วิธีเพิ่มข้อยกเว้นไฟร์วอลล์ windows 8 วิธีเพิ่มโปรแกรมไปยังข้อยกเว้นไฟร์วอลล์ Windows การเพิ่มโปรแกรมและพอร์ตไปยังข้อยกเว้นของไฟร์วอลล์

จากที่ได้กล่าวไว้ข้างต้นเกี่ยวกับความสำคัญของไฟร์วอลล์ต่อการรักษาความปลอดภัยของคอมพิวเตอร์ คำอธิบายต่อไปนี้เกี่ยวกับวิธีที่คุณสามารถ "อุดช่องโหว่" ในไฟร์วอลล์นี้อาจฟังดูแปลกๆ เล็กน้อย ในความเป็นจริงไม่มีอะไรผิดปกติเกี่ยวกับเรื่องนี้อย่างน้อย "เบื้องหลัง" ตั้งแต่ในรายการเช่น ไมโครซอฟต์ออฟฟิศ Outlook และ iTunes มักได้รับการกำหนดค่าด้วย Windows Firewall เพื่อให้สามารถเข้าถึงอินเทอร์เน็ตได้

ทั้งหมดนี้ยอดเยี่ยม แต่ทำไมผู้ใช้เองต้องทำสิ่งนี้ด้วย มีหลายสาเหตุ แต่สาเหตุส่วนใหญ่เกิดจากความจำเป็นในการอนุญาตให้ข้อมูลบางอย่างผ่านไฟร์วอลล์ ตัวอย่างเช่น หากคุณต้องการดำเนินการดูแลระบบบางอย่างบนคอมพิวเตอร์บนเครือข่าย จะต้องกำหนดค่าไฟร์วอลล์บนคอมพิวเตอร์เครื่องนี้เพื่อให้ผ่านบริการ Remote Assistance และหากคุณต้องการเปิดใช้งานเว็บเซิร์ฟเวอร์ในตัวใน Windows 7 จากนั้นจึงอนุญาตให้มีการสื่อสารผ่านพอร์ต 80 ต่อไปนี้คือตัวอย่างข้อยกเว้นที่คุณสามารถกำหนดค่าสำหรับไฟร์วอลล์ ซึ่งโดยพื้นฐานแล้วจะเป็นข้อยกเว้นสามประเภทที่ Windows Firewall รองรับ

  • แก้ไขข้อยกเว้นที่มีอยู่ Windows 7 มาพร้อมกับรายการโปรแกรมและบริการที่มักใช้เป็นข้อยกเว้น และคุณสามารถเปิดและปิดได้ในคราวเดียว
  • การเพิ่มโปรแกรมเป็นข้อยกเว้นใหม่ หากโปรแกรมที่ต้องการไม่อยู่ในรายการดังกล่าว คุณสามารถเพิ่มลงในรายการนี้ได้ด้วยตนเอง
  • การเพิ่มพอร์ตเป็นข้อยกเว้นใหม่ คุณยังสามารถระบุพอร์ตเป็นข้อยกเว้น จากนั้นไฟร์วอลล์จะอนุญาตให้ส่งข้อมูลไปมาผ่านพอร์ตนี้

เปิดใช้งานข้อยกเว้นที่มีอยู่

ไฟร์วอลล์ Windows มีรายการโปรแกรม บริการ และบางครั้งพอร์ตที่เปิดใช้งานเป็นข้อยกเว้นอยู่ในปัจจุบัน หรือที่เปิดใช้งานบ่อยในลักษณะดังกล่าว แต่ คอมพิวเตอร์เครื่องนี้จนถึงตอนนี้ยังไม่ได้ทำ เขาคือ วิธีที่ง่ายที่สุดเพื่อตั้งค่าการยกเว้น เนื่องจากเกี่ยวข้องกับการตั้งค่าช่องทำเครื่องหมายหนึ่งหรือสองช่องเท่านั้น ต่อไปนี้เป็นขั้นตอนที่จำเป็นในการตั้งค่าการยกเว้น

  1. คลิกปุ่มเปลี่ยนการตั้งค่า ซึ่งจะทำให้รายการข้อยกเว้นในไฟร์วอลล์พร้อมใช้งาน ดังแสดงในรูป
  2. ตรวจสอบคอลัมน์บ้านหรือที่ทำงาน (ส่วนตัว) เพื่อดูข้อยกเว้นที่คุณต้องการเปิดใช้งาน
  3. หากคุณมีการเชื่อมต่อกับเครือข่ายสาธารณะบางแห่ง (เช่น จุดเข้าใช้งานแบบไร้สาย) และต้องการให้การยกเว้นทำงานบนเครือข่ายเหล่านี้ ให้ทำเครื่องหมายที่ช่องถัดจากการยกเว้นที่จำเป็นในคอลัมน์สาธารณะ
  4. คลิก ตกลง เพื่อให้การยกเว้นที่เลือกมีผล

การเพิ่มโปรแกรมเป็นข้อยกเว้นใหม่

หากโปรแกรมหรือพอร์ตที่ต้องการไม่อยู่ในรายการข้อยกเว้นที่เสนอ คุณสามารถเพิ่มได้ด้วยตนเอง ขั้นตอนที่จำเป็นสำหรับสิ่งนี้มีดังนี้

  1. คลิกปุ่มเริ่ม พิมพ์ไฟร์วอลล์ในช่องค้นหา จากนั้นเลือกอนุญาตโปรแกรมผ่านไฟร์วอลล์ Windows จากรายการผลลัพธ์ หน้าต่างโปรแกรมที่อนุญาตจะปรากฏขึ้น
  2. คลิกปุ่มเปลี่ยนการตั้งค่า ซึ่งจะทำให้รายการข้อยกเว้นในไฟร์วอลล์พร้อมใช้งาน
  3. คลิกปุ่มอนุญาตโปรแกรมอื่น กล่องโต้ตอบเพิ่มโปรแกรมจะปรากฏขึ้น
  4. ถ้า โปรแกรมที่ต้องการอยู่ในรายการ ให้คลิกที่ไฟล์นั้น และหากไม่มี ให้คลิกที่ปุ่ม Browse และค้นหาไฟล์ปฏิบัติการในกล่องโต้ตอบ Browse จากนั้นเลือกไฟล์นั้นและคลิกที่ปุ่ม Open
  5. คลิกปุ่มเพิ่ม Windows Firewall จะเพิ่มโปรแกรมที่เลือกลงในรายการข้อยกเว้น
  6. ทำเครื่องหมายที่ช่องถัดจากคอลัมน์บ้านหรือที่ทำงาน (ส่วนตัว)
  7. หากคุณมีการเชื่อมต่อกับเครือข่ายสาธารณะบางแห่ง (เช่น จุดเข้าใช้งานแบบไร้สาย) และต้องการให้การยกเว้นทำงานบนเครือข่ายเหล่านี้ ให้ทำเครื่องหมายที่ช่องถัดจากโปรแกรมนี้และในคอลัมน์สาธารณะ
  8. คลิกปุ่มตกลงเพื่อให้ข้อยกเว้นมีผล

การเพิ่มพอร์ตเป็นข้อยกเว้นใหม่

คุณไม่สามารถเปิดพอร์ตเฉพาะบนคอมพิวเตอร์ของคุณโดยใช้หน้าต่างโปรแกรมที่อนุญาต คุณต้องใช้สแนปอินที่มาพร้อมกับคอนโซล MMC ที่เรียกว่า Windows Firewall ในโหมดไฟร์วอลล์แทน เพิ่มความปลอดภัย". หากต้องการดาวน์โหลด ให้คลิกที่ปุ่ม Start ป้อน wf .msc ในช่องค้นหา กดปุ่ม และป้อนข้อมูลประจำตัวของคุณในหน้าต่างการควบคุมบัญชีผู้ใช้ หน้าต่างสแน็ปอิน Windows Firewall พร้อม Advanced Security ที่เปิดขึ้นหลังจากนี้จะปรากฏขึ้น

บน หน้าแรกสแน็ปอินนี้แสดงภาพรวมของการตั้งค่าไฟร์วอลล์ปัจจุบัน ตลอดจนลิงก์ต่างๆ สำหรับกำหนดค่าและรับ ข้อมูลพื้นฐานเกี่ยวกับอุปกรณ์นั่นเอง สแน็ปอินนี้กำหนดค่าไฟร์วอลล์โดยการตั้งค่านโยบายและจัดเก็บไว้ในโปรไฟล์บาป หากคอมพิวเตอร์เชื่อมต่อกับโดเมนเครือข่าย ระบบจะใช้โปรไฟล์โดเมน เมื่อคอมพิวเตอร์เชื่อมต่อกับเครือข่ายส่วนตัว โปรไฟล์ส่วนตัวจะถูกนำไปใช้ และเมื่อคอมพิวเตอร์เชื่อมต่อกับเครือข่ายสาธารณะ โปรไฟล์สาธารณะจะถูกใช้ หากต้องการเปลี่ยนการตั้งค่าสำหรับโปรไฟล์เหล่านี้ ให้คลิกลิงก์ Windows Firewall Properties จากนั้นแก้ไขการตั้งค่าที่จำเป็นในแท็บ Domain Profile, Private Profile และ Public Profile (แม้ว่าการตั้งค่าเริ่มต้นจะเหมาะสมในกรณีส่วนใหญ่ก็ตาม) แผงด้านขวามีส่วนย่อยที่สำคัญสี่ส่วนต่อไปนี้

  • กฎสำหรับการเชื่อมต่อขาเข้า. ส่วนนี้แสดงรายการกฎขาเข้าที่กำหนดไว้ทั้งหมด ในกรณีส่วนใหญ่ กฎเหล่านี้จะไม่ทำงาน หากต้องการเปิดใช้กฎ ให้คลิกที่กฎนั้น คลิกขวาเมาส์และเลือก เมนูบริบทคำสั่งเปิดใช้งานกฎ (หรือเลือกและคลิกลิงก์เปิดใช้งานกฎในแผงการดำเนินการ) คุณยังสามารถสร้างกฎของคุณเอง (ซึ่งเราจะเห็นในไม่ช้า) โดยคลิกขวาที่ส่วนกฎขาเข้าและเลือกกฎใหม่จากเมนูบริบท (หรือโดยการคลิกลิงก์สร้างกฎในบานหน้าต่างการดำเนินการ) การดำเนินการนี้จะเปิดตัวช่วยสร้างกฎขาเข้าใหม่สำหรับการเชื่อมต่อขาเข้าใหม่
  • กฎสำหรับการเชื่อมต่อขาออก. ส่วนนี้แสดงรายการกฎขาออกที่กำหนดไว้ทั้งหมด ในกรณีของการเชื่อมต่อขาเข้า คุณสามารถรวมกฎที่มีอยู่หรือสร้างกฎของคุณเองได้ที่นี่ โปรดทราบว่าในส่วนนี้สามารถกำหนดค่ากฎใดก็ได้ ในการทำเช่นนี้ ให้ดับเบิลคลิกเพื่อแสดงแผ่นคุณสมบัติและระบุว่าโปรแกรมใดควรได้รับผลกระทบ อนุญาตหรือปฏิเสธการเชื่อมต่อ กำหนดค่าคอมพิวเตอร์และการอนุญาตผู้ใช้ เปลี่ยนพอร์ตและโปรโตคอล และระบุประเภทของอินเทอร์เฟซและบริการ
  • กฎความปลอดภัยการเชื่อมต่อ. ส่วนนี้มีไว้สำหรับสร้างและจัดการกฎการรับรองความถูกต้องที่รับผิดชอบข้อจำกัดและข้อกำหนดที่ควรนำไปใช้กับการเชื่อมต่อกับ คอมพิวเตอร์ระยะไกล. คลิกขวาที่ส่วนนี้และเลือกกฎใหม่จากเมนูบริบท (หรือคลิกลิงก์กฎใหม่ในบานหน้าต่างการดำเนินการ) จะเปิดตัวเครื่องมือตัวช่วยสร้างกฎการเชื่อมต่อที่ปลอดภัยใหม่
  • การสังเกต. ส่วนนี้แสดงการตั้งค่าไฟร์วอลล์ที่ใช้งานอยู่ ตัวอย่างเช่น ส่วนย่อยของไฟร์วอลล์แสดงกฎที่แอ็คทีฟสำหรับการเชื่อมต่อขาเข้าและขาออก และส่วนย่อยกฎความปลอดภัยการเชื่อมต่อแสดงกฎการพิสูจน์ตัวตนที่แอ็คทีฟ

ต่อไปนี้เป็นขั้นตอนในการเพิ่มพอร์ตเป็นข้อยกเว้นใหม่ใน Windows Firewall with Advanced Security

  1. คลิกส่วนกฎขาเข้า
  2. คลิกลิงก์สร้างกฎในบานหน้าต่างการดำเนินการเพื่อเปิดใช้ตัวช่วยสร้างกฎขาเข้าใหม่
  3. เลือกสวิตช์สำหรับพอร์ตแล้วคลิกปุ่มถัดไป กล่องโต้ตอบโปรโตคอลและพอร์ตจะปรากฏขึ้น
  4. ระบุโปรโตคอลข้อมูลที่จะใช้กฎนี้โดยเลือกปุ่มตัวเลือกโปรโตคอล TCP หรือปุ่มตัวเลือกโปรโตคอล UDP (หากคุณไม่แน่ใจ TCP เป็นตัวเลือกที่ดีกว่า)
  5. เลือกปุ่มตัวเลือก Defined local ports และในกล่องข้อความตรงข้าม ให้ป้อนพอร์ตที่คุณต้องการกำหนดค่าเป็นข้อยกเว้น
  6. คลิกปุ่มถัดไป กล่องโต้ตอบการดำเนินการปรากฏขึ้น
  7. เลือกปุ่มตัวเลือกอนุญาตการเชื่อมต่อจากนั้นคลิกปุ่มถัดไป กล่องโต้ตอบโปรไฟล์จะปรากฏขึ้น
  8. ทำเครื่องหมายที่ช่องถัดจากแต่ละโปรไฟล์ที่ควรได้รับผลกระทบ กฎนี้(เช่น ถัดจากโดเมน ส่วนตัว และสาธารณะ) แล้วคลิกปุ่มถัดไป กล่องโต้ตอบชื่อปรากฏขึ้น
  9. ป้อนชื่อที่ต้องการสำหรับการยกเว้นในกล่องข้อความชื่อ นี่คือชื่อที่จะแสดงบนแท็บข้อยกเว้น ดังนั้นจึงควรอธิบายให้ชัดเจนที่สุดเท่าที่จะทำได้ (เช่น พอร์ต 80 สำหรับเว็บเซิร์ฟเวอร์)
  10. คลิกปุ่มเสร็จสิ้นเพื่อให้ข้อยกเว้นมีผล

(2 โหวต เฉลี่ย: 4,50 จาก 5)

ไฟร์วอลล์หน้าต่างให้คุณกำหนดค่าข้อยกเว้นของไฟร์วอลล์ขึ้นอยู่กับโปรแกรม นี่คือความแตกต่างจาก วินโดว์ วิสต้าโดยที่ไฟร์วอลล์อนุญาตให้คุณกำหนดค่าข้อยกเว้นตามที่อยู่พอร์ต

คุณยังคงสร้างกฎตามที่อยู่พอร์ตได้โดยใช้ WFAS คุณยังสามารถอนุญาตให้คอมโพเนนต์เฉพาะของ Windows 7 เช่น Windows Virtual PC ทำงานผ่านไฟร์วอลล์ได้ กฎสำหรับส่วนประกอบจะพร้อมใช้งานเมื่อเปิดใช้งานโดยใช้รายการโปรแกรมและคุณลักษณะซึ่งอยู่ในแผงควบคุม

ข้อยกเว้นไฟร์วอลล์

หากต้องการเพิ่มกฎสำหรับคุณสมบัติหรือโปรแกรม ให้คลิกคำสั่ง Allow A Program Or Feature Through Windows Firewall ในส่วน Windows Firewall ของ Control Panel กล่องโต้ตอบจะแสดงรายการที่ติดตั้ง ช่วงเวลานี้คอมโพเนนต์และโปรแกรมที่มีการสร้างกฎ รวมถึงโปรไฟล์ที่เปิดใช้งานกฎที่เกี่ยวข้องกับโปรแกรมและคอมโพเนนต์เหล่านี้

หากต้องการเปลี่ยนการตั้งค่าในหน้านี้ คุณต้องคลิกปุ่มเปลี่ยนการตั้งค่า เฉพาะผู้ใช้ที่เป็นสมาชิกของกลุ่มผู้ดูแลระบบภายในหรือผู้ใช้ที่ได้รับมอบอำนาจที่เหมาะสมเท่านั้นที่สามารถเปลี่ยนการตั้งค่า Windows Firewall ได้

หากไม่มีโปรแกรมที่คุณต้องการสร้างกฎ ให้คลิกปุ่ม Allow Another Program กล่องโต้ตอบเพิ่มโปรแกรมจะเปิดขึ้น หากโปรแกรมที่คุณต้องการสร้างกฎไม่มีอยู่ในรายการ ให้คลิกปุ่มเรียกดูเพื่อเพิ่ม ใช้ปุ่ม Network Location Types เพื่อระบุโปรไฟล์เครือข่ายที่กฎควรจะทำงานอยู่

ขอแนะนำให้ปกป้องคอมพิวเตอร์ของคุณเพิ่มเติมจากการถูกโจมตีโดยใช้ Windows Firewall บิวท์อินตัวนี้ ระบบปฏิบัติการไฟร์วอลล์ป้องกันโดยการจำกัดประเภทของข้อมูลที่ส่ง ด้วยการบังคับใช้ข้อจำกัดที่เหมาะสม คุณจะสามารถลดโอกาสที่บุคคลที่ไม่ได้รับอนุญาตจะแทรกซึมเข้าไปในระบบได้

Windows Firewall เป็นซอฟต์แวร์หรือฮาร์ดแวร์ชิ้นหนึ่งที่ตรวจสอบข้อมูลที่เข้ามาทางอินเทอร์เน็ตหรือเครือข่าย และบล็อกหรืออนุญาตให้ส่งผ่านไปยังคอมพิวเตอร์ของคุณ ทั้งนี้ขึ้นอยู่กับการตั้งค่าไฟร์วอลล์


Windows Firewall สามารถช่วยป้องกันแฮกเกอร์หรือมัลแวร์จากการแทรกซึม ซอฟต์แวร์(เช่นเวิร์ม) ไปยังคอมพิวเตอร์ของคุณผ่านเครือข่ายหรืออินเทอร์เน็ต ไฟร์วอลล์ยังช่วยป้องกันการส่ง มัลแวร์ไปยังคอมพิวเตอร์เครื่องอื่นๆ

ด้วยความช่วยเหลือของไฟร์วอลล์ คุณสามารถบล็อกการเชื่อมต่อที่เข้ามาได้ และด้วยเหตุนี้จึงปกป้องตัวคุณเองจากการโจมตีทุกประเภทได้อย่างสมบูรณ์ คุณยังสามารถปฏิเสธการเข้าถึงโปรแกรมเดียวหรือทั้งคลาสของโปรแกรม ดังนั้น เมื่อบล็อกพอร์ตที่ 80 คุณจะบล็อกการทำงานของเบราว์เซอร์ใด ๆ โดยพื้นฐานแล้ว เนื่องจากเบราว์เซอร์ใช้พอร์ตนี้เพื่อรับหน้าเว็บ

ในกรณีส่วนใหญ่ การตั้งค่าไฟร์วอลล์ควรเหมาะกับผู้ใช้ทุกคน และคุณไม่ต้องตั้งค่าอีกด้วย ยกเว้นเมื่อเริ่มต้น โปรแกรมใหม่ระบุเครือข่ายที่ได้รับอนุญาตให้ทำงานและเครือข่ายใดที่ไม่อนุญาต ภาพหน้าจอด้านล่างแสดงให้เห็นว่า µTorrent (ไคลเอนต์ torrent) กำลังทำงานเป็นครั้งแรกและไฟร์วอลล์ถามว่าจะทำอย่างไรกับมัน

ตามค่าเริ่มต้น จะถือว่าคุณต้องการอนุญาตให้โปรแกรมทำงานบนเครือข่ายส่วนตัวเท่านั้น เช่น เครือข่ายที่บ้านหรือที่ทำงานของคุณ และในเครือข่ายสาธารณะ เช่น ในเขต Wi-Fi ฟรีในสถานที่สาธารณะบางแห่ง โปรแกรมจะไม่สามารถเข้าถึงอินเทอร์เน็ตได้ คุณต้องอนุญาตให้โปรแกรมทำงานในเครือข่ายสาธารณะ มิฉะนั้น โปรแกรมของคุณจะไม่ทำงานในเครือข่ายสาธารณะ ตัวอย่างเช่น (ในห้องสมุดหรือร้านกาแฟ)

บางครั้งคุณสามารถคลิกปุ่มได้โดยอัตโนมัติ อนุญาตลืมติ๊กถูกช่อง เครือข่ายสาธารณะ. ในกรณีนี้ คุณจะต้องกำหนดค่ากฎไฟร์วอลล์เพื่อให้โปรแกรมทำงานได้อย่างถูกต้อง

ในการเข้าถึงการตั้งค่า Windows Firewall ให้กดแป้นพิมพ์ลัด + R ในกล่องโต้ตอบที่ปรากฏขึ้น วิ่งป้อน firewall.cpl แล้วกดปุ่ม เข้าสู่↵

หน้าต่างจะเปิดขึ้น ไฟร์วอลล์หน้าต่างซึ่งแสดงว่าขณะนี้คอมพิวเตอร์เชื่อมต่อกับเครือข่ายส่วนตัวเท่านั้น

เพื่อกำหนดการตั้งค่า ไฟร์วอลล์หน้าต่างที่ด้านซ้ายของหน้าต่าง ให้คลิก เปิดหรือปิดไฟร์วอลล์ Windows

หน้าต่างจะเปิดขึ้น ปรับแต่งการตั้งค่าซึ่งคุณสามารถเลือกได้ว่าจะเปิดใช้งานเครือข่ายใดและจะปิดใช้งานเครือข่ายใด ตามค่าเริ่มต้น ไฟร์วอลล์จะเปิดใช้งานสำหรับทั้งเครือข่ายส่วนตัวและสาธารณะ

อย่าปิดไฟร์วอลล์ของคุณ!สิ่งนี้สามารถทำได้ก่อนที่จะติดตั้งไฟร์วอลล์ของผู้จำหน่ายรายอื่นเท่านั้น เพื่อไม่ให้มีความขัดแย้งระหว่างสองโปรแกรมในคลาสเดียวกัน

เพื่อเข้าถึง การตั้งค่าเพิ่มเติม Windows Firewall เลือกคำสั่ง ตัวเลือกพิเศษบนแผงด้านซ้าย

หน้าต่างจะเปิดขึ้นซึ่งคุณจะเห็นพารามิเตอร์เพิ่มเติมซึ่งเป็นข้อมูลสรุป

สิ่งที่สำคัญที่สุดในการ ตัวเลือกเพิ่มเติมไฟร์วอลล์คือ กฎ. สามารถสร้างกฎสำหรับการเชื่อมต่อทั้งขาเข้าและขาออก ตามค่าเริ่มต้น การเชื่อมต่อขาเข้าทั้งหมดที่ไม่ตรงกับกฎที่อนุญาตการเชื่อมต่อเหล่านี้จะถูกปฏิเสธ แต่ด้วยการเชื่อมต่อขาออก สถานการณ์จะต่างออกไป - อนุญาตหากไม่มีการสร้างกฎการปฏิเสธสำหรับการเชื่อมต่อ

ไปที่ส่วน กฎสำหรับการเชื่อมต่อขาเข้า. ในนั้นคุณจะพบกฎทั้งหมด - ทั้งกฎทั่วไปสำหรับการเชื่อมต่อขาเข้าและกฎสำหรับโปรแกรมที่สร้างแยกต่างหาก

ดับเบิลคลิกที่กฎใดๆ ภาพหน้าจอด้านล่างแสดงกฎสำหรับ µTorrent คุณสามารถปิดการใช้งาน µTorrent ได้โดยเลือก บล็อกการเชื่อมต่อ

สร้างกฎใหม่

พิจารณาตัวอย่างเล็ก ๆ - การสร้างกฎใหม่ สมมติว่าเราต้องบล็อกการเข้าถึงเว็บ นั่นคือไม่มีเบราว์เซอร์ใดสามารถแสดงหน้าเว็บได้ แต่เมล Skype และโปรแกรมอินเทอร์เน็ตอื่น ๆ ใช้งานได้ สามารถทำได้ด้วยวิธีเดียวเท่านั้น - โดยการบล็อกพอร์ตที่ 80 (แม่นยำยิ่งขึ้น การเชื่อมต่อขาออกไปยังพอร์ตที่ 80)

ในหน้าต่าง ไฟร์วอลล์ Windows พร้อมความปลอดภัยขั้นสูงเลือกส่วน กฎสำหรับการเชื่อมต่อขาออก

ในหน้าต่างถัดไปทางด้านขวาของแผง การกระทำเลือกทีม สร้างกฎ

ในหน้าต่างที่เปิดอยู่ ตัวช่วยสร้างกฎขาออกใหม่คุณต้องเลือกประเภทกฎ หากเราต้องการแบนโปรแกรมใดโปรแกรมหนึ่ง เช่น Chrome เราจะเลือกกฎสำหรับโปรแกรม และเนื่องจากคุณจำเป็นต้องปิดการใช้งานเบราว์เซอร์ทั้งหมด คุณควรสร้างกฎสำหรับพอร์ต เลือกประเภทของกฎ สำหรับพอร์ตและกดปุ่ม ไกลออกไป

ในหน้าต่างถัดไป คุณต้องเลือกการกระทำ ในกรณีของเรา บล็อกการเชื่อมต่อ, กดปุ่ม ไกลออกไป

จากนั้นคุณต้องพิจารณาว่ากฎควรใช้กับโปรไฟล์ใด ต้องเลือกโปรไฟล์ทั้งสามโปรไฟล์ มิฉะนั้น กฎจะทำงานในบางเครือข่ายและไม่สามารถใช้ได้ในบางเครือข่าย

ในหน้าต่างถัดไป ป้อนชื่อสำหรับกฎและคำอธิบาย (ไม่บังคับ) แล้วคลิกปุ่ม พร้อม

กฎที่สร้างขึ้นจะแสดงในภาพหน้าจอด้านล่าง

ตอนนี้เรามาทดสอบกฎที่ใช้งานจริงกัน เปิดเบราว์เซอร์ใดก็ได้และพยายามเข้าถึงไซต์ใดก็ได้ คุณจะเห็นข้อความแสดงข้อผิดพลาด

กลับไปที่หน้าต่างตัวเลือกขั้นสูง

ดับเบิลคลิกที่กฎที่เราสร้างขึ้นและในหน้าต่างที่เปิดขึ้น คุณสมบัติ: บล็อก httpทำเครื่องหมายที่ช่อง อนุญาตการเชื่อมต่อและกดปุ่ม ตกลง

ตอนนี้รีเฟรชหน้าในเบราว์เซอร์ - มันจะเปิดขึ้น

■ เพื่อให้คุณเขียนกฎประเภทต่างๆ ได้ง่ายขึ้น ตารางด้านล่างแสดงรายการพอร์ต TCP/UDP มาตรฐานบางพอร์ต

พอร์ต TCP/UDP มาตรฐาน

หมายเลขพอร์ต โปรโตคอล ใช้สำหรับอะไร
20 ทีซีพี FTP (โปรโตคอลการถ่ายโอนไฟล์) ข้อมูล
21, ทสปช คำสั่ง FTP (โปรโตคอลการถ่ายโอนไฟล์)
22 ทีซีพี SSH (ซีเคียวเชลล์)
23, TCP (แก้ไข) เทลเน็ต
25, ทีซีพี/UDP SMTP (Simple Mail Transfer Protocol) การส่งจดหมาย
37, TCP/UDP โปรโตคอลการซิงโครไนซ์เวลา
53, TCP/UDP DNS (ระบบชื่อโดเมน) ระบบชื่อโดเมน
80, ทีซีพี/ยูดีพี HTTP (โปรโตคอลการถ่ายโอนข้อความไฮเปอร์)
109, 110, TCP/UDP โปรโตคอล POP2 และ POP3 ใช้เพื่อรับจดหมาย
143, TCP/UDP การรับและจัดการเมล โปรโตคอล IMAP
220, ทีซีพี/ยูดีพี IMAP (Interactive Mail Access Protocol) เวอร์ชัน 3
443, ทสปช HTTP ที่ปลอดภัย (HTTPS)
465,TCP/UDP SMTP ที่ปลอดภัย
989, 990, TCP/UDP FTP ที่ปลอดภัย
992, TCP/UDP Telnet ที่ปลอดภัย (ผ่าน SSL/TLS)
1194, TCP/UDP เปิด VPN
1234, TCP/UDP วี.แอล.ซี เครื่องเล่นสื่อ, สตรีมมิ่งวิดีโอ, IPTV
1214 บขส Kazaa (ไคลเอนต์เครือข่ายแชร์ไฟล์)
5190 ทีซีพี ICQ และ AOL Instant Messenger
6881-6887 TCP/UDP พอร์ตไคลเอ็นต์ Torrent
6889-6890 TCP/UDP พอร์ตอีกชุดหนึ่งสำหรับไคลเอนต์ Torrent

ในความเป็นจริงมีพอร์ตมากกว่าที่แสดงในตาราง บางคนได้รับการแต่งตั้งอย่างเป็นทางการบางคน - ไม่เป็นทางการ สำหรับสิ่งที่เป็นทางการทุกอย่างชัดเจน - สามารถใช้กับการกระทำที่กำหนดไว้อย่างชัดเจนเท่านั้น ไม่ใช่เรื่องง่ายกับคนนอกระบบ วันนี้สามารถใช้กับโปรแกรมหนึ่งได้ พรุ่งนี้อีกโปรแกรมหนึ่ง

การเพิ่มแอปพลิเคชันที่เลือกลงในรายการข้อยกเว้น Windows Firewall เป็นขั้นตอนมาตรฐานในคอมพิวเตอร์ที่ใช้ Windows การดำเนินการนี้หมายความว่าคุณมีสิทธิ์เข้าถึงทรัพยากรระบบของผู้ดูแลระบบ

คำแนะนำ

ในการดำเนินการตามขั้นตอนเพื่อเพิ่มโปรแกรมที่เลือกในรายการยกเว้นไฟร์วอลล์ Windows ในรุ่น XP ให้เรียกเมนูระบบหลักโดยคลิกปุ่ม "เริ่ม" และไปที่รายการ "การตั้งค่า" ขยายลิงก์ "แผงควบคุม" และไปที่แท็บ "ไฟร์วอลล์ Windows" เลือกแท็บ "ข้อยกเว้น" ของกล่องโต้ตอบที่เปิดขึ้นแล้วคลิกปุ่ม "เพิ่มโปรแกรม"

ไฮไลต์ แอปพลิเคชันที่ต้องการในรายการ (เมื่อโปรแกรมแสดง) และยืนยันการกระทำที่เลือกโดยกดปุ่ม OK ใช้ปุ่ม "เรียกดู" หากแอปพลิเคชันที่ต้องการไม่อยู่ในรายการ และระบุพาธไปยังไฟล์ปฏิบัติการของโปรแกรมที่เลือก ใช้คำสั่ง "เปิด" และบันทึกการเปลี่ยนแปลงที่ทำโดยคลิกปุ่มตกลง (สำหรับ Windows XP)

เรียกเมนูหลักของระบบปฏิบัติการ รุ่นของ Windows 7 โดยคลิกที่ปุ่ม "เริ่ม" และไปที่รายการ "แผงควบคุม" ขยายลิงค์ระบบและความปลอดภัยและขยายโหนด Windows Firewall เลือกส่วน "อนุญาตให้โปรแกรมทำงานผ่านไฟร์วอลล์ Windows" และเปิดลิงก์ "อนุญาตโปรแกรมอื่น ... " เลือกแอปพลิเคชันที่ต้องการในไดเร็กทอรีหรือใช้ปุ่ม "เรียกดู" เพื่อระบุเส้นทางไปยังไฟล์ปฏิบัติการของโปรแกรมที่เลือก . บันทึกการเปลี่ยนแปลงของคุณโดยคลิกตกลง (สำหรับ Windows 7)

วิธีอื่นในการปฏิบัติตามขั้นตอนเดียวกันคือการใช้คำสั่ง netsh กับบริบทไฟร์วอลล์เพื่อเปลี่ยนการตั้งค่า Windows Firewall โปรดทราบว่าในบางกรณี แท็บ "ทั่วไป" อาจไม่ทำงาน ซึ่งหมายความว่าจะไม่อนุญาตให้เปลี่ยนแปลงการตั้งค่าไฟร์วอลล์ นโยบายกลุ่มหรือสิทธิ์ของผู้ใช้ไม่เพียงพอที่จะดำเนินการดังกล่าว ควรจำไว้ว่าโปรแกรมไฟร์วอลล์ใน วินโดวส์เซิร์ฟเวอร์ 2003 ไม่ได้เปิดใช้งานตามค่าเริ่มต้น

ยูทิลิตี้ระบบที่สร้างขึ้นโดย Microsoft เพื่อป้องกัน คอมพิวเตอร์ส่วนบุคคลจากโปรแกรมเครือข่ายที่เป็นอันตรายหรือทราฟฟิกที่ไม่ต้องการจากอินเทอร์เน็ต ซึ่งอาจทำให้ระบบปฏิบัติการที่ติดตั้งเสียหายได้

อย่างไรก็ตาม เมื่อเวลาผ่านไปปรากฏว่า ฟังก์ชันที่กำหนดหรือโปรแกรมอรรถประโยชน์ที่ทำงานได้ไม่ตรงตามที่ผู้ใช้คาดหวัง ตัวอย่างเช่น เมื่อติดตั้งโปรแกรมเครือข่ายบางอย่าง โปรแกรมปฏิเสธที่จะทำงาน และบางครั้งก็ไม่เริ่มทำงานด้วยซ้ำ และทั้งหมดนี้ต้องขอบคุณไฟร์วอลล์ Tunngle เป็นสิ่งสุดท้ายที่ฉันพยายามตั้งค่าเมื่อเร็วๆ นี้ กล่าวคือหลังจากการติดตั้งโปรแกรมไม่ต้องการทำงาน แต่อย่างใดเนื่องจากไม่พบ อะแดปเตอร์เครือข่ายฉันแนะนำการค้นหาฟอรัมของแอปพลิเคชันนี้ เพิ่มโปรแกรมในรายการข้อยกเว้น Windows Firewallคุณจะไม่เชื่อ แต่พอฉันทำ ทุกอย่างก็สำเร็จ

เดียวกันบางครั้งเกิดขึ้นกับต่างๆ เกมส์ออนไลน์เมื่อไฟร์วอลล์ไม่อนุญาตให้เชื่อมต่อกับเซิร์ฟเวอร์ จึงทำให้ผู้ใช้รู้สึกหงุดหงิด โดยปกติแล้วจะเหมือนกันกับเกม แค่เพิ่มไฟล์เรียกทำงานไปยังข้อยกเว้นไฟร์วอลล์ของ Windows ก็เพียงพอแล้ว และทุกอย่างก็เริ่มทำงานเหมือนเครื่องจักร

แน่นอน คุณสามารถปิดไฟร์วอลล์ได้อย่างสมบูรณ์ แต่ถ้าคุณไม่สามารถทำได้ด้วยเหตุผลบางประการล่ะ สำหรับกรณีดังกล่าวมีรายการข้อยกเว้น ดังนั้นเรามาดูกันดีกว่า วิธีเพิ่มโปรแกรมในข้อยกเว้นของไฟร์วอลล์ Windowsบนระบบใหม่ทั้งหมดและบน Windows XP

การเพิ่มในรายการข้อยกเว้นของไฟร์วอลล์ใน Windows 10 (7, 8)

ดังนั้น ไม่ว่าคุณจะใช้ระบบใด การดำเนินการเริ่มต้นแน่นอนว่าจะต้องเข้าสู่แผงควบคุม

หากคุณใช้ Windows 10 คุณสามารถทำได้ด้วยวิธีนี้: คลิกขวาที่ปุ่ม " เริ่ม” และในเมนูที่ปรากฏขึ้น เลือกรายการ “ แผงควบคุม».

ตอนนี้โดยเน้นที่แถบด้านข้างซ้าย ไปที่ตัวเลือก " การอนุญาตให้แอปพลิเคชันโต้ตอบกับไฟร์วอลล์...».

เราจะถูกโอนไปยังขั้นตอนหลักถัดไปซึ่งคุณต้องคลิกก่อน " เปลี่ยนการตั้งค่า", แล้วก็ " อนุญาตแอปอื่น».

โดยใช้ปุ่ม " ทบทวน" เราพบไฟล์เรียกใช้งานของโปรแกรมที่เราต้องการใส่ข้อยกเว้นไฟร์วอลล์ Windows

หลังจากเลือกแอปพลิเคชันแล้ว ให้กด " เพิ่ม».

ถัดไป ในรายการโปรแกรมและส่วนประกอบที่อนุญาต ตรงข้ามไฟล์ที่เพิ่ม ทำเครื่องหมายในช่องสำหรับ " ส่วนตัว" และ " เครือข่ายสาธารณะ ". และแน่นอนว่าต้องทำให้เสร็จอย่าลืมคลิกอีกครั้ง " ตกลง».

การเพิ่มแอปพลิเคชันไปยังข้อยกเว้นไฟร์วอลล์ใน Windows XP

ดังนั้นเมื่อเริ่มต้นให้ไปที่แผงควบคุมและใน ""

โดยการเปิดบุ๊กมาร์ก ข้อยกเว้น» โดยคลิกที่ปุ่ม « เพิ่มโปรแกรม».

เช่นเคย หากต้องการบันทึกการตั้งค่า ให้คลิกที่หน้าต่างทั้งหมด " ตกลง».

ฉันขอย้ำอีกครั้งว่าตัวเลือกแรกเหมาะสำหรับระบบใหม่ทั้งหมดตั้งแต่เจ็ดถึงสิบ บางทีใน บางแห่งจะเปลี่ยนชื่อพารามิเตอร์บางตัวแต่ก็ไม่มีอะไรต้องกังวลเพราะยังอยู่ที่เดิม สำหรับอย่างอื่น คุณมีแบบฟอร์มความคิดเห็นที่คุณสามารถฝากคำถามที่เกี่ยวข้องกับคุณและรับคำตอบในอนาคต

วิธีเพิ่มโปรแกรมในรายการข้อยกเว้นของไฟร์วอลล์ใน Windows 10



กำลังโหลด...
สูงสุด