4Sep
Windows 'built-in firewall menyembunyikan kemampuan untuk membuat aturan firewall yang kuat. Blokir program dari mengakses Internet, gunakan daftar putih untuk mengontrol akses jaringan, batasi lalu lintas ke port dan alamat IP tertentu, dan yang lainnya - semuanya tanpa memasang firewall lain.
Firewall mencakup tiga profil yang berbeda, sehingga Anda dapat menerapkan berbagai peraturan ke jaringan pribadi dan publik. Pilihan ini termasuk dalam Windows Firewall dengan Advanced Security snap-in, yang pertama kali muncul di Windows Vista.
Mengakses Interface
Ada berbagai cara untuk menarik Windows Firewall dengan jendela Advanced Security. Salah satu yang paling jelas adalah dari panel kontrol Windows Firewall - klik link Advanced settings di sidebar.
Anda juga bisa mengetik "Windows Firewall" ke dalam kotak pencarian di menu Start dan pilih Windows Firewall dengan aplikasi Advanced Security.
Mengkonfigurasi Profil Jaringan
Firewall Windows menggunakan tiga profil yang berbeda: Profil Domain
- : Digunakan saat komputer Anda terhubung ke domain.
- Private : Digunakan saat terhubung ke jaringan pribadi, seperti jaringan kerja atau rumah.
- Public : Digunakan saat terhubung ke jaringan publik, seperti jalur akses Wi-Fi publik atau koneksi langsung ke Internet.
Windows menanyakan apakah sebuah jaringan bersifat publik atau pribadi saat Anda pertama kali terhubung dengannya.
Komputer mungkin menggunakan beberapa profil, tergantung situasinya. Misalnya, laptop bisnis dapat menggunakan profil domain saat terhubung ke domain di tempat kerja, profil pribadi saat terhubung ke jaringan rumah, dan profil publik saat terhubung ke jaringan Wi-Fi publik - semua di hari yang sama.
Klik link Windows Firewall Properties untuk mengkonfigurasi profil firewall.
Jendela properti firewall berisi tab terpisah untuk setiap profil. Windows memblokir koneksi inbound dan memungkinkan koneksi keluar untuk semua profil secara default, namun Anda dapat memblokir semua koneksi keluar dan membuat aturan yang memungkinkan jenis koneksi tertentu. Setelan ini spesifik profil, jadi Anda dapat menggunakan daftar putih hanya di jaringan tertentu.
Jika Anda memblokir koneksi keluar, Anda tidak akan menerima pemberitahuan saat sebuah program diblokir - koneksi jaringan akan gagal tanpa suara.
Membuat Aturan
Untuk membuat aturan, pilih kategori Aturan Masuk atau Aturan Outbound di sebelah kiri jendela dan klik link Create Rule di sebelah kanan.
Firewall Windows menawarkan empat jenis aturan:
- Program - Memblokir atau mengizinkan sebuah program.
- Port - Memblokir atau mengizinkan port, jangkauan port, atau protokol.
- Predefined - Gunakan aturan firewall standar yang disertakan dengan Windows.
- Custom - Tentukan kombinasi program, port, dan alamat IP untuk memblokir atau mengizinkan. Contoh Aturan
: Memblokir Program
Katakanlah kita ingin memblokir program tertentu agar tidak berkomunikasi dengan Internet - kita tidak perlu menginstal firewall pihak ketiga untuk melakukan hal itu.
Pertama, pilih jenis aturan Program. Pada layar berikutnya, gunakan tombol Browse dan pilih file. exe program.
Pada layar Action, pilih "Block the connection." Jika Anda membuat daftar putih setelah memblokir semua aplikasi secara default, Anda akan memilih "Allow the connection" untuk memasukkan aplikasi ke daftar putih.
Pada layar Profil, Anda dapat menerapkan aturan ini ke profil tertentu - misalnya, jika Anda hanya menginginkan sebuah program diblokir saat Anda terhubung ke Wi-Fi umum dan jaringan tidak aman lainnya, biarkan kotak "Publik" dicentang. Secara default, Windows menerapkan aturan tersebut ke semua profil.
Pada layar Name, Anda bisa memberi nama peraturan dan memasukkan deskripsi opsional. Ini akan membantu Anda mengidentifikasi aturannya nanti. Aturan Firewall
yang Anda buat segera berlaku. Aturan yang Anda buat akan muncul dalam daftar, sehingga Anda dapat dengan mudah menonaktifkan atau menghapusnya. Contoh Aturan
: Membatasi Akses
Jika Anda benar-benar ingin mengunci sebuah program, Anda dapat membatasi port dan alamat IP yang terhubung dengannya. Sebagai contoh, katakanlah Anda memiliki aplikasi server yang hanya ingin Anda akses dari alamat IP tertentu.
Dari daftar Inbound Rule, klik New Rule dan pilih Custom rule type.
Pada panel Program, pilih program yang ingin Anda batasi. Jika program berjalan sebagai layanan Windows, gunakan tombol Customize untuk memilih layanan dari daftar. Untuk membatasi semua lalu lintas jaringan di komputer untuk berkomunikasi dengan alamat IP tertentu atau jangkauan port, pilih "Semua program" daripada menentukan program tertentu.
Pada panel Protokol dan Ports, pilih jenis protokol dan tentukan port. Misalnya, jika Anda menjalankan aplikasi server web, Anda dapat membatasi aplikasi server web ke koneksi TCP pada port 80 dan 443 dengan memasukkan port ini di kotak port Local.
Tab Scope memungkinkan Anda untuk membatasi alamat IP.Misalnya, jika Anda hanya ingin server berkomunikasi dengan alamat IP tertentu, masukkan alamat IP tersebut ke dalam kotak alamat IP remote.
Pilih opsi "Allow the connection" untuk mengizinkan koneksi dari alamat IP dan port yang Anda tentukan. Pastikan untuk memeriksa bahwa tidak ada peraturan firewall lain yang berlaku untuk program - misalnya, jika Anda memiliki aturan firewall yang memungkinkan semua lalu lintas masuk ke aplikasi server, peraturan ini tidak akan melakukan apapun.
Aturan berlaku setelah Anda menentukan profil yang akan berlaku dan beri nama.
Firewall Windows tidak semudah digunakan sebagai firewall pihak ketiga, namun menawarkan sejumlah kekuatan yang mengejutkan. Jika Anda menginginkan lebih banyak kontrol dan kemudahan penggunaan, Anda mungkin lebih baik dengan firewall pihak ketiga.