วิธีใช้ Windows Firewall บน Windows Server 2025 ป้องกันการเข้าถึงเซิร์ฟเวอร์โดยไม่ได้รับอนุญาต

Windows Firewall เป็นหนึ่งในระบบป้องกันพื้นฐานที่สำคัญที่สุดของ Windows Server 2025 ทำหน้าที่ควบคุมการรับส่งข้อมูลเครือข่ายเข้าและออกจากเซิร์ฟเวอร์ ช่วยลดความเสี่ยงจากการสแกนพอร์ต การโจมตีจากภายนอก และการเข้าถึงบริการที่ไม่ควรถูกเปิดเผย

แม้หลายองค์กรจะลงทุนกับ Firewall Appliance ราคาแพง แต่การปิด Windows Firewall บน Server ยังคงเป็นข้อผิดพลาดที่พบได้บ่อย ซึ่งอาจเปิดช่องให้ผู้โจมตีเข้าถึงบริการภายในได้ง่ายขึ้น

Microsoft แนะนำให้เปิด Windows Firewall บน Server ทุกเครื่อง แม้จะมี Firewall ภายนอกอยู่แล้วก็ตาม

① Windows Firewall คืออะไร

Windows Firewall เป็น Host-Based Firewall ที่ทำงานอยู่ภายในระบบปฏิบัติการ

หน้าที่หลัก

  • กรองการเชื่อมต่อเครือข่าย
  • อนุญาตเฉพาะ Traffic ที่กำหนด
  • บล็อกการเข้าถึงที่ไม่พึงประสงค์
  • ควบคุม Inbound และ Outbound Connection
  • บันทึกเหตุการณ์ด้านเครือข่าย

ถือเป็นแนวป้องกันชั้นแรกของ Windows Server

② ทำไม Windows Firewall จึงสำคัญ

หากไม่มี Firewall

ผู้โจมตีอาจสามารถ

  • สแกนพอร์ต
  • เข้าถึง Service ที่เปิดอยู่
  • พยายาม Brute Force
  • สำรวจระบบภายใน

Firewall ช่วยลด Attack Surface ได้อย่างมีประสิทธิภาพ

③ Firewall Profile มีอะไรบ้าง

Windows Firewall แบ่งเป็น 3 Profile

Domain Profile

ใช้เมื่อเครื่องอยู่ใน Domain

Private Profile

ใช้สำหรับเครือข่ายภายใน

Public Profile

ใช้สำหรับเครือข่ายสาธารณะ

สำหรับ Windows Server ส่วนใหญ่จะใช้งาน Domain Profile เป็นหลัก

④ วิธีตรวจสอบสถานะ Windows Firewall

เปิด PowerShell แบบ Administrator

Get-NetFirewallProfile

ผลลัพธ์ที่ควรเห็น

Enabled : True

ทุก Profile ควรเปิดใช้งาน

⑤ วิธีเปิด Windows Firewall

เปิด PowerShell

Set-NetFirewallProfile -Profile Domain,Public,Private -Enabled True

จากนั้นตรวจสอบสถานะอีกครั้ง

Get-NetFirewallProfile

⑥ วิธีปิด Windows Firewall

กรณีจำเป็นจริง ๆ เท่านั้น

Set-NetFirewallProfile -Profile Domain,Public,Private -Enabled False

ไม่แนะนำให้ปิดใน Production Environment

⑦ วิธีดู Firewall Rules

แสดงรายการทั้งหมด

Get-NetFirewallRule

แสดงเฉพาะ Rule ที่เปิดใช้งาน

Get-NetFirewallRule | Where-Object Enabled -eq True

ช่วยให้ผู้ดูแลระบบตรวจสอบการตั้งค่าได้ง่ายขึ้น

⑧ วิธีเปิดพอร์ตผ่าน Firewall

ตัวอย่างเปิด RDP

New-NetFirewallRule -DisplayName "Allow RDP" -Direction Inbound -Protocol TCP -LocalPort 3389 -Action Allow

ตัวอย่างเปิด Web Server

New-NetFirewallRule -DisplayName "Allow HTTP" -Direction Inbound -Protocol TCP -LocalPort 80 -Action Allow

⑨ วิธีบล็อกพอร์ตผ่าน Firewall

ตัวอย่างบล็อก Telnet

New-NetFirewallRule -DisplayName "Block Telnet" -Direction Inbound -Protocol TCP -LocalPort 23 -Action Block

ช่วยลดความเสี่ยงจากบริการที่ไม่จำเป็น

⑩ วิธีลบ Firewall Rule

ดูชื่อ Rule

Get-NetFirewallRule

ลบ Rule

Remove-NetFirewallRule -DisplayName "Allow HTTP"

ควรตรวจสอบก่อนลบทุกครั้ง

⑪ วิธีตรวจสอบพอร์ตที่เปิดอยู่

ใช้คำสั่ง

Get-NetTCPConnection

หรือ

netstat -ano

ช่วยให้ทราบว่าระบบกำลังเปิดบริการอะไรอยู่บ้าง

⑫ Windows Firewall กับ Hardware Firewall ต่างกันอย่างไร

Windows Firewall

ทำงานบน Server โดยตรง

Hardware Firewall

ทำงานที่ขอบเครือข่าย

องค์กรที่ปลอดภัยควรมีทั้งสองระบบ

ไม่ควรเลือกอย่างใดอย่างหนึ่ง

⑬ ข้อผิดพลาดที่พบบ่อย

ปิด Firewall เพื่อแก้ปัญหา

เป็นข้อผิดพลาดที่พบได้บ่อยมาก

เปิดทุกพอร์ต

ลดประสิทธิภาพด้านความปลอดภัย

ไม่ตรวจสอบ Firewall Rule

ทำให้เกิด Rule ที่ไม่จำเป็นสะสม

ไม่บันทึกการเปลี่ยนแปลง

ทำให้ตรวจสอบย้อนหลังได้ยาก

⑭ Windows Firewall สำหรับ Server ประเภทต่าง ๆ

Domain Controller

เปิดเฉพาะ Port ที่จำเป็น

File Server

อนุญาต SMB เท่าที่จำเป็น

Web Server

เปิดเฉพาะ

  • 80
  • 443

Database Server

จำกัดการเข้าถึงเฉพาะ Application Server

⑮ Logging และ Monitoring

เปิด Firewall Logging

ช่วยตรวจสอบ

  • การเชื่อมต่อที่ถูกบล็อก
  • การโจมตีจากภายนอก
  • พฤติกรรมผิดปกติ

ข้อมูลเหล่านี้มีประโยชน์มากในการทำ Incident Response

⑯ Best Practice สำหรับองค์กร

  • เปิด Firewall ทุกเครื่อง
  • ใช้ Principle of Least Privilege
  • เปิดเฉพาะ Port ที่จำเป็น
  • ตรวจสอบ Rules รายเดือน
  • บันทึกการเปลี่ยนแปลงทุกครั้ง
  • ใช้ร่วมกับ Defender และ IDS/IPS

ทีมงาน comsiam มักพบว่า Firewall ที่ปลอดภัยที่สุดไม่ใช่ Firewall ที่มี Rule จำนวนมาก แต่เป็น Firewall ที่เปิดเฉพาะสิ่งที่จำเป็นจริง ๆ

ในหลายองค์กรที่ comsiam ดูแล การตรวจสอบ Firewall Rule ถูกกำหนดเป็นส่วนหนึ่งของ Security Audit รายเดือน เพื่อป้องกันการเปิด Port ที่ไม่จำเป็นสะสมในระบบ

⑰ FAQ

Windows Firewall จำเป็นหรือไม่

จำเป็น แม้จะมี Hardware Firewall อยู่แล้ว

ปิด Firewall ได้หรือไม่

ทำได้ แต่ไม่แนะนำ

เปิดทุกพอร์ตจะสะดวกกว่าไหม

สะดวกกว่า แต่เสี่ยงกว่าอย่างมาก

ควรตรวจสอบ Firewall บ่อยแค่ไหน

อย่างน้อยเดือนละครั้ง

⑱ สรุป

Windows Firewall เป็นองค์ประกอบพื้นฐานที่สำคัญของ Windows Server 2025 ช่วยควบคุมการเข้าถึงเครือข่าย ลด Attack Surface และป้องกันการเชื่อมต่อที่ไม่พึงประสงค์ การตั้งค่า Firewall อย่างถูกต้องและเปิดเฉพาะบริการที่จำเป็น จะช่วยเพิ่มความปลอดภัยให้กับเซิร์ฟเวอร์ได้อย่างมีประสิทธิภาพ

⑲ คำถามชวนคิด

วันนี้คุณรู้หรือไม่ว่า Windows Server ของคุณกำลังเปิดพอร์ตอะไรอยู่บ้าง และทุกพอร์ตที่เปิดนั้นยังจำเป็นต่อธุรกิจจริง ๆ หรือเป็นเพียง “ประตูที่ลืมปิด” รอให้ผู้โจมตีค้นพบ?

ป้ายกำกับ

Related Posts

Trending now
วิธีทำ TikTok Affiliate ให้คนติดตามเพิ่มขึ้นทุกวัน (Follower Growth Strategy)
⭐ วิธีตั้งค่า Router ให้แรงที่สุดสำหรับคอนโด (ฉบับ 2026 อัปเดตล่าสุด)
Ultra Fiber 2026: ทำไมเน็ต 1Gbps ยังไม่เร็วพอ? (ฉบับ 2026 อัปเดตล่าสุด)
Wi-Fi 6
⭐ วิธีแก้ WiFi หลุดในคอนโด ปี 2026 (ฉบับ 2026 อัปเดตล่าสุด)