Firewall terintegrasi pada Windows XP sering dianggap tidak berguna, tetapi fungsi kuat dari firewall WIN7 saat ini juga memiliki cita rasa "profesional". Hari ini saya akan mengajari Anda cara menggunakan firewall WIN7.
Seperti Vista, Anda dapat melakukan konfigurasi dasar firewall Windows 7 dengan mengakses program Panel Kontrol. Tidak seperti Vista, Anda juga dapat melakukan konfigurasi lanjutan (termasuk konfigurasi filter koneksi keluar) dengan mengakses panel kontrol, daripada harus membuat MMC kosong dan menambahkan snap-in yang tertanam. Cukup klik opsi konfigurasi lanjutan di panel kiri.
Firewall Vista memungkinkan Anda memilih apakah akan berada di jaringan publik atau jaringan pribadi, dan di Windows 7 Anda memiliki tiga pilihan - jaringan publik, jaringan rumah, dan jaringan kantor. Dua opsi terakhir merupakan penyempurnaan jaringan pribadi.
Jika Anda memilih opsi "Jaringan Rumah", Anda akan dapat membuat "Grup Rumah". Dalam lingkungan ini, Network Discovery akan dimulai secara otomatis dan Anda akan dapat melihat komputer dan perangkat lain di jaringan, dan mereka akan dapat melihat komputer Anda. Komputer yang termasuk dalam "homegroup" dapat berbagi gambar, musik, video, perpustakaan dokumen, dan perangkat keras seperti printer. Jika ada folder di pustaka dokumen yang tidak ingin Anda bagikan, Anda juga bisa mengecualikannya.
Jika Anda memilih "Jaringan Kerja", "Penemuan Jaringan" juga akan dimulai secara otomatis, namun Anda tidak akan dapat membuat atau bergabung dengan "Grup Rumah". Jika komputer Anda bergabung dengan domain Windows (melalui Panel Kontrol - Sistem dan Keamanan - Sistem - Konfigurasi Sistem Lanjutan - tab Nama Komputer) dan lolos verifikasi DC, firewall akan secara otomatis mengidentifikasi jenis jaringan sebagai jaringan lingkungan domain.
Jenis "Jaringan Publik" adalah pilihan yang tepat ketika Anda berada di bandara, hotel, kafe, atau menggunakan jaringan broadband seluler untuk terhubung ke jaringan Wi-Fi publik. "Network Discovery" akan dimatikan secara default sehingga komputer di jaringan lain share Anda tidak akan ditemukan dan Anda tidak akan dapat membuat atau bergabung dengan HomeGroup.
Di semua mode jaringan, firewall Windows 7 secara default akan mencegat koneksi apa pun yang dikirim ke aplikasi yang tidak ada dalam daftar putih. Windows 7 memungkinkan Anda untuk mengkonfigurasi berbagai jenis jaringan secara terpisah.
Kebijakan firewall multiguna
Di Vista, meskipun Anda memiliki dua profil, publik dan pribadi, hanya satu yang akan aktif pada waktu tertentu. Jadi jika komputer Anda perlu terhubung ke dua jaringan berbeda secara bersamaan, Anda kurang beruntung. Profil yang paling ketat akan digunakan pada semua koneksi, yang berarti Anda mungkin tidak dapat melakukan apa yang Anda inginkan di jaringan lokal (pribadi) karena Anda beroperasi berdasarkan aturan di jaringan publik. Di Windows 7 (dan Server 2008 R2), file konfigurasi yang berbeda dapat digunakan pada adaptor jaringan yang berbeda. Artinya koneksi jaringan antar jaringan pribadi diatur oleh aturan jaringan pribadi, sedangkan lalu lintas ke dan dari jaringan publik diatur oleh aturan jaringan publik.
Hal-hal kecil dan tidak mencolok itulah yang membuat perbedaan
Dalam banyak kasus, kegunaan yang lebih baik sering kali disebabkan oleh perubahan kecil, dan MS telah mendengarkan pengguna dan menambahkan beberapa "hal kecil yang tidak mengganggu namun efektif" ke firewall Windows 7. Misalnya, saat Anda membuat aturan firewall di Vista, Anda harus mencantumkan setiap alamat IP dan port secara terpisah. Sekarang Anda hanya perlu menentukan rentang, yang mengurangi waktu yang dihabiskan untuk melakukan tugas administratif umum.
Anda juga dapat membuat Aturan Keamanan Koneksi di konsol firewall untuk menentukan port atau protokol mana yang memerlukan IPsec tanpa harus menggunakan perintah netsh.
Aturan Keamanan Koneksi juga mendukung enkripsi dinamis. Ini berarti bahwa jika server menerima informasi yang tidak terenkripsi (tetapi diautentikasi) dari klien, asosiasi keamanan akan memerlukan enkripsi melalui jalur "on-the-fly" yang disepakati untuk membangun komunikasi yang lebih aman.
Konfigurasikan file konfigurasi di "Pengaturan Lanjutan"
Dengan menggunakan panel kontrol Pengaturan Lanjutan, Anda dapat mengonfigurasi profil untuk setiap jenis jaringan.
Untuk file konfigurasi, Anda dapat melakukan pengaturan berikut:
* Menghidupkan/mematikan firewall
* (Blokir, blokir semua koneksi, atau izinkan) koneksi masuk
* (izinkan atau blokir) koneksi keluar
* (Apakah akan memberi tahu Anda setelah suatu program diblokir) Tampilan notifikasi
* Izinkan unicast untuk merespons multicast atau siaran
* Izinkan administrator lokal untuk membuat dan menerapkan aturan firewall lokal selain aturan firewall Kebijakan Grup
Tentang penggunaan netsh.exe untuk mengonfigurasi firewall sistem
(1). Melihat, mengaktifkan atau menonaktifkan firewall sistem
Buka command prompt dan masukkan perintah "netsh firewallshow state" dan tekan Enter untuk melihat status firewall. Dari hasil yang ditampilkan, Anda dapat melihat penonaktifan dan pengaktifan setiap modul fungsional firewall. Perintah "netsh firewall set opmode menonaktifkan" digunakan untuk menonaktifkan firewall sistem, sedangkan perintah "netsh firewall set opmode aktifkan" mengaktifkan firewall.
(2) Izinkan berbagi file dan cetak
Berbagi file dan pencetakan biasanya digunakan di jaringan area lokal. Jika Anda ingin mengizinkan klien mengakses file atau printer bersama di mesin ini, Anda dapat memasukkan dan menjalankan perintah berikut masing-masing:
firewall netsh menambahkan portopening UDP 137 Netbios-ns
(Memungkinkan klien mengakses port 137 dari protokol UDP server)
firewall netsh menambahkan portopening UDP 138 Netbios-dgm
(Izinkan akses ke port 138 protokol UDP)
firewall netsh menambahkan portopening TCP 139 Netbios-ssn
(Mengizinkan akses ke port 139 dari protokol TCP)
firewall netsh menambahkan portopening TCP 445 Netbios-ds
(Mengizinkan akses ke port 445 dari protokol TCP)
Setelah perintah dijalankan, port yang diperlukan untuk berbagi file dan pencetakan semuanya diizinkan oleh firewall.
(3) Izinkan gema ICMP
Secara default, Windows 7 tidak mengizinkan host eksternal untuk melakukan ping karena alasan keamanan. Namun dalam lingkungan LAN yang aman, tes Ping diperlukan bagi administrator untuk melakukan pengujian jaringan. Bagaimana cara mengizinkan tes ping bergema di Windows 7?
Tentu saja, Anda dapat mengatur aturan "Berbagi File dan Cetak (Permintaan Gema – ICMPv4-In)" untuk mengizinkan "Aturan Masuk" melalui konsol firewall sistem (jika jaringan menggunakan IPv6, Anda juga harus mengizinkan aturan ICMPv6-In . Namun, kita dapat dengan cepat mengimplementasikannya melalui perintah netsh pada baris perintah. Jalankan perintah "netsh firewall set icmpsetting 8" untuk mengaktifkan ICMP echo, dan sebaliknya jalankan perintah "netsh firewall set icmpsetting 8disable" untuk menonaktifkan echo.