Membuat Aturan Tambahan pada Firewall WIndows Server
Windows Firewall with Advanced Security Part 2 - Creating Inbound and Outbound Rules
Jika kita membuka console tree dari Windows Firewall and Advanced Security dan memperhatikan Inbound or Outbound Rules, kita akan melihat bahwa Windows Server 2008 telah memiliki predefined rules untuk Windows Firewall. Jumlah dari rules yang didefinisikan bergantung pada role mana saja yang diinstal. Dari menu Action, kita dapat memfilter hasil berdasarkan profile, state, dan group.
Berikut langkah-langkah cara membuat inbound dan outbound rules:
lanjutanya...
1. Untuk membuat firewall rule baru, klik New Rule.
2. Saat wizard dari New Inbound/Outbound Rule muncul, pilih tipe dari rule yang akan dibuat:
* Program: rule yang mengontrol berbagai koneksi untuk suatu program
* Port: rule yang mengontrol berbagai koneksi untuk port TCP atau UDP
* Predefined: rule yang mengontrol berbagai koneksi untuk Windows experience
* Custom: rule yang dikustomisasi berdasarkan pada seluruh atau sebagian tiga tipe di atas tadi.
clip_image002
Pilih tipe dari custom rule (hal ini akan membuat kita dapat melihat berbagai pilihan untuk semua tipe rule yang disebutkan di awal) dan klik Next.
3. Pada tampilan selanjutnya, pilhannya adalah : terapkan (apply) rule tersebut ke seluruh program, terapkan (apply) rule tersebut ke program path (sebagai contoh : ), atau terapkan (apply) rule tersebut ke sebuah service. Kita dapat mengkustomisasi service rule dalam hal menerapkannya ke seluruh program dan services, ke service-service tertentu, atau hanya ke sebuah service tertentu saja.
Setelah kita pilih tentang apa saja yang kita inginkan untuk diterapkan ke rule ini, klik Next.
4. Pada tampilan Protocol and Ports, pilih protocol type, local port, dan remote port. (Jika kita pilih ICMP, kita dapat mengkustomisasi tipe ICMP ) Klik Next.
5. Kemudian pilih cakupan/ scope untuk rule ini. Kita dapat memilih untuk menerapkan rule tersebut ke IP address manapun, ke satu IP address,ke suatu subnet, atau ke sebuah range dari IP address. Cakupan/ scope merupakan sekumpulan untuk koneksi-koneksi yang bersifat local ataupun remote. Kita dapat juga mengkustomisasi tipe interface, memilih untuk menerapkanrule ini ke seluruh interface atau ke local area network tertentu saja, ke remote access, atau wireless. Pilih cakupan/ scope seting untuk rule yang kita miliki dan klik Next.
6. Pada tampilan berikutnya, perhatikan bahwa kita memiliki berbagai pilihan sebagai berikut:
* Allow the Connection: Mengizinkan koneksi, tidak peduli apakah koneksi ini diproteksi oleh IPSec atau tidak.
* Allow the Connection if It Is Secure: Hanya mengizinkan koneksi yang telah diautentikasi dan diproteksi oleh IPSec. Sebagai tambahan, kita dapat memilih untuk penggunaan enkripsi jika memang diperlukan. Kita juga dapat melakukan override block rules (hanya untuk inbound rules saja). Jika kita pilih Allow the Connection if It Is Secure, kita juga perlu menentukan authorized computers atau computer groups untuk inbound rules. Sebagai tambahan, kita perlu untuk memilih authorized computers jika dipilih untuk outbound rule.
* Block the Connection: Tidak menerima koneksi untuk port, service, atau program.
Pada kasus ini, pilih Allow the Connection if It Is Secure dan klik Next.
clip_image004
7. Pilih computer atau user yang akan diizinkan untuk melakukan koneksi ke komputer ini menggunakan inbound rule ini dan klik Next.
8. Kemudian dilanjutkan dengan pemilihan profile. Sekali lagi, tipe profile adalah Domain, Private, dan Public. Pilih profile sesuai dengan kebutuhan, klik Next.
9. Beri nama inbound rule ini dan berikan deksripsi (bersifat optioanal) yang akan membantu kita untuk mengidentifikasi inbound rule ini di jaringan kita nantinya. Klik Finish.
Setelah rule ini dibuat, kita dapat mengubah berbagai seting yang telah kita konfigurasi sebelumnya dengan cara klik halaman properties pada panel Actions. Kita dapat juga menseting pilihan yang tidak tersedia saat kita membuat rule tersebut, yaitu: Allow edge traversal. Kita dapat juga men-disable this inbound rule dari menu Action.
Windows Firewall with Advanced Security Part 2 - Creating Inbound and Outbound Rules
Jika kita membuka console tree dari Windows Firewall and Advanced Security dan memperhatikan Inbound or Outbound Rules, kita akan melihat bahwa Windows Server 2008 telah memiliki predefined rules untuk Windows Firewall. Jumlah dari rules yang didefinisikan bergantung pada role mana saja yang diinstal. Dari menu Action, kita dapat memfilter hasil berdasarkan profile, state, dan group.
Berikut langkah-langkah cara membuat inbound dan outbound rules:
lanjutanya...
1. Untuk membuat firewall rule baru, klik New Rule.
2. Saat wizard dari New Inbound/Outbound Rule muncul, pilih tipe dari rule yang akan dibuat:
* Program: rule yang mengontrol berbagai koneksi untuk suatu program
* Port: rule yang mengontrol berbagai koneksi untuk port TCP atau UDP
* Predefined: rule yang mengontrol berbagai koneksi untuk Windows experience
* Custom: rule yang dikustomisasi berdasarkan pada seluruh atau sebagian tiga tipe di atas tadi.
clip_image002
Pilih tipe dari custom rule (hal ini akan membuat kita dapat melihat berbagai pilihan untuk semua tipe rule yang disebutkan di awal) dan klik Next.
3. Pada tampilan selanjutnya, pilhannya adalah : terapkan (apply) rule tersebut ke seluruh program, terapkan (apply) rule tersebut ke program path (sebagai contoh : ), atau terapkan (apply) rule tersebut ke sebuah service. Kita dapat mengkustomisasi service rule dalam hal menerapkannya ke seluruh program dan services, ke service-service tertentu, atau hanya ke sebuah service tertentu saja.
Setelah kita pilih tentang apa saja yang kita inginkan untuk diterapkan ke rule ini, klik Next.
4. Pada tampilan Protocol and Ports, pilih protocol type, local port, dan remote port. (Jika kita pilih ICMP, kita dapat mengkustomisasi tipe ICMP ) Klik Next.
5. Kemudian pilih cakupan/ scope untuk rule ini. Kita dapat memilih untuk menerapkan rule tersebut ke IP address manapun, ke satu IP address,ke suatu subnet, atau ke sebuah range dari IP address. Cakupan/ scope merupakan sekumpulan untuk koneksi-koneksi yang bersifat local ataupun remote. Kita dapat juga mengkustomisasi tipe interface, memilih untuk menerapkanrule ini ke seluruh interface atau ke local area network tertentu saja, ke remote access, atau wireless. Pilih cakupan/ scope seting untuk rule yang kita miliki dan klik Next.
6. Pada tampilan berikutnya, perhatikan bahwa kita memiliki berbagai pilihan sebagai berikut:
* Allow the Connection: Mengizinkan koneksi, tidak peduli apakah koneksi ini diproteksi oleh IPSec atau tidak.
* Allow the Connection if It Is Secure: Hanya mengizinkan koneksi yang telah diautentikasi dan diproteksi oleh IPSec. Sebagai tambahan, kita dapat memilih untuk penggunaan enkripsi jika memang diperlukan. Kita juga dapat melakukan override block rules (hanya untuk inbound rules saja). Jika kita pilih Allow the Connection if It Is Secure, kita juga perlu menentukan authorized computers atau computer groups untuk inbound rules. Sebagai tambahan, kita perlu untuk memilih authorized computers jika dipilih untuk outbound rule.
* Block the Connection: Tidak menerima koneksi untuk port, service, atau program.
Pada kasus ini, pilih Allow the Connection if It Is Secure dan klik Next.
clip_image004
7. Pilih computer atau user yang akan diizinkan untuk melakukan koneksi ke komputer ini menggunakan inbound rule ini dan klik Next.
8. Kemudian dilanjutkan dengan pemilihan profile. Sekali lagi, tipe profile adalah Domain, Private, dan Public. Pilih profile sesuai dengan kebutuhan, klik Next.
9. Beri nama inbound rule ini dan berikan deksripsi (bersifat optioanal) yang akan membantu kita untuk mengidentifikasi inbound rule ini di jaringan kita nantinya. Klik Finish.
Setelah rule ini dibuat, kita dapat mengubah berbagai seting yang telah kita konfigurasi sebelumnya dengan cara klik halaman properties pada panel Actions. Kita dapat juga menseting pilihan yang tidak tersedia saat kita membuat rule tersebut, yaitu: Allow edge traversal. Kita dapat juga men-disable this inbound rule dari menu Action.
Komentar
Posting Komentar