หากคุณใช้เครื่อง Windows คุณอาจคุ้นเคยกับแนวคิดที่ว่าเครื่องนี้มาพร้อมกับไฟร์วอลล์ในตัวของมันเอง คุณอาจทราบเกี่ยวกับวิธีอนุญาตหรือบล็อกโปรแกรมผ่านไฟร์วอลล์ คุณจึงควบคุมสิ่งที่เข้าและออกจากระบบได้ดียิ่งขึ้น อย่างไรก็ตาม คุณรู้หรือไม่ว่าคุณยังสามารถตั้งค่า Windows Firewall เพื่อบันทึกการเชื่อมต่อที่ผ่านได้
บันทึก Windows Firewall มีความสำคัญต่อการแก้ไขปัญหาเฉพาะ:
- โปรแกรมที่คุณใช้ไม่สามารถเชื่อมต่ออินเทอร์เน็ตได้ แม้ว่าจะไม่มีซอฟต์แวร์อื่นมีปัญหานี้ก็ตาม ในกรณีนี้ ขั้นตอนหนึ่งในการแก้ไขปัญหาคือตรวจสอบให้แน่ใจว่า Windows Firewall ไม่ได้บีบอัดคำขอเชื่อมต่อของโปรแกรมและปฏิเสธการให้บริการ
- คุณสงสัยว่าคอมพิวเตอร์ของคุณกำลังถูกใช้เพื่อส่งข้อมูลโดยซอฟต์แวร์ที่เป็นอันตราย และต้องการตรวจสอบการรับส่งข้อมูลเครือข่ายขณะที่ออกจากไฟร์วอลล์ของคุณสำหรับคำขอเชื่อมต่อที่น่าสงสัย
- บางทีคุณอาจสร้างกฎไฟร์วอลล์ใหม่สำหรับการอนุญาตและบล็อกการเชื่อมต่อ และเพียงต้องการดูว่า Windows Firewall ทำงานตามที่คุณคาดหวังหรือไม่
โดยไม่คำนึงถึงเหตุผลของคุณ การเปิดใช้งานบันทึกสำหรับไฟร์วอลล์ Windows อาจเป็นงานที่ซับซ้อนซึ่งต้องใช้การดูเมนูและการตั้งค่าจำนวนมาก มาแบ่งเป็นขั้นตอนที่จัดการได้มากขึ้นและแนะนำวิธีบันทึกกิจกรรม Windows Firewall กัน
การเข้าถึง Windows Firewall
ขั้นแรก คุณต้องการเข้าถึงการตั้งค่าขั้นสูงของไฟร์วอลล์ Windows เปิดแผงควบคุม จากนั้นคลิกที่ "ไฟร์วอลล์ Windows" หากคุณอยู่ในมุมมองไอคอนขนาดเล็ก/ใหญ่ หากคุณอยู่ในมุมมองประเภท ให้คลิก “ระบบและความปลอดภัย” จากนั้นคลิก “ไฟร์วอลล์ Windows”
มุมมองไอคอน:
มุมมองหมวดหมู่:
ในหน้าต่างไฟร์วอลล์ Windows คลิก “การตั้งค่าขั้นสูง” บนแถบด้านซ้าย
คุณจะมีหน้าจอต่อไปนี้แสดงให้คุณเห็น
สิ่งที่คุณเห็นคือด้านเทคนิคเพิ่มเติมของ Windows Firewall นี่คือที่ที่คุณต้องการไปหากคุณต้องการอนุญาตหรือบล็อกโปรแกรมไม่ให้เข้าถึงอินเทอร์เน็ต คุณสามารถตั้งค่าสิ่งที่เข้าได้และเข้าไม่ได้ (ขาเข้า) หรือออกจาก (ขาออก) พีซีของคุณ นี่คือที่ที่คุณสามารถตั้งค่าบันทึกได้ แต่ก็ไม่ชัดเจนในทันทีว่าจะทำสิ่งนี้ได้ที่ไหน
การเข้าถึงการตั้งค่าบันทึก
ขั้นแรก ให้เลือก “Windows Firewall with Advanced Security on Local Computer” ที่ช่องด้านซ้าย
บนแถบด้านขวา ให้คลิก ‘”คุณสมบัติ”
นี่คือสิ่งที่ทำให้เกิดความสับสนเล็กน้อย หากคุณคลิกผ่านแท็บต่างๆ ที่ด้านบนของหน้าต่างคุณสมบัติ คุณจะสังเกตเห็นว่าสามแท็บแรกมีเนื้อหาเหมือนกันทุกประการ แต่ครอบคลุม "โปรไฟล์" ที่แตกต่างกันตามที่ระบุไว้ในชื่อแท็บ คุณอาจสังเกตเห็นตัวเลือก 'การบันทึก' ในแท็บเหล่านี้ซึ่งเป็นสิ่งที่คุณต้องการอย่างแน่นอน อย่างไรก็ตาม บันทึกแต่ละรายการจะสอดคล้องกับแต่ละโปรไฟล์ และคุณจะต้องเปิดใช้งานการเข้าสู่ระบบในโปรไฟล์ที่คุณใช้อยู่ในปัจจุบัน คุณใช้โปรไฟล์ใดอยู่
นี่คือความหมายของแต่ละโปรไฟล์:
โปรไฟล์โดเมน คือเมื่อคอมพิวเตอร์ของคุณเชื่อมต่อกับ WiFi กับเครือข่ายที่โดเมนได้รับจากตัวควบคุมโดเมน หากคุณไม่แน่ใจว่าสิ่งนี้หมายความว่าอย่างไร มีความเป็นไปได้สูงที่คุณไม่ต้องการโปรไฟล์นี้!
โปรไฟล์ส่วนตัว ใช้สำหรับเชื่อมต่อกับเครือข่ายที่คุณถือว่า "ส่วนตัว" ซึ่งรวมถึงเครือข่ายในบ้านและส่วนตัวและเป็นตัวเลือกที่คุณต้องการมากที่สุด
โปรไฟล์สาธารณะ ใช้สำหรับเชื่อมต่อกับเครือข่ายที่ถือว่าเป็น "สาธารณะ" ใช้เมื่อเชื่อมต่อกับการเชื่อมต่อ WiFi สาธารณะ เช่น ในร้านกาแฟ สนามบิน ห้องสมุด และเครือข่ายสถาบันสาธารณะ
หากคุณอยู่ที่บ้านโดยเชื่อมต่อกับเครือข่ายส่วนตัว ให้คลิกแท็บโปรไฟล์ส่วนตัว หากคุณอยู่ในเครือข่ายสาธารณะ ให้ไปที่แท็บโปรไฟล์สาธารณะ เมื่ออยู่ที่แท็บทางขวา ให้คลิก “ปรับแต่ง…” ใต้ “การบันทึก”
การเริ่มต้นกระบวนการบันทึก
ในหน้าต่างนี้ คุณสามารถตั้งค่าตำแหน่งและขนาดสูงสุดของบันทึกของคุณได้ คุณสามารถตั้งค่าตำแหน่งที่น่าจดจำมากขึ้นสำหรับบันทึกของคุณ แต่ไม่สำคัญหรอกว่ามันจะไปไหน คุณจะเห็นว่าทำไมในภายหลัง หากคุณต้องการเริ่มเข้าสู่ระบบทันที ให้เปลี่ยนเมนูแบบเลื่อนลงทั้งสองเมนูเป็น “ใช่” และตกลงทันที การปล่อยให้คนตัดไม้ทำงานตลอดเวลาอาจทำให้เกิดปัญหาด้านประสิทธิภาพ ดังนั้นให้เปิดเฉพาะเมื่อคุณต้องการตรวจสอบการเชื่อมต่อเท่านั้น หากต้องการปิด เพียงตั้งค่าเมนูแบบเลื่อนลงทั้งหมดเป็น “ไม่”
การอ่านบันทึก
ขณะนี้คอมพิวเตอร์ของคุณกำลังบันทึกกิจกรรมไฟร์วอลล์ทั้งหมด หากต้องการดูบันทึก เพียงกลับไปที่หน้าต่างการตั้งค่าขั้นสูงหลัก คลิก "การตรวจสอบ" ทางด้านซ้าย จากนั้นภายใต้ "การตั้งค่าการบันทึก" ให้คลิกลิงก์ข้าง "ชื่อไฟล์"
จากนั้นจะเปิดบันทึก มีหลายสิ่งหลายอย่างเกิดขึ้นในบันทึก ดังนั้นคุณอาจสับสนกับสิ่งที่คุณเห็น นี่คือการวิเคราะห์สั้นๆ เกี่ยวกับส่วนที่สำคัญกว่า
1. วันที่และเวลาของการเชื่อมต่อ
2. เกิดอะไรขึ้นกับการเชื่อมต่อ “อนุญาต” หมายถึงไฟร์วอลล์ยอมให้การเชื่อมต่อผ่าน ในขณะที่ “ดรอป” หมายความว่ามันถูกบล็อก หากคุณกำลังวินิจฉัยข้อผิดพลาดในการเชื่อมต่อกับซอฟต์แวร์ คุณสามารถระบุ Windows Firewall ว่าเป็นปัญหาหากการเชื่อมต่อหลุด
3. ประเภทของการเชื่อมต่อ TCP หรือ UDP
4. ตามลำดับ:IP ของต้นทางของการเชื่อมต่อ (พีซีของคุณ) IP ของปลายทาง (ผู้รับที่คุณต้องการ เช่น เว็บเพจ) และพอร์ตที่ใช้บนคอมพิวเตอร์ของคุณ ซึ่งสะดวกสำหรับการระบุพอร์ตใดๆ ที่ต้องเปิดเพื่อให้ซอฟต์แวร์ทำงานได้ นอกจากนี้ ให้จับตาดูการเชื่อมต่อที่ดูน่าสงสัย มันอาจเป็นมัลแวร์ในการเล่น!
5. การเชื่อมต่อนี้เป็นคอมพิวเตอร์ของคุณที่ส่งแพ็กเก็ตข้อมูลหรือรับแพ็กเก็ตหรือไม่
ข้อมูลข้างต้นจะช่วยให้คุณเริ่มต้นค้นหาปัญหาการเชื่อมต่อได้ ตัวบันทึกสามารถบันทึกได้มากขึ้น เช่น พอร์ตปลายทางและหมายเลขตอบรับ TCP หากคุณสนใจรายละเอียดปลีกย่อยเหล่านั้น คุณสามารถดูบรรทัด “#Fields” ที่ด้านบนของบันทึกเพื่อระบุความหมายของตัวเลขแต่ละหมายเลข
อย่าลืมปิดตัวล็อกเกอร์อีกครั้งเมื่อเสร็จแล้ว!
การวินิจฉัยเครือข่ายที่ชาญฉลาดยิ่งขึ้น
การใช้บันทึกของ Windows Firewall ช่วยให้คุณวิเคราะห์ประเภทข้อมูลที่พีซีของคุณจัดการได้ดียิ่งขึ้น จากนั้นคุณสามารถวินิจฉัยว่าปัญหาเครือข่ายเกิดจากไฟร์วอลล์หรือมีอย่างอื่นรบกวนการเชื่อมต่อของคุณหรือไม่ ด้วยขั้นตอนเหล่านี้ คุณสามารถดูการทำงานภายในของไฟร์วอลล์และรับทราบแนวคิดว่าเกิดอะไรขึ้นในเครือข่ายของคุณ
เครดิตรูปภาพ:ไฟร์วอลล์