<< การใช้งานโปรแกรม Sygate Personal Firewall (ขั้นพื้นฐาน) >>
เขียนโดย คุณ dlmania
 
โปรแกรมประเภทไฟร์วอลล์ (Firewall) เป็นโปรแกรมที่ใช้ปกป้องผู้ใช้งานอินเตอร์เน็ทจากการล้วงล้ำเข้าสู่ระบบจากปัจจัยภายนอก และป้องกันไม่ให้ข้อมูลในระบบถูกส่งออกไปโดยรู้เท่าไม่ถึงการณ์ โดยข้อมูลทั้งหมดที่จะผ่านเข้าหรือออกจากคอมพิวเตอร์ที่ติดตั้งโปรแกรม Sygate Personal Firewall นี้ไว้ จะต้องผ่านไฟร์วอลล์ ที่จะคอยตรวจสอบโดยใช้เงื่อนไขด้านความปลอดภัยเป็นกฏเกณฑ์

* ระบบที่ใช้ทดสอบและจัดทำวิธีการใช้นี้ : Sygate Personal Firewall 5.6 (Free Version) โดยทำงานอยู่บน Windows XP Service Pack 1
* โปรแกรมประเภท Firewall ไม่ใช่โปรแกรมแอนตี้ไวรัส ดังนั้นคุณยังจำเป็นที่จะต้องมีโปรแกรมแอนตี้ไวรัสไว้ต่างหาก เพื่อปกป้องเครื่องของคุณจากการติดไวรัสคอมพิวเตอร์
* การที่คุณจะสามารถบริหารจัดการโปรแกรม Firewall ได้ดีนั้น มีความจำเป็นที่คุณจะต้องรู้จักการทำงานของโปรแกรมที่ติดตั้งอยู่ภายในเครื่องของคุณอยู่พอสมควร เช่น รู้ว่าโปรแกรมดังกล่าวนั้นมีการติดต่อกับระบบเครือข่ายภายนอกหรือไม่,อย่างไร นอกจากนั้นยังต้องมีความรู้พื้นฐานด้านระบบเครือข่าย (เช่น LAN , Internet)


การติตตั้งโปรแกรม Sygate Personal Firewall













ในขั้นตอนสุดท้ายของการติดตั้ง จะมีหน้าจอให้ยืนยันการรีสตาร์ทเครื่องใหม่ เพื่อให้โปรแกรมสามารถเริ่มต้นทำงานได้อย่างสมบูรณ์



หลังจากรีสตาร์ทเครื่องเสร็จคุณจะพบกับหน้าจอที่ให้ลงทะเบียน



หากไม่ต้องการให้หน้าจอนี้ปรากฏขึ้นมาอีกในการเปิดเครื่องครั้งต่อๆไป คุณสามารถลงทะเบียน โดยไม่จำเป็นต้องป้อนชื่อจริง หรืออีเมล์จริงของคุณ (แต่หากคุณต้องการรับข่าวสารจากผู้พัฒนาโปรแกรมทางอีเมล์ ก็ป้อนอีเมล์จริงของคุณลงไป)



จากนั้นโปรแกรม Sygate จะเริ่มต้นทำงานทันที โดยหลักการทำงานของโปรแกรมประเภท Firewall คือ คอยตรวจสอบสอดส่องข้อมูลที่จะมีการเข้าหรือออกจากเครื่องคอมพิวเตอร์ของคุณ ดังนั้นมันจะแสดงหน้าจอขึ้นมาถามคุณทุกครั้งที่มีความพยายามจะรับหรือส่งข้อมูลออกจากเครื่องคอมพิวเตอร์ของคุณ

โดยหากคุณอนุญาตหรือยินยอมให้โปรแกรมใดสามารถรับหรือส่งข้อมูลจากเครื่องคอมพิวเตอร์ของคุณได้ ก็ให้ตอบ Yes แต่หากไม่ยินยอมให้ตอบ No และหากต้องการให้โปรแกรม Sygate จำค่าที่ได้เลือกไว้แล้ว (เพื่อไม่ต้องขึ้นมาถามอีกในภายหลัง) ให้ทำเครื่องหมายหน้าบรรทัด Remember my answer, and do not ask me again for this application (จะมีผลเฉพาะกับโปรแกรมที่เราเลือกไว้นี้เท่านั้น)

เพื่อให้เห็นภาพการทำงานของโปรแกรมนี้ ผมขอนำตัวอย่างหน้าจอที่โปรแกรม Sygate จะขึ้นมาให้ยืนยัน เมื่อมีโปรแกรมใดๆ พยายามจะรับหรือส่งข้อมูลออกจากเครื่องคอมพิวเตอร์ของคุณ

ตัวอย่าง หน้าจอที่โปรแกรม Sygate จะให้ยืนยันการทำงาน

- โปรโตคอล NWLink IPX ซึ่งเป็นโปรโตคอลสำหรับการสื่อสารภายในระบบแลน (Local Area Network) พยายามจะติดต่อกับเซิร์ฟเวอร์หรือเครื่องอื่นๆ ภายในระบบเครือข่าย ซึ่งเราควรจะอนุญาตเพื่อให้ทำการติดต่อกับเครื่องคอมพิวเตอร์อื่นในระบบเครือข่ายได้



- หน้าจอเมื่อใช้โปรแกรม Bitcomet ต่อเข้าเว็บ Torrent อย่าง kbt.no-ip.com จะเห็นว่ามีการบอกไอพีแอดเดรส และหมายเลขพอร์ท (Port) อย่างชัดเจน



- หน้าจอเมื่อใช้โปรแกรม Maxthon (MyIE) เปิดเว็บบอร์ดของ com-th



โดยหากเราเลือกที่จะบล็อค (Blocked) การเข้าออกของข้อมูลจากโปรแกรมใดโปรแกรมหนึ่ง (โดยการตอบ No เมื่อมีหน้าจอขึ้นมาถาม) ก็จะมีสถานะแสดงขึ้นมาที่ไอคอนของโปรแกรม Sygate ที่มุมขวามือด้านล่างของหน้าจอ Windows ดังรูป




หน้าจอการทำงานของโปรแกรม Sygate Personal Firewall

โปรแกรม Sygate Firewall จะเริ่มต้นทำงานทันทีหลังจากที่คุณติดตั้งโปรแกรม และรีสตาร์ทเครื่องใหม่เรียบร้อยแล้ว และจะย่อโปรแกรมแสดงเป็นไอคอนเล็กๆ อยู่ที่มุมขวามือด้านล่าง (System Tray) ของหน้าจอ Windows

จากไอคอนคุณสามารถทราบสถานะการทำงานของโปรแกรม Sygate ในขณะนั้นได้ โดยหากเป็นดังรูปข้างต้นนี้จะหมายถึงมีข้อมูลที่ได้รับการอนุญาต ผ่านเข้า (ลูกศรสีเขียวชี้ลงฝั่งซ้าย) และผ่านออก (ลูกศรสีเขียวชี้ขึ้นฝั่งขวา)
หากเป็นลูกศรสีแดงฝั่งใดฝั่งหนึ่งหรือทั้งสองฝั่ง จะหมายถึง โปรแกรม Sygate มีการบล็อคข้อมูลที่จะผ่านเข้า (ลูกศรฝั่งซ้าย) หรือผ่านออก (ลูกศรฝั่งขวา) ส่วนลูกศรสีเทา จะหมายถึง ณ ขณะนั้นไม่มีข้อมูลผ่านเข้าหรือออกจากระบบของคุณ

แต่ไอคอนอันตรายที่คุณควรจะให้ความสนใจมากที่สุด คือ เพราะหมายถึงระบบของคุณถูกจู่โจม ซึ่งหากเกิดเหตุการณ์เช่นนี้ขึ้น ให้คุณดับเบิ้ลคลิกที่ไอคอนดังกล่าวนี้ เพื่อเข้าไปตรวจสอบและตัดสินใจว่าจะดำเนินการอย่างไรต่อไป


การเปิดหน้าจอหลักของโปรแกรม Sygate ขึ้นมาใช้งาน สามารถทำได้ 2 วิธีด้วยกัน คือ
• จากไอคอนของโปรแกรมที่แสดงอยู่มุมขวามือด้านล่างของเดสท์ทอป (System Tray)
• โดยการคลิกเลือกจากเมนู Start ->Programs->Sygate Personal Firewall



1. Block All บล็อคหรือปิดการเข้า/ออกของข้อมูลทุกอย่างภายในคอมพิวเตอร์ของเรา คุณอาจจะใช้ประโยชน์จากออปชั่นนี้ ในกรณีที่ต้องการป้อนรหัสผ่าน (Key) ของโปรแกรม แต่ไม่ต้องการให้ส่งข้อมูลไปยังเว็บไซท์ของผู้พัฒนาโปรแกรม หรือกรณีที่ต้องการจะตรวจสอบไวรัสภายในเครื่องคอมฯ โดยปิดการรับส่งข้อมูลทั้งหมดไว้

2. Applications ดูสถานะของโปรแกรมที่กำลังทำงานอยู่ ณ ขณะนั้น

3. Logs คลิกที่ปุ่มสามเหลี่ยมกลับหัวข้างปุ่ม Logs จะแสดงหน้าจอบันทึกการทำงานของโปรแกรม Sygate โดยแยกเป็นแต่ละหัวข้อ เช่น ระบบความปลอดภัย (Security Log) , สถานะของแต่ละโปรแกรมที่มีการรับหรือส่งข้อมูล (Traffic Log)

ตัวอย่างหน้าจอ Traffic Log ซึ่งคุณจะเห็นว่ามีโปรแกรมใดพยายามจะรับหรือส่งข้อมูลบ้าง และมีสถานะ ได้รับการอนุญาต (Allowed) หรือถูกบล็อคการทำงานเอาไว้ (Blocked)



4. Security Test เมื่อคลิกที่ปุ่มนี้ โปรแกรม Sygate จะเชื่อมต่อระบบของคุณไปยังเว็บของผู้พัฒนาโปรแกรม เพื่อทดสอบระบบความปลอดภัยที่ตั้งไว้ภายในโปรแกรม Sygate (อาจจะมีการดึงข้อมูลระบบภายในเครื่องคอมพิวเตอร์ของเราไปตรวจสอบ)

5. Help ระบบช่วยเหลือของโปรแกรม Sygate Personal Firewall

6. Incoming Traffic แสดงปริมาณข้อมูลที่วิ่งเข้ามาในเครื่องคอมพิวเตอร์ของคุณ มีหน่วยเป็นไบต์ เส้นสีเขียวหมายถึงข้อมูลที่ได้รับอนุญาติให้วิ่งเข้ามาในระบบ เส้นสีแดงหมายถึงข้อมูลที่ถูกบล็อค หรือข้อมูลที่คุณไม่อนุญาตให้วิ่งเข้ามาในระบบ

7. Outgoing Traffic แสดงปริมาณข้อมูลที่วิ่งออกไปจากเครื่องคอมพิวเตอร์ของคุณ มีหน่วยเป็นไบต์ เส้นสีเขียวหมายถึงข้อมูลที่ได้รับอนุญาตให้วิ่งออกไปจากระบบคอมพิวเตอร์ของคุณได้ เส้นสีแดงหมายถึงข้อมูลที่ถูกบล็อค หรือข้อมูลที่คุณไม่อนุญาตให้วิ่งออกไปจากระบบคอมพิวเตอร์ของคุณ

8. Attack History Graph กราฟแสดงข้อมูลความพยายามจากภายนอก ที่จะโจมตีระบบของคุณ (ความพยายามในการส่งข้อมูลที่ไม่ได้รับการอนุญาตเข้ามาในระบบ)

9. Running Applications โปรแกรมที่กำลังทำงานอยู่ ณ ขณะนั้น คุณสามารถเปลี่ยนแปลงรูปแบบไอคอนได้เหมือนกับในโปรแกรม Windows Explorer โดยการคลิกขวาในพื้นที่นี้

นอกจากนั้นคุณยังสามารถเปลี่ยนแปลงสถานะ (Status) ของแต่ละโปรแกรมว่าจะอนุญาต (Allow), ให้ถามก่อน (Ask), หรือบล็อค (Block) โปรแกรมเหล่านี้จากการติดต่ออินเตอร์เน็ท โดยการคลิกขวาที่โปรแกรมที่แสดงอยู่ในพื้นที่นี้แล้วเลือกตามที่คุณต้องการ
ตัวอย่าง รูปแบบไอคอนที่แสดง สถานะ แต่ละประเภทของโปรแกรม Internet Download Manager (IDM)

หมายถึง อนุญาตให้รับส่งข้อมูลได้
หมายถึง ให้แสดงหน้าจอขึ้นมาถามก่อน ที่จะมีการรับส่งข้อมูล
หมายถึง ห้ามไม่ให้โปรแกรมนี้มีการรับหรือส่งข้อมูล

นอกจากนั้นคุณอาจจะยังสังเกตเห็นว่า มีจุดสีฟ้าแสดงอยู่ข้างๆ ไอคอนของแต่ละโปรแกรม ซึ่งมีความหมายดังนี้ หากเป็นการรับข้อมูลจะมีจุดสีฟ้าแสดงอยู่ที่ฝั่งซ้ายมือของไอคอนโปรแกรม แต่หากเป็นการส่งข้อมูลออกจากระบบของคุณก็จะแสดงเป็นจุดสีฟ้าทางด้านขวามือของไอคอน

ตัวอย่าง โปรแกรม Bitcomet ที่มีการรับและส่งข้อมูลไปพร้อมๆ กัน

คุณสามารถแสดงหรือซ่อนไอคอนการบริการทั่วไปของ Windows (Windows Services) ได้โดยการทำเครื่องหมายหน้าบรรทัด Hide Windows Services เพราะการบริการทั่วไปของ Windows นั้นจะทำงานตลอดเวลาที่เราใช้งานคอมพิวเตอร์ ซึ่งอาจจะทำให้มีจำนวนไอคอนแสดงขึ้นมาที่พื้นที่ Running Applications นี้ค่อนข้างมาก การซ่อนไอคอนเอาไว้จึงทำให้เราสังเกตการทำงานของโปรแกรมอื่นๆ ได้สะดวก



และคุณอาจจะอนุญาตให้การบริการทั่วไปของ Windows สามารถทำงานได้ตลอดไป โดยทำเครื่องหมายหน้าข้อความ Remember… และตอบ Yes เมื่อมีหน้าจอของ Sygate ขึ้นมาให้ยืนยันการอนุญาต เพราะหากคุณไม่อนุญาตให้ Windows Services นี้ทำงานได้ ก็อาจจะมีผลทำให้ระบบคอมพิวเตอร์ของคุณทำงานผิดปกติ

การอนุญาตดังกล่าวนี้ไม่ได้ทำให้โปรแกรม Sygate ระงับการตรวจสอบหรือบล็อคการทำงาน ในกรณีที่เครื่องคุณถูกโทรจันหรืออีเมล์ไวรัสที่ทำให้การบริการทั่วไปของ Windows ทำงานผิดปกติ
ด้านล่างของหน้าจอ Running Applications นี้ จะมีปุ่ม Message Console ที่จะแสดงสถานะการเชื่อมต่อของโปรแกรม Sygate เอาไว้ ซึ่งรวมไปถึงสถานะการอัพเดทของโปรแกรม Sygate เอง ซึ่งโดยปกติหน้าจอนี้จะถูกซ่อนเอาไว้ หากคุณต้องการจะดูข้อมูลในส่วนนี้ให้คลิกที่ปุ่ม Show Message Console
และบรรทัดสุดท้ายที่แสดงในหน้าจอหลักของโปรแกรม Sygate Personal Firewall จะเป็นระดับความปลอดภัยที่คุณเลือกเอาไว้ (Normal/Allow All/Block All)


เงื่อนไขที่ถูกกำหนดไว้ในโปรแกรม Sygate Firewall มาตั้งแต่ต้น

• VPNs enabled — เปิดให้สามารถใช้ระบบ VPNs (virtual private networks) ได้ (VPNs เป็นระบบที่จำลองเอาเครือข่ายอินเตอร์เน็ทมาใช้งานให้เป็นเหมือนกับเป็นระบบเครือข่ายส่วนตัว)

• IDS is enabled — เปิดให้ใช้งานระบบตรวจจับการบุกรุก (IDS=Intrusion Detection System) และไลบราลีใหม่ๆ ของระบบ IDS (ซึ่งจะปรับเปลี่ยนไปตามวิธีที่แฮ็คเกอร์นิยมใช้ในการเจาะระบบ)

• Ask before application use — ให้ถามก่อนที่จะยอมให้โปรแกรมหรือแอพพลิเคชั่นใดๆ จะเชื่อมต่อกับระบบเครือข่าย และบันทึกการตัดสินใจครั้งนั้นเอาไว้
 
• Security: Normal — กำหนดระดับรักษาความปลอดภัยของโปรแกรม Sygate โดยมีทั้งหมด 3 แบบ คือ (โดยกำหนดได้จากเมนู Security ในหน้าจอหลักของโปรแกรม Sygate) ทั่วไป(Normal)/อนุญาตทุกอย่าง(Allow All)/บล็อคทุกอย่าง(Block All) ค่าที่เซ็ทมากับโปรแกรม Sygate ตั้งแต่ต้นจะเป็นแบบ ทั่วไป (Normal)



• Popup messages enabled - ยอมให้แสดงหน้าต่างแบบ Popup ได้
• Allow ping reply - อนุญาตให้ระบบรับการตอบรับ เมื่อใช้คำสั่ง Ping ได้
• Allow traceroute - อนุญาตให้มีการติดตามเส้นทางการติดต่อ (Traceroute) ได้
• Browse Network Neighborhood enabled - เปิดให้สามารถเรียกดูข้อมูลเครือข่าย ผ่านทาง Network Neighborhood ได้
• Disable Network Neighborhood sharing - ปิดการแชร์ไฟล์ใดๆ จากเครื่องคอมพิวเตอร์เครื่องอื่นๆ ในระบบเครือข่าย
• Screensaver - ยอมให้ Screen Saver ทำงานได้
• Windows Kernel - ให้ถามทุกครั้ง หาก Windows Kernel พยายามจะเข้าถึงระบบของคุณ
• Block broadcast traffic - บล็อคการ multicast และ broadcast ทั้งหมด โดยไม่ต้องบันทึกลงในหน้าบันทึกการทำงานของโปรแกรม
• Block all other traffic - บล็อคทำงานอื่นๆ ของระบบเครือข่ายทั้งหมดที่อยู่นอกเหนือจากการกำหนดค่าข้างต้นนี้


การตั้งค่าการทำงานภายในโปรแกรม



เนื่องจากเวอร์ชั่นที่ผมใช้ทำคู่มือนี้เป็นแบบ Free Edition จึงมีหน้าจอขึ้นมาเตือนว่ามีคุณสมบัติบางอย่างถูกจำกัดอยู่ในเวอร์ชั่นนี้ แต่จะมีอยู่ในเวอร์ชั่น Pro ในที่นี่ให้คลิก OK เพื่อผ่านไป



ในหน้าจอนี้ คุณสามารถตั้งค่าการทำงานของตัวโปรแกรม Sygate เอง ให้เป็นไปในแบบที่คุณต้องการได้ เช่น การกำหนดให้โปรแกรม Sygate เริ่มต้นทำงานพร้อมกับ Windows (Windows Startup) , การกำหนดรหัสผ่านก่อนที่จะเข้ามาใช้งานโปรแกรม Sygate หรือ กำหนดให้รายงานผลหรือสถานะการทำงานของโปรแกรมผ่านทางอีเมล์ และอื่นๆ อีกมาก



การกำหนดรูปแบบการป้องกันชั้นสูง



ในหน้าจอนี้คุณสามารถกำหนดเงื่อนไขการอนุญาต หรือการบล็อคการทำงานของข้อมูลหรือโปรแกรมใดๆ ตามแบบที่คุณต้องการเองได้
* มีประโยชน์มากสำหรับการบล็อคการทำงานของโปรแกรมใดๆ ที่เรารู้ว่า โปรแกรมนั้นเชื่อมต่อกับระบบเครือข่ายด้วยพอร์ทหมายเลขใด (Port Number) หรือด้วยโปรโตคอลชนิดใด (Protocol)



1. ตั้งชื่อหรือป้อนรายละเอียดเกี่ยวกับเงื่อนไขใหม่ ที่คุณจะกำหนดให้โปรแกรม Sygate ทำตามเงื่อนไขนั้น
2. กำหนดว่าจะให้เงื่อนไขดังกล่าวนี้ เป็นเงื่อนไขชนิดอนุญาตให้ทำงานได้ หรือเป็นเงื่อนไขชนิดบล็อคการทำงาน

จากนั้นให้คลิกที่แท็บ Hosts หากคุณต้องการระบุ IP Address หรือ Mac Address ที่จะใช้กับเงื่อนไขนี้ แต่ถ้าไม่ต้องการระบุ (คือ ให้ใช้เงื่อนไขนี้กับทุก Host) ก็ให้เลือกเป็น All Addresses



* คุณอาจจะทดลองใช้เงื่อนไขในส่วนนี้แบบง่ายๆ โดยการป้อน IP Address ของเครื่องคอมพิวเตอร์เครื่องหนึ่งในระบบเครือข่ายของคุณซึ่งมีการแชร์ข้อมูลหรือเครื่องพิมพ์ไว้ โดยเลือกให้บล็อคการทำงาน เมื่อคุณกำหนดเงื่อนไขดังกล่าวนี้เสร็จสิ้น จะเห็นผลลัพธ์ว่า ไม่สามารถเรียกใช้งานข้อมูล หรือเครื่องพิมพ์จากเครื่องคอมพิวเตอร์ดังกล่าวนั้นได้อีก

เลือกชนิดของโปรโตคอลที่จะใช้กับเงื่อนไขนี้ (หากไม่ต้องการระบุให้เลือก All)



หากคุณระบุโปรโตคอลเป็น TCP จะมีหน้าจอขึ้นมาให้คุณกำหนดหมายเลขพอร์ท เช่น พอร์ท 80 หรืออาจจะกำหนดเป็นช่วงของหมายเลขพอร์ทก็ได้ เช่น ตั้งแต่ 1024-1209



นอกจากนั้นคุณยังสามารถระบุโปรแกรมที่จะถูกใช้กับเงื่อนไขที่กำหนดขึ้นใหม่นี้ได้เป็นการเฉพาะ จากแท็บ Applications โดยให้ทำเครื่องหมายหน้าบรรทัดโปรแกรมนั้นๆ

 
1 มีนาคม 2548