วิธีอนุญาตให้แอปสื่อสารผ่านไฟร์วอลล์ Windows
Windows Firewall ทำหน้าที่เหมือนรั้วกั้นระหว่างคอมพิวเตอร์ของคุณกับโลกอินเทอร์เน็ตอื่น ๆ ป้องกันการไหลเวียนของเครือข่ายที่ไม่พึงประสงค์และป้องกันไม่ให้แอพพลิเคชั่นบนคอมพิวเตอร์ของคุณไม่สามารถสื่อสารกับโลกภายนอกได้ แต่ทุกรั้วต้องมีประตูและนั่นคือที่ที่มีข้อยกเว้นเข้ามา.
เมื่อคุณอนุญาตให้แอปสื่อสารผ่านไฟร์วอลล์จะเรียกว่าการเพิ่ม "ข้อยกเว้น" ส่วนใหญ่ทั้งหมดนี้เกิดขึ้นโดยอัตโนมัติ Windows สร้างข้อยกเว้นสำหรับบริการระบบและแอพของตัวเองและเมื่อคุณติดตั้งแอพใหม่ที่ต้องการสื่อสารกับโลกภายนอก Windows จะถามคุณว่าได้รับอนุญาตหรือไม่.
อย่างไรก็ตามในบางครั้งคุณอาจต้องการสร้างข้อยกเว้นด้วยตนเองเพื่ออนุญาตให้แอปสื่อสารกับอินเทอร์เน็ต บางทีมันอาจเป็นแอพที่คุณไม่ได้ถามเมื่อตอนที่ Windows ถาม แต่ตอนนี้คุณเปลี่ยนใจแล้ว หรืออาจเป็นแอพที่ไม่ได้รับการกำหนดค่าโดยอัตโนมัติด้วยเหตุผลบางประการ ในกรณีดังกล่าวคุณจะต้องมุ่งสู่การตั้งค่าไฟร์วอลล์ของ Windows.
วิธีเพิ่มข้อยกเว้นด้วยตนเอง
เริ่มการตั้งค่า Windows Firewall โดยคลิกเริ่มและค้นหาไฟร์วอลล์ คลิกแอพ Windows Firewall และไม่ใช่ Windows Firewall ที่มี Advanced Security เราจะพูดถึงเรื่องนี้ในภายหลัง.
หน้าจอ Windows Firewall จะแสดงวิธีกำหนดค่าไฟร์วอลล์สำหรับเครือข่ายส่วนตัว (เช่นที่บ้านหรือที่ทำงานของคุณ) และเครือข่ายสาธารณะ (เครือข่ายที่คุณเชื่อมต่อกับแล็ปท็อปของคุณออกไปทั่วโลก) ในรายการการตั้งค่าทางด้านซ้ายให้คลิก“ อนุญาตแอพหรือคุณสมบัติผ่านไฟร์วอลล์ Windows”.
มุมมองถัดไปจะแสดงรายการแอพทั้งหมดที่ได้รับอนุญาตให้สื่อสารและเครือข่ายประเภทใด (ส่วนตัวหรือสาธารณะ) หากนี่เป็นครั้งแรกที่คุณเปิด Windows Firewall ให้คลิกปุ่มเปลี่ยนการตั้งค่าเพื่อให้สิทธิ์แก่คุณในการเปลี่ยนแปลงหรือเพิ่มแอพใหม่ คุณจะต้องทำสิ่งนี้เพียงครั้งเดียว ในการเพิ่มแอพใหม่ลงในรายการคลิก“ อนุญาตแอปอื่น”.
ในหน้าต่างเพิ่มแอปเรียกดูแอพที่คุณต้องการอนุญาตการเข้าถึงเครือข่าย คลิกปุ่มประเภทเครือข่ายเพื่อระบุว่าคุณต้องการอนุญาตให้แอปเข้าถึงบนเครือข่ายสาธารณะหรือส่วนตัว (หรือทั้งสองอย่าง) คลิกเพิ่มเมื่อคุณทำเสร็จแล้ว คุณอนุญาตให้แอปผ่านไฟร์วอลล์ของคุณแล้วคุณจะเห็นว่ามันปรากฏในรายการแอพที่อนุญาตและควรได้รับอนุญาตให้ใช้อินเทอร์เน็ตหรือคุณสมบัติที่เกี่ยวข้องกับเครือข่าย.
วิธีการกำหนดค่ากฎไฟร์วอลล์ขั้นสูง
Windows จะให้อินเทอร์เฟซที่แตกต่างกันสองแบบสำหรับการทำงานกับไฟร์วอลล์ อินเทอร์เฟซการตั้งค่าพื้นฐานที่เราเพิ่งดูคือวิธีที่ง่ายที่สุดในการอนุญาตให้แอปสื่อสาร เครื่องมืออีกอย่าง Windows Firewall ที่มีการรักษาความปลอดภัยขั้นสูงมีตัวเลือกมากมาย คุณสามารถใช้มันทำสิ่งต่าง ๆ เช่น:
- สร้างกฎที่ควบคุมปริมาณการใช้ข้อมูลทั้งขาเข้าและขาออกไม่เพียง แต่แอพเท่านั้น แต่ยังรวมถึงปริมาณข้อมูลเครือข่ายที่เข้ามาในพอร์ตเฉพาะ การใช้สิ่งนี้อย่างดีอาจทำให้เกิดการรับส่งข้อมูลขาเข้าที่ใช้หมายเลขพอร์ตเฉพาะกับแอพที่เลือก.
- กำหนดเส้นทางทราฟฟิกเครือข่ายไปยังคอมพิวเตอร์เฉพาะบนเครือข่ายท้องถิ่นของคุณตามแอพหรือหมายเลขพอร์ต.
- สร้างกฎความปลอดภัยการเชื่อมต่อที่บังคับให้คอมพิวเตอร์เครื่องอื่นพยายามสื่อสารกับคุณเพื่อใช้โปรโตคอลการตรวจสอบสิทธิ์ประเภทต่างๆเพื่อสร้างข้อมูลประจำตัว.
- ตรวจสอบการใช้กฎและการเชื่อมโยงความปลอดภัยอื่น ๆ.
ไม่น่าเป็นไปได้ที่คุณจะต้องใช้คุณสมบัติใด ๆ ที่ Windows Firewall มีให้กับการรักษาความปลอดภัยขั้นสูงยกเว้นในกรณีพิเศษ บางทีคุณอาจใช้คอมพิวเตอร์เครื่องใดเครื่องหนึ่งของคุณเพื่อแบ่งปันการเชื่อมต่ออินเทอร์เน็ตและทำหน้าที่เป็นไฟร์วอลล์หลักสำหรับเครือข่ายของคุณ ถึงกระนั้นก็ยังมีประโยชน์ที่จะทราบตัวเลือกต่าง ๆ หากคุณต้องการแม้ว่าจะเป็นเพียงการรู้ว่าทำไมแอพ Windows Firewall สองตัวที่แตกต่างกันปรากฏขึ้นเมื่อคุณค้นหา.
โปรดทราบว่าบ้านและธุรกิจส่วนใหญ่มีไฟร์วอลล์ฮาร์ดแวร์เฉพาะที่ติดตั้งในเราเตอร์ทำให้มีโอกาสน้อยที่คุณจะต้องใช้คุณสมบัติประเภทนี้ในคอมพิวเตอร์ Windows ของคุณ หากคุณจำเป็นต้องตั้งกฎสำหรับควบคุมการรับส่งข้อมูลคุณอาจทำกับเราเตอร์เอง.