การตั้งค่า Windows ให้ปลอดภัย

การตั้งค่า Windows อย่างไร ให้ปลอดภัยจากการถูกโจมตีทางไซเบอร์  (Cyber Attack)

การตั้งค่า Windows เพื่อป้องกันภัยจากการโจมตีทางไซเบอร์เป็นเรื่องสำคัญ เพราะระบบปฏิบัติการ Windows มักตกเป็นเป้าหมายในการโจมตีอยู่เสมอ ต่อไปนี้เป็นวิธีที่ช่วยเพิ่มความปลอดภัยให้กับระบบปฏิบัติการ Windows ของคุณ:

1. อัปเดตระบบปฏิบัติการและซอฟต์แวร์อย่างสม่ำเสมอ

  • ตรวจสอบให้แน่ใจว่า Windows และซอฟต์แวร์ที่ติดตั้งอยู่เป็นเวอร์ชันล่าสุด เพื่อปิดช่องโหว่ที่อาจถูกใช้ในการโจมตี
  • เปิดการอัปเดตอัตโนมัติ (Automatic Updates) ของ Windows เพื่อให้แน่ใจว่าระบบจะได้รับการอัปเดตอยู่เสมอ

2. ใช้ Windows Defender หรือซอฟต์แวร์แอนตี้ไวรัสที่น่าเชื่อถือ

  • Windows Defender มีอยู่แล้วในระบบปฏิบัติการ Windows และมีประสิทธิภาพสูงในการป้องกันมัลแวร์ แต่หากต้องการความปลอดภัยเพิ่มเติม ควรติดตั้งโปรแกรมแอนตี้ไวรัสที่เชื่อถือได้เสริมด้วย

3. เปิดใช้งานไฟร์วอลล์ (Firewall)

  • เปิดการใช้งานไฟร์วอลล์ของ Windows เพื่อป้องกันการเข้าถึงที่ไม่พึงประสงค์จากภายนอก
  • โดยไปที่ Settings > Update & Security > Windows Security > Firewall & Network Protection เพื่อเปิดหรือปิดไฟร์วอลล์ ให้เหมาะสมกับเครือข่ายที่ใช้งานอยู่

4. ตั้งค่าการตรวจสอบตัวตนหลายขั้นตอน (Multi-Factor Authentication)

  • หากมีบัญชีที่เชื่อมโยงกับ Microsoft ควรเปิดใช้งานการยืนยันตัวตนสองขั้นตอน (2FA) เพื่อลดความเสี่ยงจากการถูกแฮกบัญชีผู้ใช้
  • ใช้รหัสผ่านที่คาดเดายากและไม่ซ้ำกับที่อื่น และหลีกเลี่ยงการใช้รหัสผ่านที่อ่อนแอ

5. ตั้งค่าการควบคุมการใช้งานไฟล์และแอปพลิเคชัน

  • ใช้ Controlled Folder Access ที่อยู่ใน Windows Defender เพื่อป้องกันการเข้าถึงไฟล์ที่สำคัญของคุณจากแอปพลิเคชันที่ไม่รู้จัก
  • ไปที่ Windows Security > Virus & threat protection > Manage ransomware protection แล้วเปิด Controlled folder access

6. จำกัดสิทธิ์ของบัญชีผู้ใช้

  • ไม่ควรใช้บัญชีผู้ดูแลระบบ (Administrator) เป็นประจำ ควรใช้บัญชีผู้ใช้งานที่มีสิทธิ์จำกัด (Standard User) แทน เพื่อป้องกันการเข้าถึงที่ไม่เหมาะสม

7. ตั้งค่าการล็อกหน้าจอและกำหนดระยะเวลาล็อกอัตโนมัติ

  • กำหนดให้ Windows ล็อกหน้าจออัตโนมัติหากไม่ได้ใช้งานเป็นระยะเวลาหนึ่ง เพื่อป้องกันไม่ให้ผู้อื่นเข้าถึงข้อมูลในขณะที่คุณไม่อยู่

8. ใช้การเข้ารหัสข้อมูล (Encryption)

  • ใช้โปรแกรมเข้ารหัสข้อมูล เพื่อปกป้องข้อมูลสำคัญจากการเข้าถึงโดยไม่ได้รับอนุญาตในกรณีที่อุปกรณ์สูญหายหรือถูกขโมย เช่น WinRAR หรือ WinZip ในการเช้ารหัสข้อมูล File ที่สำคัญ

9. ปิดการใช้งานการเข้าถึงระยะไกล (Remote Access) หากไม่จำเป็น

  • ไปที่ System Properties > Remote settings แล้วทำการปิดการเข้าถึงระยะไกล เพื่อลดความเสี่ยงจากการถูกโจมตีผ่าน Remote Desktop
  • หากจำเป็นต้องติดตั้งและใช้แอปพลิเคชัน Remote Desktop อื่น ๆ เช่น Anydesk, Radmin หลังใช้เสร็จควรปิดแอปพลิเคชันดังกล่าวทุกครั้ง และการตั้งค่าไม่ให้แอปพลิเคชันเหล่านี้เริ่มต้นการทำงานพร้อมกับการระบบปฏิบัติการ Windows โดยการ Disable แอปพลิเคชันจากรายการ Startup apps
  • ไปคลิกขวา ที่ Taskbar > Task Manager > Startup apps > เลือกแอปพลิเคชันที่ต้องการ > เลือก Disable

10. ระวังการดาวน์โหลดไฟล์และการคลิกลิงก์ที่ไม่น่าเชื่อถือ

  • หลีกเลี่ยงการดาวน์โหลดไฟล์จากแหล่งที่ไม่น่าเชื่อถือ และไม่คลิกลิงก์ที่ส่งมาทางอีเมลหรือช่องทางอื่นๆ หากไม่แน่ใจเกี่ยวกับที่มาของลิงก์

การตั้งค่าข้างต้นสามารถช่วยเพิ่มความปลอดภัยให้กับ Windows ของคุณจากการโจมตีทางไซเบอร์ได้มากขึ้น และช่วยป้องกันข้อมูลสำคัญของคุณจากผู้ไม่ประสงค์ดี

Share this Doc

การตั้งค่า Windows ให้ปลอดภัย

Or copy link

CONTENTS

Scroll to Top