Firewall (ไฟร์วอลล์) เป็นโปรแกรมที่ทำหน้าที่ยามเฝ้าประตู
คอยตรวจตราการเข้าออกอินเทอร์เน็ต หรือการติดต่อกับคอมพิวเตอร์เครื่องอื่น
แปลตรง ๆ คือ กำแพง (กัน) ไฟ หรือแนวกันไฟ
เป็นโปรแกรมสำคัญพอ ๆ กับโปรแกรมป้องกันไวรัส (antivirus)
เพราะถึงแม้เราจะมีโปรแกรมป้องกันไวรัส
แต่โปรแกรมป้องกันไวรัสไม่ได้ควบคุมการเข้าออกอินเทอร์เน็ตหรือการติดต่อเครื่องอื่น
ถ้าไม่มี firewall พวกเหล่าร้ายหรือโปรแกรมอันตราย (malware มัลแวร์) สามารถเข้ามาล้วงข้อมูลหรือสร้างความเสียหายอื่น ๆ ได้
นอกจากนี้โปรแกรมปกติที่เราใช้งานก็อาจออกอินเทอร์เน็ตโดยไม่รู้ตัว ทำให้อินเทอร์เน็ตช้าลง
ตัวอย่างเช่น Photoshop จะออกอินเทอร์เน็ตโดยอัตโนมัติ
ถ้าเรามี firewall ก็สามารถสั่งห้ามไม่ให้ Photoshop ออกอินเทอร์เน็ตได้
ปกติ Windows XP Service Pack 2 และ 3 จะมี Windows Firewall มาให้
แต่ป้องกันได้เฉพาะขาเข้า ไม่ป้องกันขาออก
ส่วน Windows Vista และ Windows 7 กันทั้งขาเข้าขาออก
แต่ถ้าเราไม่แน่ใจในความสามารถป้องกันภัยของ Windows Firewall
ก็สามารถติดตั้งโปรแกรม Firewall เพิ่มเติม
ขอแนะนำโปรแกรม Comodo Firewall หรือ Comodo Internet Security
มีทั้งแบบฟรี (freeware) และเสียเงิน (Pro)
แค่ใช้แบบฟรี ความสามารถก็มากมายแล้วครับ
ใช้ทรัพยากรน้อยมาก ทำงานไม่หน่วงเครื่อง
ผมใช้มา 3 ปี แล้ว ตั้งแต่เวอร์ชั่น 2 จนปัจจุบันเวอร์ชั่น 4
Download.com ให้ Comodo 5 ดาวเลยครับ
เว็บไซต์นี้เขาทดสอบแล้วว่าไม่มี spyware
ลองดูโปรแกรม firewall อื่น ๆ เช่น ZoneAlarm ฯลฯ เปรียบเทียบกันดูนะครับ
http://www.download.com
Comodo Firewall มี Defense+ คอยเฝ้าดูการทำงานของโปรแกรมต่าง ๆ
ถ้ามีการแก้ไข Registry ที่สำคัญ (Registry คือค่าการทำงานต่าง ๆ ของ Windows)
จะมีหน้าต่างขึ้นมาแจ้ง
เวอร์ชั่นล่าสุด 4.0 มีการปรับปรุงหลายอย่างครับ
ที่น่าสนใจคือ Sandbox เป็นระบบจำลอง (virtual system)
ยอมให้โปรแกรมที่ไม่รู้จักหรือไม่ค่อยวางใจทำงาน โดยไม่เกิดผลถาวรใด ๆ กับระบบ Windows จริง
ดาวน์โหลดได้ที่
http://www.comodo.com
> Free Products > Internet Security > Free Download > Download
ไฟล์ที่ดาวน์โหลดมามีขนาด 2.7 MB
เวลาติดตั้งจริงจะดาวน์โหลดเพิ่ม
เพื่อความมั่นใจว่าโปรแกรมไม่ได้ถูกแก้ไขดัดแปลงโดยคนอื่น
ถ้าในเครื่องมีโปรแกรมป้องกันไวรัสอยู่แล้ว
ให้เลือกติดตั้งเฉพาะ Firewall
เอาเครื่องหมายถูกออกตรงช่อง Comodo Antivirus และ HopSurf (เป็น toolbar)
ค่าตั้งต้นของโปรแกรมจะเลือกเป็น Firewall with Optimum Proactive Defense
แต่ผมเลือก Firewall with Maximum Proactive Defense
หลังจากติดตั้งเสร็จแล้ว (ต้อง Restart)
ถ้ามั่นใจว่าเครื่องเราสะอาดปลอดภัย
อาจเปลี่ยน Defense+ Security Level จากเดิม Safe Mode เป็น Clean PC Mode
และอาจปิด Sandbox Security Level
เพื่อไม่ให้มีหน้าต่างขึ้นมาถามมาก
และให้เครื่องทำงานเร็วขึ้น
มี 2 วิธี
1. ดับเบิลคลิกไอคอน Comodo Firewall บน Taskbar
หรือคลิก Start > All Programs > COMODO > Comodo Internet Security > Comodo Firewall
เพื่อเปิดหน้าต่าง Comodo Firewall
> คลิก Defense+ > Advanced > Defense+ Settings > ลากบาร์ จะมีคำอธิบายแต่ละ Mode ขึ้นมา > OK
คลิก Sandbox > Sandbox Settings > ลากบาร์ Disabled > OK
2. หรืออีกวิธีหนึ่ง ง่ายกว่ามากคือ
คลิกขวาไอคอน Comodo Firewall บน Taskbar
เลือก Defense+ Security Level จากเดิม Safe Mode เป็น Clean PC Mode
และ Sandbox Security Level จากเดิม Enabled เป็น Disabled
อยากรู้ว่าโปรแกรมไหนเข้าออกอินเทอร์เน็ตบ้าง
หลังจากเปิดหน้าต่าง Comodo Firewall ตามข้อ 1 แล้ว
คลิก Firewall > Advanced > Network Security Policy
จะเห็นรายชื่อโปรแกรม
ถ้ามีคำว่า Allow แสดงว่าให้โปรแกรมนั้นต่ออินเทอร์เน็ตได้
โปรแกรมไหนไม่ต้องการให้ออกอินเทอร์เน็ตให้คลิกชื่อโปรแกรมนั้น > Edit
> Use a Predefined Policy > Block Application > apply OK
ติดตั้งแล้วควรปิด Windows Firewall ด้วย
ไม่ควรมีโปรแกรม firewall มากกว่า 1 ตัวทำงานในเครื่องพร้อมกัน
เช่นเดียวกับไม่ควรมีโปรแกรมป้องกันไวรัสมากกว่า 1 ตัวทำงานในเครื่องพร้อมกัน
Start > Control Panel > Windows Firewall > Off > OK
รวมทั้งปิด service ของ Windows Firewall
Start > Run > พิมพ์ services.msc > OK
ดับเบิลคลิก Windows Firewall
คลิก Stop
เลือก Startup Type เป็น Disabled > OK
Firewall โปรแกรมสำคัญที่ควรมี
คอยตรวจตราการเข้าออกอินเทอร์เน็ต หรือการติดต่อกับคอมพิวเตอร์เครื่องอื่น
แปลตรง ๆ คือ กำแพง (กัน) ไฟ หรือแนวกันไฟ
เป็นโปรแกรมสำคัญพอ ๆ กับโปรแกรมป้องกันไวรัส (antivirus)
เพราะถึงแม้เราจะมีโปรแกรมป้องกันไวรัส
แต่โปรแกรมป้องกันไวรัสไม่ได้ควบคุมการเข้าออกอินเทอร์เน็ตหรือการติดต่อเครื่องอื่น
ถ้าไม่มี firewall พวกเหล่าร้ายหรือโปรแกรมอันตราย (malware มัลแวร์) สามารถเข้ามาล้วงข้อมูลหรือสร้างความเสียหายอื่น ๆ ได้
นอกจากนี้โปรแกรมปกติที่เราใช้งานก็อาจออกอินเทอร์เน็ตโดยไม่รู้ตัว ทำให้อินเทอร์เน็ตช้าลง
ตัวอย่างเช่น Photoshop จะออกอินเทอร์เน็ตโดยอัตโนมัติ
ถ้าเรามี firewall ก็สามารถสั่งห้ามไม่ให้ Photoshop ออกอินเทอร์เน็ตได้
ปกติ Windows XP Service Pack 2 และ 3 จะมี Windows Firewall มาให้
แต่ป้องกันได้เฉพาะขาเข้า ไม่ป้องกันขาออก
ส่วน Windows Vista และ Windows 7 กันทั้งขาเข้าขาออก
แต่ถ้าเราไม่แน่ใจในความสามารถป้องกันภัยของ Windows Firewall
ก็สามารถติดตั้งโปรแกรม Firewall เพิ่มเติม
ขอแนะนำโปรแกรม Comodo Firewall หรือ Comodo Internet Security
มีทั้งแบบฟรี (freeware) และเสียเงิน (Pro)
แค่ใช้แบบฟรี ความสามารถก็มากมายแล้วครับ
ใช้ทรัพยากรน้อยมาก ทำงานไม่หน่วงเครื่อง
ผมใช้มา 3 ปี แล้ว ตั้งแต่เวอร์ชั่น 2 จนปัจจุบันเวอร์ชั่น 4
Download.com ให้ Comodo 5 ดาวเลยครับ
เว็บไซต์นี้เขาทดสอบแล้วว่าไม่มี spyware
ลองดูโปรแกรม firewall อื่น ๆ เช่น ZoneAlarm ฯลฯ เปรียบเทียบกันดูนะครับ
http://www.download.com
Comodo Firewall มี Defense+ คอยเฝ้าดูการทำงานของโปรแกรมต่าง ๆ
ถ้ามีการแก้ไข Registry ที่สำคัญ (Registry คือค่าการทำงานต่าง ๆ ของ Windows)
จะมีหน้าต่างขึ้นมาแจ้ง
เวอร์ชั่นล่าสุด 4.0 มีการปรับปรุงหลายอย่างครับ
ที่น่าสนใจคือ Sandbox เป็นระบบจำลอง (virtual system)
ยอมให้โปรแกรมที่ไม่รู้จักหรือไม่ค่อยวางใจทำงาน โดยไม่เกิดผลถาวรใด ๆ กับระบบ Windows จริง
ดาวน์โหลดได้ที่
http://www.comodo.com
> Free Products > Internet Security > Free Download > Download
ไฟล์ที่ดาวน์โหลดมามีขนาด 2.7 MB
เวลาติดตั้งจริงจะดาวน์โหลดเพิ่ม
เพื่อความมั่นใจว่าโปรแกรมไม่ได้ถูกแก้ไขดัดแปลงโดยคนอื่น
ถ้าในเครื่องมีโปรแกรมป้องกันไวรัสอยู่แล้ว
ให้เลือกติดตั้งเฉพาะ Firewall
เอาเครื่องหมายถูกออกตรงช่อง Comodo Antivirus และ HopSurf (เป็น toolbar)
ค่าตั้งต้นของโปรแกรมจะเลือกเป็น Firewall with Optimum Proactive Defense
แต่ผมเลือก Firewall with Maximum Proactive Defense
หลังจากติดตั้งเสร็จแล้ว (ต้อง Restart)
ถ้ามั่นใจว่าเครื่องเราสะอาดปลอดภัย
อาจเปลี่ยน Defense+ Security Level จากเดิม Safe Mode เป็น Clean PC Mode
และอาจปิด Sandbox Security Level
เพื่อไม่ให้มีหน้าต่างขึ้นมาถามมาก
และให้เครื่องทำงานเร็วขึ้น
มี 2 วิธี
1. ดับเบิลคลิกไอคอน Comodo Firewall บน Taskbar
หรือคลิก Start > All Programs > COMODO > Comodo Internet Security > Comodo Firewall
เพื่อเปิดหน้าต่าง Comodo Firewall
> คลิก Defense+ > Advanced > Defense+ Settings > ลากบาร์ จะมีคำอธิบายแต่ละ Mode ขึ้นมา > OK
คลิก Sandbox > Sandbox Settings > ลากบาร์ Disabled > OK
2. หรืออีกวิธีหนึ่ง ง่ายกว่ามากคือ
คลิกขวาไอคอน Comodo Firewall บน Taskbar
เลือก Defense+ Security Level จากเดิม Safe Mode เป็น Clean PC Mode
และ Sandbox Security Level จากเดิม Enabled เป็น Disabled
อยากรู้ว่าโปรแกรมไหนเข้าออกอินเทอร์เน็ตบ้าง
หลังจากเปิดหน้าต่าง Comodo Firewall ตามข้อ 1 แล้ว
คลิก Firewall > Advanced > Network Security Policy
จะเห็นรายชื่อโปรแกรม
ถ้ามีคำว่า Allow แสดงว่าให้โปรแกรมนั้นต่ออินเทอร์เน็ตได้
โปรแกรมไหนไม่ต้องการให้ออกอินเทอร์เน็ตให้คลิกชื่อโปรแกรมนั้น > Edit
> Use a Predefined Policy > Block Application > apply OK
ติดตั้งแล้วควรปิด Windows Firewall ด้วย
ไม่ควรมีโปรแกรม firewall มากกว่า 1 ตัวทำงานในเครื่องพร้อมกัน
เช่นเดียวกับไม่ควรมีโปรแกรมป้องกันไวรัสมากกว่า 1 ตัวทำงานในเครื่องพร้อมกัน
Start > Control Panel > Windows Firewall > Off > OK
รวมทั้งปิด service ของ Windows Firewall
Start > Run > พิมพ์ services.msc > OK
ดับเบิลคลิก Windows Firewall
คลิก Stop
เลือก Startup Type เป็น Disabled > OK