การตั้งค่าไฟร์วอลล์ให้บล็อกโปรแกรมบางตัวไม่ให้ติดต่อกับเซริฟเวอร์หรืออินเตอร์เน็ตนั้น สามารถช่วยป้องกันปัญหาหลายอย่างเช่น การรั่วไหลของข้อมูล การทำงานที่ไม่พึงประสงค์ของแอปพลิเคชัน หรือการเข้าถึงโดยไม่ได้รับอนุญาตจากบุคคลที่สาม
ทำไมจึงควรบล็อกโปรแกรมบางตัวด้วยไฟร์วอลล์?
- ป้องกันภัยคุกคาม : ช่วยป้องกันมัลแวร์และซอฟต์แวร์ที่เป็นอันตรายจากการส่งข้อมูลส่วนตัวออกไป ลดความเสี่ยงจากการถูกแฮกหรือข้อมูลรั่วไหล
- ควบคุมการใช้งาน : ป้องกันการอัปเดตอัตโนมัติที่ไม่ต้องการ สามารถควบคุมการอัปเดตซอฟต์แวร์ได้เอง จำกัดการเข้าถึงอินเทอร์เน็ตสำหรับแอปที่ไม่จำเป็น เพื่อประหยัดแบนด์วิดท์
- เพิ่มความปลอดภัย : ป้องกันเด็ก ๆ เข้าถึงเกมส์หรือเนื้อหาที่ไม่เหมาะสม
- ลดโฆษณาที่รบกวน : ป้องกันข้อมูลรั่วไหลขณะใช้ Wi-Fi สาธารณะ
วิธีบล็อกโปรแกรมไม่ให้ต่อเน็ตผ่าน Windows Firewall
การบล็อกโปรแกรมในไฟร์วอลล์สามารถทำได้ผ่าน Windows Defender Firewall โดยทำตามขั้นตอนต่อไปนี้:
ขั้นตอนที่ 1 : เปิด Windows Defender Firewall
- ไปที่ Control Panel > System and Security > Windows Defender Firewall
- หรือกด Win + R แล้วพิมพ์ firewall.cpl กด Enter
A title
Image Box text
ขั้นตอนที่ 2 : เปิดการตั้งค่าขั้นสูง
คลิก Advanced settings เพื่อเข้าถึง Windows Defender Firewall with Advanced Security ในส่วนนี้จะเป็นการ กำหนดกฎสำหรับการอนุญาตหรือบล็อกโปรแกรมและบริการต่างๆ ได้อย่างละเอียด
A title
Image Box text
ขั้นตอนที่ 3 : เลือก “Outbound Rules”
ในหน้าต่าง “Windows Defender Firewall with Advanced Security” คลิก Outbound Rules หน้านี้แสดงรายการกฎที่ควบคุมการเชื่อมต่อขาออกของโปรแกรมทั้งหมดในระบบ
A title
Image Box text
ขั้นตอนที่ 4 : สร้างกฎใหม่
ใน Outbound Rules Actions ให้คลิก New Rule เพื่อสร้างกฎขาออกใหม่และกำหนดเงื่อนไขการควบคุมการรับส่งข้อมูลขาออก ปรับแต่งการตั้งค่าไฟร์วอลล์ให้เหมาะกับความปลอดภัยของระบบ
โดยไฟร์วอลล์ Windows มี 4 ประเภทดังนี้ :
- โปรแกรม – บล็อกหรืออนุญาตโปรแกรม
- พอร์ต – บล็อกหรืออนุญาตพอร์ต ช่วงพอร์ต หรือโปรโตคอล
- กำหนดไว้ล่วงหน้า – ใช้กฎไฟร์วอลล์ที่กำหนดไว้ล่วงหน้าซึ่งรวมอยู่ใน Windows
- กำหนดเอง – ระบุชุดค่าผสมของโปรแกรม พอร์ต และที่อยู่ IP ที่ต้องการบล็อกหรืออนุญาต
A title
Image Box text
ขั้นตอนที่ 5 : เลือกโปรแกรมที่ต้องการบล็อก
เลือก Program แล้วกด Next คลิก Browse แล้วเลือกไฟล์ .exe ของโปรแกรมที่ต้องการบล็อก
A title
Image Box text
ขั้นตอนที่ 6 : ตั้งค่ากฎการบล็อก
เลือก Block the connection แล้วกด Next กำหนดเครือข่ายที่ต้องการบล็อกเช่น :
- Domain (เครือข่ายองค์กร)
- Private (เครือข่ายบ้าน)
- Public (เครือข่ายสาธารณะ)
A title
Image Box text
ขั้นตอนที่ 7 : ตั้งชื่อกฎ
ตั้งชื่อให้กฎ เช่น “Block Chrome Internet Access” แล้วคลิก Finish เมื่อกฎถูกสร้างขึ้น โปรแกรมที่เลือกจะไม่สามารถเชื่อมต่ออินเทอร์เน็ตได้ หากต้องการปลดบล็อก สามารถลบกฎที่สร้างขึ้นได้จาก “Outbound Rules”
A title
Image Box text
บทสรุป
การบล็อกโปรแกรมผ่านไฟร์วอลล์เป็นวิธีที่มีประสิทธิภาพในการป้องกันมัลแวร์ ป้องกันการอัปเดตอัตโนมัติที่ไม่ต้องการ ลดโฆษณาที่น่ารำคาญ และเพิ่มความปลอดภัยขณะใช้งานอินเทอร์เน็ต โดยสามารถตั้งค่าผ่าน Windows Firewall หรือใช้โปรแกรมของบุคคลที่สามเพื่อควบคุมการเชื่อมต่ออินเทอร์เน็ตของแอปพลิเคชันได้
แม้ว่าการบล็อกโปรแกรมจากอินเทอร์เน็ตจะช่วยเสริมความปลอดภัย แต่ก็ควรใช้อย่างระมัดระวังเพื่อไม่ให้กระทบต่อการทำงานของระบบและซอฟต์แวร์ที่สำคัญ
ที่มา : https://www.esecurityplanet.com
