Windows Firewall สำหรับผู้ใช้งานทั่วไป

สวัสดีคุณผู้อ่านทุกท่านค่ะ บทความในวันนี้จะพาทุกท่านมาสำรวจและตรวจสอบคอมพิวเตอร์ของตัวเองกัน โดยเฉพาะผู้ใช้ระบบปฏิบัติการ Windows 8 ขึ้นไป เพราะเราจะพูดถึง Windows Firewall กันนั่นเอง

เชื่อว่าบางท่านอาจจะคุ้นหูคุ้นตากับคำว่า Firewall ซึ่งแน่นอนว่า มันไม่ได้ไกลตัวเราเลย ถ้าเอาใกล้กว่านี้ก็อยู่ในคอมพิวเตอร์ที่เราใช้งานกันนี่เอง ไม่ว่าจะใช้ระบบปฏิบัติการ MacOS, Linux ก็จะมี Firewall อยู่

ก่อนอื่นเลย มาทำความเข้าใจกันก่อนว่า Firewall คืออะไร…

Firewall คืออะไร

Firewall คือ ระบบควบคุมการเข้าถึงและการออกจากเครือข่ายคอมพิวเตอร์ ที่ออกแบบมาเพื่อป้องกันการเข้าถึงที่ไม่เหมาะสมหรืออันตรายจากทั้งภายนอกและภายในเครือข่าย โดย Firewall จะตรวจสอบกฏ (Rule) ที่ผู้ดูแลได้กำหนดไว้ จากนั้นจึงตัดสินใจว่าให้ผ่านหรือไม่ให้ผ่าน ถ้าเปรียบเทียบแบบง่าย ๆ ก็เปรียบเสมือน Guard ที่เฝ้าหน้าประตู ซึ่ง Firewall จะช่วยเพิ่มความปลอดภัยให้กับระบบหรือคอมพิวเตอร์ของเรา

ต่อมา ดูโซนการทำงานและรูปแบบของ Firewall กัน

โซนการทำงานของ Firewall

Firewall มีการแบ่งโซน เพื่อให้สามารถกำหนดกฏ (Rule) ตามระดับความเสี่ยงของแต่ละโซนได้อย่างเหมาะสม จะแบ่งการทำงานออกเป็น 3 โซน ได้แก่

1. Internal Zone โซนที่เชื่อมต่อเครือข่ายภายในขององค์กร เป็นโซนที่มีความน่าเชื่อถือมากที่สุดในบรรดา 3 โซน
2. DMZ (Demilitarized Zone) เป็นโซนคอมพิวเตอร์สามารถเชื่อมต่อกับเครือข่ายภายนอกและภายในได้ มักถูกใช้ในการตั้งค่า Web Server หรืออุปกรณ์ที่ต้องการเข้าถึงจากภายนอก เช่น กล้องวงจรปิด เป็นต้น ตัว Firewall โดยอาจกำหนดให้มีการเชื่อมต่อจากภายนอกเข้ามาเฉพาะที่พอร์ต (Port) ที่เกี่ยวข้อง
3. External Zone เป็นโซนที่มีความเสี่ยงสูง ถือว่าเป็นโซนที่มีความน่าเชื่อถือน้อยที่สุด และควรระวังมากที่สุด หรือเรียกโซนนี้ว่า “Internet” ซึ่งอาจปฏิเสธสำหรับบางการเชื่อมต่อหรือทำการกรอง packet จากแหล่งที่ไม่น่าเชื่อถือ

รูปแบบของ Firewall

ปัจจุบัน Firewall แบ่งออกเป็น 3 ประเภท ได้แก่ Hardware Firewall, Software Firewall และ Cloud Firewall

1. Hardware Firewall เป็นอุปกรณ์ฮาร์ดแวร์ที่ออกแบบมาโดยลักษณะเฉพาะตัว ติดตั้งอยู่ระหว่างเครือข่ายภายในและภายนอก ซึ่งเป็น Firewall ที่มีความเสถียรมากที่สุด ตัวอย่างเช่น เราเตอร์ (Router) หรือฮับ (Hub) ที่มาพร้อมกับฟังก์ชัน Firewall
2. Software Firewall เป็นโปรแกรมที่ติดตั้งบนเครื่องคอมพิวเตอร์ สามารถเปิดหรือปิดการทำงานได้ตามต้องการ และสามารถควบคุมการเข้าถึงของเครื่องคอมพิวเตอร์นั้น ๆ ได้
3. Cloud Firewall เป็น Firewall ที่อยู่ในสภาพแวดล้อมคลาวด์ ที่ออกแบบมาเพื่อป้องกันการเข้าถึงที่ไม่ได้รับอนุญาตและควบคุมการเชื่อมต่อในสถานะต่าง ๆ ของคลาวด์

ซึ่ง Windows Firewall อยู่ในประเภท Software Firewall นั่นเอง

เมื่อได้รู้ถึงความสำคัญของ Firewall แล้ว เราจะปล่อยให้มีภัยคุกคามมาทำอันตรายกับคอมพิวเตอร์ของเราไม่ได้ ดังนั้น มาดูวิธีการตั้งค่า Firewall แบบขั้นพื้นฐาน เพื่อให้คอมพิวเตอร์ของเรามีความปลอดภัยกัน

การตั้งค่า Firewall สำหรับ Window 8 ขึ้นไป

กดปุ่ม Window + Q จากนั้นพิมพ์ค้นหาคำว่า “Firewall” แล้วเราจะเจอ “Firewall & network protection” หน้าตาแบบนี้

เมื่อเราคลิกเข้าไป จะเจอกับเมนูแบบนี้เลย

ในส่วนของกรอบสีแดงตามรูปข้างต้น จะเป็นโซนการทำงานของ Firewall ที่ได้พูดไปก่อนหน้า นั่นก็คือ Internal, DMZ และ External โดยที่

• Domain network คือ โซน DMZ
• Private network คือ โซน Internal
• Public network คือ โซน External

สำหรับการใช้งานแบบปกติทั่วไป ขอแนะนำให้เปิดการใช้งาน Firewall ทั้ง 3 โซน โดยหากเปิดการใช้งานแล้ว จะขึ้นว่า “Firewall is on.” ซึ่งการตั้งค่าเปิด Firewall แบบนี้ เป็นการตั้งค่าแบบ Default ที่ Windows ได้ทำการ Set มาให้แล้ว และเหมาะสมกับการใช้งานในชีวิตประจำวัน

ปกติแล้ว เวลาที่เราติดตั้งแอปพลิเคชันหรือเปิดการเชื่อมต่อใด ๆ ก็ตามนั้น Windows จะมีข้อความแจ้งเตือนถามการเปิด-ปิดของ Firewall อยู่ตลอด แต่ไม่ใช่ทุกแอปพลิเคชันหรือทุกการเชื่อมต่อที่จะมีข้อความแจ้งเตือน ในกรณีที่ไม่มีข้อความแจ้งเตือน ทำให้เราไม่สามารถใช้งานแอปพลิเคชันหรือไม่สามารถเชื่อมต่อเครือข่ายอื่น ๆ ได้นั้น เราอาจจะต้องมาปิด Firewall เอง

วิธีการเปิด-ปิด Firewall

ทำการคลิกเข้าไปที่ Network ที่ต้องการจะเปลี่ยน ตัวอย่างเช่น ต้องการเปลี่ยน Private Network เราก็คลิกไปที่ Private Network ดังรูป

จากนั้นทำการเปลี่ยนจาก “On” เป็น “Off” เพื่อปิด Firewall แต่ถ้าหากต้องการเปิด Firewall ก็เพียงเปลี่ยนจาก “Off” เป็น “On”

ต่อมา ไปที่เมนู “Allow an app through firewall”

เมื่อคลิกเข้ามาแล้ว หน้าตาเป็นแบบนี้

มันคือแอปพลิเคชันที่ถูก Allowed หรือ Unallowed ในการใช้ Private Network หรือ Public Network ซึ่งถ้าหากเราต้องการแก้ไข ให้เป็นที่ “Change setting” จากนั้นคลิกกล่องเครื่องหมาย เพื่อปรับเปลี่ยนการใช้งาน

เพิ่มเติมสำหรับคนที่ต้องการความปลอดภัยมาก ๆ แนะนำให้ทำการตั้งค่าเป็น Unallowed ในทุก ๆ แอปพลิเคชัน และให้ Allowed เฉพาะแอปพลิเคชันที่ต้องการใช้เท่านั้น เพียงเท่านี้ ก็จะปลอดภัยมากกว่าการตั้งค่าแบบทั่วไปแล้ว

คืนการตั้งค่าเดิมแบบ Default firewall

ถ้าหากเราตั้งค่าอะไรที่ผิดพลาด และต้องการที่จะเอาการตั้งค่าเดิมกลับคืนมา ให้เข้าไปที่ “Restore firewalls to default” Windows ก็จะทำการคืนการตั้งค่าเดิมแบบ Default มาให้กับคอมพิวเตอร์ของเรา

นี่ก็เป็นการตั้งค่า Windows Firewall ในแบบฉบับขั้นพื้นฐานสุด ๆ ซึ่งในการตั้งค่า “Firewall” นั้น จะอ้างอิงจากการใช้งานของเราเองว่าเหมาะสมกับแบบไหน หรือต้องการปรับเปลี่ยนตรงไหน แน่นอนว่า การตั้งค่า Windows Firewall นั้นไม่มีสูตรตายตัวว่าแบบไหนปลอดภัยที่สุด เพราะลักษณะการใช้งานของแต่ละคนก็แตกต่างกันไป จึงควรปรับให้เหมาะสมกับการใช้งานของตัวเอง จะดีที่สุด

และสำหรับคุณผู้อ่านที่ต้องการทราบรายละเอียดการตั้งค่าของ Windows Firewall ในส่วนอื่น ๆ เพิ่มเติม ไม่ว่าจะเป็นการตั้งค่า Inbound-Outbound Connections, Display a Notification, Logging ต่าง ๆ เช่น Name, Size Limit หรือ Log Dropped Packets รวมไปถึง Log Successful Connections ทั้งหมดนี้ ล้วนเกี่ยวข้องกับ Windows Firewall ทั้งนั้น โดยสามารถอ้างอิงได้จาก CIS Benchmark ซึ่งเป็นแนวทางการตั้งค่าตามมาตรฐานที่ได้รับการยอมรับจากทั่วโลกเลยค่ะ

สุดท้ายนี้ อย่าลืมไปสำรวจการตั้งค่าและดูแลคอมพิวเตอร์ให้พ้นอันตรายจากภัยคุกคามกันด้วยนะคะ

Reference

• https://www.youtube.com/watch?v=FOeqGfH7_OE
• https://www.cyfence.com/article/what-is-firewall/
• https://www.nisolution.co.th/ทำไมต้องมี -firewall/
• https://www.jittagornp.me/blog/what-is-firewall/
• https://learn.microsoft.com/en-us/windows/security/operating-system-security/network-security/windows-firewall/best-practices-configuring
• https://www.cisecurity.org/benchmark/microsoft_windows_desktop