14Sep

Geek Sekolah: Belajar Windows 7 - Windows Firewall

Datang dan bergabunglah dengan kami saat kami menjadikan dunia tempat yang lebih aman menggunakan Windows Firewall kami di edisi Geek School ini.

Pastikan untuk memeriksa artikel sebelumnya di seri Geek School ini di Windows 7:

  • Memperkenalkan Sekolah How-To Geek
  • Upgrade dan Migrasi
  • Mengkonfigurasi Perangkat
  • Mengelola Disk
  • Mengelola Aplikasi
  • Mengelola Internet Explorer
  • Dasar-dasar Pemrograman IP
  • Networking
  • WirelessJaringan

Dan tetap mengikuti seri lainnya sepanjang minggu depan.

Apa itu Firewall? Firewall

dapat diimplementasikan sebagai perangkat keras atau perangkat lunak. Mereka dirancang untuk melindungi jaringan dengan menghentikan lalu lintas jaringan agar tidak melewatinya, karena biasanya mereka ditempatkan di perimeter jaringan di mana mereka mengizinkan lalu lintas keluar tapi memblokir lalu lintas masuk. Firewall didasarkan pada aturan yang akan ditentukan oleh administrator. Ada tiga jenis aturan.

  • Aturan masuk berlaku untuk lalu lintas yang berasal dari luar jaringan Anda dan ditujukan untuk perangkat di jaringan Anda.
  • Aturan keluar berlaku untuk lalu lintas yang berasal dari perangkat di jaringan Anda.
  • Aturan khusus koneksi memungkinkan administrator komputer membuat dan menerapkan peraturan khusus tergantung pada jaringan yang Anda hubungi. Pada Windows ini juga dikenal sebagai Network Location Awareness.

Jenis Firewall

Biasanya di lingkungan perusahaan besar Anda memiliki tim keamanan yang berdedikasi untuk melindungi jaringan Anda. Salah satu metode yang paling umum yang dapat digunakan untuk meningkatkan keamanan jaringan Anda adalah menerapkan firewall di batas jaringan Anda, misalnya antara intranet perusahaan dan internet publik. Ini disebut firewall perimeter dan dapat berbasis perangkat keras dan berbasis perangkat lunak.

Masalah dengan firewall perimeter adalah Anda tidak dapat melindungi node pada jaringan Anda dari lalu lintas yang dihasilkan di dalam jaringan Anda. Dengan demikian Anda biasanya memiliki solusi firewall berbasis perangkat lunak yang berjalan pada setiap node di jaringan Anda juga. Ini disebut berbasis host firewall dan Windows dilengkapi dengan satu dari kotak.

Memenuhi Firewall Windows

Hal pertama yang ingin Anda lakukan adalah memastikan firewall Anda dinyalakan. Untuk melakukan itu buka Control Panel dan masuk ke bagian sistem dan keamanan.

Kemudian klik pada Windows Firewall.

Di sisi kanan Anda akan melihat dua profil firewall seperti yang digunakan oleh Network Location Awareness.

Jika firewall dinonaktifkan untuk profil jaringan maka akan berwarna merah.

Anda dapat mengaktifkannya dengan mengklik link di sisi kiri.

Di sini Anda dapat dengan mudah mengaktifkan firewall lagi dengan mengubah tombol radio ke pengaturan yang diaktifkan.

Mengizinkan Program Melalui Firewall

Secara default, Windows Firewall, seperti kebanyakan lainnya, menjatuhkan lalu lintas masuk yang tidak diminta. Untuk mencegah hal ini, Anda dapat membuat pengecualian dalam peraturan Firewall. Masalah dengan pendekatan ini adalah mengharuskan Anda mengetahui nomor port dan protokol transport seperti TCP dan UDP.Windows Firewall memungkinkan pengguna yang tidak terbiasa dengan terminologi ini malah memasukkan aplikasi daftar putih yang ingin Anda komunikasikan di jaringan. Untuk melakukan ini lagi buka Control Panel dan masuk ke bagian System and Security.

Kemudian klik pada Windows Firewall.

Di sisi kiri Anda akan melihat link untuk mengizinkan program atau fitur melalui firewall. Klik di atasnya

Di sini Anda dapat mengaktifkan pengecualian firewall untuk profil firewall hanya dengan mencentang sebuah kotak. Sebagai contoh, jika saya hanya ingin remote desktop diaktifkan saat terhubung ke jaringan rumah aman saya, saya dapat mengaktifkannya untuk profil jaringan pribadi.

Tentu saja, jika Anda ingin agar diaktifkan di semua jaringan, Anda akan mencentang kedua kotak itu, tapi memang itu yang ada untuk itu.

Memenuhi Brother yang Lebih Berpengalaman Firewall

Pengguna yang lebih berpengalaman akan senang mengetahui sedikit dari permata tersembunyi, Windows Firewall dengan Advanced Security. Ini memungkinkan Anda mengelola Windows Firewall dengan kontrol yang lebih halus. Anda dapat melakukan hal-hal seperti memblokir protokol, port, program, atau bahkan kombinasi dari ketiganya. Untuk membukanya buka start menu dan ketik Windows Firewall dengan Advanced Security di kotak pencarian, lalu tekan enter.

Aturan Inbound dan Outbound dibagi menjadi dua bagian yang dapat Anda arahkan dari Console Tree.

Kami akan membuat aturan masuk, jadi pilih Inbound Rules dari Console Tree. Di sisi kanan Anda akan melihat daftar panjang peraturan Firewall muncul.

Penting untuk diperhatikan bahwa ada aturan duplikat yang berlaku untuk profil firewall yang berbeda.

`

Untuk membuat aturan, klik kanan pada Inbound Rules di Console Tree dan pilih New Rule. .. dari menu konteks.

Mari buat aturan khusus agar bisa merasakan semua opsi.

Bagian pertama wizard menanyakan apakah Anda ingin membuat aturan untuk program tertentu. Ini sedikit berbeda dari membuat aturan untuk sebuah program menggunakan Windows Firewall normal seperti yang ditunjukkan sebelumnya. Sebaliknya, apa yang dikatakan wizard adalah Anda akan menciptakan sebuah aturan lanjutan seperti membuka port X, apakah Anda ingin semua program dapat menggunakan port X atau Anda ingin membatasi peraturan sehingga hanya program tertentu yang dapat menggunakan portX?Karena aturan yang kita buat akan menjadi sistem yang luas, biarkan bagian ini di default dan klik next.

Sekarang Anda harus mengkonfigurasi aturan yang sebenarnya. Ini adalah bagian paling penting dari keseluruhan wizard. Kami akan membuat aturan TCP untuk port lokal 21, seperti yang terlihat pada gambar di bawah ini.

Selanjutnya kita memiliki pilihan untuk mengikat peraturan ini ke kartu jaringan dengan menentukan alamat IP tertentu. Kami ingin komputer lain berkomunikasi dengan PC kami, terlepas dari kartu jaringan yang mereka hubungi, jadi kami akan membiarkan bagian itu kosong dan klik next.

Bagian selanjutnya sangat penting karena meminta Anda menginginkan peraturan ini benar-benar dilakukan. Anda dapat Allow, Only allow it jika koneksi menggunakan IPSec atau Anda cukup memblokir komunikasi Inbound pada port yang kami tentukan. Kita akan pergi dengan mengizinkan, yang merupakan default.

Selanjutnya Anda harus memilih profil firewall yang akan diberlakukan oleh peraturan ini. Kami akan mengizinkan komunikasi di semua jaringan kecuali yang ditandai sebagai publik.

Akhirnya, beri nama aturan Anda.

Itu saja yang ada untuk itu.

Homework

Saya tidak dapat menekankan betapa pentingnya firewall sehingga kembali dan membaca ulang artikel dan pastikan Anda mengikuti PC Anda sendiri.

Jika Anda memiliki pertanyaan, Anda dapat menciak saya @taybgibb, atau hanya meninggalkan komentar.