windows firewall หรือชื่อเดิมคือ internet connection firewall หรือ icf เป็นขอบเขตป้องกันที่ตรวจตราและจำกัดข้อมูลระหว่างคอมพิวเตอร์ของคุณกับเครือข่ายหรืออินเตอร์เน็ต เพื่อเป็นเขตป้องกันไม่ให้บุคคลอื่นนอกไฟร์วอลล์เข้ามายังคอมพิวเตอร์ของคุณโดยไม่ได้รับการอนุญาต หากคุณใช้ windows xp service pack 2 (sp2) อยู่ windows firewall จะเปิดใช้โดยอัตโนมัติหลังจากติดตั้ง อย่างไรก็ตาม ผู้ผลิตคอมพิวเตอร์บางรายหรือผู้ดูแลเครือข่ายอาจปิดการทำงานของไฟร์วอลล์ก็ได้
วิธีเปิดการทำงานของ windowsfirewall
1.คลิ๊ก start แล้วคลิ๊ก control panel
2.ใน control panel คลิ๊กที่ windows security center
3.คลิ๊ก windows firewall
หมายเหตุ คุณสามารถใช้โปรแกรมไฟร์วอลล์อื่นได้ตามต้องการ โดยพิจารณาจากคุณสมบัติและตัดสินใจว่าไฟร์วอลล์ใดเหมาะกับความต้องการของคุณมากที่สุด ในกรณีที่เลือกใช้ซอฟต์แวร์ไฟร์วอลล์อื่น คุณจำเป็นต้องปิดการทำงานของ windows firewall
windows firewall ทำงานอย่างไร
เมื่อมีใครในอินเตอร์เน็ตหรือในเครือข่ายติดต่อกับคอมพิวเตอร์ของคุณ เราจะเรียกการกระทำนี้ว่า "การร้องขอที่ไม่ได้เชื้อเชิญ" เมื่อคอมพิวเตอร์ของคุณได้รับการร้องขอที่ไม่ได้เชื้อเชิญ windows firewall จะสกัดกั้นการติดต่อ หากคุณใช้โปรแกรมอย่างเช่น โปรแกรมส่งข้อความหรือเกมส์ในเครือข่าย ที่จำเป็นต้องได้รับข้อมูลจากอินเตอร์เน็ตหรือเครือข่าย ไฟร์วอลล์จะถามว่าคุณต้องการสกัดกั้นหรือยอมให้มีการติดต่อนี้หรือไม่ ซึ่งจะปรากฏวินโดว์ข้างล่าง
การแจ้งเตือนด้านความปลอดภัยของไฟร์วอลล์
ถ้าคุณเลือกที่จะไม่สกัดกั้นการติดต่อ windows firewall จะสร้างข้อยกเว้นขึ้น เพื่อจะไม่รบกวนการติดต่อในครั้งต่อไปของโปรแกรมนั้น ศึกษาเพิ่มเติมเกี่ยวกับข้อยกเว้นได้ที่ การใช้ exception tab ในบทความนี้
คำแนะนำ ถึงแม้จะสามารถปิดการทำงานของ windows firewall สำหรับอินเตอร์เน็ตและเครือข่ายที่ระบุเฉพาะได้ แต่การทำเช่นนั้นจะเพิ่มความเสี่ยงให้กับการรักษาความปลอดภัยในคอมพิวเตอร์ของคุณ
windows firewall สามารถทำอะไรได้บ้าง
* ช่วยสกัดกั้นบล็อกไวรัสหรือเวิร์ม ไม่ให้เข้าสู่คอมพิวเตอร์ของคุณ
* ขออนุญาตในการหยุดหรือยอมให้มีการเชื่อมต่อ
* สร้างบันทึก ในกรณีที่คุณต้องการเก็บประวัติการเชื่อมต่อ ทั้งที่สำเร็จและไม่สำเร็จ ซึ่งอาจใช้ช่วยในการแก้ปัญหาได้
windows firewall ไม่สามารถทำได้
* ตรวจจับหรือการทำงานของไวรัสหรือเวิร์ม หากมีสิ่งเหล่านี้อยู่ในคอมพิวเตอร์ของคุณแล้ว ด้วยเหตุผลนี้ คุณจึงควรติดตั้งซอฟต์แวร์ป้องกันไวรัสและอัพเดทโปรแกรมอยู่เสมอเพื่อป้องกันไวรัส, เวิร์ม และภัยคุกคามความปลอดภัยอื่นๆ ไม่ให้สร้างความเสียหายหรือใช้คอมพิวเตอร์ของคุณในการแพร่กระจายไปสู่ผู้อื่น
* ห้ามไม่ให้คุณเปิดอีเมล์ที่มีไฟล์แนบที่เป็นอันตราย อย่าเปิดไฟล์แนบที่มากับอีเมล์ของบุคคลที่คุณไม่รู้จัก และควรระวังแม้จะเป็นอีเมล์จากแหล่งที่เชื่อถือได้ก็ตาม เมื่อได้รับอีเมล์พร้อมไฟล์แนบ ให้อ่านหัวเรื่องเสียก่อน หากหัวเรื่องผิดปกติหรือไม่เข้าท่า ให้ตรวจสอบกับผู้ส่งก่อนที่จะเปิดอ่าน
* สกัดกั้นอีเมล์ขยะจากเมล์บ็อกซ์ของคุณ อย่างไรก็ตามโปรแกรมอีเมล์บางโปรแกรมอาจช่วยสกัดอีเมล์ขยะให้คุณได้ ตรวจสอบเอกสารของโปรแกรมอีเมล์ที่คุณใช้หรืออ่าน
การปรับตั้งค่าของ windows firewall
1.คลิ๊ก start แล้วคลิ๊ก control panel
2.ใน control panel คลิ๊กที่ windows security center
3.คลิ๊ก windows firewall
4.เลือกการตั้งค่าที่คุณต้องการในแท็ป general
แท็ป general ของ windows firewall
หมายเหตุ การกำหนดค่าของคุณเมื่อคอมพิวเตอร์อยู่ในโดเมน จะถูกบันทึกแยกจากการกำหนดค่าที่สร้า งขณะที่คอมพิวเตอร์อยู่นอกโดเมน ซึ่งการแยกกลุ่มนี้เรียกว่า โปรไฟล์
การใช้แท็ป exceptions
หากคุณใช้ windows xp service pack 2 (sp2) จะมีการเปิดใช้ windows firewall หลังจากติดตั้งโดยอัตโนมัติ ซึ่งหมายความว่า โปรแกรมส่วนใหญ่จะไม่ได้รับอนุญาตให้ตอบรับการสื่อสารที่ไม่ได้เชื้อเชิญจากอินเตอร์เน็ต นอกจากว่าคุณได้ระบุโปรแกรมเหล่านั้นในข้อยกเว้น มีโปรแกรม 2 โปรแกรมถูกระบุไว้ในรายการข้อยกเว้นตั้งแต่เริ่ม เพื่อจะสามารถตอบรับการสื่อสารที่ไม่ได้เชื้อเชิญผ่านทางอินเตอร์เน็ต ได้แก่ files and settings transfer wizard และ file and printer sharing
เนื่องจากไฟร์วอลล์ทำหน้าที่จำกัดการสื่อสารระหว่างคอมพิวเตอร์ของคุณกับอินเตอร์เน็ต คุณอาจต้องปรับการกำหนดค่าของบางโปรแกรมที่ใช้การติดต่อแบบเปิดให้อยู่ในข้อยกเว้น เพื่อให้โปรแกรมเหล่านั้นสามารถสื่อสารผ่าน windows firewall ได้
การอนุญาตข้อยกเว้นก่อให้เกิดความเสี่ยง
ทุกครั้งที่อนุญาตให้โปรแกรมได้รับข้อยกเว้นการสื่อสารผ่าน windows firewall คอมพิวเตอร์ของคุณจะมีความเสี่ยงมากขึ้น การอนุญาตข้อยกเว้นนั้นเหมือนกับการเจาะช่องให้กับ windows firewall ซึ่งถ้ามีช่องโหว่มากเกินไปไฟร์วอลล์ของคุณก็จะสกัดกั้นการบุกรุกได้เพียงเล็กน้อย และแฮ็กเกอร์ก็มักใช้ซอฟต์แวร์สแกนหาคอมพิวเตอร์ที่ไม่ได้รับการป้องกันผ่านอินเตอร์เน็ต ดังนั้น ถ้าคุณมีข้อยกเว้นมากและเปิดพอร์ตทิ้งไว้ คอมพิวเตอร์ของคุณก็จะมีความเสี่ยงมากยิ่งขึ้น
เพื่อลดความเสี่ยงด้านการรักษาความปลอดภัย คุณควร
1. กำหนดข้อยกเว้นเฉพาะที่จำเป็นจริงๆ
2.ไม่กำหนดข้อยกเว้นให้กับโปรแกรมที่ไม่รู้จัก
3.ยกเลิกข้อยกเว้นเมื่อไม่ต้องการใช้อีกต่อไป
ยอมให้มีข้อยกเว้นแม้จะมีความเสี่ยง
ในบางครั้ง คุณอาจต้องการให้ใครบางคนสามารถเชื่อมต่อกับคอมพิวเตอร์ของคุณได้ทั้งๆ ที่มีความเสี่ยง เช่น เมื่อคุณรอรับไฟล์จากโปรแกรมส่งข้อความหรือเมื่อเล่นเกมส์ผ่านอินเตอร์เน็ต
ตัวอย่างเช่น เมื่อคุณกำลังสนทนาด้วยข้อความกับผู้ต้องการส่งไฟล์ (เช่น ไฟล์รูปภาพ) มาให้คุณ windows firewall จะถามว่าคุณต้องการยกเลิกการสกัดการติดต่อและอนุญาตให้มีการส่งภาพมายังคอมพิวเตอร์ของคุณหรือไม่ หรือถ้าคุณกำลังเล่นเกมส์กับเพื่อนผ่านเครือข่ายอินเตอร์เน็ต คุณสามารถเพิ่มรายชื่อเกมส์เป็นข้อยกเว้น เพื่อที่ไฟร์วอลล์จะอนุญาตให้ข้อมูลเกมส์ส่งผ่านมายังคอมพิวเตอร์ของคุณได้การ
เพิ่มโปรแกรมเข้าสู่รายการข้อยกเว้น
1. คลิ๊ก start แล้วคลิ๊ก control panel
2.ใน control panel คลิ๊กที่ windows firewall
3.ที่แท็ป exceptions ภายใต้ programs and services ให้ทำเครื่องหมายถูกให้กับโปรแกรมหรือบริการที่คุณต้องการ แล้วคลิ๊ก ok
แท็ป exceptions ของ windows firewall
ที่มา : http://www.microsoft.com/
