ต่อไปนี้เป็นคำตอบสำหรับคำถามทั่วไปบางส่วนเกี่ยวกับไฟร์วอลล์

แสดงทั้งหมด

ไฟร์วอลล์คืออะไร

ไฟร์วอลล์ คือซอฟต์แวร์หรือฮาร์ดแวร์ที่ตรวจสอบข้อมูลซึ่งมาจากอินเทอร์เน็ตหรือเครือข่าย จากนั้นอาจบล็อกข้อมูลนั้นหรือปล่อยให้ข้อมูลนั้นผ่านเข้ามายังคอมพิวเตอร์ของคุณ ทั้งนี้ขึ้นอยู่กับการตั้งค่าไฟร์วอลล์ของคุณ

เหตุใดฉันจึงต้องการไฟร์วอลล์

ไฟร์วอลล์จะช่วยป้องกันไม่ให้แฮกเกอร์หรือซอฟต์แวร์ที่เป็นอันตราย (เช่น หนอน) เข้าถึงคอมพิวเตอร์ของคุณผ่านทางเครือข่ายหรืออินเทอร์เน็ต นอกจากนี้ ไฟร์วอลล์ยังช่วยหยุดไม่ให้คอมพิวเตอร์ของคุณส่งซอฟต์แวร์ที่เป็นอันตรายไปยังคอมพิวเตอร์เครื่องอื่นอีกด้วย

แม้คุณจะคิดว่าไม่มีอะไรบนคอมพิวเตอร์ของคุณที่เป็นที่น่าสนใจของผู้อื่นก็ตาม แต่หนอนไวรัสสามารถที่จะปิดการทำงานคอมพิวเตอร์ของคุณได้อย่างสมบูรณ์ หรือใครบางคนสามารถใช้คอมพิวเตอร์ของคุณเพื่อทำการแพร่หนอนไวรัสหรือ ไวรัส ไปยังคอมพิวเตอร์เครื่องอื่นโดยที่คุณไม่ทราบก็เป็นได้

"การยอมให้โปรแกรมผ่านไฟร์วอลล์" หมายความว่าอย่างไร

การยอมให้โปรแกรมผ่านไฟร์วอลล์ ในบางครั้งเรียกว่าการเลิกบล็อก หมายถึงเมื่อคุณสร้าง ข้อยกเว้น เพื่อเปิดใช้งานบางโปรแกรมเพื่อส่งข้อมูลทั้งกลับและไปผ่านไฟร์วอลล์ นอกจากนี้ คุณยังสามารถยอมให้โปรแกรมผ่านไฟร์วอลล์ได้โดยการเปิด พอร์ต หนึ่งพอร์ตหรือมากกว่านั้น สำหรับข้อมูลเพิ่มเติม ให้ดูที่ การอนุญาตให้โปรแกรมสื่อสารผ่าน Windows Firewall

การตั้งค่าที่แนะนำสำหรับ Windows Firewall คืออะไร

เราแนะนำการตั้งค่าไฟร์วอลล์เริ่มต้นดังนี้

  • ไฟร์วอลล์ถูกเปิดอยู่

  • ไฟร์วอลล์ถูกเปิดอยู่สำหรับตำแหน่งบนเครือข่ายทั้งหมด (บ้าน หรือที่ทำงาน สถานที่สาธารณะ หรือโดเมน)

  • ไฟร์วอลล์ถูกเปิดอยู่สำหรับการเชื่อมต่อเครือข่ายทั้งหมด

  • ไฟร์วอลล์กำลังบล็อกการเชื่อมต่อขาเข้าที่ไม่ตรงกันกับข้อยกเว้น

ฉันจะแน่ใจได้อย่างไรว่า Windows Firewall เปิดอยู่

Windows Firewall ถูกเปิดขึ้นโดย ค่าเริ่มต้น ใน Windows รุ่นนี้ เมื่อต้องการตรวจสอบว่าไฟร์วอลล์ไม่ได้ถูกปิด ให้ทำตามขั้นตอนต่อไปนี้

  1. เปิด Windows Firewall โดยการคลิกปุ่ม เริ่มรูปภาพของปุ่ม 'เริ่ม'คลิก Control Panel คลิก ความปลอดภัย แล้วคลิก Windows Firewall

  2. คลิก เปิดหรือปิด Windows Firewall ต้องใช้สิทธิ์ของผู้ดูแลระบบ ถ้าคุณได้รับพร้อมท์ให้ใส่รหัสผ่านของผู้ดูแลหรือการยืนยัน ให้พิมพ์รหัสผ่านหรือทำการยืนยัน

  3. คลิก เปิด (แนะนำ) แล้วคลิก ตกลง

มีสิ่งใดบ้างที่ไฟร์วอลล์ไม่สามารถป้องกันได้

  • อีเมลไวรัส

    อีเมลไวรัสที่ถูกแนบมากับข้อความอีเมล ไฟร์วอลล์ไม่สามารถตัดสินเนื้อหาของอีเมลได้ ดังนั้นจึงไม่สามารถป้องกันคุณจากไวรัสชนิดเหล่านี้ได้ คุณควรจะใช้โปรแกรมป้องกันไวรัสเพื่อสแกนและลบสิ่งที่แนบที่น่าสงสัยออกจากอีเมลก่อนที่คุณจะเปิด แม้ว่าคุณมีโปรแกรมป้องกันไวรัสอยู่แล้วก็ตาม คุณก็ไม่ควรเปิดสิ่งที่แนบมากับอีเมล ถ้าคุณคิดว่าสิ่งที่แนบมาด้วยนั้นไม่ปลอดภัย สำหรับข้อมูลเพิ่มเติม ให้ดูที่ การหลีกเลี่ยงอีเมลไวรัส

  • กลโกงของฟิชชิ่ง

    ฟิชชิ่งเป็นเทคนิคหนึ่งที่ใช้เพื่อหลอกให้ผู้ใช้คอมพิวเตอร์เปิดเผยข้อมูลส่วนบุคคลหรือข้อมูลทางการเงิน เช่น รหัสผ่านบัญชีธนาคาร เป็นต้น กลโกงของฟิชชิ่งออนไลน์โดยทั่วไปจะเริ่มต้นจากข้อความอีเมลที่แสดงว่ามาจากแหล่งที่ไว้วางใจได้ แต่จริงๆ แล้วเป็นการชักจูงผู้รับเพื่อให้ข้อมูลกับเว็บไซต์ที่ฉ้อฉล ไฟร์วอลล์ไม่สามารถตัดสินเนื้อหาของอีเมลได้ ดังนั้นจึงไม่สามารถป้องกันคุณจากการโจมตีชนิดนี้ได้ สำหรับข้อมูลเพิ่มเติม ให้ดูที่ ตัวกรองฟิชชิ่ง: คำถามที่ถามบ่อย

เหตุใดฉันจึงไม่สามารถเปลี่ยนการตั้งค่าWindows Firewall บางค่าได้

หากคอมพิวเตอร์ของคุณเชื่อมต่อกับ โดเมน ผู้ดูแลระบบของคุณอาจควบคุมการตั้งค่าเหล่านั้นผ่าน นโยบายกลุ่ม

ฉันสามารถดูรายละเอียดขั้นสูงเกี่ยวกับข้อยกเว้นได้จากที่ใด

คุณต้องเข้าสู่ระบบในฐานะผู้ดูแลเพื่อให้สามารถทำตามขั้นตอนเหล่านี้ได้

Windows Firewall with Advanced Security เป็น สแน็ปอิน ของ Microsoft Management Console (MMC) ที่ให้ตัวเลือกขั้นสูงสำหรับผู้เชี่ยวชาญด้าน IT ด้วยไฟร์วอลล์นี้ คุณสามารถตั้งค่าและดูรายละเอียดกฎขาเข้าและขาออก และรวม Internet Protocol security (IPsec) ไว้ด้วย

ทำตามขั้นตอนเหล่านี้เพื่อเปิด Windows Firewall with Advanced Security

  1. เปิด 'เครื่องมือบริหาร' โดยการคลิกปุ่ม เริ่มรูปภาพของปุ่ม 'เริ่ม'คลิก Control Panel คลิก ระบบและการบำรุงรักษา แล้วคลิก เครื่องมือการดูแลระบบ

  2. คลิกสองครั้งที่ Windows Firewall with Advanced Security ต้องใช้สิทธิ์ของผู้ดูแลระบบ ถ้าคุณได้รับพร้อมท์ให้ใส่รหัสผ่านของผู้ดูแลหรือการยืนยัน ให้พิมพ์รหัสผ่านหรือทำการยืนยัน

หมายเหตุ

  • คุณต้องเป็นสมาชิกของกลุ่มผู้ดูแลหรือกลุ่มผู้ควบคุมเครือข่ายเพื่อที่จะใช้ Windows Firewall with Advanced Security

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับWindows Firewall with Advanced Security ให้ไปที่ Windows Firewall with Advanced Security - ผังเอกสารประกอบ และ การเริ่มต้นทำงานกับWindows Firewall with Advanced Security บนเว็บไซต์ของ Microsoft

เกิดอะไรขึ้นกับการตั้งค่า ICMP และการบันทึกใน Windows Firewall

คุณต้องเข้าสู่ระบบในฐานะผู้ดูแลเพื่อให้สามารถทำตามขั้นตอนเหล่านี้ได้

เมื่อต้องการค้นหาการตั้งค่า ICMP และการบันทึก ให้เปิด Windows Firewall with Advanced Security

  1. เปิด 'เครื่องมือบริหาร' โดยการคลิกปุ่ม เริ่มรูปภาพของปุ่ม 'เริ่ม'คลิก Control Panel คลิก ระบบและการบำรุงรักษา แล้วคลิก เครื่องมือการดูแลระบบ ต้องใช้สิทธิ์ของผู้ดูแลระบบ ถ้าคุณได้รับพร้อมท์ให้ใส่รหัสผ่านของผู้ดูแลหรือการยืนยัน ให้พิมพ์รหัสผ่านหรือทำการยืนยัน

  2. คลิกสองครั้งที่ Windows Firewall with Advanced Security

เมื่อต้องการเปลี่ยนการตั้งค่าการบันทึก

  1. ภายใต้ โปรไฟล์สาธารณะ ให้คลิก คุณสมบัติ Windows Firewall

  2. คลิกแท็บสำหรับโปรไฟล์ที่คุณต้องการเปลี่ยน

  3. ภายใต้ กำลังบันทึก ให้คลิก กำหนดเอง

  4. ในกล่องโต้ตอบที่ปรากฏขึ้นมา ให้เปลี่ยนการตั้งค่าที่คุณต้องการเปลี่ยน แล้วคลิก ตกลง

คุณสามารถระบุการตั้งค่า ICMP โดยการสร้างกฎขาเข้าหรือขาออกได้โดยใช้โพรโทคอล ICMPv4 หรือ ICMPv6

ฉันสามารถใช้ไฟร์วอลล์ได้มากกว่าหนึ่งโปรแกรมบนคอมพิวเตอร์ได้หรือไม่

ได้ แต่การเรียกใช้ไฟร์วอลล์มากกว่าหนึ่งโปรแกรมในเวลาเดียวกันอาจก่อให้เกิดการขัดแย้งได้ วิธีที่ดีที่สุดคือใช้ไฟร์วอลล์เพียงแค่หนึ่งโปรแกรมเท่านั้น

หากฉันมีเราเตอร์ซึ่งมีไฟร์วอลล์ที่มีอยู่แล้วภายใน ฉันยังควรเปิด Windows Firewall อีกหรือไม่

ควร เนื่องจากไฟร์วอลล์บน เราเตอร์ จะป้องกันเฉพาะคอมพิวเตอร์บนอินเทอร์เน็ต ไม่ใช่ คอมพิวเตอร์ในเครือข่ายในบ้านของคุณ ตัวอย่างเช่น ถ้าคอมพิวเตอร์แบบเคลื่อนที่หรือเครื่องเกสต์ที่เชื่อมต่อกับเครือข่ายอื่น ติดหนอนไวรัสคอมพิวเตอร์ และ เชื่อมต่อเข้ากับเครือข่ายในบ้านของคุณ ไฟร์วอลล์บนเราเตอร์ของคุณจะไม่สามารถ ป้องกันการแพร่กระจายของหนอนไวรัสได้ อย่างไรก็ตาม ไฟร์วอลล์ที่ทำงานอยู่ใน คอมพิวเตอร์แต่ละเครื่องบนเครือข่ายของคุณจะช่วยควบคุมการแพร่กระจายของหนอนไวรัสได้

เมื่อฉันลองคืนค่าการตั้งค่า Windows Firewall เพื่อให้ค่าเหล่านั้นกลับไปเป็นค่าเดิมตั้งแต่แรก ฉันเห็นข้อความแจ้งเตือนแสดงขึ้นมา หมายความว่าอย่างไร

ถ้าคุณยอมให้บางโปรแกรมผ่านไฟร์วอลล์ได้ การตั้งค่าเหล่านั้นจะสูญหายไปสำหรับตำแหน่งบนเครือข่ายทั้งหมด และไม่เพียงแต่ตำแหน่งบนเครือข่ายที่คุณเชื่อมต่อในปัจจุบันเท่านั้น แต่โปรแกรมที่คุณอนุญาตจะถูกบล็อกโดยไฟร์วอลล์ในตอนนี้ด้วย

มีอะไรที่นอกเหนือจากไฟร์วอลล์ที่ฉันต้องมี เพื่อป้องกันเครื่องคอมพิวเตอร์ของฉัน

คุณควรทำสามสิ่งนี้

  • เปิดการปรับปรุงอัตโนมัติของ Windows และตรวจสอบว่า การปรับปรุง ได้รับการติดตั้งบนคอมพิวเตอร์ของคุณโดยอัตโนมัติแล้ว สำหรับข้อมูลเพิ่มเติม ให้ดูที่ การเปลี่ยนวิธีการในการติดตั้ง Windows หรือแจ้งให้คุณทราบเกี่ยวกับการปรับปรุง

  • รับโปรแกรมป้องกันไวรัสที่ดีและปรับปรุงให้เป็นปัจจุบันเสมอ ด้วยการดาวน์โหลดการปรับปรุงจากเว็บไซต์ของผู้ผลิตโปรแกรมเป็นประจำ โปรแกรมป้องกันไวรัสหลายโปรแกรมจะปรับปรุงโดยอัตโนมัติ สำหรับข้อมูลเพิ่มเติม ให้ดูที่ ฉันจะป้องกันคอมพิวเตอร์จากไวรัสได้อย่างไร

  • ใช้ Microsoft Windows Defender หรือโปรแกรมป้องกันสปายแวร์อื่นๆ โปรแกรมเหล่านี้สามารถช่วยป้องกันคอมพิวเตอร์ของคุณจาก สปายแวร์ และซอฟต์แวร์ที่เป็นอันตรายอื่นๆ สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ Windows Defender ให้ดูที่ การใช้Windows Defender

เหตุใดอินสแตนซ์จำนวนมากของโปรแกรมเดียวกันจึงปรากฏบนแท็บ 'ข้อยกเว้น'

ถ้าคุณติดตั้ง ถอนการติดตั้ง หรือติดตั้งโปรแกรมใหม่เมื่อคุณเชื่อมต่อกับเครือข่ายที่แตกต่างกัน อินสแตนซ์ต่างๆ ของโปรแกรมนั้นสามารถปรากฏบนแท็บ 'ข้อยกเว้น' ได้ ที่เป็นเช่นนี้เพราะหากแต่ละเครือข่ายที่คุณเชื่อมต่ออยู่มีตำแหน่งบนเครือข่ายที่แตกต่างกัน คุณจะต้องสร้างข้อยกเว้นสำหรับแต่ละประเภท ตัวอย่างเช่น คุณอาจจะสร้างข้อยกเว้นในขณะที่คุณเชื่อมต่อกับเครือข่าย "สถานที่สาธารณะ" หลังจากนั้นคุณอาจเชื่อมต่อกับเครือข่าย "บ้านหรือที่ทำงาน" และสร้างข้อยกเว้นนั้นอีกครั้ง

กรณีเช่นนี้ยังเกิดขึ้นเมื่อมีการนำนโยบายกลุ่ม มาใช้