ไฟร์วอลล์แบบรวมของ Windows XP มักถูกมองว่าไร้ประโยชน์ แต่ฟังก์ชันอันทรงพลังของไฟร์วอลล์ WIN7 ในปัจจุบันยังมีรสชาติที่ "เป็นมืออาชีพ" อีกด้วย วันนี้ฉันจะสอนวิธีใช้ไฟร์วอลล์ WIN7
เช่นเดียวกับ Vista คุณสามารถกำหนดค่าพื้นฐานของไฟร์วอลล์ Windows 7 ได้โดยเข้าไปที่โปรแกรมแผงควบคุม ต่างจาก Vista ตรงที่คุณสามารถกำหนดค่าขั้นสูง (รวมถึงการกำหนดค่าตัวกรองการเชื่อมต่อขาออก) ได้โดยการเข้าถึงแผงควบคุม แทนที่จะต้องสร้าง MMC เปล่าและเพิ่มสแนปอินแบบฝัง เพียงคลิกที่ตัวเลือกการกำหนดค่าขั้นสูงในแผงด้านซ้าย
ไฟร์วอลล์ Vista ช่วยให้คุณสามารถเลือกได้ว่าจะอยู่บนเครือข่ายสาธารณะหรือเครือข่ายส่วนตัว และใน Windows 7 คุณมีสามตัวเลือก ได้แก่ เครือข่ายสาธารณะ เครือข่ายในบ้าน และเครือข่ายสำนักงาน สองตัวเลือกหลังคือการปรับแต่งเครือข่ายส่วนตัว
หากคุณเลือกตัวเลือก "Home Network" คุณจะสามารถสร้าง "HomeGroup" ได้ ในสภาพแวดล้อมนี้ Network Discovery จะเริ่มทำงานโดยอัตโนมัติ และคุณจะสามารถเห็นคอมพิวเตอร์และอุปกรณ์อื่นๆ บนเครือข่าย และพวกเขาจะสามารถเห็นคอมพิวเตอร์ของคุณได้ คอมพิวเตอร์ที่อยู่ใน "โฮมกรุ๊ป" สามารถแบ่งปันรูปภาพ เพลง วิดีโอ ไลบรารีเอกสาร และอุปกรณ์ฮาร์ดแวร์ เช่น เครื่องพิมพ์ ถ้ามีโฟลเดอร์ในไลบรารีเอกสารที่คุณไม่ต้องการแชร์ คุณสามารถยกเว้นโฟลเดอร์เหล่านั้นได้เช่นกัน
หากคุณเลือก "Work Network" "Network Discovery" จะเริ่มโดยอัตโนมัติด้วย แต่คุณจะไม่สามารถสร้างหรือเข้าร่วม "Homegroup" ได้ หากคอมพิวเตอร์ของคุณเข้าร่วมโดเมน Windows (ผ่านแผงควบคุม - ระบบและความปลอดภัย - ระบบ - การกำหนดค่าระบบขั้นสูง - แท็บชื่อคอมพิวเตอร์) และผ่านการตรวจสอบ DC ไฟร์วอลล์จะระบุประเภทเครือข่ายเป็นเครือข่ายสภาพแวดล้อมของโดเมนโดยอัตโนมัติ
ประเภท "เครือข่ายสาธารณะ" เป็นตัวเลือกที่เหมาะสมเมื่อคุณอยู่ในสนามบิน โรงแรม ร้านกาแฟ หรือใช้เครือข่ายบรอดแบนด์มือถือเพื่อเชื่อมต่อกับเครือข่าย Wi-Fi สาธารณะ "การค้นพบเครือข่าย" จะถูกปิดตามค่าเริ่มต้น เพื่อให้คอมพิวเตอร์ บนเครือข่ายอื่นจะไม่ค้นพบการแบ่งปันของคุณ และคุณจะไม่สามารถสร้างหรือเข้าร่วมโฮมกรุ๊ปได้
ในโหมดเครือข่ายทั้งหมด ไฟร์วอลล์ Windows 7 จะสกัดกั้นการเชื่อมต่อใดๆ ที่ส่งไปยังแอปพลิเคชันที่ไม่อยู่ในรายการที่อนุญาตตามค่าเริ่มต้น Windows 7 ช่วยให้คุณสามารถกำหนดค่าเครือข่ายประเภทต่างๆ แยกกันได้
นโยบายไฟร์วอลล์อเนกประสงค์
ใน Vista แม้ว่าคุณจะมีสองโปรไฟล์ สาธารณะและส่วนตัว แต่จะมีเพียงโปรไฟล์เดียวเท่านั้นที่สามารถใช้งานได้ในช่วงเวลาที่กำหนด ดังนั้นหากคอมพิวเตอร์ของคุณจำเป็นต้องเชื่อมต่อกับเครือข่ายสองเครือข่ายพร้อมกัน คุณจะโชคไม่ดี โปรไฟล์ที่เข้มงวดที่สุดจะถูกใช้กับการเชื่อมต่อทั้งหมด ซึ่งหมายความว่าคุณอาจไม่สามารถทำสิ่งที่คุณต้องการบนเครือข่ายท้องถิ่น (ส่วนตัว) ได้ เนื่องจากคุณทำงานภายใต้กฎบนเครือข่ายสาธารณะ ใน Windows 7 (และ Server 2008 R2) ไฟล์การกำหนดค่าที่แตกต่างกันสามารถใช้กับอะแดปเตอร์เครือข่ายที่แตกต่างกันได้ ซึ่งหมายความว่าการเชื่อมต่อเครือข่ายระหว่างเครือข่ายส่วนตัวจะอยู่ภายใต้กฎเครือข่ายส่วนตัว ในขณะที่การรับส่งข้อมูลเข้าและออกจากเครือข่ายสาธารณะจะอยู่ภายใต้กฎเครือข่ายสาธารณะ
สิ่งเล็กๆ น้อยๆ ที่ไม่เด่นชัดที่สร้างความแตกต่าง
ในหลายกรณี การใช้งานที่ดีขึ้นมักเกิดจากการเปลี่ยนแปลงเล็กๆ น้อยๆ และ MS ได้รับฟังผู้ใช้และเพิ่ม "สิ่งเล็กๆ น้อยๆ ที่ไม่สร้างความรำคาญแต่มีประสิทธิภาพ" ให้กับไฟร์วอลล์ Windows 7 ตัวอย่างเช่น เมื่อคุณสร้างกฎไฟร์วอลล์ใน Vista คุณต้องแสดงรายการที่อยู่ IP และพอร์ตแต่ละรายการแยกกัน ตอนนี้คุณเพียงแค่ต้องระบุช่วงซึ่งจะช่วยลดเวลาที่ใช้ในการทำงานด้านการดูแลระบบทั่วไป
คุณยังสามารถสร้างกฎความปลอดภัยการเชื่อมต่อในคอนโซลไฟร์วอลล์เพื่อระบุพอร์ตหรือโปรโตคอลที่ต้องใช้ IPsec โดยไม่ต้องใช้คำสั่ง netsh สำหรับผู้ที่ชื่นชอบ GUI นี่เป็นการปรับปรุงที่สะดวกกว่า
กฎความปลอดภัยในการเชื่อมต่อยังรองรับการเข้ารหัสแบบไดนามิกอีกด้วย ซึ่งหมายความว่าหากเซิร์ฟเวอร์ได้รับข้อมูลที่ไม่ได้เข้ารหัส (แต่ได้รับการรับรองความถูกต้อง) จากไคลเอนต์ สมาคมความปลอดภัยจะต้องมีการเข้ารหัสผ่าน "ทันที" ที่ตกลงกันไว้เพื่อสร้างการสื่อสารที่ปลอดภัยยิ่งขึ้น
กำหนดค่าไฟล์การกำหนดค่าใน "การตั้งค่าขั้นสูง"
การใช้แผงควบคุมการตั้งค่าขั้นสูง คุณสามารถกำหนดค่าส่วนกำหนดค่าสำหรับเครือข่ายแต่ละประเภทได้
สำหรับไฟล์การกำหนดค่า คุณสามารถทำการตั้งค่าต่อไปนี้:
* เปิด/ปิดไฟร์วอลล์
* (บล็อก บล็อกการเชื่อมต่อทั้งหมด หรืออนุญาต) การเชื่อมต่อขาเข้า
* (อนุญาตหรือบล็อก) การเชื่อมต่อขาออก
* (จะแจ้งให้คุณทราบหลังจากโปรแกรมถูกบล็อกหรือไม่) การแสดงการแจ้งเตือน
* อนุญาตให้ unicast ตอบสนองต่อ multicast หรือการออกอากาศ
* อนุญาตให้ผู้ดูแลระบบท้องถิ่นสร้างและใช้กฎไฟร์วอลล์ในเครื่องนอกเหนือจากกฎไฟร์วอลล์นโยบายกลุ่ม
เกี่ยวกับการใช้ netsh.exe เพื่อกำหนดค่าไฟร์วอลล์ระบบ
(1) ดู เปิดใช้งานหรือปิดใช้งานไฟร์วอลล์ระบบ
เปิดพรอมต์คำสั่งแล้วป้อนคำสั่ง "netsh firewallshow state" แล้วกด Enter เพื่อดูสถานะของไฟร์วอลล์ จากผลลัพธ์ที่แสดง คุณจะเห็นการปิดใช้งานและการเปิดใช้งานโมดูลการทำงานแต่ละโมดูลของไฟร์วอลล์ คำสั่ง "netsh firewall set opmode ปิดการใช้งาน" ใช้เพื่อปิดการใช้งานไฟร์วอลล์ระบบ ในขณะที่คำสั่ง "netsh firewall set opmode เปิดใช้งาน" เปิดใช้งานไฟร์วอลล์
(2). อนุญาตการแชร์ไฟล์และการพิมพ์
โดยทั่วไปการใช้ไฟล์และการพิมพ์ร่วมกันในเครือข่ายท้องถิ่น หากคุณต้องการอนุญาตให้ไคลเอนต์เข้าถึงไฟล์หรือเครื่องพิมพ์ที่ใช้ร่วมกันบนเครื่องนี้ คุณสามารถป้อนและดำเนินการคำสั่งต่อไปนี้ตามลำดับ:
ไฟร์วอลล์ netsh เพิ่ม portopening UDP 137 Netbios-ns
(อนุญาตให้ไคลเอนต์เข้าถึงพอร์ต 137 ของเซิร์ฟเวอร์โปรโตคอล UDP)
ไฟร์วอลล์ netsh เพิ่ม portopening UDP 138 Netbios-dgm
(อนุญาตให้เข้าถึงพอร์ต 138 ของโปรโตคอล UDP)
ไฟร์วอลล์ netsh เพิ่ม portopening TCP 139 Netbios-ssn
(อนุญาตให้เข้าถึงพอร์ต 139 ของโปรโตคอล TCP)
ไฟร์วอลล์ netsh เพิ่ม portopening TCP 445 Netbios-ds
(อนุญาตให้เข้าถึงพอร์ต 445 ของโปรโตคอล TCP)
หลังจากดำเนินการคำสั่งแล้ว พอร์ตที่จำเป็นสำหรับการแชร์ไฟล์และการพิมพ์จะได้รับอนุญาตจากไฟร์วอลล์
(3). อนุญาตให้ ICMP echo
ตามค่าเริ่มต้น Windows 7 จะไม่อนุญาตให้โฮสต์ภายนอกส่ง Ping ด้วยเหตุผลด้านความปลอดภัย แต่ในสภาพแวดล้อม LAN ที่ปลอดภัย การทดสอบ Ping เป็นสิ่งจำเป็นสำหรับผู้ดูแลระบบเพื่อทำการทดสอบเครือข่าย จะอนุญาตการทดสอบ ping ของ Windows 7 ได้อย่างไร
แน่นอน คุณสามารถตั้งค่ากฎ "การแชร์ไฟล์และการพิมพ์ (Echo Request – ICMPv4-In)" เพื่ออนุญาตใน "กฎขาเข้า" ผ่านคอนโซลไฟร์วอลล์ของระบบ (หากเครือข่ายใช้ IPv6 คุณต้องอนุญาตกฎ ICMPv6- In ด้วย . อย่างไรก็ตาม เราสามารถใช้งานได้อย่างรวดเร็วผ่านคำสั่ง netsh บนบรรทัดคำสั่ง ดำเนินการคำสั่ง "ชุดไฟร์วอลล์ netsh icmpsetting 8" เพื่อเปิดใช้งาน ICMP echo และในทางกลับกัน ดำเนินการคำสั่ง "ชุดไฟร์วอลล์ netsh icmpsetting 8 ปิดใช้งาน" เพื่อปิดใช้งานเสียงสะท้อน