วิธีใช้ Windows Defender Firewall บน Windows Server 2025 ตั้งค่า Firewall ระดับองค์กรให้ปลอดภัยและบริหารจัดการได้ง่าย

Windows Defender Firewall เป็นระบบ Firewall หลักที่ติดตั้งมาพร้อม Windows Server 2025 และเป็นหนึ่งในองค์ประกอบสำคัญของ Security Baseline ที่ Microsoft แนะนำ

แม้หลายองค์กรจะมี Firewall Appliance จากผู้ผลิตภายนอก แต่ Windows Defender Firewall ยังคงมีบทบาทสำคัญ เพราะเป็น Host-Based Firewall ที่ทำงานอยู่บนตัว Server โดยตรง สามารถควบคุมการเชื่อมต่อได้ละเอียดถึงระดับ Application, Service และ Port

การตั้งค่า Windows Defender Firewall อย่างถูกต้องสามารถลดความเสี่ยงจากการโจมตี การสแกนพอร์ต และการเข้าถึงระบบโดยไม่ได้รับอนุญาตได้อย่างมีประสิทธิภาพ

① Windows Defender Firewall คืออะไร

Windows Defender Firewall คือระบบควบคุมการรับส่งข้อมูลเครือข่ายของ Windows

ทำหน้าที่

  • กรอง Inbound Traffic
  • กรอง Outbound Traffic
  • อนุญาตเฉพาะการเชื่อมต่อที่กำหนด
  • บล็อกการเชื่อมต่อที่ไม่พึงประสงค์
  • บันทึกเหตุการณ์ด้านเครือข่าย

ถือเป็นแนวป้องกันด่านแรกของ Server ทุกเครื่อง

② Windows Defender Firewall ต่างจาก Firewall ทั่วไปอย่างไร

Firewall Appliance

ทำงานระดับเครือข่าย

Windows Defender Firewall

ทำงานบน Server โดยตรง

ข้อดี

  • ควบคุมได้ละเอียดกว่า
  • กำหนดตาม Service ได้
  • กำหนดตาม Program ได้
  • กำหนดตาม User ได้

องค์กรที่ปลอดภัยควรใช้งานทั้งสองแบบร่วมกัน

③ วิธีเปิด Windows Defender Firewall

เปิด PowerShell แบบ Administrator

Set-NetFirewallProfile -Profile Domain,Private,Public -Enabled True

ตรวจสอบสถานะ

Get-NetFirewallProfile

ผลลัพธ์ควรเป็น

Enabled : True

ทุก Profile

④ Firewall Profile มีอะไรบ้าง

Domain

สำหรับเครื่องใน Active Directory

Private

สำหรับเครือข่ายภายใน

Public

สำหรับเครือข่ายสาธารณะ

บน Windows Server ส่วนใหญ่จะใช้ Domain Profile เป็นหลัก

⑤ วิธีดู Firewall Rules ทั้งหมด

ใช้คำสั่ง

Get-NetFirewallRule

ดูเฉพาะ Rule ที่เปิดอยู่

Get-NetFirewallRule | Where Enabled -eq True

ช่วยให้ตรวจสอบการตั้งค่าได้ง่ายขึ้น

⑥ วิธีสร้าง Inbound Rule

ตัวอย่างเปิด RDP

New-NetFirewallRule -DisplayName "Allow RDP" -Direction Inbound -Protocol TCP -LocalPort 3389 -Action Allow

ตัวอย่างเปิด HTTPS

New-NetFirewallRule -DisplayName "Allow HTTPS" -Direction Inbound -Protocol TCP -LocalPort 443 -Action Allow

⑦ วิธีสร้าง Outbound Rule

ตัวอย่างบล็อกการออกอินเทอร์เน็ตของโปรแกรม

New-NetFirewallRule -DisplayName "Block App" -Direction Outbound -Program "C:\App\App.exe" -Action Block

เหมาะสำหรับควบคุมการเชื่อมต่อของ Application

⑧ วิธีบล็อก IP Address

ตัวอย่าง

New-NetFirewallRule -DisplayName "Block IP" -Direction Inbound -RemoteAddress 10.10.10.10 -Action Block

ใช้ป้องกัน IP ที่มีพฤติกรรมต้องสงสัย

⑨ วิธีอนุญาตเฉพาะ IP

ตัวอย่าง

New-NetFirewallRule -DisplayName "Allow Admin IP" -Direction Inbound -RemoteAddress 192.168.1.50 -Action Allow

เหมาะสำหรับ

  • RDP
  • SQL Server
  • Management Server

⑩ วิธีลบ Firewall Rule

ค้นหา Rule

Get-NetFirewallRule

ลบ Rule

Remove-NetFirewallRule -DisplayName "Allow RDP"

ควรตรวจสอบก่อนลบทุกครั้ง

⑪ วิธีสำรอง Firewall Rules

Export Policy

netsh advfirewall export C:\Backup\Firewall.wfw

ช่วยให้สามารถ Restore ได้ในอนาคต

⑫ วิธี Restore Firewall Rules

Import Policy

netsh advfirewall import C:\Backup\Firewall.wfw

เหมาะสำหรับ Disaster Recovery

⑬ วิธีเปิด Firewall Logging

เปิด

wf.msc

เลือก

Properties

จากนั้นเปิด Logging

ข้อมูลสำคัญที่ควรเก็บ

  • Dropped Packets
  • Successful Connections

⑭ วิธีตรวจสอบพอร์ตที่เปิดอยู่

PowerShell

Get-NetTCPConnection

หรือ

netstat -ano

ควรตรวจสอบอย่างน้อยเดือนละครั้ง

⑮ ข้อผิดพลาดที่พบบ่อย

ปิด Firewall เพื่อแก้ปัญหา

เป็นข้อผิดพลาดที่อันตรายมาก

เปิด Any Any Rule

ลดความปลอดภัยอย่างมาก

ไม่ตรวจสอบ Rules เก่า

Rule ที่ไม่ได้ใช้งานอาจกลายเป็นช่องโหว่

ไม่เปิด Logging

ทำให้ตรวจสอบเหตุการณ์ย้อนหลังไม่ได้

⑯ แนวทาง Firewall สำหรับ Server แต่ละประเภท

Domain Controller

เปิดเฉพาะ Port ที่เกี่ยวข้องกับ AD

File Server

เปิดเฉพาะ SMB ที่จำเป็น

SQL Server

จำกัด Source IP

Web Server

เปิดเฉพาะ

  • 80
  • 443

ลด Attack Surface ให้มากที่สุด

⑰ Best Practice สำหรับองค์กร

  • เปิด Firewall ทุกเครื่อง
  • ใช้ Allow List แทน Block List
  • จำกัด IP สำหรับ Management Port
  • เปิด Logging
  • Backup Firewall Policy
  • Audit Rules ทุกเดือน

ทีมงาน comsiam มักใช้แนวทาง “Default Deny” กับ Server สำคัญ โดยเปิดเฉพาะ Service ที่จำเป็นต่อธุรกิจเท่านั้น ซึ่งช่วยลดความเสี่ยงจากการโจมตีได้อย่างมีประสิทธิภาพ

หลายองค์กรที่ comsiam ดูแลสามารถลดจำนวนพอร์ตที่เปิดอยู่จากหลายสิบพอร์ตเหลือเพียงไม่กี่พอร์ตที่จำเป็นจริง ทำให้ Security Posture ดีขึ้นอย่างชัดเจน

⑱ FAQ

Windows Defender Firewall จำเป็นหรือไม่

จำเป็น แม้จะมี Firewall Appliance อยู่แล้ว

ควรเปิด Logging หรือไม่

ควรอย่างยิ่ง

ควรใช้ Block List หรือ Allow List

Allow List ปลอดภัยกว่า

Firewall ส่งผลต่อ Performance หรือไม่

มีผลน้อยมากบนฮาร์ดแวร์ปัจจุบัน

⑲ สรุป

Windows Defender Firewall เป็นองค์ประกอบสำคัญของ Windows Server 2025 ที่ช่วยควบคุมการเชื่อมต่อเครือข่ายและลด Attack Surface ของระบบ การใช้แนวทาง Allow List การจำกัด IP และการเปิด Logging จะช่วยเพิ่มความปลอดภัยให้ Server ได้อย่างมาก และควรเป็นส่วนหนึ่งของ Security Baseline ของทุกองค์กร

⑳ คำถามชวนคิด

หากผู้โจมตีสแกน Windows Server ของคุณในวันนี้ เขาจะพบเพียงไม่กี่พอร์ตที่จำเป็นจริง ๆ หรือจะพบบริการจำนวนมากที่เปิดค้างอยู่และพร้อมถูกโจมตี?

ป้ายกำกับ

Related Posts

Trending now
วิธีทำ TikTok Affiliate ให้คนติดตามเพิ่มขึ้นทุกวัน (Follower Growth Strategy)
⭐ วิธีตั้งค่า Router ให้แรงที่สุดสำหรับคอนโด (ฉบับ 2026 อัปเดตล่าสุด)
Ultra Fiber 2026: ทำไมเน็ต 1Gbps ยังไม่เร็วพอ? (ฉบับ 2026 อัปเดตล่าสุด)
Wi-Fi 6
⭐ วิธีแก้ WiFi หลุดในคอนโด ปี 2026 (ฉบับ 2026 อัปเดตล่าสุด)