Windows Firewall adalah aplikasi keamanan yang sudah diinstal sebelumnya dengan OS Windows. Ini bertindak sebagai mekanisme penyaringan untuk paket data yang masuk dan keluar dari sistem Anda melalui jaringan.
Firewall dapat digunakan untuk memblokir situs web, aplikasi tertentu, alamat IP tertentu, dan bahkan porta. Ini dicapai dengan mengonfigurasi Windows Firewall untuk memblokir atau mengizinkan paket masuk atau keluar dengan memfilter masing-masing paket.
Dalam posting ini, kami membahas bagaimana Anda dapat menggunakan Windows Firewall untuk mengonfigurasi pemfilteran situs web, pemfilteran IP, pemfilteran aplikasi , dan pemfilteran port. Ini dapat dilakukan dengan menggunakan Firewall itu sendiri dan melalui Windows PowerShell. Namun sebelum itu, mari kita bahas apa sebenarnya Windows Firewall itu, cara kerjanya, dan siapa yang perlu mengonfigurasinya.
Daftar isi
Apa itu Windows Firewall
Windows Firewall, atau Windows Defender Firewall, adalah aplikasi perangkat lunak Microsoft yang disematkan dengan sistem operasi. Ini digunakan untuk memfilter lalu lintas masuk dan keluar dari paket data dari sistem Anda melalui jaringan, baik nirkabel atau kabel.
Secara default, Windows Firewall diaktifkan dan dikonfigurasi untuk memungkinkan semua jenis lalu lintas datang atau pergi dari PC Anda. Namun, Anda dapat mengubah setelannya untuk menerapkan filter dan memblokir paket.
Setiap paket berisi header dan payload. Header memiliki alamat IP tujuan dan sumber, di antara informasi lainnya. Windows Firewall memfilter lalu lintas menggunakan alamat IP ini, informasi port, dan data lainnya dengan memeriksa setiap paket.
Jika firewall menemukan aturan untuk memblokir atau mengizinkan lalu lintas untuk aplikasi, alamat IP, situs web tertentu, atau port, kemudian melakukan tindakan masing-masing pada paket masing-masing, yang merupakan cara kerja proses penyaringan.
Siapa yang Perlu Mengonfigurasi Windows Firewall
Menerapkan aturan baru ke Windows Firewall tidak tidak perlu dilakukan oleh setiap pengguna. Bergantung pada kebutuhan Anda, Anda dapat mengonfigurasi firewall sesuai kebutuhan.
Sebagian besar pengguna rumahan tidak perlu melakukan tindakan apa pun pada firewall jika itu untuk penggunaan pribadi. Namun, jika anak-anak mereka juga menggunakan komputer yang sama, mereka dapat memblokir akses aplikasi dan situs web yang dilarang.
Jika Anda bekerja di dalam organisasi, Windows Firewall dapat dikonfigurasi untuk memblokir akses karyawan situs web media sosial, atau konten online tidak produktif lainnya.
Jika Anda bekerja pada sistem yang semua datanya dikonfigurasi untuk diblokir melalui Windows Firewall, Anda dapat menambahkan aturan untuk mengizinkan hanya jenis lalu lintas tertentu yang lewat melalui, sambil memblokir yang lainnya.
Sebelum Anda mulai mengonfigurasi firewall, pertimbangkan semua pro dan kontra yang bersinggungan.
Pro dan Kontra Mengizinkan/Memblokir Menggunakan Windows Firewall
Sekarang setelah kita memahami cara kerja Windows Firewall, Anda juga harus memahami bahwa setiap paket akan diperiksa sebelum diteruskan ke tujuannya, apakah itu lalu lintas masuk atau keluar.
Ini berarti penundaan tambahan pada Anda jaringan dan sepertinya internet Anda (sedikit) lambat. Ini juga akan meningkatkan sumber daya sistem secara signifikan saat firewall memeriksa paket.
Sebaliknya, mengonfigurasi Windows Firewall juga memiliki keuntungan. Anda tidak memerlukan perangkat keras firewall eksternal untuk memfilter lalu lintas jaringan, menghemat biaya. Selain itu, mengonfigurasi firewall akan mencegah calon penyerang mengakses PC Anda dari jarak jauh, menjaga keamanan sistem dan data Anda.
Selain itu, Anda akan diminta saat aplikasi atau program mencoba mengakses internet, memberi Anda kendali apakah akan mengizinkannya atau tidak.
Oleh karena itu, mengonfigurasi firewall terintegrasi akan meningkatkan privasi Anda.
Cara Memblokir/Mengizinkan Alamat IP atau Situs Web/Domain di Windows
Windows Firewall tidak dapat memfilter paket apa pun yang menggunakan URL. Oleh karena itu, jika Anda ingin mengizinkan atau memblokir sebuah situs web, Anda harus terlebih dahulu menentukan alamat IP atau rentang alamat IP-nya. Keterbatasan ini membuat metode untuk memblokir alamat IP atau situs web sangat mirip.
Jika Anda tidak yakin alamat IP mana yang perlu Anda blokir, ikuti langkah-langkah di bagian yang diberikan di bawah ini untuk menentukan Alamat IP domain/situs web. Jika Anda mengetahui alamat IP mana yang harus diblokir, lewati bagian berikutnya ini dan pelajari cara mengizinkan/memblokir alamat IP menggunakan Windows Firewall atau PowerShell dari bagian yang diberikan di bawahnya.
Cara Menemukan IP Alamat Situs Web
Anda dapat menggunakan salah satu cmdlet berikut di PowerShell yang ditinggikan untuk menemukan alamat IP atau rentang alamat IP untuk situs web/domain.
Resolve-DnsName”website.com”nslookup”website.com”
Ganti website.com dengan nama domain.
Temukan alamat IP domain/situs web
Sekarang Anda dapat memperoleh 1 alamat IP atau lebih sebagai imbalan (IPv4 dan IPv6 ). Catat dan lanjutkan ke langkah berikutnya untuk mengizinkan atau memblokir alamat IP situs web ini.
Dari Windows Firewall
Jika Anda tahu alamat IP mana yang ingin Anda blokir atau izinkan, ikuti langkah-langkah ini untuk melakukannya menggunakan Windows Firewall:
Buka Pengaturan Firewall Lanjutan dengan mengetikkan wf.msc di kotak Jalankan Perintah.
Buka pengaturan Windows Firewall Tingkat Lanjut
Sekarang klik Aturan Keluar dari panel kiri lalu klik kanan. Kemudian klik Aturan Baru dari menu konteks.
Buat aturan keluar baru
Wizard aturan keluar baru sekarang akan terbuka. Pilih Kustom lalu klik Berikutnya.
Buat aturan keluar khusus
Sekarang pilih Semua program lalu klik Berikutnya.
Terapkan aturan ke semua program
Sekarang pilih Apa saja dari menu tarik-turun di depan “Jenis protokol”, lalu klik Berikutnya.
Pilih protokol untuk menerapkan aturan
Pilih Alamat IP ini di bawah”Alamat IP jarak jauh mana yang diterapkan aturan ini”, lalu klik Tambahkan.
Tambahkan alamat IP jarak jauh
Sekarang pilih Alamat IP atau subnet ini lalu masukkan alamat IP yang ingin Anda izinkan atau blokir. Alamat IP ini juga dapat berupa situs web jika Anda ingin mengizinkan atau memblokirnya, atau dapat berupa alamat IP dengan subnet mask jika Anda ingin memblokir seluruh subnet.
Klik Ok saat dimasukkan.
Masukkan alamat IP yang akan diblokir
Catatan: Anda juga dapat memilih Rentang alamat IP ini jika Anda ingin mengizinkan atau memblokir rentang alamat IP, lalu isi detail rentang alamat IP di bidang teks Dari dan Ke.
(Opsional ) Jika Anda ingin mengizinkan/memblokir lebih banyak alamat IP (termasuk alamat IPv6), klik Tambahkan lagi dan ulangi Langkah 7.
Setelah alamat IP ditambahkan, klik Berikutnya.
alamat IP telah ditambahkan
Di layar berikutnya, pilih salah satu opsi berikut bergantung pada apakah Anda ingin mengizinkan atau memblokir alamat IP tersebut:
Izinkan koneksi: Jika Anda ingin izinkan alamat IP. Ini akan digunakan jika kebijakan default Anda disetel untuk memblokir semua koneksi.Blokir koneksi: Jika Anda ingin memblokir alamat IP.
Klik Berikutnya saat dipilih.
Izinkan atau blokir alamat IP
Sekarang pilih jenis jaringan tempat Anda ingin menerapkan aturan ini, dan klik Selanjutnya.
Pilih jenis jaringan untuk menerapkan aturan
Di layar terakhir, masukkan nama khusus untuk aturan ini dan klik Selesai.
Beri nama aturan firewall
Windows Firewall sekarang akan blo periksa alamat IP atau situs web. Namun, karena beberapa situs web memiliki banyak alamat IP berbeda yang dialihkan ke alamat tujuan, satu aturan mungkin tidak memblokir situs web sepenuhnya.
Jika berhasil, mengakses situs web yang diblokir akan menampilkan pernyataan berikut:
Perangkat lunak firewall atau antivirus mungkin telah memblokir koneksi.Situs web berhasil diblokir
Jika nanti Anda ingin membatalkan tindakan dengan mengizinkan pemblokiran situs web/alamat IP, atau memblokir situs web/alamat IP yang diizinkan, yang perlu Anda lakukan hanyalah mengubah aturan yang Anda buat, menonaktifkannya untuk sementara, atau cukup menghapusnya.
Untuk menonaktifkan atau menghapus aturan keluar , buka folder Aturan Keluar di dalam pengaturan Windows Firewall Tingkat Lanjut, klik kanan aturan, dan klik Nonaktifkan Aturanatau Hapus dari menu konteks.
Nonaktifkan atau hapus aturan firewall
Menggunakan PowerShell
Jika Anda mengetahui alamat IP mana yang ingin Anda blokir atau izinkan, ikuti langkah-langkah ini untuk melakukannya menggunakan Windows PowerShell:
Catatan: Langkah-langkah ini memandu tentang cara membuat aturan baru untuk mengizinkan atau memblokir alamat IP. Jika Anda ingin mengubah setelan aturan yang ada menggunakan PowerShell, lanjutkan ke bagian di bawah ini.
Buka instance PowerShell yang ditinggikan.
Sekarang gunakan cmdlet berikut untuk membuat firewall baru rule untuk mengizinkan atau memblokir alamat IP.
Ganti [CustomName] dengan nama aturan, dan [IPAddress] dengan alamat IP yang ingin Anda izinkan atau blokir. Selain itu, ganti [ActionToPerform] dengan “Izinkan”atau “Blokir”tergantung pada apakah Anda ingin mengizinkan atau memblokir alamat IP.
Anda dapat menambahkan”/”secara opsional diikuti dengan subnet mask setelah alamat IP jika Anda ingin mengizinkan atau memblokir subnet lengkap.
New-NetFirewallRule-DisplayName”[CustomName]”-Direction Outbound –LocalPort Any-Protocol TCP-Action [ActionToPerform]-RemoteAddress [IPAddress]Blokir alamat IP atau situs web menggunakan PowerShell
Situs web/Alamat IP sekarang akan diizinkan/diblokir. Pada titik ini, catat GUID yang diberikan di depan bidang”Nama”dikembalikan setelah menjalankan cmdlet dan simpan karena akan diperlukan di masa mendatang jika Anda ingin menghapus aturan.
Catat dan simpan GUID
Aturan baru di Windows Firewall sekarang akan dibuat dengan nama kustom yang Anda masukkan. Namun, langkah-langkah di atas hanya berlaku untuk membuat aturan baru. Jika Anda ingin membatalkan perubahan ini, Anda harus menggunakan langkah-langkah yang diberikan di bawah ini yang berlaku untuk aturan firewall yang ada, atau hapus aturan ini.
Edit Aturan Firewall yang Ada menggunakan PowerShell
Untuk mengizinkan alamat IP/situs web yang diblokir yang sudah memiliki aturan firewall, gunakan cmdlet ini:
Set-NetFirewallRule-DisplayName”[CustomName]”-Action AllowIzinkan alamat IP/situs web yang diblokir menggunakan PowerShell
Untuk memblokir alamat IP/situs web yang diizinkan yang sudah memiliki aturan firewall di tempat, gunakan cmdlet ini:
Set-NetFirewallRule-DisplayName”[CustomName]”-Action BlockBlokir alamat IP/situs web yang diizinkan menggunakan PowerShell Untuk menghapus aturan, Anda perlu menggunakan GUID untuk aturan firewall yang kami catat sebelumnya saat membuat aturan. Ganti [GUID] dengan GUID yang tercantum dalam cmdlet ini untuk menghapus aturan firewall terkait: Remove-NetFirewallRule-Name”[GUID]” Hapus aturan firewall menggunakan PowerShell menggunakan GUID Jika Anda tidak memiliki GUID terkait, gunakan cmdlet berikut untuk mendapatkan GUID dari semua aturan firewall keluar. Untuk aturan masuk, ganti “keluar”dengan “masuk.” Get-NetFirewallRule-Direction Outbound | Select-Object Name, DisplayName, DeskripsiDapatkan GUID dengan nama aturan firewall Port jaringan digunakan oleh layanan dan aplikasi Windows untuk mengirim dan menerima data melalui jaringan. Di atas alamat IP unik, port menentukan aplikasi atau layanan apa pada perangkat tertentu yang akan dikirimi informasi tersebut. Anda dapat mengizinkan atau memblokir port jaringan ini menggunakan Windows Firewall karena membuat sistem Anda lebih aman. Port terbuka yang sedang mendengarkan bisa berbahaya karena meningkatkan area permukaan serangan bagi peretas. Pelajari cara memeriksa port mana yang terbuka/mendengarkan. Memblokir port menggunakan firewall adalah tindakan sama dengan menutupnya. Port dapat diblokir atau diizinkan menggunakan Windows Firewall dan PowerShell. Ikuti langkah berikut untuk memblokir port agar tidak mendengarkan atau mengizinkannya di komputer Anda menggunakan Windows Firewall: Buka Setelan Firewall Lanjutan dengan mengetikkan wf.msc di kotak Jalankan Perintah. Buka pengaturan lanjutan Windows Firewall Sekarang klik Aturan Keluar dari panel kiri lalu klik kanan. Kemudian klik Aturan Baru dari menu konteks. Buat aturan keluar baru Wizard Aturan Keluar Baru sekarang akan terbuka. Pilih Port lalu klik Berikutnya. Buat aturan port baru Di layar berikutnya, pilih jenis port yang ingin Anda izinkan atau blokir, lalu masukkan nomor port di depan Port lokal tertentu. Klik Berikutnya setelah selesai. Tentukan nomor dan jenis port Pada layar berikutnya, pilih salah satu dari opsi berikut bergantung pada apakah Anda ingin mengizinkan port atau memblokirnya: Izinkan koneksi: Jika Anda ingin mengizinkan alamat IP. Ini akan digunakan jika kebijakan default Anda disetel untuk memblokir semua koneksi.Blokir koneksi: Jika Anda ingin memblokir alamat IP. Klik Berikutnya saat dipilih. Izinkan atau blokir port Sekarang pilih jenis jaringan tempat Anda ingin menerapkan aturan ini, dan klik Berikutnya. Pilih jenis jaringan untuk menerapkan aturan Di layar terakhir, masukkan nama khusus untuk aturan ini dan klik Finish. Beri nama aturan firewall Port spesifik sekarang akan diizinkan untuk mendengarkan aktif atau diblokir, bergantung pada apa yang Anda pilih pada Langkah 5 di atas. Jika Anda ingin menghapus atau menonaktifkan aturan ini di masa mendatang, yang perlu Anda lakukan hanyalah mengubah aturan yang Anda buat, nonaktifkan untuk sementara, atau hapus saja. Untuk menonaktifkan atau menghapus aturan keluar, navigasikan ke folder Aturan Keluar di dalam setelan Advanced Windows Firewall, klik kanan aturan, dan klik Nonaktifkan Aturan atau Hapus dari menu konteks. Nonaktifkan atau hapus aturan firewall Ikuti langkah-langkah ini untuk memblokir port agar tidak mendengarkan atau mengizinkannya di komputer Anda menggunakan Windows PowerShell: Luncurkan PowerShell dengan hak akses administratif. Sekarang gunakan cmdlet berikut untuk membuat aturan firewall baru guna mengizinkan atau memblokir port jaringan. Ganti [CustomNam e] dengan nama aturan, dan [Port] dengan port yang ingin Anda izinkan atau blokir. Selain itu, ganti [ActionToPerform] dengan “Allow”atau “Block”tergantung apakah Anda ingin mengizinkan atau memblokir port. New-NetFirewallRule-DisplayName”[CustomName]”-Action [ActionToPerform]-Direction Outbound-Profil Semua-Protokol tcp-RemotePort [Port]Blokir port menggunakan PowerShell Port jaringan sekarang akan diizinkan/diblokir. Pada titik ini, catat GUID yang diberikan di depan bidang”Nama”yang dikembalikan setelah menjalankan cmdlet dan simpan karena akan diperlukan di masa mendatang jika Anda ingin menghapus aturan. Catat GUID Aturan baru di Windows Firewall sekarang akan dibuat dengan nama khusus yang Anda masukkan untuk mengizinkan/memblokir port jaringan. Namun, langkah-langkah di atas hanya berlaku untuk membuat aturan baru. Jika Anda ingin membatalkan perubahan ini, Anda harus mengedit aturan firewall yang ada atau menghapusnya. Anda juga dapat memblokir aplikasi atau program Windows agar tidak mengakses internet dengan memblokirnya melalui Windows Firewall. Hal ini dapat dilakukan menggunakan setelan lanjutan Windows Firewall, melalui setelan “aplikasi yang diizinkan”di Panel Kontrol, dan menggunakan Windows PowerShell. Ikuti langkah-langkah ini untuk mengizinkan atau memblokir aplikasi atau program menggunakan Panel Kontrol: Buka applet Firewall dengan mengetikkan firewall.cpl di Jalankan kotak Perintah. Buka applet FIrewall Sekarang klik “Izinkan aplikasi atau fitur melalui Windows Defender Firewall“di sebelah kiri. Izinkan aplikasi melalui firewall (Bersyarat) Jika kotak centang di halaman berikutnya di bawah “Diizinkan aplikasi dan fitur”berwarna abu-abu, lalu klik Ubah setelan. Ubah setelan aplikasi yang diizinkan Anda seharusnya sekarang dapat mengelola aplikasi yang diizinkan melalui kotak centang yang sebelumnya berwarna abu-abu. Sekarang, centang atau hapus centang kotak di sebelah kiri aplikasi yang ingin Anda izinkan atau blokir melalui firewall. Aplikasi dan program yang kotaknya dicentang diizinkan melalui firewall, sedangkan yang tidak dicentang diblokir. Izinkan atau blokir aplikasi dan program dari Panel Kontrol Selain itu, periksa jenis jaringan yang ingin Anda izinkan untuk aplikasi. Ini ditentukan oleh kotak centang di sisi kanan aplikasi di bawah kolom masing-masing (Publik, Pribadi, atau Domain). Pilih jenis jaringan untuk mengizinkan/memblokir Jika Anda tidak menemukan aplikasi atau program dalam daftar ini, klik Izinkan aplikasi lain lalu klik Jelajahi. Jelajahi aplikasi lain untuk mengizinkan/memblokir Sekarang jelajahi aplikasi yang ingin Anda tambahkan ke daftar, lalu klik Tambahkan. Tambahkan aplikasi lain Saat semua konfigurasi selesai, klik Ok untuk menyimpan perubahan es. Simpan perubahan Aplikasi atau program sekarang akan diizinkan atau diblokir untuk mengakses jaringan oleh Windows Firewall. Jika Anda ingin membatalkan perubahan ini di masa mendatang, cukup gunakan kotak centang untuk mengizinkan atau melarangnya. Anda juga dapat memblokir atau mengizinkan aplikasi atau program dari mentransmisikan data keluar menggunakan setelan lanjutan Windows Firewall. Berikut caranya: Buka Advanced Firewall Settings dengan mengetik wf.msc di kotak Run Command. Buka pengaturan lanjutan Windows Firewall Sekarang klik Aturan Keluar dari panel kiri lalu klik kanan. Kemudian klik Aturan Baru dari menu konteks. Buat aturan keluar baru Wizard Aturan Keluar Baru sekarang akan terbuka. Pilih Program lalu klik Selanjutnya. Buat aturan aplikasi/program baru Pada layar berikutnya, pilih Jalur program ini lalu klik Jelajahi. Jelajahi aplikasi/program Sekarang telusuri aplikasi atau program yang ingin Anda izinkan atau blokir. Saat dipilih, klik Berikutnya. Pilih aplikasi/program dan lanjutkan Pada layar berikutnya, pilih salah satu opsi berikut bergantung pada apakah Anda ingin mengizinkan aplikasi atau memblokirnya: Izinkan koneksi: Jika Anda ingin mengizinkan alamat IP. Ini akan digunakan jika kebijakan default Anda disetel untuk memblokir semua koneksi.Blokir koneksi: Jika Anda ingin memblokir alamat IP. Klik Berikutnya saat dipilih. Izinkan atau blokir port Sekarang pilih jenis jaringan tempat Anda ingin menerapkan aturan ini, dan klik Berikutnya. Pilih jenis jaringan untuk menerapkan aturan Di layar terakhir, masukkan nama khusus untuk aturan ini dan klik Finish. Beri nama aturan firewall Aplikasi sekarang akan berhasil diizinkan d atau diblokir dari mengakses jaringan. Namun, aplikasi akan tetap berjalan di komputer Anda. Jika Anda ingin menghapus atau menonaktifkan aturan ini di masa mendatang, yang perlu Anda lakukan hanyalah mengubah aturan yang Anda buat, menonaktifkannya untuk sementara, atau cukup hapus. Untuk menonaktifkan atau menghapus aturan keluar, arahkan ke folder Aturan Keluar di dalam setelan Advanced Windows Firewall, klik kanan aturan, dan klik Nonaktifkan Aturan atau Hapus dari menu konteks. Nonaktifkan atau hapus aturan firewall Ikuti langkah-langkah ini untuk membuat aturan Windows Firewall untuk mengizinkan atau memblokir aplikasi menggunakan Windows PowerShell: Luncurkan Windows PowerShell dengan hak administratif. Sekarang gunakan cmdlet berikut untuk izinkan atau blokir aplikasi: Ganti [CustomName] dengan nama aturan, [ActionToPerform] w engan”Izinkan”atau”Blokir”bergantung pada apakah Anda ingin mengizinkan atau memblokir aplikasi, dan [ProgramPath] dengan jalur lengkap untuk file.EXE untuk program tersebut. New-NetFirewallRule-DisplayName”[CustomName ]”-Arah Keluar-Program”[ProgramPath].exe”-Aksi [ActionToPerform]Blokir aplikasi/program menggunakan PowerShell Program sekarang akan diizinkan/diblokir. Pada titik ini, catat GUID yang diberikan di depan bidang”Nama”yang dikembalikan setelah menjalankan cmdlet dan simpan karena akan diperlukan di masa mendatang jika Anda ingin menghapus aturan. Catat dan simpan GUID Aturan baru di Windows Firewall sekarang akan dibuat dengan nama khusus yang Anda masukkan untuk mengizinkan/memblokir port jaringan. Namun, langkah-langkahnya di atas hanya berlaku untuk membuat aturan baru. Jika Anda ingin membatalkan perubahan ini, Anda harus mengedit aturan firewall yang ada atau menghapusnya. Windows Firewall adalah perangkat lunak praktis untuk memfilter lalu lintas internet di PC Anda. Ini sangat baik bagi orang tua untuk mengontrol apa yang dapat dan tidak dapat diakses oleh anak-anak mereka. Kami juga ingin menambahkan bahwa metode yang dijelaskan dalam posting ini dapat dimanipulasi sesuai kebutuhan Anda.Misalnya, jika Anda menginginkan p Jika Anda ingin bekerja secara internal tetapi tidak berkomunikasi melalui jaringan, Anda dapat membuat aturan firewall masuk untuknya, bukan aturan keluar. Lihat juga: Subhan Zafar Subhan Zafar adalah profesional TI mapan dengan minat dalam pengujian dan penelitian infrastruktur Windows dan Server, dan saat ini bekerja dengan Itechtics sebagai konsultan penelitian. Dia telah mempelajari Teknik Listrik dan juga disertifikasi oleh Huawei (HCNA & HCNP Routing and Switching). Cara Memblokir/Mengizinkan Port Jaringan di Windows
Dari Windows Firewall
Menggunakan PowerShell
Cara Memblokir/Mengizinkan Aplikasi atau Program di Windows
Dari Control P anel
Dari Setelan Firewall Lanjutan
Menggunakan PowerShell
Penutup Pikiran