Sejak peluncuran firewall pertama (Internet Connection Firewall) yang terpasang pada sistem Windows XP, Microsoft terus meningkatkan fungsi firewall pada sistem berikutnya. Windows Firewall di sistem operasi klien terbaru Windows 7 telah mengalami perbaikan revolusioner, menyediakan fungsi yang lebih ramah pengguna, dan telah meningkatkan firewall secara signifikan untuk pengguna seluler. Pada artikel ini, kami akan memperkenalkan Windows Firewall di Windows 7 dan cara mengonfigurasi masalah dengan beberapa kebijakan firewall.
Sejarah Perkembangan Windows Firewall
Perangkat lunak firewall di Windows XP hanya menyediakan fungsi sederhana dan mendasar dan hanya dapat melindungi lalu lintas masuk, memblokir koneksi masuk apa pun yang tidak dimulai secara asli. Sistem SP2 diaktifkan secara default, memungkinkan administrator sistem untuk mengaktifkan perangkat lunak firewall melalui kebijakan grup. Firewall Vista dibangun di atas Windows Filtering Platform (WFP) baru, yang menambahkan kemampuan untuk memfilter lalu lintas keluar melalui snap-in MMC Keamanan Tingkat Lanjut. Di Windows 7, Microsoft telah menyesuaikan lebih lanjut fungsi firewall untuk menjadikan firewall lebih ramah pengguna, terutama pada komputer seluler, dan untuk mendukung berbagai kebijakan firewall.
Firewall Windows 7
Di Vista, pengaturan dasar untuk Firewall Windows 7 diatur melalui program Panel Kontrol. Tidak seperti Vista, Anda juga dapat mengakses pengaturan lanjutan (termasuk mengonfigurasi pemfilteran koneksi keluar) melalui Panel Kontrol tanpa membuat MMC kosong dan Tambahkan snap-in. Cukup klik tautan Pengaturan lanjutan di panel kiri
Di Windows 7, Anda dapat mengakses pengaturan firewall tingkat lanjut melalui program Panel Kontrol
Opsi jaringan lainnya
Firewall Vista memungkinkan pengguna untuk memilih jaringan publik atau pribadi, namun di Windows 7, Anda memiliki tiga pilihan: jaringan publik, jaringan rumah, atau jaringan kerja, dengan dua yang terakhir dianggap jaringan pribadi.
Jika Anda memilih opsi "Jaringan Rumah", Anda dapat membuat Homegroup. Dalam hal ini, penemuan jaringan diaktifkan secara otomatis, sehingga Anda dapat melihat komputer dan perangkat lain di jaringan, dan mereka dapat melihat komputer Anda. Komputer milik Homegroup dapat berbagi gambar, musik, video dan perpustakaan dokumen, serta perangkat keras seperti printer. Jika Anda memiliki file di folder yang tidak ingin Anda bagikan, Anda juga dapat mengecualikannya.
Jika Anda memilih "Jaringan Kerja", penemuan jaringan diaktifkan secara default, namun Anda tidak akan dapat membuat atau bergabung dengan Homegroup jika Anda menggabungkan komputer ke domain Windows (melalui Panel Kontrol | Sistem | Pengaturan Sistem Lanjutan | tab Nama Komputer ) dan Dengan otentikasi dari pengontrol domain, firewall akan secara otomatis memperlakukan jaringan sebagai jaringan domain.
Saat Anda terhubung ke jaringan nirkabel publik atau menggunakan jaringan broadband seluler di bandara, hotel atau kafe, dll., Anda harus memilih "Jaringan Publik". Penemuan jaringan akan dinonaktifkan secara default sehingga komputer lain di jaringan tidak dapat melihatnya Komputer Anda, Anda tidak dapat menggunakan Opera Sichuan atau menjadi anggota Homegroup.
Untuk semua jenis jaringan, Windows 7 Firewall memblokir koneksi ke program yang tidak ada dalam daftar program yang diizinkan secara default. Windows 7 memungkinkan Anda mengonfigurasi pengaturan secara terpisah untuk setiap jenis jaringan.
Windows 7 memungkinkan Anda mengonfigurasi pengaturan secara terpisah untuk setiap jenis jaringan
Beberapa mode yang valid
Di Vista, meskipun Anda telah mengkonfigurasi profil untuk jaringan publik dan pribadi, hanya satu yang aktif pada waktu tertentu. Segalanya tidak akan berjalan baik jika komputer Anda terhubung ke dua jaringan berbeda secara bersamaan. Mode paling ketat akan digunakan untuk semua koneksi, yang berarti Anda mungkin tidak dapat melakukan semua operasi yang Anda perlukan di jaringan lokal karena Di. kali ini, aturan mode jaringan publik digunakan. Di Windows 7 (dan Server 2008 R2), Anda dapat menggunakan mode berbeda untuk setiap adaptor jaringan secara bersamaan, menggunakan aturan jaringan pribadi untuk koneksi ke jaringan pribadi dan aturan jaringan publik untuk lalu lintas dari jaringan publik.
Fitur kecil yang penting
Dalam banyak kasus, perubahan kecil dapat menyebabkan ketersediaan yang lebih tinggi. Microsoft telah secara aktif mendengarkan pendapat dari pengguna, dan mereka telah menambahkan beberapa fitur kecil yang penting ke Windows 7 Firewall. Misalnya, di Vista, saat Anda membuat aturan firewall, Anda perlu mencantumkan nomor port dan alamat IP secara terpisah, namun sekarang Anda hanya perlu menentukan rentangnya, yang menghemat banyak waktu untuk tugas manajemen umum ini.
Anda juga dapat membuat aturan keamanan koneksi untuk menentukan port atau protokol mana yang tunduk pada persyaratan IPsec di konsol firewall tanpa menggunakan perintah netsh. Ini merupakan peningkatan yang nyaman bagi mereka yang lebih suka menggunakan GUI.
Aturan keamanan koneksi juga mendukung enkripsi on-the-fly, yang berarti bahwa jika server memperoleh pesan yang tidak terenkripsi (tetapi diautentikasi) dari komputer klien, server dapat memperoleh komunikasi yang lebih aman dengan memerlukan enkripsi.
Menggunakan profil pengaturan lanjutan
Menggunakan konsol Pengaturan Lanjutan Anda dapat mengatur profil untuk setiap jenis jaringan
Anda dapat menggunakan konsol pengaturan lanjutan untuk menyiapkan profil untuk setiap jenis jaringan
Untuk setiap profil, Anda dapat mengonfigurasi hal berikut:
· Status peralihan Windows Firewall
·Koneksi masuk (memblokir, memblokir semua koneksi, atau mengizinkan)
·Koneksi keluar (izinkan atau blokir)
·Tampilkan notifikasi (apakah akan menampilkan notifikasi saat program diblokir)
·Apakah respons unicast diperbolehkan untuk lalu lintas multicast atau siaran
·Selain menggunakan aturan firewall Kebijakan Grup, gunakan juga aturan firewall lokal yang dibuat oleh administrator lokal
·Selain menggunakan aturan keamanan koneksi Kebijakan Grup, gunakan juga aturan keamanan koneksi lokal yang dibuat oleh administrator lokal
mencatat
Vista Firewall dapat dikonfigurasi untuk mencatat peristiwa ke file (WindowsSystem32LogFilesFirewallpfirewall.log secara default). Di Windows 7, log peristiwa juga dapat direkam di bagian Aplikasi dan Layanan pada Peraga Peristiwa, sehingga lebih mudah diakses. Untuk melihat log ini, Anda dapat membuka Event Viewer dan di panel kiri, klik Applications and Services Log | Microsoft |
Log peristiwa Firewall di Peraga Peristiwa di Windows 7
Di log tampilan peristiwa, Anda dapat membuat tampilan kustom, memfilter log, mencari log, atau mengaktifkan pembuatan log verbose.
perintah Netsh
Windows 7 menyertakan firewall netsh yang kompatibel, tetapi jika Anda menjalankan perintah, Anda akan menerima pesan, "Penting, 'netsh firewall' sudah usang, silakan gunakan firewall netsh advfirewall."
Meringkaskan
Windows 7 Firewall adalah produk perbaikan ekstensif pada Vista Firewall dan memperlihatkan fitur-fitur canggih yang tersembunyi. Banyak pengguna (termasuk beberapa profesional TI) mungkin belum mengetahui sebelumnya bahwa firewall Vista dapat menyaring lalu lintas keluar, mendeteksi dan melakukan tugas konfigurasi lanjutan, karena fungsi ini tidak ditampilkan secara jelas dalam program firewall di Panel Kontrol membuat firewall internal yang lebih lengkap daripada Vista dan menjadi alternatif efektif untuk firewall yang dihosting pihak ketiga.