If-Koubou

Cara Membuat Aturan Firewall Tingkat Lanjut di Windows Firewall

Cara Membuat Aturan Firewall Tingkat Lanjut di Windows Firewall (Bagaimana caranya)

Firewall built-in Windows menyembunyikan kemampuan untuk membuat aturan firewall yang kuat. Blokir program dari mengakses Internet, gunakan daftar putih untuk mengontrol akses jaringan, batasi lalu lintas ke port tertentu dan alamat IP, dan banyak lagi - semua tanpa menginstal firewall lain.

Firewall mencakup tiga profil yang berbeda, sehingga Anda dapat menerapkan aturan yang berbeda ke jaringan pribadi dan publik. Opsi-opsi ini termasuk dalam Windows Firewall dengan snap-in Advanced Security, yang pertama kali muncul di Windows Vista.

Mengakses Antarmuka

Ada berbagai cara untuk membuka Firewall Windows dengan jendela Advanced Security. Salah satu yang paling jelas adalah dari panel kontrol Firewall Windows - klik tautan Pengaturan lanjutan di bilah sisi.

Anda juga dapat mengetik "Windows Firewall" ke dalam kotak pencarian di menu Start dan pilih Windows Firewall dengan aplikasi Advanced Security.

Mengkonfigurasi Profil Jaringan

Firewall Windows menggunakan tiga profil yang berbeda:

  • Profil Domain: Digunakan ketika komputer Anda terhubung ke domain.
  • Pribadi: Digunakan saat terhubung ke jaringan pribadi, seperti jaringan kantor atau rumah.
  • Publik: Digunakan ketika terhubung ke jaringan publik, seperti titik akses Wi-Fi publik atau koneksi langsung ke Internet.

Windows menanyakan apakah suatu jaringan bersifat publik atau privat ketika Anda pertama kali terhubung dengannya.

Komputer dapat menggunakan beberapa profil, tergantung pada situasinya. Misalnya, laptop bisnis dapat menggunakan profil domain ketika terhubung ke domain di kantor, profil pribadi ketika terhubung ke jaringan rumah, dan profil publik ketika terhubung ke jaringan Wi-Fi publik - semua di hari yang sama.

Klik tautan Windows Firewall Properties untuk mengkonfigurasi profil firewall.

Jendela properti firewall berisi tab terpisah untuk setiap profil. Windows memblokir koneksi masuk dan memungkinkan koneksi keluar untuk semua profil secara default, tetapi Anda dapat memblokir semua koneksi keluar dan membuat aturan yang memungkinkan jenis koneksi tertentu. Pengaturan ini khusus profil, sehingga Anda dapat menggunakan daftar putih hanya pada jaringan tertentu.

Jika Anda memblokir koneksi keluar, Anda tidak akan menerima pemberitahuan ketika suatu program diblokir - koneksi jaringan akan gagal secara diam-diam.

Membuat Aturan

Untuk membuat aturan, pilih kategori Inbound Rules atau Outbound Rules di sisi kiri jendela dan klik tautan Create Rule di sisi kanan.

Firewall Windows menawarkan empat jenis aturan:

  • Program - Blokir atau izinkan program.
  • Pelabuhan - Blok atau memungkinkan port, jangkauan port, atau protokol.
  • Didefinisikan - Gunakan aturan firewall standar yang disertakan dengan Windows.
  • Adat - Tentukan kombinasi program, port, dan alamat IP untuk diblokir atau diizinkan.

Contoh Aturan: Memblokir Program

Katakanlah kita ingin memblokir program tertentu dari berkomunikasi dengan Internet - kita tidak perlu menginstal firewall pihak ketiga untuk melakukan itu.

Pertama, pilih tipe aturan Program. Pada layar berikutnya, gunakan tombol Browse dan pilih file .exe program.

Pada layar Action, pilih "Block the connection." Jika Anda mengatur whitelist setelah memblokir semua aplikasi secara default, Anda akan memilih "Allow the connection" untuk memasukkan aplikasi ke daftar putih.

Pada layar Profil, Anda dapat menerapkan aturan ke profil tertentu - misalnya, jika Anda hanya menginginkan program yang diblokir saat Anda tersambung ke Wi-Fi publik dan jaringan tidak aman lainnya, biarkan kotak "Publik" dicentang. Secara default, Windows menerapkan aturan untuk semua profil.

Pada layar Nama, Anda dapat memberi nama aturan dan memasukkan deskripsi opsional. Ini akan membantu Anda mengidentifikasi aturan nanti.

Aturan firewall yang Anda buat langsung berlaku. Aturan yang Anda buat akan muncul dalam daftar, sehingga Anda dapat dengan mudah menonaktifkan atau menghapusnya.

Contoh Aturan: Membatasi Akses

Jika Anda benar-benar ingin mengunci program, Anda dapat membatasi port dan alamat IP yang terhubung. Misalnya, Anda memiliki aplikasi server yang hanya ingin diakses dari alamat IP tertentu.

Dari daftar Aturan Masuk, klik Aturan Baru dan pilih jenis aturan Khusus.

Pada panel Program, pilih program yang ingin Anda batasi. Jika program berjalan sebagai layanan Windows, gunakan tombol Kustomisasi untuk memilih layanan dari daftar. Untuk membatasi semua lalu lintas jaringan di komputer untuk berkomunikasi dengan alamat IP atau rentang port tertentu, pilih "Semua program" daripada menentukan program tertentu.

Pada panel Protokol dan Porta, pilih jenis protokol dan tentukan port. Misalnya, jika Anda menjalankan aplikasi server web, Anda dapat membatasi aplikasi server web ke koneksi TCP pada port 80 dan 443 dengan memasukkan port ini di kotak port Lokal.

Tab Cakupan memungkinkan Anda membatasi alamat IP. Misalnya, jika Anda hanya ingin server berkomunikasi dengan alamat IP tertentu, masukkan alamat IP tersebut di kotak alamat IP jarak jauh.

Pilih opsi "Izinkan koneksi" untuk memungkinkan koneksi dari alamat IP dan port yang Anda tentukan. Pastikan untuk memeriksa bahwa tidak ada aturan firewall lain yang berlaku untuk program - misalnya, jika Anda memiliki aturan firewall yang memungkinkan semua lalu lintas masuk ke aplikasi server, aturan ini tidak akan melakukan apa pun.

Aturan ini berlaku setelah Anda menentukan profil yang akan diterapkan dan beri nama.

Firewall Windows tidak semudah digunakan sebagai firewall pihak ketiga, tetapi menawarkan sejumlah kekuatan yang mengejutkan. Jika Anda ingin lebih banyak kontrol dan kemudahan penggunaan, Anda mungkin lebih baik menggunakan firewall pihak ketiga.