Thursday, June 26, 2008

การตั้งค่า Windows Firewall ใน Windows XP SP2

การแก้ปัญหาการตั้งค่า Windows Firewall ใน Windows XP Service Pack 2
Windows Firewall บน Windows XP Service Pack 2 (SP2) นั้น เป็นซอฟท์แวร์ไฟร์วอลล์ซึ่งถูกพัฒนาเพื่อเพิ่มความปลอดภัยในการใช้งานเครื่องคอมพิวเตอร์ โดยมันจะเข้ามาแทนที่ Internet Connection Firewall (ICF)
แต่อย่างไรก็ตามการเปิดใช้งาน Windows Firewall นัน อาจจะทำให้ที่ประสบกับปัญหาในลักษณะต่อไปนี้:
• โปรแกรมไม่ตอบสนองต่อคำสั่งของผู้ใช้
• โปรแกรมไคลเอ็นต์ไม่รับข้อมูลจากเซิร์ฟเวอร์

ซึ่งปัญหาดังกล่าวอาจมีสาเหตุมาจาก Windows Firewall บล็อกพอร์ตที่ถูกใช้อยู่โดยเซอร์วิสหรือโปรแกรมเหล่านั้นใช้ในการทำงาน วิธีการแก้ไขทำได้โดยคอนฟิก Windows Firewall ให้เปิดการใช้งานพอร์ตที่ถูกใช้อยู่โดยเซอร์วิสหรือโปรแกรมเหล่านั้น

ทั้งนี้ ในระหว่างที่ใช้งานระบบวินโดวส์อยู่และมีการสั่งบางโปรแกรมให้ทำงาน ถ้าหาก Windows Firewall ทำการบล็อคโปรแกรมนั้นๆ Windows Firewall ก็จะแจ้งให้ทราบ ซึ่ง ยูสเซอร์อาจจะเลือกที่จะยกเลิกการบล็อคโปรแกรมโดยการเลือก Unblock this program ในไดอะล็อกบ็อกซ์ Security Alert นอกจากนี้ยังสามารถคอนฟิกให้ Windows Firewall ทำการบันทึกล็อกของดร็อปแพ็คเก็ตได้อีกด้วย ซึ่งจะช่วยในการตรวจสอบและแก้ไขปัญหาการทำงานของ Windows Firewall

อย่างไรก็ตาม เมื่อประสบปัญหาในการใช้งาน Windows Firewall ไมโครซอฟท์แนะนำว่า วิธีการที่ดีที่สุดในการแก้ปัญหาการบล็อคของไฟร์วอลล์คือการแก้ไขโปรแกรมให้สามารถทำงานกับกระบวนการกรองข้อมูลของไฟล์วอลล์ แต่หากไม่สามารถปรับแก้โปรแกรมได้ ก็สามารถทำการคอนฟิก Windows Firewall ให้ยกเว้นพอร์ตและโปรแกรมที่ต้องการได้

อาการของความผิดพลาดที่พบบ่อย
ความผิดพลาดที่พบบ่อยในการใช้งาน Windows Firewall มี 2 ลักษณะด้วยกัน คือ
1. โปรแกรมแบบไคลเอ็นต์ไม่สามารถรับข้อมูลจากเซิร์ฟเวอร์ ตัวอย่างเช่น โปรแกรมไคลเอ็นต์ FTP, ซอฟท์แวร์มัลติมีเดียแบบสตรีมมิ่ง และ ระบบแจ้งเมล์ใหม่ในโปรแกรมอีเมล์บางโปรแกรม เป็นต้น
2. โปรแกรมแบบเซิร์ฟเวอร์ที่รันในคอมพิวเตอร์ Windows XP ไม่ตอบสนองต่อคำขอของผู้ใช้บริการ ตัวอย่างเช่น โปรแกรมเว็บเซิร์ฟเวอร์ เช่น Internet Information Services (IIS), โปรแกรมแบบรีโมท (Remote Desktop) และ โปรแกรมแชร์ไฟล์ เป็นต้น

หมายเหตุ:
• ความผิดพลาดในโปรแกรมประเภทเน็ตเวิร์กอาจจะไม่ได้มีสาเหตุมาจากไฟร์วอลล์เพียงอย่างเดียว ความผิดพลาดเหล่านี้อาจเกิดจากการเปลี่ยนค่าการรักษาความปลอดภัย RPC หรือ DCOM ก็ได้ ดังนั้น ให้พิจารณาร่วมกับล็อกเหตุการณ์ของ Windows Firewall ว่าโปรแกรมนั้นถูกบล็อคจริงๆ หรือไม่
• ความผิดพลาดของบางเซอร์วิส อาจจะไม่เกี่ยวข้องกับ Windows Firewall เนื่องจากเซอร์วิสต่างๆ โดยปกติจะไม่เกี่ยวข้องกับเซสชั่นการล็อกออนของผู้ใช้

ในกรณีที่โปรแกรมกำลังถูก Windows Firewall บล็อค ยูสเซอร์จะได้รับการแจ้งจาก Windows Firewall Security Alert ดังนี้:

To help protect your computer. Windows Firewall has blocked some features of this program

Do you want to keep blocking this program ?
ชื่อ: Program_Name
ผู้พัฒนา: Publisher_Name
Unblock this program , Keep blocking this program, Keep blocking this program, but ask me again later

โดยยูสเซอร์สามารถเลือกดำเนินการอย่างใดอย่างหนึ่ง ดังนี้

Unblock this program = ยกเลิกการบล็อคโปรแกรมนี้
Keep blocking this program = บล็อคโปรแกรมนี้ต่อไป
Keep blocking this program, but ask me again later = บล็อคโปรแกรมนี้ต่อไป และสอบถามอีกภายหลัง

การกำหนดค่าคอนฟิก Windows Firewall โดยใช้ Windows Security Center
• การเพิ่มการยกเว้นให้โปรแกรม
การเพิ่มการยกเว้นให้โปรแกรม หมายถึงการที่กำหนดให้ไฟร์วอลล์เปิดช่วงของพอร์ตที่อาจเปลี่ยนแปลงไปทุกครั้งที่ทำการรันโปรแกรม การเพิ่มรายการโปรแกรมยกเว้น ให้ทำตามขั้นตอนต่อไปนี้
1. ล็อกออนโดยใช้แอคเคานต์ administrator
2. คลิกที่ Start คลิก Run พิมพ์ Wscui.cpl แล้วคลิก OK
3. ในวินโดว์ Windows Security Center ให้คลิก Windows Firewall
4. ที่แท็บ Exceptions ให้คลิก Add Program
5. ในรายการโปรแกรมต่างๆ ให้คลิกชื่อโปรแกรมที่คุณต้องการเพิ่ม แล้วคลิก OK หากชื่อโปรแกรมที่ต้อการไม่ปรากฏในรายการโปรแกรม ให้คลิก Browse เพื่อระบุโปรแกรม จากนั้นคลิก OK
6. คลิก OK เพื่อปิด Windows Firewall
7. ทดสอบการใช้โปรแกรมเพื่อตรวจดูว่าการตั้งค่าไฟร์วอลล์ถูกต้อง

• การเพิ่มการยกเว้นพอร์ต
นอกจากการเพิ่มการยกเว้นให้โปรแกรม ยังสามารถทำการเพิ่มการยกเว้นพอร์ตพอร์ต โดยการระบุพอร์ตต่างๆ ที่โปรแกรมมีการใช้งาน วิธีการที่เชื่อถือได้ที่สุดของพอร์ตที่ใช้งาน ทำได้โดยการติดต่อบริษัทผู้ผลิตซอฟท์แวร์ หรือดูโดยใช้เครื่องมือ Netstat.exe เพื่อตรวจสอบพอร์ตต่างๆ ที่มีการใช้งานอยู่

• การระบุพอร์ตโดยใช้เครื่องมือ Netstat.exe
1. เปิดใช้งานโปรแกรมที่ต้องการให้ Windows Firewall ยกเว้นพอร์ต แล้วทดลองใช้งานคุณสมบัติเกี่ยวกับเน็ตเวิร์ก ตัวอย่างเช่น สำหรับโปรแกรมมัลติมีเดีย ให้ลองใช้งานออดิโอสตรีม หากเป็นเว็บเซิร์ฟเวอร์ให้ทำการสตาร์ทเซอร์วิส
2. ในหน้าต่างคอมมานด์พร้อมต์ ให้พิมพ์ Netstat –ano > ports.txt แล้วกด Enter คำสั่งนี้จะสร้างไฟล์ Ports.txt โดยไฟล์นี้จะแสดงรายการพอร์ตต่างๆ ทั้งหมดที่มีการตอบรับ
3. ในหน้าต่างคอมมานด์พร้อมต์ ให้พิมพ์ Tasklist > tasks.txt แล้วกด Enter หากโปรแกรมที่ตรวจสอบรันเป็นเซอร์วิส ให้พิมพ์ Tasklist /svc > tasks.txt แทน Tasklist > tasks.txt เพื่อให้เซอร์วิสต่างๆ ที่มีการโหลดในแต่ละโปรเซสถูกบันทึกไว้
4. ทำการเปิดไฟล์ Tasks.txt จากนั้นให้ระบุตำแหน่งโปรแกรมที่คุณกำลังแก้ไข จดข้อมูล Process Identifier สำหรับโปรเซส แล้วเปิดไฟล์ Ports.txt จดรายการใดๆ ที่เกี่ยวข้องกับ Process Identifier นั้นและโปรโตคอลที่มีการใช้งาน

หมายเหตุ:
ในกรณีที่ หมายเลขพอร์ตของโปรเซสน้อยกว่า 1024 หมายเลขพอร์ตอาจจะไม่มีการเปลี่ยนแปลง หากหมายเลขพอร์ตที่ใช้มากกว่าหรือเท่ากับ 1024 โปรแกรมอาจใช้ช่วงของพอร์ต ดังนั้น คุณอาจจะไม่สามารถแก้ปัญหานี้ได้โดยการเปิดพอร์ตใดพอร์ตหนึ่ง

• ขั้นตอนการเพิ่มการยกเว้นพอร์ต
1. คลิก Start คลิก Run ให้พิมพ์ Wscui.cpl จากนั้นคลิก OK เพื่อเปิด Windows Firewall
2. คลิกแท็บ Exceptions แล้วคลิก Add Port เพื่อแสดงไดอะล็อกบ็อกซ์ Add a Port
3. ป้อนหมายเลขพอร์ตที่โปรแกรมของคุณใช้
4. เลือกโปรโตคอล TCP หรือ UDP โดยขึ้นกับโปรแกรมที่คุณใช้
5. ในฟิลด์ Name ให้พิมพ์คำอธิบายสำหรับพอร์ต
6. คลิก Change Scope เพื่อเรียกดูหรือกำหนดสโคปให้กับการยกเว้นพอร์ต แล้วคลิก OK
7. คลิก OK เพื่อปิดไดอะล็อกบ็อกซ์ Add a Port
8. การตรวจสอบว่าการตั้งค่าพอร์ตสำหรับโปรแกรมของคุณถูกต้อง ให้ทดสอบโปรแกรม

• การใช้การบันทึกล็อก
ยูสเซอร์สามารถเปิดใช้การบันทึกล็อกเพื่อช่วยระบุแหล่งที่มาของทราฟฟิคภายในและ เพื่อให้รายละเอียดว่าทราฟฟิคใดถูกบล็อค %Windir%\pfirewall.log คือค่าล็อกไฟล์ดีฟอลต์ การเปิดใช้งานการบันทึกล็อก ให้ทำตามขั้นตอนต่อไปนี้:
1. คลิก Start คลิก Run พิมพ์ Firewall.cpl แล้วคลิก OK
2. คลิกแท็บ Advanced
3. ใน Security Logging ให้คลิก Settings
4. ใน Log Settings ให้คลิกเพื่อเลือกเช็คบ็อกซ์ Log dropped packets จากนั้นคลิกOK
5. คลิก OK เพื่อปิด Windows Firewall

หมายเหตุ:
Windows Firewall จะไม่ทำการบันทึก การส่งข้อมูลออกที่สำเร็จและทราฟฟิคขาออกที่ไม่ถูกบล็อค

ลิงค์ที่เกี่ยวข้อง
Troubleshooting Windows Firewall settings in Windows XP Service Pack 2 for advanced users


Keywords: Windows Firewall settings Windows XP Service Pack 2

© 2008 Thai Windows Administrator, All Rights Reserved.

No comments: