ป้องกันการบุกรุกด้วย Windows Firewall

ป้องกันการบุกรุกด้วย Windows Firewall

 


 

                Windows Firewall เป็นโปรแกรมไฟร์วอลของระบบทำหน้าที่คอยป้องกันคอมพิวเตอร์ของเราจากการบุกรุกของคอมพิวเตอร์เครื่องอื่น ซึ่งจะช่วยป้องกันเราจากผู้ไม่หวังดี หรือโปรแกรมอันตราย เช่น ไวรัส หรือ เวิร์ม (worm) ที่พยายามบุกรุกหรือเข้ามาก่อกวนได้

                ในขณะที่เราเปิดเครื่องอยู่ หากมีความพยายามที่จะติดต่อเครื่องของเราโดยที่เราไม่ได้อนุญาต Windows  Firewall จะแจ้งเตือนเรื่องความปลอดภัยให้เราทราบ เช่น เมื่อเรารันโปรแกรม อาทิ เกมออนไลน์ หรือ โปรแรมแชต ที่มีการรับข้อมูลจากภายนอก Windows  Firewall จะถามเราก่อนว่าต้องการให้สกัดกั้นการติดต่อหรือไม่ ให้คลิกปุ่ม Allow access ถ้าอนุญาตให้โปรแกรมที่แจ้งเตือนทำงานได้ หรือคลิกปุ่ม Cancle ถ้าต้องการยกเลิกการทำงานของโปรแกรมที่แจ้งเตือน

เข้าใจการทำงานของไฟร์วอลล์

                มักมีความเข้าใจผิดเกี่ยวกับไฟร์วอลล์ จึงขอสรุปสิ่งที่ไฟร์วอลล์ทำได้ และทำไม่ได้ ดังนี้

สิ่งที่ไฟร์วอลล์ทำได้

·       -สกัดกั้นไวรัสและเวิร์มจากภายนอกเข้ามาในเครื่องของเรา

·       -คอยสกัดกั้นการติดต่อที่เราอาจไมทราบ โดยจะถามเราว่าต้องการอนุญาตการติดต่อนี้หรือไม่

·      -บันทึกข้อมูลเกี่ยวกับความพยายามจาภายในการติดต่อกับคอมพิวเตอร์ของเราไว้ เพื่อนำมาวิเคราะห์ในภายหลัง

 

สิ่งที่ไฟร์วอลล์ทำไม่ได้

·       -ตรวจไวรัสหรือเฟิร์มที่เข้ามาอาศัยอยู่ในเครื่องของเราแล้ว ในส่วนนี้เราจะต้องใช้โปรแกรมตรวจจับไวรัสคอมพิวเตอร์ และต้องมีการอัพเดทให้โปรแกรมรู้จักกับไวรัส และเฟิร์มตัวใหม่ๆด้วย

·       -ป้องกันเราเปิดไฟล์ที่แนบมากับอีเมล์ที่อาจมีไวรัสหรือเฟิร์มติดมาด้วย เราไม่ควรเปิดไฟล์ที่แนบมากับเมล์จากบุคคลที่ไม่รู้จักทุกกรณี แม้ในกรณีที่เป็นเมล์จากบุคคลที่เรารู้จัก หากเรารู้สึกส่าข้อความในเมล์นั้นดูแล้วน่าสงสัย ก็ไม่ควรเปิดไฟล์ที่แนบมาจากเมล์นั้นจนกว่าจะตรวจสอบกับเขาว่าส่งอีเมล์มาจริง เพราะอาจมีผู้ไม่หวังดีสวมรอยส่งเมล์ที่มีไวรัสหรือเวิร์มในนามของบุคคลนั้นๆ ก็ได้

·       -ช่วยสกัดกั้นเมล์ขยะที่ส่งมาถึงเรา เราจะต้องเข้าไปตั้งค่าในโปรแกรมรับส่งอีเมล์นั้น จึงจะช่วยกรองอีเมล์ขยะออกไปได้ (ขึ้นอยู่กับโปรแกรมรับส่งอีเมล์ด้วยว่ามีความสามารถในการสกัดกั้นอีเมล์ขยะหรือไม่)

เปิด/ปิดการทำงานของ Firewall

เราสามารถเปิด/ปิดการทำงานของไฟร์วอลล์ได้ โดยคลิกเมาส์ที่ Turn WindowsFirewallon or off ในหน้าต่าง WindowsFirewall (โดยปกติไฟร์วอลล์จะทำงานตั้งแต่แรก และถึงแม้เราจะสั่งให้ปิดการทำงานของไฟร์วอลล์ได้ แต่ไม่แนะนำให้ทำ เพราะจะเป็นการเสี่ยงต่อความปลอดภัยของระบบ)

 

 

 

 

สำหรับตัวเลือกของเครือข่ายทั้ง 2 แบบ จะเหมือนกัน ดังนี้

·       Block all incoming connections เพื่อต้องการให้มีการรักษาความปลอดภัยในระดับสูงสุด (คือสกัดกั้นข้อมูลน่าสงสัยทั้งหมด) เช่น ในกรีณีที่เราเชื่อมต่อคอมพิวเตอร์ของเรากับเครือข่ายสาธารณะในห้างสรรพสินค้า หรือสนามบิน หรือในกรณีที่มีข่าวว่ามีไวรัส  หรือเวิร์ม กำลังแพร่ระยาดอย่างหนักในอินเทอร์เน็ต

·       Notify me when Windows Firewallblocks a new program สกัดกั้นการเข้าถึงเครื่องของเราจากภายโลก ให้มีการแจ้งเตือนทุกครั้ง

 

กำหนดข้อยกเว้นสำหรับบางโปรแกรม

เราสามารถกำหนด ข้อยกเว้น เพื่อเปิดให้โปรแกรมสามารถติดต่อกับเครื่องของเราผ่านไฟร์วอลล์ได้ แต่การทำเช่นนี้เปรียบเสมือนกับการเจาะรูโหว่ในไฟร์วอลล์ของเรา ยิ่งเราอนุญาตให้มี ข้อยกเว้น มากเพียงใด ก็ยิ่งเพิ่มความเสี่ยงให้คอมพิวเตอร์ของเรามากขึ้น และทำให้ผู้ไม่หวังดี ที่อาจใช้โปรแกรมสแกนหาคอมพิวเตอร์ที่มีการป้องกัน เพื่อจะได้บุกรุก และสร้างอันตรายกับระบบหรือข้อมูลส่วนตัวของเราได้