วิธีเปิด Windows Firewall บน Windows Server 2022 อย่างถูกต้อง

 Windows Firewall เป็นระบบป้องกันเครือข่ายที่ติดตั้งมาพร้อมกับ Windows Server 2022 และถือเป็นหนึ่งในเครื่องมือด้าน Security ที่สำคัญที่สุดของระบบ

ผู้ดูแลระบบหลายคนมักปิด Firewall ทันทีเมื่อเจอปัญหาการเชื่อมต่อ แต่แนวทางที่ถูกต้องคือควรเปิด Firewall ไว้เสมอ และกำหนด Rule ให้เหมาะสมกับบริการที่ใช้งาน

บทความนี้จะอธิบายวิธีเปิด Windows Firewall และแนวทางการใช้งานที่ถูกต้องในองค์กร

① Windows Firewall คืออะไร

Windows Firewall คือระบบกรองการรับส่งข้อมูลเครือข่าย

หน้าที่หลัก

• ป้องกันการเข้าถึงที่ไม่ได้รับอนุญาต

• กรองพอร์ต

• ควบคุมการเชื่อมต่อ

• ลดความเสี่ยงจาก Malware

Windows Server ทุกเครื่องควรเปิดใช้งาน

② ทำไมต้องเปิด Firewall

ข้อดี

• ป้องกันการโจมตีจากภายนอก

• ปิดพอร์ตที่ไม่จำเป็น

• ลดความเสี่ยงด้าน Security

• ควบคุมการเข้าถึง Server

Microsoft แนะนำให้เปิดตลอดเวลา

③ ตรวจสอบสถานะ Firewall

PowerShell

Get-NetFirewallProfile

จะเห็นสถานะ

• Domain

• Private

• Public

ทั้งหมด

④ เปิด Firewall ผ่าน Windows Security

เปิด

Windows Defender Firewall

จากนั้นตรวจสอบว่า

• Domain Profile

• Private Profile

• Public Profile

เป็น

On

ทั้งหมด

⑤ เปิด Firewall ผ่าน PowerShell

เปิดทุก Profile

Set-NetFirewallProfile -Profile Domain,Private,Public -Enabled True

เป็นวิธีที่ผู้ดูแลระบบนิยมใช้

⑥ เปิด Firewall ผ่าน Command Prompt

netsh advfirewall set allprofiles state on

ใช้ได้กับ Windows Server ทุกรุ่น

⑦ ตรวจสอบสถานะอีกครั้ง

PowerShell

Get-NetFirewallProfile | Select Name, Enabled

ควรแสดง

True

ทุก Profile

⑧ Firewall Profile มีอะไรบ้าง

Domain

ใช้งานเมื่อ Join Domain

Private

เครือข่ายภายในที่เชื่อถือได้

Public

เครือข่ายสาธารณะ

เช่น

• Wi-Fi สาธารณะ

• อินเทอร์เน็ตทั่วไป

⑨ เปิด Firewall สำหรับ Remote Desktop

Windows Server ส่วนใหญ่มักใช้ RDP

เปิด Rule

Enable-NetFirewallRule -DisplayGroup "Remote Desktop"

⑩ เปิด Firewall สำหรับ File Sharing

Enable-NetFirewallRule -DisplayGroup "File and Printer Sharing"

ช่วยให้แชร์ไฟล์ผ่านเครือข่ายได้

⑪ เปิด Firewall สำหรับ Ping

หลายองค์กรต้องการ Ping Server ได้

เปิด Rule

Enable-NetFirewallRule -Name FPS-ICMP4-ERQ-In

⑫ ดู Firewall Rules ทั้งหมด

PowerShell

Get-NetFirewallRule

แสดง Rule ทั้งระบบ

⑬ ค้นหา Rule เฉพาะ

ตัวอย่าง

Get-NetFirewallRule *RDP*

หรือ

Get-NetFirewallRule *Remote*

⑭ เปิดพอร์ตเฉพาะ

ตัวอย่างเปิดพอร์ต 8080

New-NetFirewallRule -DisplayName "TCP 8080" -Direction Inbound -Protocol TCP -LocalPort 8080 -Action Allow

⑮ เปิดพอร์ต Web Server

ตัวอย่าง

HTTP

80

HTTPS

443

ควรสร้าง Firewall Rule ให้ตรงกับบริการ

⑯ วิธีดูพอร์ตที่เปิดอยู่

Command Prompt

netstat -an

ช่วยตรวจสอบบริการที่กำลัง Listen อยู่

⑰ ปัญหาที่พบบ่อย

เปิดบริการแล้วเข้าไม่ได้

สาเหตุ

• Firewall Block

Ping ไม่ได้

สาเหตุ

• ICMP ถูกปิด

RDP ใช้งานไม่ได้

สาเหตุ

• Firewall Rule ยังไม่เปิด

⑱ แนวทางด้าน Security

ควร

• เปิด Firewall ตลอดเวลา

• เปิดเฉพาะพอร์ตที่จำเป็น

• ปิด Rule ที่ไม่ใช้

• ตรวจสอบ Log เป็นประจำ

ไม่ควรปิด Firewall ทั้งระบบ

⑲ แนวทางสำหรับองค์กร

องค์กรควรมีมาตรฐาน

เช่น

• เปิดเฉพาะบริการที่ใช้งาน

• ใช้ Group Policy ควบคุม Firewall

• ตรวจสอบ Rule เป็นประจำ

ช่วยเพิ่มความปลอดภัยอย่างมาก

⑳ สรุป

Windows Firewall เป็นระบบป้องกันพื้นฐานที่สำคัญของ Windows Server 2022 และควรเปิดใช้งานตลอดเวลา

Checklist สำคัญ

• เปิด Firewall ทุก Profile

• เปิดเฉพาะพอร์ตที่จำเป็น

• เปิด Rule สำหรับ RDP

• เปิด Rule สำหรับ File Sharing

• ตรวจสอบ Firewall อย่างสม่ำเสมอ

comsiam แนะนำว่า หากพบปัญหาการเชื่อมต่อ อย่ารีบปิด Firewall ทั้งระบบ แต่ควรตรวจสอบและเปิดเฉพาะ Firewall Rule ที่จำเป็น จะปลอดภัยและเป็นแนวทางที่ถูกต้องกว่าสำหรับองค์กร