หน้าแรก
VPSเซิร์ฟเวอร์เสมือนประสิทธิภาพสูง พร้อมสิทธิ์ Root เต็มรูปแบบ
VPS ForexVPS เทรด Forex หน่วงต่ำพิเศษ สำหรับ EA และระบบเทรดอัตโนมัติ
เว็บโฮสติ้งโฮสติ้งพร้อมใช้งาน มี Plesk และ SSL ฟรี
โฮสติ้งเกมเซิร์ฟเวอร์รองรับเกมมากกว่า 20 เกมทั่วโลก เพียงเช่า VPS แล้วแจ้งเกมที่ต้องการติดตั้งกับเรา
เซิร์ฟเวอร์เฉพาะเซิร์ฟเวอร์เฉพาะระดับองค์กร พร้อม IPMI
ฝากวางเซิร์ฟเวอร์ฝากเซิร์ฟเวอร์ในศูนย์ข้อมูลมาตรฐานสากล
ความปลอดภัยWAF ระบบป้องกัน DDoS และ SOC เฝ้าระวังตลอด 24/7
รับทำเว็บไซต์ออกแบบและพัฒนาเว็บไซต์ด้วยเทคโนโลยีสมัยใหม่
บริการ SEOดันอันดับด้วยบทความ Backlink และ Technical SEO
สถานะระบบตรวจสอบสถานะระบบและความพร้อมใช้งาน
บทความเกี่ยวกับเราติดต่อเรา
Firewall และ Antivirus บล็อกโปรแกรม แก้ไขอย่างไรให้ปลอดภัย
กลับหน้ารายการบทความ

Firewall และ Antivirus บล็อกโปรแกรม แก้ไขอย่างไรให้ปลอดภัย

วิธีแก้ปัญหา Firewall และ Antivirus บล็อกการเชื่อมต่อของโปรแกรม ครอบคลุมการตั้งค่า Exception, เปลี่ยน Port และ Whitelist พร้อมแนวทางรักษาความปลอดภัย

Windows--อัปเดต: 16 พฤษภาคม 2569

Firewall และ Antivirus บล็อกโปรแกรม ทำไมถึงเกิดขึ้นและแก้อย่างไร

เคยเจอปัญหาที่โปรแกรมเชื่อมต่ออินเทอร์เน็ตไม่ได้ทั้งที่เน็ตปกติดีไหม สาเหตุที่พบบ่อยที่สุดคือ Firewall และ Antivirus บล็อกการเชื่อมต่อโดยที่คุณไม่รู้ตัว ระบบรักษาความปลอดภัยเหล่านี้ทำหน้าที่ป้องกันภัยคุกคาม แต่บางครั้งก็มองโปรแกรมที่ปลอดภัยเป็นภัยคุกคามไปด้วย บทความนี้จะอธิบายสาเหตุและวิธีแก้ไขอย่างละเอียด

ทำไม Firewall และ Antivirus ถึงบล็อกโปรแกรมของคุณ

Firewall ตรวจจับ Outbound Connection ที่ไม่ได้รับอนุญาต

Firewall ทำงานโดยกรอง traffic ที่เข้าออกเครือข่าย เมื่อโปรแกรมพยายามเชื่อมต่อไปยังเซิร์ฟเวอร์ภายนอกผ่าน port ที่ไม่ได้อยู่ใน whitelist Firewall จะบล็อกทันที ปัญหานี้พบบ่อยมากบนเซิร์ฟเวอร์ที่ตั้งค่า Firewall เข้มงวด โดยเฉพาะเซิร์ฟเวอร์ที่อยู่ใน data center

Antivirus คัดกรองเนื้อหาและพฤติกรรม

Antivirus สมัยใหม่ไม่ได้แค่สแกนไฟล์ แต่ยังวิเคราะห์พฤติกรรมของโปรแกรมด้วย หากโปรแกรมส่งหรือรับข้อมูลในรูปแบบที่คล้ายมัลแวร์ Antivirus อาจบล็อกโดยอัตโนมัติ แม้เนื้อหาจะไม่เป็นอันตรายก็ตาม

Windows Update รีเซ็ตค่า Firewall

หลังอัปเดต Windows บางครั้ง Firewall rule ที่ตั้งไว้อาจถูกรีเซ็ตหรือเปลี่ยนแปลง ทำให้โปรแกรมที่เคยเชื่อมต่อได้ปกติกลับถูกบล็อกกะทันหัน

Port ที่ใช้ถูก Firewall บล็อกตามค่าเริ่มต้น

บาง port ถูกบล็อกตาม security policy เริ่มต้น เช่น port ที่ไม่ได้เป็นมาตรฐาน หากโปรแกรมใช้ port เหล่านี้ก็จะเชื่อมต่อไม่ได้จนกว่าจะเปิดใน Firewall

วิธีแก้ไขปัญหาอย่างเป็นระบบ

ขั้นตอนที่ 1 ตรวจสอบว่า Firewall หรือ Antivirus เป็นสาเหตุจริงหรือไม่

ก่อนแก้ไขอะไร ต้องยืนยันสาเหตุก่อน ลองปิด Firewall ชั่วคราวแล้วทดสอบว่าโปรแกรมเชื่อมต่อได้หรือไม่ หากเชื่อมต่อได้ แสดงว่า Firewall เป็นตัวบล็อก จากนั้นลองปิด Antivirus ชั่วคราวเพื่อทดสอบเช่นกัน ข้อควรระวังคือ อย่าปิดทิ้งไว้นาน ให้เปิดกลับทันทีหลังทดสอบเสร็จ

ขั้นตอนที่ 2 เพิ่ม Exception ใน Firewall

เมื่อยืนยันว่า Firewall เป็นสาเหตุ ให้เพิ่ม exception สำหรับโปรแกรมนั้น บน Windows ไปที่ Windows Defender Firewall > Allow an app or feature จากนั้นเพิ่มโปรแกรมเข้าไป สำหรับเซิร์ฟเวอร์ Linux ให้เพิ่ม rule ใน iptables หรือ firewalld เพื่ออนุญาต port ที่ต้องการ

ขั้นตอนที่ 3 เพิ่มโปรแกรมใน Whitelist ของ Antivirus

Antivirus แต่ละตัวมีวิธีเพิ่ม exclusion ต่างกัน แต่หลักการเดียวกันคือระบุ path ของโปรแกรมหรือโฟลเดอร์ที่ต้องการยกเว้น ควรเพิ่มเฉพาะโปรแกรมที่เชื่อถือได้เท่านั้น อย่ายกเว้นโฟลเดอร์ทั้งระบบ

ขั้นตอนที่ 4 เปลี่ยน Port การเชื่อมต่อ

หากโปรแกรมรองรับ ลองเปลี่ยนไปใช้ port มาตรฐานที่ Firewall อนุญาตอยู่แล้ว เช่น port 443 (HTTPS) ซึ่งมักไม่ถูกบล็อก จากนั้นปรับ Firewall rule ให้สอดคล้อง

ขั้นตอนที่ 5 ตรวจสอบ Firewall Log

Firewall log จะบอกว่า traffic ไหนถูกบล็อก เมื่อไร และจาก IP ไหน ข้อมูลนี้ช่วยให้เข้าใจปัญหาได้ชัดเจนและสร้าง rule ที่เหมาะสมได้อย่างแม่นยำ

แนวทางตั้งค่า Firewall บนเซิร์ฟเวอร์อย่างปลอดภัย

สำหรับเซิร์ฟเวอร์ใน production ควรใช้หลัก deny all, allow specific คือบล็อกทุกอย่างก่อน แล้วเปิดเฉพาะ port ที่จำเป็น เช่น port 80/443 สำหรับเว็บเซิร์ฟเวอร์ port 22 สำหรับ SSH และ port ของแอปพลิเคชันที่ต้องการ

การใช้ VPS หรือ Hosting จากผู้ให้บริการที่มีระบบ Firewall ระดับ network เพิ่มอีกชั้น ช่วยป้องกันภัยคุกคามได้ดียิ่งขึ้น และสำหรับองค์กรที่ต้องการระบบรักษาความปลอดภัยขั้นสูง การใช้ IDS/IPS ร่วมกับ Firewall จะช่วยตรวจจับและบล็อกการโจมตีได้อย่างมีประสิทธิภาพ

สำหรับองค์กรที่มีเซิร์ฟเวอร์จำนวนมาก บริการ Colocation ที่มีระบบเครือข่ายและ Firewall ระดับ enterprise เป็นอีกทางเลือกที่ช่วยลดภาระการจัดการ

คำถามที่พบบ่อย (FAQ)

ปิด Firewall ถาวรได้ไหม

ไม่ควรอย่างยิ่ง โดยเฉพาะบนเซิร์ฟเวอร์ที่เชื่อมต่ออินเทอร์เน็ต Firewall เป็นด่านป้องกันแรกจากการโจมตี การปิดเท่ากับเปิดประตูให้แฮกเกอร์ ควรแก้ไขด้วยการเพิ่ม exception แทน

Antivirus ตัวไหนบล็อกน้อยที่สุด

ไม่มี Antivirus ตัวไหนที่ไม่เคยบล็อกโปรแกรมที่ถูกต้อง (false positive) สิ่งสำคัญคือเลือก Antivirus ที่ให้ตั้งค่า exclusion ได้ง่ายและมีระบบ whitelist ที่ยืดหยุ่น

โปรแกรมเชื่อมต่อได้แค่บาง Port ทำอย่างไร

ตรวจสอบว่า Firewall rule อนุญาตทุก port ที่โปรแกรมต้องการ บางโปรแกรมใช้หลาย port ทั้ง inbound และ outbound ดู Firewall log เพื่อหา port ที่ถูกบล็อกแล้วเพิ่ม rule ให้ครบ

ตั้ง Firewall Rule บน Linux ยังไง

ใช้ iptables หรือ firewalld (สำหรับ RHEL/CentOS) หรือ ufw (สำหรับ Ubuntu) ตัวอย่างเช่น sudo ufw allow 3306/tcp เพื่อเปิด port MySQL ควรเปิดเฉพาะ port ที่จำเป็นและจำกัด source IP หากเป็นไปได้

Firewall ระดับ Application ต่างจาก Network Firewall อย่างไร

Network Firewall กรอง traffic ตาม IP และ port ส่วน Application Firewall (เช่น WAF) วิเคราะห์เนื้อหาของ request ได้ลึกกว่า สำหรับเว็บเซิร์ฟเวอร์ควรใช้ทั้งสองร่วมกันเพื่อความปลอดภัยสูงสุด

Firewall ที่ตั้งค่าถูกต้องคือเกราะป้องกันชั้นดี หากต้องการเซิร์ฟเวอร์ที่มีระบบรักษาความปลอดภัยครบวงจร DriteStudio พร้อมให้บริการทั้ง VPS, Dedicated Server และ Colocation ติดต่อเราได้เลย

แชร์บทความ:
ดูบทความเพิ่มเติม
D

DriteStudio | ไดรท์สตูดิโอ

ผู้ให้บริการโครงสร้างพื้นฐานดิจิทัลสำหรับ VPS เว็บโฮสติ้ง และบริการฝากวางเซิร์ฟเวอร์ในประเทศไทย

ดำเนินการโดย บริษัท คราฟต์ อินเตอร์เทค (ประเทศไทย) จำกัด