เปิดหน้าจอเริ่มภายใต้ Windows 8.1 หรือเมนูเริ่มภายใต้ Windows 7 แล้วพิมพ์ ไฟร์วอลล์ ในแถบค้นหา เลือก ไฟร์วอลล์หน้าต่าง จากรายการผลลัพธ์เพื่อเปิดแอปพลิเคชัน Windows Firewall
คลิกที่ ตั้งค่าขั้นสูง ในแถบด้านข้าง
เลือกอย่างใดอย่างหนึ่ง กฎขาเข้า จากแถบด้านข้างหากคุณต้องการป้องกันไม่ให้คอมพิวเตอร์ของคุณรับข้อมูลผ่านพอร์ตเฉพาะหรือ กฎขาออก เพื่อป้องกันไม่ให้ส่งข้อมูลผ่านพอร์ตเดียวกันนั้น
หากความปลอดภัยของคุณเกี่ยวข้องกับคุณ ปิดกั้นการจราจรขาเข้า น่าจะเป็นตัวเลือกที่เหมาะสมที่สุดเพราะจะช่วยป้องกันบุคคลที่สาม ซึ่งรวมถึงผู้ใช้ที่อาจเป็นอันตราย ไม่ให้ส่งข้อมูลไปยังคอมพิวเตอร์ของคุณผ่านพอร์ตที่เปิดอยู่
อย่างไรก็ตาม ในบางกรณี การปิดกั้นการรับส่งข้อมูลขาออก อาจเหมาะสมกว่า ตัวอย่างเช่น เพื่อป้องกันไม่ให้โปรแกรมบนคอมพิวเตอร์ของคุณส่งข้อมูลทางอินเทอร์เน็ต หรือถ้า คุณได้รับการร้องเรียนจากผู้ให้บริการอินเทอร์เน็ตของคุณเกี่ยวกับสแปมที่ส่งโดยมัลแวร์ที่ติดตั้งใน คอมพิวเตอร์.
เปิด หนังบู๊ เมนูและเลือก กฎใหม่ เพื่อเปิดตัวช่วยสร้างกฎใหม่
เลือก "โปรแกรม" หากคุณต้องการบล็อกโปรแกรมเฉพาะไม่ให้ส่งหรือรับข้อมูล ไม่ว่าจะใช้พอร์ตใดก็ตาม
เครดิตรูปภาพ: ได้รับความอนุเคราะห์จาก Microsoft
เลือก ท่าเรือ และคลิกที่ ถัดไป.
เลือกอย่างใดอย่างหนึ่ง TCP เพื่อบล็อกข้อมูลโปรโตคอลควบคุมการส่งหรือ UDP หากคุณต้องการบล็อกข้อมูลโปรโตคอลดาตาแกรมของผู้ใช้ UDP และ TCP เป็นสองโปรโตคอลหลักที่โปรแกรมใช้ในการสื่อสารทางอินเทอร์เน็ต แม้ว่าบางโปรแกรมจะใช้โปรโตคอลเดียว แต่บางโปรแกรมก็ใช้ทั้ง TCP และ UDP ทั้งนี้ขึ้นอยู่กับว่าต้องการส่งหรือรับข้อมูลใด
หากต้องการบล็อกโปรแกรมไม่ให้รับหรือส่งข้อมูล การค้นหาโดย Google สามารถช่วยคุณค้นหาโปรโตคอลที่โปรแกรมนั้นใช้ หรือหากคุณไม่แน่ใจว่าจะบล็อกโปรโตคอลใด ให้พิจารณาบล็อกทั้งการรับส่งข้อมูล UDP และ TCP โดยสร้างกฎสองข้อแยกกัน กฎหนึ่งสำหรับ TCP และอีกกฎหนึ่งสำหรับ UDP
ป้อนหมายเลขพอร์ตที่คุณต้องการบล็อกถัดจาก พอร์ตท้องถิ่นเฉพาะ และคลิกที่ ถัดไป. หรือป้อนช่วงพอร์ตใน X-Y รูปแบบเพื่อบล็อกพอร์ตทั้งหมดระหว่างหมายเลข X และ Y ตัวอย่างเช่น enter 4000-4100 เพื่อบล็อกพอร์ตทั้งหมดในช่วงนั้น
เลือก ปิดกั้นการเชื่อมต่อ และคลิกที่ ถัดไป.
เลือก ถัดไป. หรือยกเลิกการเลือกช่องทำเครื่องหมายหนึ่งช่องหรือหลายช่องถ้าคุณไม่ต้องการให้ Windows Firewall บล็อกพอร์ตที่เลือกเมื่อคอมพิวเตอร์ของคุณเชื่อมต่อกับเครือข่ายบางประเภท ตัวอย่างเช่น ถ้าคุณต้องการให้พอร์ตยังคงเปิดอยู่ในขณะที่คอมพิวเตอร์ของคุณเชื่อมต่อกับเครือข่ายที่คุณติดป้ายว่าเป็นส่วนตัว ให้ยกเลิกการเลือกกล่องกาเครื่องหมายที่สอง
ตั้งชื่อกฎใหม่ของคุณแล้วคลิก เสร็จ เพื่อบันทึกกฎใหม่ของคุณ หรือป้อนคำอธิบายในช่องข้อความ เช่น เพื่อช่วยให้คุณจำได้ในอีกไม่กี่เดือนหรือหลายปีว่าทำไมคุณถึงสร้างกฎนั้น
เราเตอร์ส่วนใหญ่มีไฟร์วอลล์ในตัวซึ่งคุณอาจใช้เป็นทางเลือกแทนไฟร์วอลล์ Windows การบล็อกพอร์ตโดยใช้ไฟร์วอลล์ในตัวของเราเตอร์จะป้องกันไม่ให้อุปกรณ์ทั้งหมดที่เชื่อมต่อกับเราเตอร์นั้นส่งหรือรับข้อมูลผ่านพอร์ตเหล่านั้น อย่างไรก็ตาม ไฟร์วอลล์ในตัวของเราเตอร์ไม่ได้ป้องกันเครื่องของคุณจากการโจมตีที่มาจากภายในเครือข่ายของคุณเอง หากต้องการทราบวิธีบล็อกพอร์ตโดยใช้ไฟร์วอลล์ของเราเตอร์ โปรดดูเอกสารประกอบของอุปกรณ์
บางครั้งโปรแกรมสร้างกฎไฟร์วอลล์ Windows ของตนเองเมื่อทำการติดตั้งเพื่อป้องกันไม่ให้ไฟร์วอลล์ปิดกั้นข้อมูลขาเข้าหรือขาออก นอกจากนี้ หากคุณเลือกอนุญาตให้แอปพลิเคชันเข้าถึงอินเทอร์เน็ตด้วยตนเองเมื่อได้รับแจ้งจากไฟร์วอลล์ Windows โปรแกรมจะสร้างกฎเฉพาะโปรแกรมโดยอัตโนมัติ คุณสามารถตรวจสอบกฎที่มีผลกับคอมพิวเตอร์ของคุณได้โดยเปิดหน้าต่าง "Windows Firewall With Advanced Security" และเลือก "Inbound Rules" หรือ "กฎขาออก" ลบหรือปิดใช้งานกฎโดยคลิกขวาและเลือก "ปิดใช้งานกฎ" หรือ "ลบ" หรือคุณสามารถแก้ไขกฎโดย ดับเบิลคลิกที่มัน บล็อกหรืออนุญาตให้โปรแกรมเชื่อมต่ออินเทอร์เน็ตโดยเลือก "อนุญาต" หรือ "บล็อก" จากแท็บทั่วไป คุณยังสามารถเปลี่ยนโปรไฟล์เครือข่าย -- โดเมน ส่วนตัว หรือสาธารณะ -- กฎนี้มีผลบังคับใช้จากแท็บ "ขั้นสูง"
การบล็อกพอร์ตป้องกันไม่ให้แอปพลิเคชันส่งหรือรับข้อมูลผ่านพอร์ต ดังนั้น ระวังอย่าบล็อกพอร์ตของแอปพลิเคชั่นบางตัวที่จำเป็นต้องเข้าถึง เพราะจะทำให้ไม่สามารถเชื่อมต่ออินเทอร์เน็ตหรืออุปกรณ์อื่นๆ คุณสามารถค้นหาพอร์ตที่โปรแกรมเฉพาะต้องการเข้าถึงโดยทำการค้นหาใน Google หรือ Bing
