วัตถุประสงค์ของ Windows Firewall และการกำหนดค่า ข้อมูลพื้นฐานเกี่ยวกับไฟร์วอลล์ Windows การปิดใช้งานไฟร์วอลล์ผ่านแท็บการดูแลระบบ
ไฟร์วอลล์เป็นโปรแกรมที่อนุญาตหรือปฏิเสธการเข้าถึงอินเทอร์เน็ตสำหรับแอปพลิเคชันบางตัว ผู้ใช้ที่ไม่มีประสบการณ์มีปัญหากับมัน
ตัวอย่างเช่น: ระบบเชื่อมต่อกับเครือข่ายตามปกติ (การค้นหาทำงาน ดาวน์โหลดการอัปเดตอัตโนมัติ) แต่เบราว์เซอร์และยูทิลิตี้อื่น ๆ ไม่สามารถเชื่อมต่อกับเซิร์ฟเวอร์ระยะไกลได้ เหตุผลอยู่ที่การตั้งค่าไฟร์วอลล์
แก้ไขปัญหาไฟร์วอลล์
ปัญหาไฟร์วอลล์ทั่วไปคือ “ข้อผิดพลาดในการเริ่มต้นบริการ” เกิดขึ้นบ่อยกว่าใน Windows รุ่นแบบกำหนดเอง มันถูกกำจัดออกไปในการตั้งค่าบริการ "ไฟร์วอลล์" เปิดอยู่หลังจากนั้นคอมพิวเตอร์จะรีสตาร์ท (หลังจากนี้การตั้งค่าที่ทำไว้จะถูกนำไปใช้เท่านั้น มิฉะนั้นความพยายามจะไร้ผลและคำแนะนำทีละขั้นตอนจะ ต้องทำซ้ำ)
หากคุณไม่ได้เชื่อมต่ออินเทอร์เน็ต ให้ตรวจสอบว่าพอร์ตใดที่ไฟร์วอลล์ของคุณบล็อกอยู่
บางทีอาจเกิดความล้มเหลวในการดำเนินการและจำเป็นต้องเริ่มบริการใหม่ การกู้คืนไฟล์ Hosts ดำเนินการด้วยโปรแกรมป้องกันไวรัส (CureIT ฟรีสามารถรับมือกับงานได้อย่างง่ายดายและเสนอให้กู้คืนพารามิเตอร์ไฟล์เมื่อเริ่มต้น) หรือใช้โปรแกรมแก้ไขข้อความ Notepad ++ ด้วยตนเอง
บางครั้งสาเหตุอยู่ที่การเชื่อมต่อขาออกที่ถูกบล็อก ในกรณีนี้ ให้ไปที่การตั้งค่าขั้นสูงของไฟร์วอลล์ และในกล่องโต้ตอบ "คุณสมบัติ" ให้ยกเลิกการเลือกรายการย่อย "บล็อกการเชื่อมต่อขาออก" (ทั้งในโปรไฟล์ส่วนตัวและสาธารณะ)
หากคุณต้องการสร้างการเชื่อมต่อใหม่ (Wi-Fi) แต่ยังไม่ได้สร้างการเชื่อมต่อกับเครือข่าย (และไม่มีปัญหากับอุปกรณ์อื่น) คุณสามารถเพิ่มข้อยกเว้นบริการได้ (ดู) ในการดำเนินการนี้ ให้เปิดการตั้งค่าขั้นสูงในหน้าต่างการตั้งค่า เลือก "สร้างกฎ" ไปที่แท็บ "กำหนดเอง"
เราเปิดใช้งานบริการที่จำเป็น (เช่น การเชื่อมต่อระยะไกลซึ่งรับผิดชอบในการเข้าถึงเวิลด์ไวด์เว็บ) และตั้งค่าพารามิเตอร์เป็น "กำหนดไว้ล่วงหน้า"
คุณยังสามารถปิดไฟร์วอลล์ได้หากไม่ต้องการใช้ในการทำงาน
Netsh ช่วยให้คุณสามารถกำหนดค่าไคลเอนต์ Windows Firewall จากบรรทัดคำสั่งโดยตรงหรือผ่านไฟล์แบตช์ เช่น คำสั่ง
การตั้งค่าการแสดงไฟร์วอลล์ netsh
แสดงสถานะปัจจุบันของ Windows Firewall บนคอมพิวเตอร์ไคลเอนต์
สถานะปัจจุบันของไฟร์วอลล์ Windows
Netsh ช่วยให้คุณสามารถควบคุมการตั้งค่า Windows Firewall เกือบทั้งหมดได้ ดังนั้นผู้ดูแลระบบที่ต้องใช้สคริปต์จำนวนมากจึงสามารถใช้สคริปต์การเข้าร่วมโดเมนเพื่อกำหนดค่าและทดสอบการทำงานของ Windows Firewall ได้
ตัวอย่างเช่น คำสั่ง Netsh ต่อไปนี้จะสร้างกฎไฟร์วอลล์ในเครื่องที่อนุญาตให้ Telnet เข้าถึงคอมพิวเตอร์ที่ได้รับการป้องกันโดย Windows Firewall จากที่อยู่ที่ระบุ
โปรโตคอล = พอร์ต TCP = 23
ชื่อ = โหมด Telnet = เปิดใช้งาน
ขอบเขต = ที่อยู่แบบกำหนดเอง =
192.168.0.0/255.255.255.0,
10.0.0.0/255.255.240.0
คำสั่งนี้สามารถย่อให้สั้นลงได้โดยการกำจัดชื่อแอตทริบิวต์:
ไฟร์วอลล์ netsh เพิ่ม portopening
TCP 23 Telnet เปิดใช้งานแบบกำหนดเอง
192.168.0.0/255.255.255.0,
10.0.0.0/255.255.240.0
ผลลัพธ์ของการดำเนินการคำสั่งข้างต้นสามารถตรวจสอบได้โดยใช้คำสั่ง
ไฟร์วอลล์ netsh แสดง portopening
โปรไฟล์โดเมนและโปรไฟล์ท้องถิ่น
คุณสมบัติที่มีประโยชน์อีกประการหนึ่งของ Windows Firewall คือความสามารถในการเลือกหนึ่งในสองโหมดการทำงาน - มาตรฐานหรือโดเมน - ขึ้นอยู่กับเครือข่ายที่คอมพิวเตอร์เชื่อมต่ออยู่ในปัจจุบัน สำหรับแต่ละโหมด คุณสามารถตั้งค่าชุดข้อยกเว้นของคุณเองได้ ตัวอย่างเช่น คุณสามารถอนุญาตการแชร์ไฟล์บนคอมพิวเตอร์ของคุณเมื่อคุณเชื่อมต่อกับโดเมนเท่านั้น Windows Firewall จะเปรียบเทียบชื่อโดเมน AD ปัจจุบันกับส่วนต่อท้าย DNS ของการกำหนดค่า IP เพื่อกำหนดโหมดที่จะใช้ในขณะนั้น หากต้องการกำหนดค่าโดเมนและโปรไฟล์มาตรฐาน ให้เปิด Windows Firewall GPO และเลือกออบเจ็กต์ที่จะกำหนดค่า
การตั้งค่าข้อยกเว้น
Windows Firewall มีข้อยกเว้นที่กำหนดไว้ล่วงหน้าหลายประการ ซึ่งอนุญาตให้มีการเข้าถึงเครือข่ายสำหรับงานระบบทั่วไปบางอย่าง เช่น การจัดการระยะไกล และการแชร์ไฟล์และเครื่องพิมพ์ ตารางแสดงรายการข้อยกเว้น Windows Firewall ที่เปิดใช้งานตามค่าเริ่มต้น พร้อมด้วยพอร์ตที่เปิดอยู่และโปรแกรมที่ใช้งาน
| ข้อยกเว้น | พอร์ตที่เปิดได้ | โปรแกรมการอนุญาต | จำกัดแหล่งที่มาโดย |
| อนุญาตให้มีการควบคุมระยะไกล | ทีพีซี 135, ทีพีซี 445, | ซับเน็ต | |
| อนุญาตให้แชร์ไฟล์และเครื่องพิมพ์ | UDP 137, UDP 138, TCP 139, TCP 445, | ซับเน็ต | |
| เดสก์ท็อประยะไกล | ทีพีซี 3389 | ที่อยู่ใดๆ | |
| อนุญาตกรอบงาน UPnP | UDP 1900, TCP 2869 | ซับเน็ต | |
| ความช่วยเหลือระยะไกล | Sessmgr.exe | ที่อยู่ใดๆ | |
| การตั้งค่า ICMP | อนุญาตคำขอเสียงก้องที่เข้ามา |
ผู้ดูแลระบบยังสามารถตั้งค่าชุดข้อยกเว้นของตนเองภายในเครื่องผ่านแอปพลิเคชัน Windows Firewall ในแผงควบคุมหรือจากระยะไกลโดยใช้กลไกนโยบายกลุ่ม ในการดำเนินการนี้ เพียงระบุชื่อของโปรแกรมที่สร้างพารามิเตอร์การรับส่งข้อมูลหรือเครือข่าย (หมายเลขพอร์ต TCP หรือ UDP) และที่อยู่ต้นทาง จากนั้นอนุญาตข้อยกเว้นที่สร้างขึ้นในไฟร์วอลล์ Windows
ข้อยกเว้นที่กำหนดไว้ล่วงหน้าให้ความยืดหยุ่นในการกำหนดค่ามากกว่าข้อยกเว้นแบบกำหนดเอง เนื่องจากอนุญาตให้ระบุหลายพอร์ตในกฎเดียว ตัวอย่างเช่น ข้อยกเว้นการแชร์ไฟล์และเครื่องพิมพ์อนุญาตพอร์ต TCP 139, TCP 445, UDP 137 และ UDP 138 เมื่อคุณสร้างข้อยกเว้นแบบกำหนดเอง ระบบจะอนุญาตให้คุณระบุพอร์ตเดียวเท่านั้น ดังนั้นเพื่อเปิดช่วงของพอร์ต คุณ ต้องสร้างชุดข้อยกเว้นสำหรับแต่ละพอร์ต ในกรณีนี้ คุณสามารถสร้างพื้นที่ที่กำหนดเองได้ เช่น ที่อยู่ IP หรือช่วงของที่อยู่ IP ที่อนุญาตให้มีการสื่อสาร ซึ่งช่วยให้คุณสามารถกำหนดชุดของพอร์ตสำหรับข้อยกเว้นที่กำหนดไว้ล่วงหน้าและแบบกำหนดเองได้
ชุดพอร์ตสำหรับข้อยกเว้นที่กำหนดไว้ล่วงหน้าและแบบกำหนดเอง
ผู้ดูแลระบบเครือข่ายองค์กรสามารถใช้นโยบายกลุ่มเพื่อกำหนดค่า Windows Firewall ในกรณีนี้ คุณต้องระบุพอร์ต (เช่น 80) การขนส่ง (TCP หรือ UDP) พื้นที่ สถานะ (อนุญาตหรือปฏิเสธ) และชื่อการเชื่อมต่อ การออกแบบดูเหมือนพอร์ต:การขนส่ง:ขอบเขต:สถานะ:ชื่อ
ไวยากรณ์สำหรับการอธิบายขอบเขตสำหรับ GPO จะแตกต่างจากที่ใช้ในแอปพลิเคชัน Windows Firewall เล็กน้อย (ซึ่งอาจเนื่องมาจากความแตกต่างระหว่างเวอร์ชัน RC2 และเวอร์ชัน SP2 สุดท้าย) ใน RC2 นั้น GPO ถูกกำหนดเป็น "*" (การรับส่งข้อมูลทั้งหมด), localsubnet (การรับส่งข้อมูลเครือข่ายย่อยในเครื่อง) และที่อยู่ IP (เช่น 10.0.0.1 หรือ CIDR, ชวเลขการกำหนดเส้นทางระหว่างโดเมน Classless เช่น 192.168.0.0/24 โดยที่ 24 ระบุจำนวนบิตในซับเน็ตมาสก์) ตัวอย่างเช่น พารามิเตอร์ "1433:TCP:10.0.0.1:Enabled:MSSQL" และ "23:TCP:192.168.0.0/24:Enabled:Telnet" อนุญาตการเชื่อมต่อ MS SQL Server ขาเข้าโดยใช้พอร์ต 1433 สำหรับโฮสต์ 10.0.0.1 เท่านั้น และการเชื่อมต่อ Telnet โดยใช้พอร์ต TCP 23 จากซับเน็ต 192.168.0.0/24
การบันทึก
คุณสามารถกำหนดค่า Windows Firewall เพื่อบันทึกบันทึกเป็นไฟล์ข้อความในคอมพิวเตอร์หรือไดรฟ์เครือข่ายของคุณได้ Windows Firewall สามารถบันทึกการบล็อกแพ็กเก็ตและเหตุการณ์การเชื่อมต่อที่สำเร็จ บันทึกประกอบด้วยข้อมูลที่จำเป็นในการแก้ไขปัญหาและข้อผิดพลาดเมื่อคุณไม่สามารถเชื่อมต่อกับทรัพยากรที่จำเป็นหรือดูการเชื่อมต่อที่อนุญาต
ด้านล่างนี้เป็นตัวอย่างของเนื้อหาบันทึก
ไฟล์บันทึกประกอบด้วยคำขอแชร์ไฟล์ที่ล้มเหลวสองครั้งและการเชื่อมต่อ RDP ที่สำเร็จหนึ่งครั้ง
#Fields: วันที่ เวลา โปรโตคอลการดำเนินการ src-ip dst-ip src-port ขนาด dst-port tcpflags tcpsyn tcpack tcpwin icmptype icmpcode เส้นทางข้อมูล
19-06-2547 21:02:52 วาง TCP 192.168.0.220 192.168.0.250 3519 445 48 S 817765275 0 64240 - - - รับ
19-06-2547 21:02:52 ลด TCP 192.168.0.220 192.168.0.250 3520 139 48 S 2567421875 0 64240 - - - รับ
19-06-2547 21:03:16 เปิด TCP 192.168.0.250 192.168.0.8 1139 3389 - - - - - - - - - -
สองบรรทัดแรกประกอบด้วยข้อมูลเกี่ยวกับความพยายามที่ถูกบล็อกในการเชื่อมต่อกับโฟลเดอร์ที่ใช้ร่วมกัน และบรรทัดสุดท้ายประกอบด้วยข้อมูลเกี่ยวกับการเชื่อมต่อ RDP ที่ประสบความสำเร็จบนพอร์ต TCP 3389
ตามค่าเริ่มต้น Windows Firewall จะแจ้งเตือนผู้ใช้ว่ามีโปรแกรมพยายามใช้พอร์ตที่ระบุ เมื่อ Windows Firewall ได้รับการกำหนดค่าจากส่วนกลางผ่าน Group Policy ผู้ดูแลระบบสามารถเลือกที่จะปิดใช้งานคำเตือนแก่ผู้ใช้ได้
ปิดการใช้งานไฟร์วอลล์ Windows
เมื่อใช้ไฟร์วอลล์ส่วนบุคคลของบริษัทอื่นหรือโปรโตคอล IPSec ที่ปลอดภัย ผู้ดูแลระบบอาจตัดสินใจปิดใช้งานไฟร์วอลล์ Windows เมื่อติดตั้ง XP SP2 ซึ่งสามารถทำได้หลายวิธี ขั้นแรก หากคอมพิวเตอร์เป็นสมาชิกของโดเมน คุณสามารถสร้าง GPO ที่ปิดการใช้งาน Windows Firewall ได้ เมื่อต้องการทำเช่นนี้ คุณต้องระบุการตั้งค่าต่อไปนี้ใน GPO:
เมื่อใช้ไฟร์วอลล์ส่วนบุคคลของบริษัทอื่นหรือโปรโตคอล IPSec ที่ปลอดภัย ผู้ดูแลระบบอาจตัดสินใจปิดใช้งานไฟร์วอลล์ Windows เมื่อติดตั้ง XP SP2 ซึ่งสามารถทำได้หลายวิธี ขั้นแรก หากคอมพิวเตอร์เป็นสมาชิกของโดเมน คุณสามารถสร้าง GPO ที่ปิดการใช้งาน Windows Firewall ได้ เมื่อต้องการทำเช่นนี้ คุณต้องระบุการตั้งค่าต่อไปนี้ใน GPO:
ปกป้องการเชื่อมต่อเครือข่ายทั้งหมด
หากคุณต้องการปิดใช้งาน Windows Firewall เมื่อคอมพิวเตอร์อยู่ในโดเมน แต่ใช้การป้องกันสำหรับผู้ใช้ระยะไกลเมื่อไม่ได้อยู่บนเครือข่ายองค์กร คุณสามารถใช้การตั้งค่าต่อไปนี้:
โปรไฟล์โดเมน - ไฟร์วอลล์ Windows:
ปกป้องการเชื่อมต่อเครือข่ายทั้งหมดโปรไฟล์มาตรฐาน - ไฟร์วอลล์ Windows:
ปกป้องการเชื่อมต่อเครือข่ายทั้งหมดห้ามใช้การเชื่อมต่ออินเทอร์เน็ต
ไฟร์วอลล์บนเครือข่ายโดเมน DNS ของคุณ
หากคอมพิวเตอร์ Windows XP ของคุณไม่ใช่สมาชิกของโดเมน Windows 2003 หรือ Windows 2000 ที่สนับสนุน Group Policy คุณสามารถแก้ไขไฟล์ข้อความการกำหนดค่า netfw.inf และบันทึกพร้อมกับไฟล์การติดตั้ง XP SP2 ที่เหลือเพื่อปิดใช้งาน Windows Firewall เพิ่มบรรทัด HKLM,"SYSTEM\ CurrentControlSet\ Services\ SharedAccess\ parameters\ FirewallPolicy\ DomainProfile", "EnableFirewall", 0x00010001,0 ลงในส่วน สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการใช้ไฟล์ netfw.inf เพื่อจัดการการปรับใช้ Windows Firewall โปรดดูเอกสารประกอบของ Microsoft
ผู้ดูแลระบบยังสามารถใช้ Registry Editor เพื่อปิดการใช้งาน Windows Firewall บนคอมพิวเตอร์ก่อนที่จะติดตั้ง XP SP2 ในการดำเนินการนี้ คุณต้องเพิ่มพารามิเตอร์สองตัว (ประเภท DWORD) ลงในรีจิสทรี: HKEY_LOCAL_MACHINE\ SOFTWARE\ Policies\ Microsoft\ FirewallPolicy\ DomainProfile\ EnableFirewall=0 และ HKEY_LOCAL_MACHINE\ SOFTWARE\ Policies\ Microsoft\ FirewallPolicy\ StandardProfile\ EnableFirewall=0
ผู้ใช้ทั้งหมดตามไฟร์วอลล์
Windows Firewall ที่ได้รับการปรับปรุงซึ่งเปิดใช้งานเป็นค่าเริ่มต้นเมื่อติดตั้ง XP SP2 ให้การป้องกันคอมพิวเตอร์ที่ดีและจะช่วยเหลือผู้ใช้รายบุคคลและองค์กร กฎและข้อยกเว้นที่กำหนดค่าไว้ล่วงหน้าช่วยให้ผู้ดูแลระบบที่มีประสบการณ์น้อยสามารถติดตั้ง Windows Firewall ได้อย่างรวดเร็ว ไฟร์วอลล์ยังสามารถกำหนดค่าได้สูงเพื่อให้เหมาะกับความต้องการและกรณีการใช้งานที่แตกต่างกัน ไฟร์วอลล์สามารถจัดการได้ผ่านนโยบายกลุ่มนั่นคือคุณสามารถสร้างนโยบายกลุ่มที่ต้องการและนำไปใช้กับกลุ่มคอมพิวเตอร์จากส่วนกลางได้ ความจริงที่ว่า Windows Firewall นั้นให้บริการฟรีสามารถเป็นปัจจัยในการตัดสินใจได้ว่ามีผู้ใช้ทางธุรกิจจำนวนเท่าใดที่เลือกปกป้องคอมพิวเตอร์ของตน
เพื่อให้ Windows ทำงานได้อย่างถูกต้อง จำเป็นต้องติดตั้งระบบรักษาความปลอดภัยที่รักษาสถานะการทำงานของคอมพิวเตอร์ แต่ในบางกรณีจำเป็นต้องปิดการใช้งานไฟร์วอลล์ Windows ซึ่งช่วยปกป้องระบบจากไวรัส นี่เป็นสิ่งจำเป็นหากไฟร์วอลล์รับรู้ว่าโปรแกรมที่ดาวน์โหลดมาเป็นภัยคุกคาม
วิธีปิดการใช้งานไฟร์วอลล์ Windows 7
วิธีปิดการใช้งานไฟร์วอลล์ Windows 7 โดยใช้บรรทัดคำสั่ง
คุณสามารถปิดการใช้งานได้โดยใช้บรรทัดคำสั่ง เมื่อต้องการทำเช่นนี้ ให้ใช้คำสั่ง Netsh โดยการพิมพ์ข้อความ netsh firewall show config ผู้ใช้จะเห็นสถานะปัจจุบันของไฟร์วอลล์ คุณสามารถปิดการใช้งานระบบรักษาความปลอดภัยได้โดยใช้คำสั่ง netsh firewall ipv4 set opmode mode=disable
วิธีเปิดใช้งานบรรทัดคำสั่ง:
บนเดสก์ท็อปเราจะพบเมนู Start เปิดแผง "ค้นหา" ที่ด้านล่าง ป้อนข้อความ "บรรทัดคำสั่ง" หรือ cmd แล้วกด Enter คลิกซ้ายที่คำว่า "บรรทัดคำสั่ง"
บนหน้าจอสีดำที่เปิดขึ้นข้อมูลเกี่ยวกับการทำงานของระบบปฏิบัติการจะปรากฏขึ้นที่ด้านล่างเคอร์เซอร์จะกะพริบซึ่งคุณต้องป้อนคำสั่ง ป้อนคำสั่ง netsh firewall ipv4 set opmode mode=disable และปิดการใช้งานไฟร์วอลล์
หากผู้ใช้ไม่ทราบว่าจะป้อนข้อความใด ข้อความช่วยเหลือจะถูกเขียนลงในบรรทัดโดยแสดงคำสั่งทั้งหมดบนคอนโซล
คุณสามารถอ่านวิธีปิดการใช้งานไฟร์วอลล์ Windows 7 ได้โดยใช้แผงควบคุม
วิธีปิดการใช้งานไฟร์วอลล์ Windows 8
วิธีปิดการใช้งานไฟร์วอลล์ Windows 10
ระบบป้องกันสามารถปิดการใช้งานได้อย่างง่ายดายผ่าน "แผงควบคุม": ขั้นแรกให้คลิกขวาที่ที่เก็บหน้าต่างแล้วเลือกแผงควบคุม
ในแผงควบคุม เลือกระบบและความปลอดภัย
ทางด้านซ้ายในรายการเราค้นหารายการ เปิดหรือปิดไฟร์วอลล์ Windows
ในการตั้งค่า ให้เลือกช่องทำเครื่องหมายปิดใช้งานไฟร์วอลล์แล้วบันทึกการตั้งค่า
หากต้องการปิดใช้งานอย่างถาวร คุณสามารถใช้บริการไฟร์วอลล์ได้ เมื่อต้องการทำเช่นนี้ ให้พิมพ์ชุด Win+R บนแป้นพิมพ์ แล้วพิมพ์ข้อความ services.msc และปิดใช้งานไฟร์วอลล์ในหน้าต่างการจัดการบริการ
ก่อนที่จะปิดการใช้งานไฟร์วอลล์ Windows ขอแนะนำให้ติดตั้งโปรแกรมป้องกันไวรัสที่ดี นี่เป็นวิธีที่ง่ายที่สุด แต่ไม่ใช่วิธีเดียวในการปิดใช้งานไฟร์วอลล์
Windows OS มีระบบป้องกันของตัวเองซึ่งขึ้นอยู่กับการทำงานของ "ไฟร์วอลล์" หรือไฟร์วอลล์ระบบ ระบบนี้จะบล็อกแอปพลิเคชันที่ไม่พึงประสงค์ซึ่งตามความเห็นแล้วอาจเป็นพาหะของไวรัสหรือสปายแวร์ที่เป็นอันตราย เพื่อหลีกเลี่ยงการปิดกั้นซอฟต์แวร์ที่จำเป็นและเพื่อให้แน่ใจว่าการทำงานที่มีประสิทธิภาพของซอฟต์แวร์ที่ติดตั้งทั้งหมด บางครั้งจำเป็นต้องปิดใช้งานการป้องกันดังกล่าว บทความนี้กล่าวถึงวิธีปิดการใช้งานใน Windows OS เวอร์ชันยอดนิยม (7, 8, 10)
วินโดว 7
อัลกอริธึมของการกระทำนั้นง่ายมาก:
- เมื่อทำตามขั้นตอนที่อธิบายไว้ทั้งหมดแล้ว หน้าต่างควบคุมสำหรับกองหลังของเราจะเปลี่ยนเป็นสีแดง ถาดระบบจะแสดงข้อความป๊อปอัปเพื่อปิดใช้งานไฟร์วอลล์
แต่เป็นที่น่าสังเกตว่าเมื่อปิดไฟร์วอลล์แล้วบริการที่รับผิดชอบในการดำเนินการจะยังคงทำงานต่อไป การรบกวนบริการนี้อาจทำให้เกิดปัญหาเครือข่าย ดังนั้นการดำเนินการทั้งหมดที่อธิบายไว้ต่อไปนี้สามารถทำได้ด้วยความเสี่ยงของคุณเองหรือต้องได้รับการแทรกแซงจากผู้เชี่ยวชาญ
- จากนั้นคอมพิวเตอร์จะแจ้งให้คุณรีบูทระบบซึ่งคุณต้องยอมรับ
- หลังจากรีบูตบริการจะถูกปิดใช้งาน
วินโดว์ 8
สำหรับระบบปฏิบัติการเวอร์ชันนี้ การเปลี่ยนแปลงเพียงอย่างเดียวในอัลกอริธึมการดำเนินการคือคุณต้องเข้าสู่หน้าต่างการจัดการไฟร์วอลล์ผ่าน "แผงควบคุม" การเข้าสู่ระบบทำได้โดยการกดชุด "Win" + "I" และเลือกบรรทัด "แผงควบคุม" ในรายการที่ปรากฏขึ้น ถัดไปคุณต้องเลือกไอคอนที่ตรงกับไฟร์วอลล์หากไอคอนทั้งหมดในหน้าต่างที่เปิดขึ้นถูกแบ่งออกเป็นหมวดหมู่คุณจะต้องเปลี่ยนตัวเลือกการดูเป็น "ไอคอนขนาดใหญ่" ที่มุมขวาบนของหน้าต่าง
ปิดการใช้งานบน Windows 10
ในระบบปฏิบัติการเวอร์ชันนี้ การกระทำทั้งหมดจะถูกทำซ้ำในลักษณะเดียวกับสองวิธีก่อนหน้านี้ แม้ว่าจะสามารถเปิด "แผงควบคุม" ได้อีกครั้งผ่านเมนู Start เช่นเดียวกับใน Windows 7 นอกจากนี้ยังมีวิธีปิดการใช้งานเพิ่มเติม ผ่านทางบรรทัดคำสั่ง แต่ไม่ได้มีประสิทธิภาพมากหรือน้อย แต่ต้องใช้ความสามารถในการใช้บริการที่ระบุ ดังนั้นจึงแนะนำให้ตัดการเชื่อมต่อโดยใช้วิธีที่อธิบายไว้ข้างต้นมากกว่า
จากที่กล่าวมาข้างต้นเป็นที่ชัดเจนว่าการปิดใช้งานระบบป้องกันนั้นไม่ใช่เรื่องยาก แต่ควรคำนึงถึงการตัดสินใจของคุณล่วงหน้าเนื่องจากบ่อยครั้งที่ไฟร์วอลล์ระบบเป็นหน้าที่ของไฟร์วอลล์ระบบที่ช่วยให้ผู้ใช้ที่ไม่ได้เตรียมตัวไว้จากอาการที่เป็นอันตรายประเภทต่างๆ ระบบปฏิบัติการที่ทำให้เกิดปัญหา นอกจากนี้ คุณไม่ควรดำเนินการใดๆ หากการพยายามปิดเครื่องล้มเหลว วิธีที่ดีที่สุดคือติดต่อผู้เชี่ยวชาญที่สามารถคืนค่าอุปกรณ์ให้อยู่ในสภาพใช้งานได้และอธิบายข้อผิดพลาดในการดำเนินการด้วย
วิดีโอตามเวอร์ชัน OS
ดังที่คุณทราบ ไฟร์วอลล์ Windows ในตัวไม่มีฟังก์ชันพิเศษใด ๆ ดังนั้นจึงมักถูกปิดใช้งานโดยผลิตภัณฑ์ขั้นสูงกว่า อย่างไรก็ตาม แม้ว่าไฟร์วอลล์จะปิดแล้ว แต่บางครั้งก็จำเป็นต้องทำการปรับเปลี่ยนบางอย่าง เช่น เปิด/ปิดพอร์ต และหากทำได้ง่ายกว่าในคอมพิวเตอร์เครื่องเดียวผ่านอินเทอร์เฟซแบบกราฟิกการดำเนินการตั้งค่าเดียวกันบนคอมพิวเตอร์หลายเครื่องบนเครือข่ายในลักษณะนี้จะน่าเบื่อ มาดูการจัดการ Windows Firewall ผ่านทางบรรทัดคำสั่งกัน คำสั่งผลลัพธ์สามารถเขียนลงในไฟล์ bat และส่งผ่านเครือข่ายได้
ไวยากรณ์นี้เกี่ยวข้องกับ วินโดว์วิสต้า, 7, 8และรุ่นเซิร์ฟเวอร์โดยเริ่มจาก 2008 .
เริ่มจากพื้นฐานกันก่อน การเปิดใช้งานไฟร์วอลล์:
advfirewall netsh ตั้งค่าสถานะโปรไฟล์ทั้งหมดเป็นเปิดการปิดใช้งานไฟร์วอลล์:
advfirewall netsh ตั้งค่าสถานะ allprofiles เป็นปิดการเปิดใช้งานแต่ละโปรไฟล์:
advfirewall netsh ตั้งค่าสถานะโปรไฟล์โดเมนเป็นเปิด advfirewall netsh ตั้งค่าสถานะโปรไฟล์ส่วนตัวเป็นเปิด advfirewall netsh ตั้งค่าสถานะโปรไฟล์สาธารณะเป็นเปิดการปิดการใช้งานโปรไฟล์ส่วนบุคคล:
advfirewall netsh ตั้งค่าสถานะโดเมนโปรไฟล์เป็นปิด advfirewall netsh ตั้งค่าสถานะโปรไฟล์ส่วนตัวเป็นปิด advfirewall netsh ตั้งค่าสถานะโปรไฟล์สาธารณะเป็นปิดปิดการเชื่อมต่อขาเข้าทั้งหมดและอนุญาตการเชื่อมต่อขาออกทั้งหมด:
advfirewall netsh ตั้งค่านโยบายไฟร์วอลล์โปรไฟล์ทั้งหมด blockinbound,allowoutboundในทำนองเดียวกัน blockoutbound จะปิดการเชื่อมต่อขาออกทั้งหมด ในขณะที่ Allowinbound จะเปิดการเชื่อมต่อขาเข้าทั้งหมด แต่ทำไม? 🙂
เปิดพอร์ต TCP ในเครื่องสำหรับการเชื่อมต่อขาเข้า ตัวอย่างเช่น 80:
ไฟร์วอลล์ advfirewall netsh เพิ่มชื่อกฎ = "ทดสอบ" protocol = TCP localport = 80 การกระทำ = อนุญาต dir = INในตัวอย่าง name คือชื่อของกฎ คุณสามารถระบุสิ่งที่สะดวกสำหรับคุณได้
ในทำนองเดียวกันกับโปรโตคอล UDP:
ไฟร์วอลล์ advfirewall netsh เพิ่มชื่อกฎ = "ทดสอบ" protocol = UDP localport = 80 การกระทำ = อนุญาต dir = INดังนั้นหากเราต้องการห้ามไม่ให้มีการโทรเข้าไปยังพอร์ตท้องถิ่น 80 ผ่าน TCP:
ไฟร์วอลล์ advfirewall netsh เพิ่มชื่อกฎ = "ทดสอบ" protocol = TCP localport = 80 การกระทำ = บล็อก dir = INฉันจะไม่ทำซ้ำสำหรับ UDP ทุกอย่างเหมือนกันยกเว้นชื่อของโปรโตคอล
อนุญาตให้ข้อความขาออกไปยังพอร์ตระยะไกลโดยใช้โปรโตคอล TCP อีกครั้งให้เป็นพอร์ต 80
ไฟร์วอลล์ advfirewall netsh เพิ่มชื่อกฎ = "ทดสอบ" protocol = TCP remoteport = 80 การกระทำ = อนุญาต dir = OUTเปิดพอร์ตระยะไกลหลายพอร์ตสำหรับการเชื่อมต่อขาออกผ่าน UDP:
ไฟร์วอลล์ advfirewall netsh เพิ่มชื่อกฎ = "ทดสอบ" protocol = UDP remoteport = 5000-5100 การกระทำ = อนุญาต dir = OUTสร้างกฎเพื่อเชื่อมต่อจาก IP ที่ระบุเท่านั้น:
ไฟร์วอลล์ advfirewall netsh เพิ่มชื่อกฎ = "ทดสอบ" protocol = TCP localport = 80 การกระทำ = อนุญาต dir = IN remoteip = 192.168.0.1หรือช่วง IP:
ไฟร์วอลล์ advfirewall netsh เพิ่มชื่อกฎ = "ทดสอบ" protocol = TCP localport = 80 การกระทำ = อนุญาต dir = IN remoteip = 192.168.0.1-192.168.0.100สามารถป้อนซับเน็ตตามชื่อหรือเพียง 192.168.0.1/100
อนุญาตการเชื่อมต่อสำหรับโปรแกรมเฉพาะ:
ไฟร์วอลล์ advfirewall netsh เพิ่มชื่อกฎ = "ทดสอบ" dir = ในการกระทำ = อนุญาตโปรแกรม = "C: \ test \ test.exe" เปิดใช้งาน = ใช่กฎที่สร้างขึ้นสามารถลบได้ด้วยคำสั่ง
ไฟร์วอลล์ advfirewall netsh ลบชื่อกฎ = "ทดสอบ"คำสั่งสามารถรวมและแก้ไขได้และค่อนข้างยืดหยุ่น ตัวอย่างเช่น หากเราต้องการเปิดพอร์ตสำหรับโปรไฟล์บางประเภทเท่านั้น เราสามารถพิมพ์คำสั่งต่อไปนี้:
ไฟร์วอลล์ advfirewall netsh เพิ่มชื่อกฎ = "ทดสอบ" protocol = TCP localport = 80 การกระทำ = อนุญาต dir = โปรไฟล์ IN = โดเมน