Home / Unlabelled / เพิ่มความยุ่งยากให้ Windows Firewall ด้วย IP Security Policy [Block - Permit]

เพิ่มความยุ่งยากให้ Windows Firewall ด้วย IP Security Policy [Block - Permit]

How to only allow access to http or https
อยากให้ Windows ของเราใช้ได้เฉพาะ Internet ทำยังไง
อนุญาตให้คอมใช้แต่ Browser สำหรับท่องเว็บเท่านั้น

โดยปกติแล้ว Windows จะมี Windows Defender Firewall with Advanced Security มาอยู่แล้ว แต่การใช้งานในส่วนของ Advanced Menu นั้นเมื่อเราทำการ Block All Ports ขา Outbound เราก็จะไม่สามารถใช้งาน Traffic ขาออกได้เลย เพราะ Windows ไม่ได้อ่านค่า Firewall จากบนลงล่างมันอ่านทั้งหมดพร้อมกัน ถ้าอันไหนมีเขียนใน Rules ที่เกี่ยวข้องกันก็จะทำงานทันที

ฉนั้น เมื่อต้องการให้คอมพิวเตอร์ต่างๆ ใช้เพียงแค่ Internet อย่างเดียว ไม่ให้ใช้ Protocol  อื่นๆ เลยจะต้องใช้ Function IP Security Policy บน Windows นั่นเองครับ ซึ่งมันจะมีการทำงานคล้ายๆ กับ Firewall สมัยเก่าที่เป็นการอ่านค่า Permit กับ Block ทำให้เราสามารถเขียน Rules ไว้ตรงไหนก็ได้ ระบบจะอ่านค่า Permit กับ Block เท่านั้น 

ซึ่งข้อดีคือ เราจะสามารถบังคับให้คอมพิวเตอร์เครื่องนั้นใช้งาน Traffic ได้ตามที่เราอนุญาตให้ เข้า - ออก จะไม่สามารถใช้ Application อื่นๆ ได้เลย (ยกเว้น Application ที่ดันมาใช้ Port 80, 443 เช่น โปรแกรม Anydesk, Microsoft Team เป็นต้น) ซึ่ง Block ได้เหมือนกันแต่จะใช้ Internet ไม่ได้ 



ขั้นตอนการตั้งค่า
จากภาพที่ 1
  • กดปุ่ม Windows + R
  • พิมพ์ mmc
  • กดปุ่ม File
  • หา Add or Remove Snap-ins
  • เลือก IP Security Policy Management
ภาพที่ 1

ภาพที่ 2

จากภาพที่ 2
  • คลิกขวาที่หัวข้อซ้ายมือ
  • เลือก Create IP Security Policy
  • กด Next 1 ครั้ง แล้วตั้งชื่อ
  • กด Next 2 ครั้ง
  • กด Finish

ภาพที่ 3

จากภาพที่ 3
  • คลิกขวาที่หัวข้อซ้ายมืออีกครั้ง
  • เลือก Manage IP filter lists and filter actions

ภาพที่ 4

จากภาพที่ 4
  • กด Add
  • ตั้งชื่อ Port หรือ Application ที่ต้องการ Block
  • กด Add
  • กด Next 4 ครั้ง
  • เลือก Protocol เป็น TCP, UDP หรือ ICMP ตามต้องการ
  • กด Next

ภาพที่ 5

จากภาพที่ 5
  • ด้านล่างใส่ค่า Port ที่ต้องการ Block 
  • กด Next

ภาพที่ 6

จากภาพที่ 6
  • กด OK 

ภาพที่ 7

จากภาพที่ 7
  • ไปที่แทบ Manage Filter Actions
  • กด Add
  • กด Next 1 ครั้ง
  • เลือก Block หรือ Permit
  • กด Next
  • กด Finish
ภาพที่ 8

จากภาพที่ 8
  • กลับไปที่เราสร้างครั้งแรก เปิดขึ้นมา
  • กด Add
  • กด Next 3 ครั้ง
  • เลือก Remote Desktop หรือ ชื่ออื่นที่เราสร้างขึ้นมา
  • กด Next

ภาพที่ 9

จากภาพที่ 9
  • เลือก Block หรือ Permit ตามความต้องการ

ภาพที่ 10

จากภาพที่ 10
  • ทำถูกต้องจะต้องได้ตามภาพ
หมายเหตุ: ความหมายในภาพคือ ทั้งขา Inbound และ Outbound จะถูก Block ทุก Protocol ในส่วนของ Remote Desktop เป็นเพียงการสอนเพิ่มเข้าไปเท่านั้น ไม่ต้องใส่ก็ได้จะติด Block อยู่ดี ฉนั้นใน Policy นี้ จะใช้ได้เพียง ICMP, DNS, HTTP, HTTPS หรือ Application ที่ใช้ Ports 80, 443 เท่านั้น

ภาพที่ 11

จากภาพที่ 11
  • เข้าไปที่ Windows Firewall 
  • เลือกเป็น Advanced settings
  • คลิกขวาที่บนสุด
  • ที่ Outbound ทั้ง 3 แทบ Outbound ปรับเป็น Allow
  • Inbound ทั้ง 3 แทบปรับเป็น Block

ภาพที่ 12

จากภาพที่ 12
  • ขั้นตอนสุดท้าย
  • เปิดใช้งาน Assign



ขอบคุณครับ


สมัครสมาชิก: ส่งความคิดเห็น ( Atom )

Post Comment