นับตั้งแต่เปิดตัวไฟร์วอลล์ตัวแรก (ไฟร์วอลล์การเชื่อมต่ออินเทอร์เน็ต) ที่ติดตั้งในระบบ Windows XP Microsoft ได้ปรับปรุงฟังก์ชันไฟร์วอลล์ของระบบรุ่นต่อ ๆ ไปอย่างต่อเนื่อง ไฟร์วอลล์ Windows ในระบบปฏิบัติการไคลเอนต์ล่าสุด Windows 7 ได้รับการปรับปรุงอย่างปฏิวัติวงการ ทำให้มีฟังก์ชันที่เป็นมิตรต่อผู้ใช้มากขึ้น และปรับปรุงไฟร์วอลล์สำหรับผู้ใช้มือถืออย่างมีนัยสำคัญ ในบทความนี้ เราจะแนะนำ Windows Firewall ใน Windows 7 และวิธีการกำหนดค่าปัญหาเกี่ยวกับนโยบายไฟร์วอลล์หลายรายการ
ประวัติการพัฒนาของไฟร์วอลล์ Windows
ซอฟต์แวร์ไฟร์วอลล์ใน Windows XP มีเฉพาะฟังก์ชันพื้นฐานและเรียบง่ายเท่านั้น และสามารถป้องกันการรับส่งข้อมูลขาเข้าเท่านั้น โดยบล็อกการเชื่อมต่อขาเข้าที่ไม่ได้เริ่มต้นโดยค่าเริ่มต้น ไฟร์วอลล์จะถูกปิด ระบบ SP2 จะถูกเปิดใช้งานตามค่าเริ่มต้น ทำให้ผู้ดูแลระบบสามารถเปิดใช้งานซอฟต์แวร์ไฟร์วอลล์ผ่านนโยบายกลุ่ม ไฟร์วอลล์ของ Vista สร้างขึ้นบน Windows Filtering Platform (WFP) ใหม่ ซึ่งเพิ่มความสามารถในการกรองการรับส่งข้อมูลขาออกผ่านสแน็ปอิน Advanced Security MMC ใน Windows 7 Microsoft ได้ปรับเปลี่ยนฟังก์ชันของไฟร์วอลล์เพิ่มเติมเพื่อให้ไฟร์วอลล์ใช้งานง่ายขึ้น โดยเฉพาะบนคอมพิวเตอร์พกพา และเพื่อรองรับนโยบายไฟร์วอลล์หลายนโยบาย
ไฟร์วอลล์ Windows 7
ใน Vista การตั้งค่าพื้นฐานสำหรับไฟร์วอลล์ Windows 7 ถูกกำหนดผ่านโปรแกรมแผงควบคุม เพียงคลิกที่ลิงก์การตั้งค่าขั้นสูงในแผงด้านซ้าย
ใน Windows 7 คุณสามารถเข้าถึงการตั้งค่าไฟร์วอลล์ขั้นสูงผ่านโปรแกรมแผงควบคุม
ตัวเลือกเครือข่ายเพิ่มเติม
ไฟร์วอลล์ Vista อนุญาตให้ผู้ใช้เลือกเครือข่ายสาธารณะหรือส่วนตัว แต่ใน Windows 7 คุณมีสามตัวเลือก: เครือข่ายสาธารณะ เครือข่ายในบ้าน หรือเครือข่ายการทำงาน โดยสองตัวเลือกหลังถือเป็นเครือข่ายส่วนตัว
หากคุณเลือกตัวเลือก "เครือข่ายในบ้าน" คุณสามารถสร้างโฮมกรุ๊ปได้ ในกรณีนี้ การค้นพบเครือข่ายจะเปิดโดยอัตโนมัติ ดังนั้นคุณจึงสามารถเห็นคอมพิวเตอร์และอุปกรณ์อื่นๆ บนเครือข่ายได้ และพวกเขาก็สามารถเห็นคอมพิวเตอร์ของคุณได้ คอมพิวเตอร์ที่อยู่ในโฮมกรุ๊ปสามารถแบ่งปันรูปภาพ เพลง วิดีโอ และไลบรารีเอกสาร รวมถึงอุปกรณ์ฮาร์ดแวร์ เช่น เครื่องพิมพ์ หากคุณมีไฟล์ในโฟลเดอร์ที่คุณไม่ต้องการแชร์ คุณสามารถยกเว้นไฟล์เหล่านั้นได้
หากคุณเลือก "Work Network" การค้นหาเครือข่ายจะเปิดตามค่าเริ่มต้น แต่คุณจะไม่สามารถสร้างหรือเข้าร่วมโฮมกรุ๊ปได้หากคุณเข้าร่วมคอมพิวเตอร์กับโดเมน Windows (ผ่านแผงควบคุม | ระบบ | การตั้งค่าระบบขั้นสูง | แท็บชื่อคอมพิวเตอร์ ) และด้วยการรับรองความถูกต้องจากตัวควบคุมโดเมน ไฟร์วอลล์จะถือว่าเครือข่ายเป็นเครือข่ายโดเมนโดยอัตโนมัติ
เมื่อคุณเชื่อมต่อกับเครือข่ายไร้สายสาธารณะ หรือใช้เครือข่ายบรอดแบนด์มือถือที่สนามบิน โรงแรม หรือร้านกาแฟ ฯลฯ คุณควรเลือก "เครือข่ายสาธารณะ" การค้นพบเครือข่ายจะถูกปิดตามค่าเริ่มต้น เพื่อไม่ให้คอมพิวเตอร์เครื่องอื่นในเครือข่ายมองเห็น คอมพิวเตอร์ของคุณ คุณไม่สามารถ Sichuan Opera หรืออยู่ในโฮมกรุ๊ปได้
สำหรับเครือข่ายทุกประเภท ไฟร์วอลล์ Windows 7 จะบล็อกการเชื่อมต่อกับโปรแกรมที่ไม่อยู่ในรายการโปรแกรมที่อนุญาตตามค่าเริ่มต้น Windows 7 อนุญาตให้คุณกำหนดการตั้งค่าแยกกันสำหรับเครือข่ายแต่ละประเภท
Windows 7 ช่วยให้คุณสามารถกำหนดการตั้งค่าแยกกันสำหรับเครือข่ายแต่ละประเภท
โหมดที่ถูกต้องหลายโหมด
ใน Vista แม้ว่าคุณจะกำหนดค่าโปรไฟล์สำหรับเครือข่ายสาธารณะและส่วนตัวแล้ว จะมีเพียงโปรไฟล์เดียวเท่านั้นที่ใช้งานได้ในช่วงเวลาที่กำหนด สิ่งต่างๆ จะไม่เป็นไปด้วยดีหากคอมพิวเตอร์ของคุณเชื่อมต่อกับเครือข่ายสองเครือข่ายที่แตกต่างกันในเวลาเดียวกัน โหมดที่เข้มงวดที่สุดจะถูกใช้สำหรับการเชื่อมต่อทั้งหมด ซึ่งหมายความว่าคุณอาจไม่สามารถดำเนินการทั้งหมดที่คุณต้องการบนเครือข่ายท้องถิ่นได้ เนื่องจากเมื่อ คราวนี้จะใช้กฎของโหมดเครือข่ายสาธารณะ ใน Windows 7 (และ Server 2008 R2) คุณสามารถใช้โหมดที่แตกต่างกันสำหรับอะแดปเตอร์เครือข่ายแต่ละตัวได้ในเวลาเดียวกัน โดยใช้กฎเครือข่ายส่วนตัวสำหรับการเชื่อมต่อกับเครือข่ายส่วนตัวและกฎเครือข่ายสาธารณะสำหรับการรับส่งข้อมูลจากเครือข่ายสาธารณะ
คุณสมบัติเล็กๆ น้อยๆ ที่สำคัญ
ในหลายกรณี การเปลี่ยนแปลงเล็กๆ น้อยๆ อาจนำไปสู่ความพร้อมใช้งานที่สูงขึ้น Microsoft รับฟังความคิดเห็นจากผู้ใช้อย่างกระตือรือร้น และพวกเขาได้เพิ่มคุณสมบัติเล็กๆ ที่สำคัญบางอย่างให้กับไฟร์วอลล์ Windows 7 ตัวอย่างเช่น ใน Vista เมื่อคุณสร้างกฎไฟร์วอลล์ คุณจำเป็นต้องแสดงรายการหมายเลขพอร์ตและที่อยู่ IP แยกกัน แต่ตอนนี้คุณเพียงแค่ต้องระบุช่วง ซึ่งช่วยประหยัดเวลาได้มากในงานการจัดการทั่วไปนี้
คุณยังสามารถสร้างกฎความปลอดภัยในการเชื่อมต่อเพื่อระบุว่าพอร์ตหรือโปรโตคอลใดอยู่ภายใต้ข้อกำหนด IPsec ในคอนโซลไฟร์วอลล์โดยไม่ต้องใช้คำสั่ง netsh นี่เป็นการปรับปรุงที่สะดวกสำหรับผู้ที่ต้องการใช้ GUI
กฎความปลอดภัยของการเชื่อมต่อยังรองรับการเข้ารหัสแบบทันที ซึ่งหมายความว่าหากเซิร์ฟเวอร์ได้รับข้อความที่ไม่ได้เข้ารหัส (แต่ได้รับการรับรองความถูกต้อง) จากคอมพิวเตอร์ไคลเอนต์ เซิร์ฟเวอร์จะสามารถรับการสื่อสารที่ปลอดภัยยิ่งขึ้นโดยกำหนดให้ต้องมีการเข้ารหัส
การใช้โปรไฟล์การตั้งค่าขั้นสูง
การใช้คอนโซลการตั้งค่าขั้นสูงทำให้คุณสามารถตั้งค่าโปรไฟล์สำหรับเครือข่ายแต่ละประเภทได้
คุณสามารถใช้คอนโซลการตั้งค่าขั้นสูงเพื่อตั้งค่าโปรไฟล์สำหรับเครือข่ายแต่ละประเภท
สำหรับแต่ละโปรไฟล์ คุณสามารถกำหนดค่าดังต่อไปนี้:
·สถานะสวิตช์ของ Windows Firewall
·การเชื่อมต่อขาเข้า (บล็อก บล็อกการเชื่อมต่อทั้งหมด หรืออนุญาต)
·การเชื่อมต่อขาออก (อนุญาตหรือบล็อก)
·แสดงการแจ้งเตือน (ไม่ว่าจะแสดงการแจ้งเตือนเมื่อโปรแกรมถูกบล็อกหรือไม่)
· อนุญาตให้ใช้การตอบสนองแบบผู้รับเดียวสำหรับการรับส่งข้อมูลแบบหลายผู้รับหรือแบบออกอากาศ
·นอกเหนือจากการใช้กฎไฟร์วอลล์นโยบายกลุ่มแล้ว ยังใช้กฎไฟร์วอลล์ในเครื่องที่สร้างโดยผู้ดูแลระบบในเครื่องด้วย
·นอกเหนือจากการใช้กฎความปลอดภัยในการเชื่อมต่อนโยบายกลุ่มแล้ว ยังใช้กฎความปลอดภัยในการเชื่อมต่อในเครื่องที่สร้างโดยผู้ดูแลระบบในเครื่องด้วย
บันทึก
Vista Firewall สามารถกำหนดค่าให้บันทึกเหตุการณ์ลงในไฟล์ได้ (ตามค่าเริ่มต้น WindowsSystem32LogFilesFirewallpfirewall.log) ใน Windows 7 บันทึกเหตุการณ์สามารถบันทึกได้ในส่วนแอปพลิเคชันและบริการของ Event Viewer ทำให้เข้าถึงได้ง่ายขึ้น หากต้องการดูบันทึกนี้ คุณสามารถเปิด Event Viewer และในบานหน้าต่างด้านซ้าย คลิก Applications and Services Log |. Microsoft |
บันทึกเหตุการณ์ไฟร์วอลล์ใน Event Viewer ใน Windows 7
ในบันทึกมุมมองเหตุการณ์ คุณสามารถสร้างมุมมองที่กำหนดเอง กรองบันทึก ค้นหาบันทึก หรือเปิดใช้งานการบันทึกแบบละเอียดได้
คำสั่ง Netsh
Windows 7 มีไฟร์วอลล์ netsh ที่เข้ากันได้แบบย้อนหลัง แต่ถ้าคุณเรียกใช้คำสั่ง คุณจะได้รับข้อความ "สำคัญ 'ไฟร์วอลล์ netsh' ล้าสมัย โปรดใช้ไฟร์วอลล์ advfirewall netsh"
สรุป
ไฟร์วอลล์ Windows 7 เป็นผลิตภัณฑ์ที่ได้รับการปรับปรุงอย่างกว้างขวางสำหรับไฟร์วอลล์ Vista และเปิดเผยคุณสมบัติขั้นสูงที่ซ่อนอยู่ ผู้ใช้จำนวนมาก (รวมถึงผู้เชี่ยวชาญด้านไอทีบางคน) อาจไม่ทราบมาก่อนว่าไฟร์วอลล์ Vista สามารถกรองการรับส่งข้อมูลขาออก ตรวจจับและดำเนินการกำหนดค่าขั้นสูงได้ เนื่องจากฟังก์ชันเหล่านี้ไม่ได้แสดงอย่างชัดเจนในโปรแกรมไฟร์วอลล์ในแผงควบคุม ใน Windows 7, Microsoft สร้างไฟร์วอลล์ในตัวที่สมบูรณ์กว่า Vista และกลายเป็นทางเลือกที่มีประสิทธิภาพแทนไฟร์วอลล์ที่โฮสต์โดยบุคคลที่สาม