10

คุณสามารถจำกัดการเชื่อมต่อขาเข้าโดยปรับแต่งการตั้งค่าไฟร์วอลล์ Windows(tweaking the Windows 10 Firewall settings) 10 นี่คือวิธีการทำให้เสร็จ 

1. พิมพ์แผงควบคุม(control panel)ใน แถบ ค้นหาของ Windows(Windows Search)และเลือกแผงควบคุม(Control Panel)บนผลลัพธ์

2. เลือกไฟร์วอลล์Windows Defender(Windows Defender Firewall)

หมายเหตุ:(Note:)หากคุณไม่พบ ตัวเลือก ไฟร์วอลล์ Windows Defender บน (Windows Defender Firewall)แผงควบคุม(Control Panel)ของพีซีให้ตั้งค่า ตัวเลือก ดูตาม(View by)ที่มุมบนขวาเป็นไอคอนขนาดใหญ่หรือไอคอนขนาดเล็ก แล้วตรวจสอบอีกครั้ง

ใน เมนู ไฟร์วอลล์ Windows Defender(Windows Defender Firewall)คุณควรเห็นโปรไฟล์การเชื่อมต่อของคุณ: เครือข่าย ส่วนตัว(Private )หรือPublic/Guest networksทั่วไป

3. เลือกเปลี่ยนการตั้งค่าการแจ้งเตือน(Change notification settings)ที่แถบด้านข้างด้านซ้าย

4. ในส่วน "การตั้งค่าเครือข่ายสาธารณะ" ให้ทำเครื่องหมายในช่องที่ระบุว่า " บล็อก(Block)การเชื่อมต่อขาเข้าทั้งหมด รวมถึงรายการที่อยู่ในรายการแอปพลิเคชันที่อนุญาต" เลือกตกลง(OK)เพื่อบันทึกการเปลี่ยนแปลง

หากคุณไม่ไว้วางใจในความปลอดภัยของเครือข่ายส่วนตัวของคุณอย่างเต็มที่ คุณสามารถบล็อกการเชื่อมต่อขาเข้าสำหรับเครือข่ายดังกล่าวได้ในส่วน "การตั้งค่าเครือข่ายส่วนตัว"

เคล็ดลับแบบมือโปร:(Pro Tip:)หากต้องการเปลี่ยนโปรไฟล์ของการเชื่อมต่อ Wi-Fi(Wi-Fi)หรืออีเทอร์เน็ต(Ethernet)ให้ไปที่การตั้งค่า(Settings) > เครือข่ายและอินเทอร์เน็ต(Network & Internet) > Wi-Fiหรืออีเทอร์(Ethernet)เน็ต เลือกชื่อเครือข่ายและระบุว่าเป็นเครือข่ายส่วนตัวหรือสาธารณะในส่วนโปรไฟล์เครือข่าย(Network profile)

บล็อกการเชื่อม(Block Outgoing Connections)ต่อขาออกในWindows 10

มีสองวิธีในการหยุดการเชื่อมต่อขาออกบนWindows(Windows 10) 10 ตรวจสอบด้านล่าง

วิธีที่ 1: บล็อกการเชื่อมต่อขาออกสำหรับแอปทั้งหมด(Method 1: Block Outgoing Connections for All Apps)

คุณสามารถจำกัดการเชื่อมต่อขาออกสำหรับแอปทั้งหมดได้อย่างง่ายดายโดยแก้ไขการตั้งค่าความปลอดภัยขั้นสูง ของ Windows Firewall ใน เมนู ไฟร์วอลล์ Windows Defender(Windows Defender Firewall)ให้เลือกการตั้งค่าขั้นสูง(Advanced settings)ที่แถบด้านข้างทางซ้าย

คลิกขวา “ Windows Defender Firewall with Advanced Security on Local Computer” และเลือกProperties

ไปที่ แท็บ โปรไฟล์สาธารณะ(Public Profile)หากคุณเชื่อมต่อกับเครือข่ายสาธารณะ หรือ แท็บ โปรไฟล์ส่วนตัว(Private Profile)หากคุณต้องการบล็อกการเชื่อมต่อขาออกสำหรับเครือข่ายส่วนตัว สำหรับคอมพิวเตอร์ที่เข้าร่วม(computers joined to a domain) โดเมน แท็ บDomain Profileเป็นที่สำหรับบล็อกการเชื่อมต่อขาออก

คลิก(Click)ตัว เลือกการเชื่อมต่อ ขา(Outbound) ออกแบบเลื่อน ลงและเลือกบล็อก (Block)เลือกใช้(Apply)แล้วคลิกตกลง(OK)เพื่อบันทึกการเปลี่ยนแปลง

วิธีที่ 2: บล็อกการเชื่อมต่อขาออกสำหรับโปรแกรมเฉพาะ(Method 2: Block Outgoing Connections for a Specific Program)

สมมติว่า(Say)คุณต้องการบล็อกการเชื่อมต่อขาออกสำหรับเว็บเบราว์เซอร์ของคุณเท่านั้นWindowsช่วยให้คุณทำได้อย่างมีประสิทธิภาพ นอกจากนี้ยังสามารถใช้เป็นเครื่องมือควบคุมโดยผู้ปกครอง(parental control tool)เพื่อป้องกันไม่ให้บุตรหลานของคุณเข้าถึงอินเทอร์เน็ต

ในเมนูFirewall Advanced Securityเลือกและคลิกขวาที่Outbound Rules (Outbound Rules)เลือกกฎใหม่(New Rule)บนเมนูบริบทเพื่อดำเนินการต่อ

เลือกโปรแกรม(Program)และเลือกถัด(Next)ไป

เลือกเรียกดู(Browse)เพื่อเลือกแอปพลิเคชัน

ไปที่Local Disk (C:) > Program Files (x86)เพื่อค้นหาแอปพลิเคชันที่ติดตั้งบนพีซีของคุณ ใช้ช่องค้นหาเพื่อค้นหาแอปที่ไม่ได้อยู่ในโฟลเดอร์Program Files เลือกไฟล์ปฏิบัติการของแอปพลิเคชัน ( .exe )(.exe)และเลือกเปิด(Open)

เลือกถัดไป(Next)เพื่อดำเนินการต่อ หลังจากนั้น เลือกบล็อกการเชื่อมต่อ(Block the connection)และคลิกถัด(Next)ไป

ระบุโปรไฟล์เครือข่ายที่คุณต้องการให้ Windows บล็อกการเชื่อมต่อขาออกของแอป เลือกถัดไป(Next)เพื่อดำเนินการต่อ

ตั้งชื่อหรือคำอธิบายกฎขาออกแล้วเลือกเสร็จสิ้น(Finish)

หากต้องการปลดบล็อกการเชื่อมต่อขาออกสำหรับแอป ให้ดับเบิลคลิกที่กฎขาออกในเมนูFirewall Advanced Security (Firewall Advanced Security)เลือกอนุญาตการเชื่อมต่อ(Allow the connection)จากนั้นเลือกใช้(Apply)และตกลง(OK)

หรือคุณสามารถคลิกขวาที่กฎและเลือกลบ(Delete)หรือ ปิดการใช้ งานกฎ (Disable Rule)ตัวเลือกเหล่านี้จะให้สิทธิ์การเข้าถึงแอปเพื่อเริ่มต้นการเชื่อมต่อขาออก

บล็อกการเชื่อมต่อขาเข้าบน Mac

การจำกัดการเชื่อมต่อขาเข้าบนMacนั้นตรงไปตรงมาเช่นกัน อ่านขั้นตอนด้านล่าง 

1. ไปที่การตั้งค่าระบบ(System Preferences) > ความปลอดภัยและความเป็น(Security & Privacy)ส่วนตัว

2. ใน แท็บ Firewallเลือกไอคอนแม่กุญแจที่มุมล่างซ้าย

ป้อนรหัสผ่าน Mac ของคุณหรือใช้ Touch ID เพื่อเข้าถึงเมนูการตั้งค่าความปลอดภัย

3. เลือกตัวเลือกไฟร์วอลล์(Firewall Options)เพื่อดำเนินการต่อ

4. หากต้องการบล็อกการเชื่อมต่อทั้งระบบ (ขาเข้า) สำหรับแอปและบริการทั้งหมด ให้เลือกช่องบล็อกการเชื่อมต่อขาเข้าทั้งหมด(Block all incoming connections)แล้วเลือกตกลง(OK)

Macของคุณจะยังคงปรากฏต่ออุปกรณ์และเครือข่ายอื่นๆ เมื่อคุณบล็อกการเชื่อมต่อขาเข้าทั้งหมด อย่างไรก็ตาม ไม่มีอุปกรณ์หรือบุคคลใดสามารถสร้างการเชื่อมต่อกับMac ของคุณ ได้ 

โปรดทราบว่าการดำเนินการนี้จะทำให้บริการแชร์ไฟล์ (เช่นAirDrop ) และเครื่องมือการเข้าถึงระยะไกล(remote access tools) (เช่น การแชร์ หน้าจอ(Screen) ) ไม่สามารถใช้งานได้ชั่วคราว

5. ในการบล็อกการเชื่อมต่อขาเข้าสำหรับซอฟต์แวร์ในตัวเท่านั้น ให้ยกเลิกการเลือกอนุญาตให้ซอฟต์แวร์ในตัวรับการเชื่อมต่อขาเข้า(Automatically allow built-in software to receive incoming connections)โดยอัตโนมัติ

6. หากคุณต้องการบล็อกการเชื่อมต่อขาเข้าสำหรับแอพหรือบริการเฉพาะ ให้คลิกไอคอนบวกplus (+) icon

7. เลือกแอปและเลือกเพิ่ม(Add)

เคล็ดลับแบบมือโปร:(Pro Tip:)หากต้องการเลือกหลายแอป ให้ กด Command ค้างไว้ แล้วคลิกแอป

8. คลิกลูกศรขึ้นและลงถัดจากแอพ และเลือกบล็อกการเชื่อมต่อขา(Block incoming connections)เข้า

บล็อกการเชื่อมต่อขาออกบน Mac

macOS ไม่มีเครื่องมือดั้งเดิมหรือวิธีการในตัวเพื่อบล็อกการเชื่อมต่อขาออก มีวิธีแก้ปัญหาที่เกี่ยวข้องกับการบล็อกที่อยู่ IP หรือชื่อโดเมนของเว็บไซต์ แต่ไม่ตรงไปตรงมา ใน ทำนองเดียวกัน(Likewise)วิธีนี้สามารถใช้เพื่อบล็อกการเชื่อมต่อขาออกไปยังเว็บไซต์เท่านั้น ไม่สามารถใช้กับแอปพลิเคชันได้ ทำตามขั้นตอนด้านล่างเพื่อทดลองใช้

1. เปิดหน้าต่าง Finder ไปที่Applications > Utilitiesแล้วเปิดแอปTerminal

2. วางคำสั่งด้านล่างใน คอนโซล เทอร์มินัล(Terminal)แล้วกดReturn

sudo cp /private/etc/hosts ~/Documents/hosts-backup

คำสั่งนี้จะสร้างข้อมูลสำรองของไฟล์ Hosts ของ Mac ของคุณในโฟลเดอร์ Documents ( Finder > Documents ) ไฟล์Hostsเป็นไฟล์ระบบที่สำคัญที่ macOS ใช้เพื่อจับคู่ชื่อโดเมนกับที่อยู่ IP ที่เกี่ยวข้อง

3. ป้อนรหัสผ่าน Mac ของคุณ แล้วกดReturn

4. วางคำสั่งถัดไปนี้ในTerminalแล้วกดReturn

sudo nano /private/etc/hosts

สิ่งนี้ให้สิทธิ์ผู้ดูแลระบบแก่คุณในการแก้ไขไฟล์โฮสต์ (Hosts)ป้อนรหัสผ่านของ Mac แล้วกดReturnเพื่อดำเนินการต่อ

5. พิมพ์127.0.0.1กดปุ่มTabบนแป้นพิมพ์ แล้วป้อนURL ของเว็บไซต์ที่(URL of the website)คุณต้องการบล็อก หากคุณต้องการบล็อกYouTubeเช่น พิมพ์127.0.0.1กดTabแล้วพิมพ์www.youtube.com

6. กดControl + Oแล้วกดReturnบนแป้นพิมพ์ของคุณ

7. หลังจากนั้น ให้กดControl Control + X

8. สุดท้าย พิมพ์หรือวางdscacheutil -flushcacheแล้วกดReturn

เปิดเบราว์เซอร์ของคุณและไปที่เว็บไซต์ที่คุณบล็อก เบราว์เซอร์ของคุณควรแสดงข้อความแสดงข้อผิดพลาดว่าไม่สามารถเชื่อมต่อกับเซิร์ฟเวอร์ของเว็บไซต์ได้

เลิกบล็อกการเชื่อมต่อขาออกบน Mac

คุณไม่สามารถปลดบล็อกการเชื่อมต่อขาออกของแอพได้โดยการป้อนรหัสหรือคำสั่งของเทอร์มินัล (Terminal)คุณจะต้องกู้คืนไฟล์สำรองของโฮสต์ที่คุณสร้างขึ้นในขณะที่บล็อกการเชื่อมต่อของแอป ทำตามขั้นตอนด้านล่างเพื่อดำเนินการให้เสร็จสิ้น

1. ไปที่Finder > Documentsดับเบิลคลิกที่ ไฟล์ hosts-backupและคัดลอกเนื้อหา

2. บนเดสก์ท็ อปของ Mac ให้เลือกGoบนแถบเมนูและเลือกGo to Folder

3. วางเส้นทางด้านล่างในกล่องโต้ตอบและเลือกไป(Go)

/private/etc/hosts

4. ลาก ไฟล์ โฮสต์(hosts)ไปที่เดสก์ท็อป

5. ดับเบิลคลิกที่ไฟล์บนเดสก์ท็อป ลบเนื้อหา และแทนที่ด้วยเนื้อหาของไฟล์hosts-backup (ในขั้นตอนที่ 1 ด้านบน)

ปิด หน้าต่าง TextEditorแล้วลากไฟล์โฮสต์กลับไปที่โฟลเดอร์/private/etc/

6. เลือกแทนที่(Replace)บนข้อความแจ้งที่ปรากฏขึ้นบนหน้าจอ คุณอาจต้องป้อนรหัสผ่านของ Mac หรือตรวจสอบสิทธิ์ผ่านTouch ID(Touch ID)

เยี่ยมชมเว็บไซต์บนเบราว์เซอร์ของคุณและตรวจสอบว่าไม่มีการบล็อกอีกต่อไป

ใช้แอพของบุคคลที่สาม

การจัดการการเชื่อมต่อขาออกบน macOS ค่อนข้างเหนื่อย ที่น่าสนใจคือมีแอพของบุคคลที่สามเช่นLittle SnitchและRadio Silenceที่ทำให้งานง่ายขึ้น แอปเหล่านี้ไม่ฟรี แต่มีโหมดทดลองใช้งานที่ให้คุณใช้งานได้โดยไม่ต้องชำระเงินในช่วงเวลาที่กำหนด Little Snitch (จาก $ 48.99) มีโหมดสาธิตโดยจำกัดเวลา 3 ชั่วโมงต่อเซสชัน ในขณะที่Radio Silence (9 เหรียญสหรัฐ) ให้ทดลองใช้งานฟรี 30 วัน 

เราทดสอบทั้งสองแอปแล้วและบล็อกการเชื่อมต่อขาออกได้อย่างสมบูรณ์แบบ Radio Silenceเป็นตัวเลือกที่คุ้มค่า แต่Little Snitchนั้นเต็มไปด้วยคุณสมบัติและคุณสมบัติขั้นสูงด้านกีฬา เช่น โหมดเงียบ โหมดการแจ้งเตือน แผนที่เครือข่าย และอื่นๆ



ณิชา รัตนเดชากร

About the author

ฉันเป็นนักพัฒนาเว็บที่มีประสบการณ์มากกว่า 10 ปีในการทำงานกับเบราว์เซอร์ Firefox และ Google Docs ฉันเป็นผู้เชี่ยวชาญในการสร้างแอปพลิเคชันออนไลน์ที่เรียบง่ายแต่ทรงพลัง และได้พัฒนาโซลูชันบนเว็บสำหรับทั้งธุรกิจขนาดเล็กและองค์กรขนาดใหญ่ ฐานลูกค้าของฉันประกอบด้วยชื่อที่ใหญ่ที่สุดในธุรกิจ เช่น FedEx, Coca Cola และ Macy's ทักษะของฉันในฐานะนักพัฒนาทำให้ฉันเป็นผู้สมัครในอุดมคติสำหรับโครงการใดๆ ที่จำเป็นต้องทำให้เสร็จอย่างรวดเร็วและมีประสิทธิภาพ - ตั้งแต่การพัฒนาเว็บไซต์ที่กำหนดเองไปจนถึงการสร้างแคมเปญการตลาดทางอีเมลที่มีประสิทธิภาพ


Related posts