วิธีการป้องกันการบุกรุกทางคอมพิวเตอร์ และอินเทอร์เน็ต ด้วย Windows Firewall
การป้องกันภัยจาก Internet
ความปลอดภัยคืออะไร
สำหรับผมความปลอดภัยคือการรักษาชีวิต และทรัพย์สินอันเป็นที่รักของตนเพื่อไม่ให้ ล้ม หาย ตาย จาก หรือ ชำรุด เปลี่ยนแปลงไปจากที่ควรเป็น เช่นเดียวกันกับคอมพิวเตอร์ หรือ อุปกรณ์ ต่างๆ ย่อมถูกออกแบบมาให้มีความปลอดภัย และทุกอุปกรณ์จะมีป้ายกำกับไว้บอกจุดอ่อนของตัวเองอยู่เสมอ เช่น มอเตอร์พัดลม ห้ามถูกน้ำ หรือ ห้ามนำแบตเตอร์รี่ไปเผาไฟ เป็นต้น
แน่นอนว่าถ้าเราส่งทหารไปทำสงครามโดยที่ฝ่ายศัตรูมีกำแพงสูง ที่สามารถป้องกันแรงกระแทก และป้องกันระเบิดได้ทุกชนิด พร้อมปืนต่อสู้อากาศยานชั้นยอดที่อยู่หลังกำแพง ฝ่ายบุกที่มีรถถังหุ้มเกาะ ปืนใหญ่ เครื่องบิน กองทัพยิ่งใหญ่แค่ไหนก็ไม่สามารถพังทลายกำแพงนั้นลงได้ เพราะฝ่ายศัตรูที่อยู่หลังกำแพงนั้นมีกำแพงที่พิเศษมากๆ จนไม่อาจต่อกรลงได้ ยกเว้นฝ่ายทหารที่เราส่งไปแอบหารูรั่วของกำแพงจนเจอจึงสามารถลักลอบส่งกองกำลังพิเศษเข้าไปทำลายศัตรูหลังกำแพง หรือ ยึดทุกสิ่งได้นั่นเองครับ และในบทความต่อไปนี้ IT-BOLT จะพูดถึง Firewall บนเครื่องคอมพิวเตอร์ของเรา ซึ่งมีแสงยานุภาพเทียบเท่ากับกำแพงแห่งนี้นั่นเองครับ
Windows Firewall คืออะไร?
เรียกได้ว่าเป็น Software Firewall ชนิดหนึ่งที่ทาง Microsoft พัฒนาขึ้นเพื่อให้ใช้งานได้กับระบบปฏิบัติการ Windows ของเรานั่นเอง หน้าที่หลักของ Windows Firewall คือการ Block Port, User หรือ ชุด IP รวมไปถึง Application ต่างๆ ที่เราได้ติดตั้งลงบน Windows เจ้า Windows Firewall จะคอยทำการพิสูจน์ว่า Software, Program, Port, IP หรือ User เหล่านี้มีสิทธิ์ที่จะ เข้า - ออก ในการทำงานนั้นๆ หรือไม่
ตัวอย่าง นาย A ได้รับอนุญาติเข้าใช้งานโปรแกรมนี้ และสามารถออก Internet ได้ แต่นาย B ได้รับอนุญาติเข้าใช้งานโปรแกรมนี้เช่นกัน แต่ไม่สามารถออก Internet ได้
ซึ่ง Policies เหล่านี้ Firewall จะเป็นตัวกำหนดได้ทั้งหมด สำหรับ Windows Firewall นั้นจะใช้ได้เพียงควบคุมสิทธิ์ และป้องกันภัยคุกคามได้แค่เครื่องเราเท่านั้น โดยไม่มีสิทธิ์จะไปตั้งกฏให้กับเครื่องอื่นๆ ผ่าน Network นั่นเองครับ
เริ่มต้นใช้งาน Windows Firewall
หลายๆ ท่านในที่นี้อาจไม่ทราบว่าบางโปรแกรมฟรีที่เราติดตั้งนั้นอาจมีการแทรกซึมเพื่อเปิดสิทธิ์เข้าใช้ Windows Firewall ของเราได้เองโดยที่เราไม่ทราบ ซึ่งแน่นอนว่าเมื่อโปรแกรมเหล่านั้นเปิดสิทธิ์การเข้าถึงใน Inbound Rules ได้แล้วก็เหมือนมีกุญแจบ้านของเราพร้อมที่จะแอบย่องเข้ามาได้ทุกเมื่อเลยหละครับ ดังนั้นก่อนเริ่มการตั้งค่า Firewall เพื่อให้เกิดความปลอดภัยสูงสุด ผู้อ่านทุกท่านควร Restore default policies ตามขั้นตอนด้านล่างก่อนครับ
How to Restore default policies
รูปที่ 1
คอมพิวเตอร์ของท่านมีความปลอดภัยต่อการถูกคุกคามแล้วหรือยัง? วันนี้ IT-BOLT ขอนำเสนอบทความซึ่งมีความเกี่ยวข้องต่อความปลอดภัยโดยตรงกับคอมพิวเตอร์ของท่าน เพื่อให้ผู้อ่านได้นำแนวทางแก้ไขไปใช้กับเครื่องคอมพิวเตอร์ของตนเองได้เพื่อให้เกิดความปลอดภัยยิ่งขึ้นจากเหล่า Attacker ครับ
ความปลอดภัยคืออะไร
สำหรับผมความปลอดภัยคือการรักษาชีวิต และทรัพย์สินอันเป็นที่รักของตนเพื่อไม่ให้ ล้ม หาย ตาย จาก หรือ ชำรุด เปลี่ยนแปลงไปจากที่ควรเป็น เช่นเดียวกันกับคอมพิวเตอร์ หรือ อุปกรณ์ ต่างๆ ย่อมถูกออกแบบมาให้มีความปลอดภัย และทุกอุปกรณ์จะมีป้ายกำกับไว้บอกจุดอ่อนของตัวเองอยู่เสมอ เช่น มอเตอร์พัดลม ห้ามถูกน้ำ หรือ ห้ามนำแบตเตอร์รี่ไปเผาไฟ เป็นต้น
แน่นอนว่าถ้าเราส่งทหารไปทำสงครามโดยที่ฝ่ายศัตรูมีกำแพงสูง ที่สามารถป้องกันแรงกระแทก และป้องกันระเบิดได้ทุกชนิด พร้อมปืนต่อสู้อากาศยานชั้นยอดที่อยู่หลังกำแพง ฝ่ายบุกที่มีรถถังหุ้มเกาะ ปืนใหญ่ เครื่องบิน กองทัพยิ่งใหญ่แค่ไหนก็ไม่สามารถพังทลายกำแพงนั้นลงได้ เพราะฝ่ายศัตรูที่อยู่หลังกำแพงนั้นมีกำแพงที่พิเศษมากๆ จนไม่อาจต่อกรลงได้ ยกเว้นฝ่ายทหารที่เราส่งไปแอบหารูรั่วของกำแพงจนเจอจึงสามารถลักลอบส่งกองกำลังพิเศษเข้าไปทำลายศัตรูหลังกำแพง หรือ ยึดทุกสิ่งได้นั่นเองครับ และในบทความต่อไปนี้ IT-BOLT จะพูดถึง Firewall บนเครื่องคอมพิวเตอร์ของเรา ซึ่งมีแสงยานุภาพเทียบเท่ากับกำแพงแห่งนี้นั่นเองครับ
Windows Firewall คืออะไร?
เรียกได้ว่าเป็น Software Firewall ชนิดหนึ่งที่ทาง Microsoft พัฒนาขึ้นเพื่อให้ใช้งานได้กับระบบปฏิบัติการ Windows ของเรานั่นเอง หน้าที่หลักของ Windows Firewall คือการ Block Port, User หรือ ชุด IP รวมไปถึง Application ต่างๆ ที่เราได้ติดตั้งลงบน Windows เจ้า Windows Firewall จะคอยทำการพิสูจน์ว่า Software, Program, Port, IP หรือ User เหล่านี้มีสิทธิ์ที่จะ เข้า - ออก ในการทำงานนั้นๆ หรือไม่
ตัวอย่าง นาย A ได้รับอนุญาติเข้าใช้งานโปรแกรมนี้ และสามารถออก Internet ได้ แต่นาย B ได้รับอนุญาติเข้าใช้งานโปรแกรมนี้เช่นกัน แต่ไม่สามารถออก Internet ได้
ซึ่ง Policies เหล่านี้ Firewall จะเป็นตัวกำหนดได้ทั้งหมด สำหรับ Windows Firewall นั้นจะใช้ได้เพียงควบคุมสิทธิ์ และป้องกันภัยคุกคามได้แค่เครื่องเราเท่านั้น โดยไม่มีสิทธิ์จะไปตั้งกฏให้กับเครื่องอื่นๆ ผ่าน Network นั่นเองครับ
เริ่มต้นใช้งาน Windows Firewall
หลายๆ ท่านในที่นี้อาจไม่ทราบว่าบางโปรแกรมฟรีที่เราติดตั้งนั้นอาจมีการแทรกซึมเพื่อเปิดสิทธิ์เข้าใช้ Windows Firewall ของเราได้เองโดยที่เราไม่ทราบ ซึ่งแน่นอนว่าเมื่อโปรแกรมเหล่านั้นเปิดสิทธิ์การเข้าถึงใน Inbound Rules ได้แล้วก็เหมือนมีกุญแจบ้านของเราพร้อมที่จะแอบย่องเข้ามาได้ทุกเมื่อเลยหละครับ ดังนั้นก่อนเริ่มการตั้งค่า Firewall เพื่อให้เกิดความปลอดภัยสูงสุด ผู้อ่านทุกท่านควร Restore default policies ตามขั้นตอนด้านล่างก่อนครับ
How to Restore default policies
รูปที่ 1
จากรูปที่ 1 ไปที่ Start \ Control Panel
รูปที่ 2
จากรูปที่ 2 ปรับเป็น Large icons \ Large icons
รูปที่ 3
จากรูปที่ 3 เลือกที่ Advanced settings
รูปที่ 4
จากรูปที่ 4 คลิกขวาที่ Windows Firewall with Advanced Security on Local Computer
วิธีตรวจสอบ Policies Rules (Default Factory)
รูปที่ 5
จากรูปที่ 5 กดที่ Inbound Rules \ เลือก Filter ที่ Enable เพื่อตรวจสอบว่า Policies ถูก Restore Factory สู่ค่าโรงงานหรือยัง
รูปที่ 6
จากรูปที่ 6 กดที่ Outbound Rules \ เลือก Filter ที่ Enable เพื่อตรวจสอบว่า Policies ถูก Restore Factory สู่ค่าโรงงานหรือยัง
หมายเหตุ: การ Restore ค่าโรงงานนั้นไม่มีผลกับการใช้งานโปรแกรมในเครื่องเราโดยตรง เช่น ถ้าเรา Restore Factory แล้วเราเปิดโปรแกรม PowerShell ตัว Windows Security Alert จะถามเราว่าคุณจะอนุญาตให้โปรแกรม Windows PowerShell เข้าไปอยู่ใน Policies Inbound ใน Windows Firewall ของเราโดยอัตโนมัติ ซึ่งก็เป็นที่ยืนยันได้ว่าเราเป็นคนที่เลือก Policies ลงใส่ Windows Firewall เองครับ
เพื่อให้เข้าใจเกี่ยวกับความสุดยอดของ Windows Firewall ของเรามากขึ้นผู้อ่านสามารถศึกษาได้จากบทความต่อไปนี้ เพื่อให้สามารถนำไปประยุกต์ใช้ในรูปแบบของตัวเองครับ
ขอบคุณครับ
ไม่มีความคิดเห็น