Cara Membuat Aturan Firewall Tingkat Lanjut di Windows Firewall
Firewall bawaan Windows menyembunyikan kemampuan untuk membuat aturan firewall yang kuat. Memblokir program dari mengakses Internet, menggunakan daftar putih untuk mengontrol akses jaringan, membatasi lalu lintas ke port dan alamat IP tertentu, dan banyak lagi - semuanya tanpa menginstal firewall lain.
Firewall mencakup tiga profil berbeda, sehingga Anda dapat menerapkan aturan yang berbeda untuk jaringan pribadi dan publik. Opsi ini termasuk dalam Windows Firewall dengan snap-in Keamanan Tingkat Lanjut, yang pertama kali muncul di Windows Vista.
Mengakses Antarmuka
Ada berbagai cara untuk membuka Windows Firewall dengan jendela Keamanan Lanjutan. Salah satu yang paling jelas adalah dari panel kontrol Windows Firewall - klik tautan Pengaturan lanjutan di bilah samping.
Anda juga dapat mengetik "Windows Firewall" ke dalam kotak pencarian di menu Start dan memilih Windows Firewall dengan aplikasi Keamanan Lanjutan.
Mengkonfigurasi Profil Jaringan
Firewall Windows menggunakan tiga profil berbeda:
- Profil Domain: Digunakan saat komputer Anda terhubung ke domain.
- Pribadi: Digunakan saat terhubung ke jaringan pribadi, seperti jaringan kantor atau rumah.
- Publik: Digunakan saat terhubung ke jaringan publik, seperti titik akses Wi-Fi publik atau koneksi langsung ke Internet.
Windows bertanya apakah suatu jaringan bersifat publik atau pribadi ketika Anda pertama kali terhubung dengannya.
Komputer dapat menggunakan beberapa profil, tergantung situasinya. Misalnya, laptop bisnis dapat menggunakan profil domain saat terhubung ke domain di tempat kerja, profil pribadi saat terhubung ke jaringan rumah, dan profil publik ketika terhubung ke jaringan Wi-Fi publik - semua di hari yang sama.
Klik tautan Windows Firewall Properties untuk mengonfigurasi profil firewall.
Jendela properti firewall berisi tab terpisah untuk setiap profil. Windows memblokir koneksi masuk dan memungkinkan koneksi keluar untuk semua profil secara default, tetapi Anda dapat memblokir semua koneksi keluar dan membuat aturan yang memungkinkan jenis koneksi tertentu. Pengaturan ini khusus profil, sehingga Anda dapat menggunakan daftar putih hanya di jaringan tertentu.
Jika Anda memblokir koneksi keluar, Anda tidak akan menerima pemberitahuan ketika suatu program diblokir - koneksi jaringan akan gagal secara diam-diam.
Membuat Aturan
Untuk membuat aturan, pilih kategori Aturan Masuk atau Aturan Keluar di sisi kiri jendela dan klik tautan Buat Aturan di sisi kanan.
Firewall Windows menawarkan empat jenis aturan:
- Program - Blokir atau izinkan program.
- Pelabuhan - Memblokir atau mengizinkan port, jangkauan port, atau protokol.
- Sudah ditentukan sebelumnya - Gunakan aturan firewall standar yang disertakan dengan Windows.
- Adat - Tentukan kombinasi program, port, dan alamat IP untuk diblokir atau diizinkan.
Contoh Aturan: Memblokir Program
Katakanlah kita ingin memblokir program tertentu dari berkomunikasi dengan Internet - kita tidak perlu menginstal firewall pihak ketiga untuk melakukan itu.
Pertama, pilih jenis aturan Program. Pada layar berikutnya, gunakan tombol Browse dan pilih file .exe program.
Pada layar Tindakan, pilih "Blokir koneksi." Jika Anda mengatur daftar putih setelah memblokir semua aplikasi secara default, Anda akan memilih "Izinkan koneksi" untuk memasukkan daftar putih aplikasi sebagai gantinya.
Pada layar Profil, Anda dapat menerapkan aturan tersebut ke profil tertentu - misalnya, jika Anda hanya ingin program diblokir saat Anda terhubung ke Wi-Fi publik dan jaringan tidak aman lainnya, biarkan kotak "Publik" dicentang. Secara default, Windows menerapkan aturan untuk semua profil.
Pada layar Name, Anda bisa memberi nama aturan dan memasukkan deskripsi opsional. Ini akan membantu Anda mengidentifikasi aturan nanti.
Aturan firewall yang Anda buat segera berlaku. Aturan yang Anda buat akan muncul dalam daftar, sehingga Anda dapat dengan mudah menonaktifkan atau menghapusnya.
Contoh Aturan: Membatasi Akses
Jika Anda benar-benar ingin mengunci suatu program, Anda dapat membatasi port dan alamat IP yang terhubung dengannya. Misalnya, Anda memiliki aplikasi server yang hanya ingin diakses dari alamat IP tertentu.
Dari daftar Aturan Masuk, klik Aturan Baru dan pilih jenis aturan khusus.
Pada panel Program, pilih program yang ingin Anda batasi. Jika program berjalan sebagai layanan Windows, gunakan tombol Kustomisasi untuk memilih layanan dari daftar. Untuk membatasi semua lalu lintas jaringan pada komputer untuk berkomunikasi dengan alamat IP atau rentang port tertentu, pilih "Semua program" alih-alih menentukan program tertentu.
Pada panel Protokol dan Port, pilih jenis protokol dan tentukan port. Misalnya, jika Anda menjalankan aplikasi server web, Anda dapat membatasi aplikasi server web untuk koneksi TCP pada port 80 dan 443 dengan memasukkan port-port ini di kotak port lokal.
Tab Scope memungkinkan Anda untuk membatasi alamat IP. Misalnya, jika Anda hanya ingin server berkomunikasi dengan alamat IP tertentu, masukkan alamat IP itu di kotak alamat IP jarak jauh.
Pilih opsi "Izinkan koneksi" untuk memungkinkan koneksi dari alamat IP dan port yang Anda tentukan. Pastikan untuk memeriksa bahwa tidak ada aturan firewall lain yang berlaku untuk program - misalnya, jika Anda memiliki aturan firewall yang memungkinkan semua lalu lintas masuk ke aplikasi server, aturan ini tidak akan melakukan apa pun.
Aturan berlaku setelah Anda menentukan profil yang akan diterapkan dan menamainya.
Firewall Windows tidak semudah digunakan seperti firewall pihak ketiga, tetapi ia menawarkan daya yang mengejutkan. Jika Anda ingin lebih banyak kontrol dan kemudahan penggunaan, Anda mungkin lebih baik dengan firewall pihak ketiga.
