Contact
Line : comsiam
Windows Defender Firewall เป็นระบบรักษาความปลอดภัยสำคัญของ Windows Server 2025 ที่ช่วยป้องกันการเข้าถึงจากเครือข่ายที่ไม่พึงประสงค์ แต่ในหลายกรณี Firewall อาจ Block Service ที่จำเป็นต่อการทำงานขององค์กร ส่งผลให้ผู้ใช้งานเข้าใช้งานระบบไม่ได้ แม้ตัว Service จะยังทำงานปกติก็ตาม
ปัญหานี้พบได้บ่อยกับ
- File Server
- Active Directory
- DNS
- DHCP
- RDP
- SQL Server
- IIS
- Application Server
บทความนี้จะช่วยให้คุณวิเคราะห์และแก้ไขปัญหา Firewall Block Service บน Windows Server 2025 อย่างเป็นระบบ
① อาการที่พบบ่อย
อาการที่พบได้ เช่น
- Ping ได้ แต่เข้า Service ไม่ได้
- เปิด Shared Folder ไม่ได้
- RDP ไม่ได้
- SQL Server เชื่อมต่อไม่ได้
- เว็บไซต์เปิดไม่ได้
- Application ติดต่อ Server ไม่ได้
- Domain Join ไม่สำเร็จ
หลายครั้งผู้ดูแลระบบเข้าใจว่า Service เสีย ทั้งที่จริง Firewall กำลัง Block อยู่
② ตรวจสอบว่า Service ทำงานอยู่หรือไม่
ก่อนสงสัย Firewall
ตรวจสอบ Service ก่อน
เปิด
services.msc
หรือใช้คำสั่ง
Get-Service
ตรวจสอบว่า Service ที่เกี่ยวข้องอยู่ในสถานะ
Running
③ ตรวจสอบ Port ที่ Service ใช้งาน
ต้องทราบก่อนว่า Service ใช้ Port ใด
ตัวอย่าง
- RDP = TCP 3389
- DNS = TCP/UDP 53
- DHCP = UDP 67,68
- SMB = TCP 445
- LDAP = TCP 389
- LDAPS = TCP 636
เมื่อทราบ Port แล้วจึงสามารถวิเคราะห์ต่อได้
④ ตรวจสอบการเปิด Port
บนเครื่อง Client
ใช้คำสั่ง
Test-NetConnection SERVER_IP -Port PORT_NUMBER
ตัวอย่าง
Test-NetConnection 192.168.1.10 -Port 3389
หากเชื่อมต่อไม่ได้
มีโอกาสสูงที่ Firewall กำลัง Block
⑤ ตรวจสอบ Windows Firewall
เปิด
Windows Defender Firewall with Advanced Security
ตรวจสอบ
- Inbound Rules
- Outbound Rules
ค้นหา Rule ที่เกี่ยวข้องกับ Service นั้น
⑥ ตรวจสอบ Firewall Profile
Windows Firewall แบ่งเป็น
- Domain
- Private
- Public
บางครั้ง Rule ถูกเปิดเฉพาะ Domain Profile
แต่ Network ถูกมองเป็น Public
ทำให้ Service ถูก Block
ตรวจสอบด้วย
Get-NetConnectionProfile
⑦ ตรวจสอบ Inbound Rule
ใช้ PowerShell
Get-NetFirewallRule
ตรวจสอบว่า Rule ของ Service อยู่ในสถานะ
Enabled
หรือไม่
⑧ ตรวจสอบ Port Listening
บน Server
ใช้คำสั่ง
netstat -ano
ตรวจสอบว่า Service กำลัง Listen Port อยู่จริง
หากไม่มี Port เปิดอยู่
ปัญหาอาจอยู่ที่ Service ไม่ใช่ Firewall
⑨ ทดลองปิด Firewall ชั่วคราว
เพื่อยืนยันสาเหตุ
สามารถทดลอง
Set-NetFirewallProfile -Profile Domain,Public,Private -Enabled False
ทดสอบ Service
หากใช้งานได้ทันที
แสดงว่า Firewall เป็นสาเหตุ
หลังทดสอบเสร็จควรเปิดกลับ
Set-NetFirewallProfile -Profile Domain,Public,Private -Enabled True
⑩ สร้าง Firewall Rule ใหม่
ตัวอย่างเปิด Port 3389
New-NetFirewallRule -DisplayName "RDP" -Direction Inbound -Protocol TCP -LocalPort 3389 -Action Allow
สามารถประยุกต์ใช้กับ Service อื่นได้
⑪ ตรวจสอบ Group Policy
ในองค์กรขนาดใหญ่
Firewall มักถูกควบคุมผ่าน GPO
ตรวจสอบ
Group Policy Management
ว่าไม่มี Policy ใด Override Firewall Rule
⑫ ตรวจสอบ Network Firewall
หากมี
- FortiGate
- Sophos
- Palo Alto
- Cisco Firewall
ควรตรวจสอบเพิ่มเติม
เพราะ Windows Firewall อาจเปิดอยู่แล้ว
แต่ Network Firewall ยัง Block อยู่
⑬ ตรวจสอบ Event Viewer
เปิด
Event Viewer
Windows Logs
Security
หรือ
Firewall Log
ค้นหา
- Dropped Packet
- Blocked Connection
- Firewall Event
ข้อมูลเหล่านี้ช่วยระบุได้ว่า Firewall ปฏิเสธการเชื่อมต่อจริงหรือไม่
⑭ วิธีป้องกัน Firewall Block Service
แนวทางที่แนะนำ
- จัดทำรายการ Port ที่ใช้งาน
- ใช้ GPO จัดการ Firewall กลาง
- ตรวจสอบ Firewall Rule ทุกครั้งหลังติดตั้ง Service ใหม่
- ใช้ Monitoring System
- บันทึกการเปลี่ยนแปลง Firewall ทุกครั้ง
- ทดสอบการเชื่อมต่อหลังปรับแต่ง
ทีมงาน comsiam มักแนะนำให้ใช้หลัก Least Privilege โดยเปิดเฉพาะ Port ที่จำเป็นจริง เพื่อลดความเสี่ยงด้านความปลอดภัยและยังคงความสามารถในการให้บริการของระบบ
⑮ สรุป
Firewall Block Service บน Windows Server 2025 เป็นปัญหาที่พบได้บ่อยและมักถูกเข้าใจผิดว่า Service เสีย การตรวจสอบ Port, Firewall Rule, Group Policy และ Network Firewall อย่างเป็นลำดับจะช่วยให้หาสาเหตุได้อย่างรวดเร็ว
สำหรับองค์กรที่มีระบบจำนวนมาก comsiam แนะนำให้จัดทำเอกสาร Port Matrix และ Firewall Policy อย่างเป็นทางการ เพื่อให้การแก้ปัญหาและการตรวจสอบในอนาคตทำได้รวดเร็วและแม่นยำมากขึ้น
คำถามชวนคิด
เมื่อผู้ใช้แจ้งว่าเข้าใช้งานระบบไม่ได้ คุณสามารถระบุได้ทันทีหรือไม่ว่าปัญหาอยู่ที่ Service หยุดทำงาน หรือ Firewall กำลังปิดกั้นการเชื่อมต่ออยู่เบื้องหลัง?
