windows firewall หรือชื่อเดิมคือ internet connection firewall หรือ icf เป็นขอบเขตป้องกันที่ตรวจตราและจำกัดข้อมูลระหว่างคอมพิวเตอร์ของคุณกับเครือข่ายหรืออินเตอร์เน็ต เพื่อเป็นเขตป้องกันไม่ให้บุคคลอื่นนอกไฟร์วอลล์เข้ามายังคอมพิวเตอร์ของคุณโดยไม่ได้รับการอนุญาต หากคุณใช้ windows xp service pack 2 (sp2) อยู่ windows firewall จะเปิดใช้โดยอัตโนมัติหลังจากติดตั้ง อย่างไรก็ตาม ผู้ผลิตคอมพิวเตอร์บางรายหรือผู้ดูแลเครือข่ายอาจปิดการทำงานของไฟร์วอลล์ก็ได้
วิธีเปิดการทำงานของ windowsfirewall
1.คลิ๊ก start แล้วคลิ๊ก control panel
2.ใน control panel คลิ๊กที่ windows security center
3.คลิ๊ก windows firewall
![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjk97nGLyFjXaJhSDsPhG5CoiLMXlI3nAQwzwji2rqXA7QafPB2Totg5IJuEWqt1I5GzZhtDAFvxD1c7E7wZnAxjFrLd0ixfqqXUF0JPgvToolD7oVFQqjuY-W33KylW3oIlr8h2jnwZW3O/s320/ff.jpg)
หมายเหตุ คุณสามารถใช้โปรแกรมไฟร์วอลล์อื่นได้ตามต้องการ โดยพิจารณาจากคุณสมบัติและตัดสินใจว่าไฟร์วอลล์ใดเหมาะกับความต้องการของคุณมากที่สุด ในกรณีที่เลือกใช้ซอฟต์แวร์ไฟร์วอลล์อื่น คุณจำเป็นต้องปิดการทำงานของ windows firewall
windows firewall ทำงานอย่างไร
เมื่อมีใครในอินเตอร์เน็ตหรือในเครือข่ายติดต่อกับคอมพิวเตอร์ของคุณ เราจะเรียกการกระทำนี้ว่า "การร้องขอที่ไม่ได้เชื้อเชิญ" เมื่อคอมพิวเตอร์ของคุณได้รับการร้องขอที่ไม่ได้เชื้อเชิญ windows firewall จะสกัดกั้นการติดต่อ หากคุณใช้โปรแกรมอย่างเช่น โปรแกรมส่งข้อความหรือเกมส์ในเครือข่าย ที่จำเป็นต้องได้รับข้อมูลจากอินเตอร์เน็ตหรือเครือข่าย ไฟร์วอลล์จะถามว่าคุณต้องการสกัดกั้นหรือยอมให้มีการติดต่อนี้หรือไม่ ซึ่งจะปรากฏวินโดว์ข้างล่าง
การแจ้งเตือนด้านความปลอดภัยของไฟร์วอลล์
ถ้าคุณเลือกที่จะไม่สกัดกั้นการติดต่อ windows firewall จะสร้างข้อยกเว้นขึ้น เพื่อจะไม่รบกวนการติดต่อในครั้งต่อไปของโปรแกรมนั้น ศึกษาเพิ่มเติมเกี่ยวกับข้อยกเว้นได้ที่ การใช้ exception tab ในบทความนี้
![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEizlUm4S2tOgY_oKAO0K7sbPUJojAVvTTNDpskVZr27VYRrIB1D13JPwT3pF4F-CFDqkRBTYs4NyvYbJwrj9_VNFO5USENB0SCrSoPC2-LtlooqjsQL9IZEoYWL1xY-7HpgWKWEEf5Ka6Dq/s320/windows18.jpg)
คำแนะนำ ถึงแม้จะสามารถปิดการทำงานของ windows firewall สำหรับอินเตอร์เน็ตและเครือข่ายที่ระบุเฉพาะได้ แต่การทำเช่นนั้นจะเพิ่มความเสี่ยงให้กับการรักษาความปลอดภัยในคอมพิวเตอร์ของคุณ
windows firewall สามารถทำอะไรได้บ้าง
* ช่วยสกัดกั้นบล็อกไวรัสหรือเวิร์ม ไม่ให้เข้าสู่คอมพิวเตอร์ของคุณ
* ขออนุญาตในการหยุดหรือยอมให้มีการเชื่อมต่อ
* สร้างบันทึก ในกรณีที่คุณต้องการเก็บประวัติการเชื่อมต่อ ทั้งที่สำเร็จและไม่สำเร็จ ซึ่งอาจใช้ช่วยในการแก้ปัญหาได้
windows firewall ไม่สามารถทำได้
* ตรวจจับหรือการทำงานของไวรัสหรือเวิร์ม หากมีสิ่งเหล่านี้อยู่ในคอมพิวเตอร์ของคุณแล้ว ด้วยเหตุผลนี้ คุณจึงควรติดตั้งซอฟต์แวร์ป้องกันไวรัสและอัพเดทโปรแกรมอยู่เสมอเพื่อป้องกันไวรัส, เวิร์ม และภัยคุกคามความปลอดภัยอื่นๆ ไม่ให้สร้างความเสียหายหรือใช้คอมพิวเตอร์ของคุณในการแพร่กระจายไปสู่ผู้อื่น
* ห้ามไม่ให้คุณเปิดอีเมล์ที่มีไฟล์แนบที่เป็นอันตราย อย่าเปิดไฟล์แนบที่มากับอีเมล์ของบุคคลที่คุณไม่รู้จัก และควรระวังแม้จะเป็นอีเมล์จากแหล่งที่เชื่อถือได้ก็ตาม เมื่อได้รับอีเมล์พร้อมไฟล์แนบ ให้อ่านหัวเรื่องเสียก่อน หากหัวเรื่องผิดปกติหรือไม่เข้าท่า ให้ตรวจสอบกับผู้ส่งก่อนที่จะเปิดอ่าน
* สกัดกั้นอีเมล์ขยะจากเมล์บ็อกซ์ของคุณ อย่างไรก็ตามโปรแกรมอีเมล์บางโปรแกรมอาจช่วยสกัดอีเมล์ขยะให้คุณได้ ตรวจสอบเอกสารของโปรแกรมอีเมล์ที่คุณใช้หรืออ่าน
การปรับตั้งค่าของ windows firewall
1.คลิ๊ก start แล้วคลิ๊ก control panel
2.ใน control panel คลิ๊กที่ windows security center
3.คลิ๊ก windows firewall
4.เลือกการตั้งค่าที่คุณต้องการในแท็ป general
![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg1oO0_44he8q1uvnPfwQ8dg-wgxMmm1lgnosS_ZSwHVEavANHHEiaa8_m0W6q8uIWVzq-0AWu3QCV15rhZnyLvzmdBK-FSnHDyXz9Z1ZAlmRci24WXjFLo2fuI7Vfif8x7cE4zcnPU4z5L/s320/windows19.jpg)
แท็ป general ของ windows firewall
หมายเหตุ การกำหนดค่าของคุณเมื่อคอมพิวเตอร์อยู่ในโดเมน จะถูกบันทึกแยกจากการกำหนดค่าที่สร้า งขณะที่คอมพิวเตอร์อยู่นอกโดเมน ซึ่งการแยกกลุ่มนี้เรียกว่า โปรไฟล์
การใช้แท็ป exceptions
หากคุณใช้ windows xp service pack 2 (sp2) จะมีการเปิดใช้ windows firewall หลังจากติดตั้งโดยอัตโนมัติ ซึ่งหมายความว่า โปรแกรมส่วนใหญ่จะไม่ได้รับอนุญาตให้ตอบรับการสื่อสารที่ไม่ได้เชื้อเชิญจากอินเตอร์เน็ต นอกจากว่าคุณได้ระบุโปรแกรมเหล่านั้นในข้อยกเว้น มีโปรแกรม 2 โปรแกรมถูกระบุไว้ในรายการข้อยกเว้นตั้งแต่เริ่ม เพื่อจะสามารถตอบรับการสื่อสารที่ไม่ได้เชื้อเชิญผ่านทางอินเตอร์เน็ต ได้แก่ files and settings transfer wizard และ file and printer sharing
เนื่องจากไฟร์วอลล์ทำหน้าที่จำกัดการสื่อสารระหว่างคอมพิวเตอร์ของคุณกับอินเตอร์เน็ต คุณอาจต้องปรับการกำหนดค่าของบางโปรแกรมที่ใช้การติดต่อแบบเปิดให้อยู่ในข้อยกเว้น เพื่อให้โปรแกรมเหล่านั้นสามารถสื่อสารผ่าน windows firewall ได้
การอนุญาตข้อยกเว้นก่อให้เกิดความเสี่ยง
ทุกครั้งที่อนุญาตให้โปรแกรมได้รับข้อยกเว้นการสื่อสารผ่าน windows firewall คอมพิวเตอร์ของคุณจะมีความเสี่ยงมากขึ้น การอนุญาตข้อยกเว้นนั้นเหมือนกับการเจาะช่องให้กับ windows firewall ซึ่งถ้ามีช่องโหว่มากเกินไปไฟร์วอลล์ของคุณก็จะสกัดกั้นการบุกรุกได้เพียงเล็กน้อย และแฮ็กเกอร์ก็มักใช้ซอฟต์แวร์สแกนหาคอมพิวเตอร์ที่ไม่ได้รับการป้องกันผ่านอินเตอร์เน็ต ดังนั้น ถ้าคุณมีข้อยกเว้นมากและเปิดพอร์ตทิ้งไว้ คอมพิวเตอร์ของคุณก็จะมีความเสี่ยงมากยิ่งขึ้น
เพื่อลดความเสี่ยงด้านการรักษาความปลอดภัย คุณควร
1. กำหนดข้อยกเว้นเฉพาะที่จำเป็นจริงๆ
2.ไม่กำหนดข้อยกเว้นให้กับโปรแกรมที่ไม่รู้จัก
3.ยกเลิกข้อยกเว้นเมื่อไม่ต้องการใช้อีกต่อไป
ยอมให้มีข้อยกเว้นแม้จะมีความเสี่ยง
ในบางครั้ง คุณอาจต้องการให้ใครบางคนสามารถเชื่อมต่อกับคอมพิวเตอร์ของคุณได้ทั้งๆ ที่มีความเสี่ยง เช่น เมื่อคุณรอรับไฟล์จากโปรแกรมส่งข้อความหรือเมื่อเล่นเกมส์ผ่านอินเตอร์เน็ต
ตัวอย่างเช่น เมื่อคุณกำลังสนทนาด้วยข้อความกับผู้ต้องการส่งไฟล์ (เช่น ไฟล์รูปภาพ) มาให้คุณ windows firewall จะถามว่าคุณต้องการยกเลิกการสกัดการติดต่อและอนุญาตให้มีการส่งภาพมายังคอมพิวเตอร์ของคุณหรือไม่ หรือถ้าคุณกำลังเล่นเกมส์กับเพื่อนผ่านเครือข่ายอินเตอร์เน็ต คุณสามารถเพิ่มรายชื่อเกมส์เป็นข้อยกเว้น เพื่อที่ไฟร์วอลล์จะอนุญาตให้ข้อมูลเกมส์ส่งผ่านมายังคอมพิวเตอร์ของคุณได้การ
เพิ่มโปรแกรมเข้าสู่รายการข้อยกเว้น
1. คลิ๊ก start แล้วคลิ๊ก control panel
2.ใน control panel คลิ๊กที่ windows firewall
3.ที่แท็ป exceptions ภายใต้ programs and services ให้ทำเครื่องหมายถูกให้กับโปรแกรมหรือบริการที่คุณต้องการ แล้วคลิ๊ก ok
แท็ป exceptions ของ windows firewall
ที่มา : http://www.microsoft.com/