Security
Windows Firewall ตั้งค่ายังไง
Windows Firewall: กำแพงกันไฟของ Windows ที่คุณต้องรู้จัก
สมัยผมทำร้านเน็ต SiamCafe เมื่อ 20 กว่าปีก่อน เรื่องความปลอดภัยนี่สำคัญสุดๆ ใครมาเจาะระบบได้นี่ซวยเลย Windows Firewall นี่แหละคือปราการด่านแรกที่เราต้องตั้งให้ดี ไม่งั้นเตรียมตัวรับแขกไม่ได้รับเชิญได้เลย
Windows Firewall คืออะไร? มันก็คือระบบรักษาความปลอดภัยที่ติดมากับ Windows ทุกเครื่อง ทำหน้าที่เหมือนกำแพงคอยสกัดกั้นการเชื่อมต่อที่ไม่ได้รับอนุญาต ทั้งขาเข้าและขาออก ทำให้คอมพิวเตอร์ของเราปลอดภัยจากพวกแฮกเกอร์และมัลแวร์ต่างๆ
ทำไมต้องตั้งค่า Windows Firewall? เพราะค่าเริ่มต้นของมันอาจจะไม่ตอบโจทย์ความต้องการของเราทั้งหมด บางทีเราอาจจะต้องเปิดพอร์ตบางพอร์ตเพื่อให้โปรแกรมที่เราใช้ทำงานได้ หรืออาจจะต้องบล็อกบางโปรแกรมที่แอบส่งข้อมูลออกไปโดยที่เราไม่รู้ตัว ดังนั้นการตั้งค่า Windows Firewall ให้เหมาะสมจึงเป็นเรื่องสำคัญมาก
Windows Firewall ทำงานยังไง?
Windows Firewall ทำงานโดยการตรวจสอบการเชื่อมต่อ network ทั้งหมดที่เข้าและออกจากเครื่องเรา โดยอิงจากกฎ (rule) ที่เราตั้งไว้ ถ้าการเชื่อมต่อนั้นตรงกับกฎที่อนุญาต (allow) ก็จะปล่อยให้ผ่านไปได้ แต่ถ้าไม่ตรงหรือไม่ได้รับอนุญาตก็จะถูกบล็อก
กฎเหล่านี้สามารถกำหนดได้ละเอียดมาก เช่น กำหนดว่าจะอนุญาตหรือบล็อกการเชื่อมต่อจาก IP address ไหน, พอร์ตไหน, โปรแกรมอะไร หรือโปรโตคอลอะไร
ยกตัวอย่าง สมมติว่าเราต้องการเปิดพอร์ต 80 (HTTP) เพื่อให้เว็บไซต์ของเราสามารถเข้าถึงได้จากภายนอก เราก็ต้องสร้างกฎใน Windows Firewall ที่อนุญาตการเชื่อมต่อ TCP บนพอร์ต 80 ขาเข้า
วิธีเปิด/ปิด Windows Firewall
การเปิดหรือปิด Windows Firewall ทำได้ง่ายๆ แต่ต้องระวัง เพราะถ้าปิดไป คอมพิวเตอร์ของเราก็จะไม่มีเกราะป้องกันเลย
วิธีเปิด/ปิดผ่าน Control Panel:
- ไปที่ Control Panel (กดปุ่ม Windows แล้วพิมพ์ "Control Panel")
- เลือก "System and Security"
- เลือก "Windows Defender Firewall"
- คลิกที่ "Turn Windows Defender Firewall on or off" ในเมนูทางด้านซ้าย
- เลือก "Turn on Windows Defender Firewall" หรือ "Turn off Windows Defender Firewall" ตามต้องการ
- คลิก "OK"
วิธีเปิด/ปิดผ่าน Command Prompt (Admin):
# เปิด Firewall
netsh advfirewall set allprofiles state on
# ปิด Firewall
netsh advfirewall set allprofiles state off
สมัยผมทำร้านเน็ต บางทีก็ต้องปิด Firewall ชั่วคราวเพื่อทดสอบโปรแกรม แต่พอทดสอบเสร็จก็ต้องรีบเปิดคืนทันที ไม่งั้นอันตราย
การสร้างกฎ (Rule) ใน Windows Firewall
การสร้างกฎใน Windows Firewall เป็นหัวใจสำคัญของการตั้งค่า เพราะเราสามารถกำหนดได้ว่าจะอนุญาตหรือบล็อกอะไรบ้าง
วิธีสร้างกฎผ่าน Windows Firewall with Advanced Security:
- กดปุ่ม Windows แล้วพิมพ์ "Windows Firewall with Advanced Security" แล้วกด Enter
- ในเมนูทางด้านซ้าย เลือก "Inbound Rules" (กฎขาเข้า) หรือ "Outbound Rules" (กฎขาออก) ตามต้องการ
- คลิก "New Rule..." ในเมนูทางด้านขวา
- เลือกประเภทของ Rule ที่ต้องการสร้าง (Program, Port, Predefined, Custom)
- ทำตามขั้นตอนใน Wizard เพื่อกำหนดรายละเอียดของ Rule เช่น โปรแกรม, พอร์ต, IP address, โปรโตคอล
- ตั้งชื่อ Rule และใส่คำอธิบาย (Description) ให้เข้าใจง่าย
- คลิก "Finish"
ตัวอย่างการสร้าง Rule อนุญาตโปรแกรม: สมมติว่าเราต้องการอนุญาตให้โปรแกรม "C:\Program Files\MyProgram\MyProgram.exe" สามารถเชื่อมต่ออินเทอร์เน็ตได้ เราก็สร้าง Inbound และ Outbound Rule โดยเลือก "Program" แล้วระบุ Path ของโปรแกรม
# ตัวอย่างการสร้าง Rule ผ่าน Command Prompt (ยังไม่แนะนำสำหรับมือใหม่)
netsh advfirewall firewall add rule name="MyProgram Allow" dir=in action=allow program="C:\Program Files\MyProgram\MyProgram.exe" enable=yes
การตั้งค่าขั้นสูงของ Windows Firewall
นอกจากกฎพื้นฐานแล้ว Windows Firewall ยังมีตัวเลือกการตั้งค่าขั้นสูงอีกมากมาย ที่ช่วยให้เราปรับแต่งการทำงานของมันให้เหมาะสมกับความต้องการของเราได้มากยิ่งขึ้น
Windows Firewall Profiles: Windows Firewall มี Profiles อยู่ 3 แบบ คือ Domain, Private, และ Public แต่ละ Profile จะมีการตั้งค่าที่แตกต่างกัน ซึ่งจะถูกนำมาใช้ตามประเภทของ network ที่เราเชื่อมต่อ
- Domain Profile: ใช้เมื่อคอมพิวเตอร์เชื่อมต่อกับเครือข่าย Domain ของบริษัท
- Private Profile: ใช้เมื่อคอมพิวเตอร์เชื่อมต่อกับเครือข่ายส่วนตัว เช่น เครือข่ายบ้าน
- Public Profile: ใช้เมื่อคอมพิวเตอร์เชื่อมต่อกับเครือข่ายสาธารณะ เช่น Wi-Fi ในร้านกาแฟ
เราสามารถปรับแต่งการตั้งค่าของแต่ละ Profile ได้ เช่น กำหนดว่าจะอนุญาตหรือบล็อกการเชื่อมต่อขาเข้าโดยรวม, กำหนดว่าจะอนุญาตให้มีการแจ้งเตือนเมื่อมีโปรแกรมถูกบล็อกหรือไม่
สมัยก่อนผมเคยเจอเคสที่ลูกค้าเอา Notebook ไปใช้ Wi-Fi ฟรีแล้วโดน Hack เพราะลืมเปลี่ยน Profile เป็น Public ทำให้ Firewall ไม่ทำงานเต็มที่ ต้องสอนลูกค้าให้ระวังเรื่องนี้เป็นพิเศษ
ตารางเปรียบเทียบ Firewall Software
| Feature | Windows Firewall | Third-Party Firewall (เช่น ZoneAlarm, Comodo) |
|---|---|---|
| ใช้งานฟรี | ✅ | บางตัวฟรี บางตัวเสียเงิน |
| ติดตั้งง่าย | ✅ | ✅ |
| Customization | ปานกลาง | สูง |
| Intrusion Detection | ❌ | ✅ (บางตัว) |
| Application Control | ✅ | ✅ |
Windows Firewall ก็เพียงพอสำหรับการใช้งานทั่วไป แต่ถ้าต้องการความปลอดภัยขั้นสูง อาจจะต้องพิจารณาใช้ Third-Party Firewall เพิ่มเติม
อ่านบทความอื่นๆ เกี่ยวกับ Security ได้ที่ SiamCafe Blog
🎬 วิดีโอแนะนำ
ดูวิดีโอเพิ่มเติมเกี่ยวกับWindows Firewall ตั้งค่ายังไง:
FAQ เกี่ยวกับ Windows Firewall
Q: ปิด Windows Firewall แล้วคอมพิวเตอร์จะติดไวรัสเลยไหม?
A: ไม่เสมอไป แต่ความเสี่ยงสูงขึ้นมาก เพราะไม่มี Firewall คอยสกัดกั้นการโจมตีต่างๆ เหมือนไม่มีเกราะป้องกันตัว
Q: Windows Firewall บล็อกโปรแกรมที่ผมต้องการใช้ ต้องทำยังไง?
A: ต้องสร้าง Rule ใน Windows Firewall เพื่ออนุญาตให้โปรแกรมนั้นเชื่อมต่ออินเทอร์เน็ตได้ ตามวิธีที่อธิบายไว้ข้างต้น
Q: Windows Firewall กับ Antivirus ทำงานต่างกันยังไง?
A: Windows Firewall ป้องกันการเชื่อมต่อที่ไม่ได้รับอนุญาต ส่วน Antivirus ป้องกันและกำจัดมัลแวร์ที่เข้ามาในเครื่องแล้ว ทำงานเสริมกัน
อย่าลืมแวะไปอ่านบทความอื่นๆ ใน SiamCafe Blog นะครับ มีเรื่อง IT อีกเยอะเลย
Best Practices สำหรับ Windows Firewall
1. Default Deny, Explicit Allow
สมัยผมทำร้านเน็ตฯ นี่คือหัวใจเลย! ปิดทุกอย่างก่อน แล้วค่อยเปิดเฉพาะที่จำเป็นเท่านั้น อย่าไปเปิดพอร์ตทิ้งไว้ซี้ซั้ว เดี๋ยวเจอแขกไม่ได้รับเชิญบุก
คิดง่ายๆ เหมือนล็อคบ้าน ปิดประตูหน้าต่างทุกบานก่อน แล้วค่อยเปิดเฉพาะประตูที่เราจะเข้าออกเอง
2. Rule Naming Convention
ตั้งชื่อ Rule ให้มันสื่อความหมายหน่อยเหอะครับ อย่าตั้งชื่อแบบ "Rule 1", "Rule 2" พอผ่านไป 3 เดือนตัวเองยังงงเลยว่า Rule นี้มันคืออะไร
เช่น "Allow RDP from Admin PC" หรือ "Block P2P Traffic" แบบนี้ค่อยดูโปรฯ หน่อย
3. Review Rules Regularly
อย่าตั้ง Rule ทิ้งไว้แล้วลืม! อย่างน้อยเดือนละครั้งควรเข้าไปเช็คหน่อยว่า Rule เก่าๆ อันไหนที่ไม่ได้ใช้แล้วก็ลบทิ้งไปซะ
ยิ่ง Rule เยอะ ยิ่งมีโอกาสผิดพลาด แถมยังเปลือง resource เครื่องอีกด้วย
4. Logging and Monitoring
เปิด logging ไว้ด้วย! Windows Firewall สามารถบันทึกเหตุการณ์ต่างๆ ได้ เช่น connection ที่ถูกบล็อค หรือ connection ที่สำเร็จ
เอา log พวกนี้ไปวิเคราะห์ จะช่วยให้เราเห็นภาพรวมของ traffic ที่วิ่งผ่าน firewall และ detect สิ่งผิดปกติได้ง่ายขึ้น สมัยก่อนผมใช้โปรแกรมพวก syslog มาช่วยดูนะ
iCafeForexFAQ คำถามที่พบบ่อย
1. ทำไมผมเปิด Firewall แล้วเล่นเกมออนไลน์ไม่ได้?
ส่วนใหญ่เป็นเพราะ Firewall บล็อค port ที่เกมใช้ครับ ต้องไปดูว่าเกมใช้ port อะไร แล้วสร้าง rule ให้ allow traffic ผ่าน port นั้น
บางเกมก็ใช้หลาย port นะ ต้องหาข้อมูลดีๆ ก่อน
2. ผมควรปิด Firewall เลยดีไหม ถ้ามันยุ่งยาก?
ไม่แนะนำครับ! ถึงจะยุ่งยาก แต่ Firewall ช่วยป้องกันอันตรายได้เยอะมาก ถ้าปิด Firewall ก็เหมือนเปิดบ้านทิ้งไว้ให้โจรเข้า
สู้เสียเวลาตั้งค่าหน่อยดีกว่าเยอะ
3. ผมใช้ Router ที่มี Firewall อยู่แล้ว จำเป็นต้องเปิด Windows Firewall อีกไหม?
Router Firewall กับ Windows Firewall ทำงานคนละ level กัน Router Firewall ป้องกันการโจมตีจากภายนอก แต่ Windows Firewall ป้องกันการโจมตีจากภายในเครื่อง
เปิดไว้ทั้งคู่แหละดีแล้ว ป้องกันไว้หลายชั้น ปลอดภัยกว่า
4. ผม reset Windows Firewall เป็น default ได้ไหม?
ทำได้ครับ! ใน Windows Firewall จะมี option ให้ reset configuration กลับไปเป็นค่าเริ่มต้น
แต่ระวัง rule ที่เคยตั้งไว้จะหายหมดนะ
5. Windows Firewall บล็อคโปรแกรมที่ผมใช้ประจำ ทำยังไง?
Windows Firewall มักจะถามตอนเปิดโปรแกรมใหม่ๆ ว่าจะ allow หรือ block ถ้าเผลอกด block ไป ก็ไปแก้ rule ใน Windows Firewall ได้
หาชื่อโปรแกรมใน list แล้วเปลี่ยน action เป็น allow
สรุป
Windows Firewall เป็นเครื่องมือที่สำคัญมากสำหรับการรักษาความปลอดภัยของเครื่องคอมพิวเตอร์ของเรา การตั้งค่าให้ถูกต้องจะช่วยป้องกันอันตรายจาก malware และ hacker ได้
อย่ากลัวที่จะลองผิดลองถูก ค่อยๆ เรียนรู้ไป เดี๋ยวก็เก่งเอง!
อย่าลืมแวะไปอ่านบทความอื่นๆ ใน SiamCafe Blog นะครับ มีเรื่อง IT สนุกๆ อีกเพียบ!
