โฮมเพจ » ทำอย่างไร » วิธีสร้างกฎไฟร์วอลล์ขั้นสูงในไฟร์วอลล์ Windows

    วิธีสร้างกฎไฟร์วอลล์ขั้นสูงในไฟร์วอลล์ Windows

    ไฟร์วอลล์ในตัวของ Windows จะซ่อนความสามารถในการสร้างกฎไฟร์วอลล์ที่มีประสิทธิภาพ ปิดกั้นโปรแกรมจากการเข้าถึงอินเทอร์เน็ตใช้รายการที่อนุญาตเพื่อควบคุมการเข้าถึงเครือข่าย จำกัด การรับส่งข้อมูลไปยังพอร์ตเฉพาะและที่อยู่ IP และอื่น ๆ ทั้งหมดนี้โดยไม่ต้องติดตั้งไฟร์วอลล์อื่น.

    ไฟร์วอลล์มีสามโปรไฟล์ที่แตกต่างกันดังนั้นคุณสามารถใช้กฎที่แตกต่างกับเครือข่ายส่วนตัวและสาธารณะ ตัวเลือกเหล่านี้รวมอยู่ใน Windows Firewall พร้อมสแนปอินความปลอดภัยขั้นสูงซึ่งปรากฏขึ้นครั้งแรกใน Windows Vista.

    การเข้าถึงส่วนต่อประสาน

    มีหลายวิธีในการดึงหน้าต่าง Windows Firewall พร้อม Advanced Security ขึ้นมา หนึ่งในสิ่งที่ชัดเจนที่สุดคือจากแผงควบคุม Windows Firewall - คลิกที่ลิงค์การตั้งค่าขั้นสูงในแถบด้านข้าง.

    นอกจากนี้คุณยังสามารถพิมพ์“ ไฟร์วอลล์ Windows” ลงในช่องค้นหาในเมนูเริ่มและเลือกไฟร์วอลล์ Windows ด้วยแอปพลิเคชันความปลอดภัยขั้นสูง.

    การกำหนดค่าโปรไฟล์เครือข่าย

    ไฟร์วอลล์ Windows ใช้โปรไฟล์สามแบบ:

    • โปรไฟล์โดเมน: ใช้เมื่อคอมพิวเตอร์ของคุณเชื่อมต่อกับโดเมน.
    • เอกชน: ใช้เมื่อเชื่อมต่อกับเครือข่ายส่วนตัวเช่นเครือข่ายที่ทำงานหรือที่บ้าน.
    • สาธารณะ: ใช้เมื่อเชื่อมต่อกับเครือข่ายสาธารณะเช่นจุดเชื่อมต่อ Wi-Fi สาธารณะหรือการเชื่อมต่อโดยตรงกับอินเทอร์เน็ต.

    Windows จะถามว่าเครือข่ายเป็นสาธารณะหรือส่วนตัวเมื่อคุณเชื่อมต่อกับเครือข่ายครั้งแรก.

    คอมพิวเตอร์อาจใช้หลายโปรไฟล์ขึ้นอยู่กับสถานการณ์ ตัวอย่างเช่นแล็ปท็อปธุรกิจอาจใช้โปรไฟล์โดเมนเมื่อเชื่อมต่อกับโดเมนที่ทำงานโปรไฟล์ส่วนตัวเมื่อเชื่อมต่อกับเครือข่ายในบ้านและโปรไฟล์สาธารณะเมื่อเชื่อมต่อกับเครือข่าย Wi-Fi สาธารณะ - ทั้งหมดในวันเดียวกัน.

    คลิกที่ลิงค์คุณสมบัติไฟร์วอลล์ Windows เพื่อกำหนดค่าโปรไฟล์ไฟร์วอลล์.

    หน้าต่างคุณสมบัติไฟร์วอลล์มีแท็บแยกต่างหากสำหรับแต่ละโปรไฟล์ Windows บล็อกการเชื่อมต่อขาเข้าและอนุญาตการเชื่อมต่อขาออกสำหรับส่วนกำหนดค่าทั้งหมดโดยค่าเริ่มต้น แต่คุณสามารถบล็อกการเชื่อมต่อขาออกทั้งหมดและสร้างกฎที่อนุญาตการเชื่อมต่อบางประเภท การตั้งค่านี้เป็นเฉพาะโปรไฟล์ดังนั้นคุณสามารถใช้รายการที่อนุญาตเฉพาะในเครือข่ายที่ระบุเท่านั้น.

    หากคุณบล็อกการเชื่อมต่อขาออกคุณจะไม่ได้รับการแจ้งเตือนเมื่อโปรแกรมถูกบล็อก - การเชื่อมต่อเครือข่ายจะล้มเหลวอย่างเงียบ ๆ.

    การสร้างกฎ

    หากต้องการสร้างกฎให้เลือกหมวดหมู่กฎขาเข้าหรือกฎขาออกทางด้านซ้ายของหน้าต่างแล้วคลิกลิงก์สร้างกฎทางด้านขวา.

    ไฟร์วอลล์ Windows มีกฎสี่ประเภท:

    • โครงการ - บล็อกหรืออนุญาตให้โปรแกรม.
    • ท่าเรือ - บล็อกหรืออนุญาตพอร์ตช่วงพอร์ตหรือโปรโตคอล.
    • ที่กำหนดไว้ล่วงหน้า - ใช้กฎไฟร์วอลล์ที่กำหนดไว้ล่วงหน้าที่มาพร้อมกับ Windows.
    • กำหนดเอง - ระบุการรวมกันของโปรแกรมพอร์ตและที่อยู่ IP เพื่อบล็อกหรืออนุญาต.

    ตัวอย่างกฎ: การบล็อกโปรแกรม

    สมมติว่าเราต้องการบล็อกโปรแกรมเฉพาะไม่ให้สื่อสารกับอินเทอร์เน็ต - เราไม่จำเป็นต้องติดตั้งไฟร์วอลล์ของ บริษัท อื่นเพื่อทำเช่นนั้น.

    ก่อนอื่นให้เลือกประเภทกฎของโปรแกรม ในหน้าจอถัดไปใช้ปุ่มเรียกดูแล้วเลือกไฟล์. exe ของโปรแกรม.

    ในหน้าจอการกระทำให้เลือก“ บล็อกการเชื่อมต่อ” หากคุณตั้งค่ารายการที่อนุญาตหลังจากปิดกั้นแอปพลิเคชันทั้งหมดตามค่าเริ่มต้นคุณจะต้องเลือก“ อนุญาตการเชื่อมต่อ” เพื่ออนุญาตแอปพลิเคชันแทนรายการที่ปลอดภัย.

    บนหน้าจอโปรไฟล์คุณสามารถนำกฎไปใช้กับโปรไฟล์ที่ระบุตัวอย่างเช่นหากคุณต้องการให้โปรแกรมถูกบล็อกเมื่อคุณเชื่อมต่อกับ Wi-Fi สาธารณะและเครือข่ายที่ไม่ปลอดภัยอื่น ๆ เท่านั้นให้เลือกช่อง "สาธารณะ" ตามค่าเริ่มต้น Windows จะใช้กฎกับทุกโปรไฟล์.

    บนหน้าจอชื่อคุณสามารถตั้งชื่อกฎและป้อนคำอธิบายเพิ่มเติม สิ่งนี้จะช่วยคุณระบุกฎในภายหลัง.

    กฎไฟร์วอลล์ที่คุณสร้างจะมีผลทันที กฎที่คุณสร้างจะปรากฏในรายการเพื่อให้คุณสามารถปิดใช้งานหรือลบได้อย่างง่ายดาย.

    ตัวอย่างกฎ: การ จำกัด การเข้าถึง

    หากคุณต้องการล็อคโปรแกรมคุณสามารถ จำกัด พอร์ตและที่อยู่ IP ที่เชื่อมต่อด้วย ตัวอย่างเช่นสมมติว่าคุณมีแอปพลิเคชันเซิร์ฟเวอร์ที่คุณต้องการเข้าถึงได้จากที่อยู่ IP เฉพาะ.

    จากรายการกฎขาเข้าคลิกกฎใหม่และเลือกประเภทกฎที่กำหนดเอง.

    ในบานหน้าต่างโปรแกรมเลือกโปรแกรมที่คุณต้องการ จำกัด หากโปรแกรมทำงานเป็นบริการ Windows ให้ใช้ปุ่มปรับแต่งเพื่อเลือกบริการจากรายการ ในการ จำกัด ทราฟฟิกเครือข่ายทั้งหมดบนคอมพิวเตอร์เพื่อสื่อสารกับที่อยู่ IP หรือช่วงพอร์ตเฉพาะให้เลือก“ โปรแกรมทั้งหมด” แทนการระบุโปรแกรมเฉพาะ.

    ในบานหน้าต่างโปรโตคอลและพอร์ตให้เลือกประเภทโปรโตคอลและระบุพอร์ต ตัวอย่างเช่นหากคุณใช้แอปพลิเคชันเว็บเซิร์ฟเวอร์คุณสามารถ จำกัด แอปพลิเคชันเว็บเซิร์ฟเวอร์ไปยังการเชื่อมต่อ TCP บนพอร์ต 80 และ 443 โดยป้อนพอร์ตเหล่านี้ในกล่องพอร์ตท้องถิ่น.

    แท็บขอบเขตช่วยให้คุณสามารถ จำกัด ที่อยู่ IP ได้ ตัวอย่างเช่นหากคุณต้องการให้เซิร์ฟเวอร์สื่อสารกับที่อยู่ IP เฉพาะให้ป้อนที่อยู่ IP นั้นในช่องที่อยู่ IP ระยะไกล.

    เลือกตัวเลือก“ อนุญาตการเชื่อมต่อ” เพื่ออนุญาตการเชื่อมต่อจากที่อยู่ IP และพอร์ตที่คุณระบุ ตรวจสอบให้แน่ใจว่าไม่มีกฎไฟร์วอลล์อื่นที่ใช้กับโปรแกรม - ตัวอย่างเช่นหากคุณมีกฎไฟร์วอลล์ที่อนุญาตปริมาณการรับส่งข้อมูลขาเข้าทั้งหมดไปยังแอปพลิเคชันเซิร์ฟเวอร์กฎนี้จะไม่ทำอะไรเลย.

    กฎจะมีผลหลังจากที่คุณระบุโปรไฟล์ที่จะนำไปใช้กับและตั้งชื่อ.

    ไฟร์วอลล์ Windows ไม่ได้ใช้งานง่ายเหมือนไฟร์วอลล์ของ บริษัท อื่น แต่ให้พลังงานที่น่าประหลาดใจ หากคุณต้องการการควบคุมและใช้งานที่ง่ายขึ้นคุณอาจใช้ไฟร์วอลล์ของบุคคลที่สามได้ดีกว่า.

    วิธีการสร้างแบบฟอร์มการติดต่อ HTML5 / CSS3 ที่ใช้ Ajax
    วิธีสร้างช็อตคัตนาฬิกาปลุกบน Android 2.2 (Froyo)
    วิธีการสร้างไดรฟ์ USB ของ Windows To Go โดยไม่มี Enterprise Edition
    บทความต่อไป
    วิธีสร้างชั้นวาง“ ที่ถูกละทิ้ง” ใน Goodreads สำหรับหนังสือที่คุณเลิกแล้ว
    บทความก่อนหน้า
    วิธีสร้างโซนกิจกรรมสำหรับการแจ้งเตือนการเคลื่อนไหวของ Nest Nest