Fungsi firewall di Microsoft Windows Server 2003 sangat sederhana sehingga banyak administrator sistem menganggapnya tidak berguna. Ini selalu merupakan firewall stateful berbasis host yang sederhana yang hanya mendukung perlindungan masuk. Seiring dengan hadirnya Windows Server 2008, fungsi firewall bawaannya telah ditingkatkan secara signifikan. Mari kita lihat titik tertinggi baru ini
Mengapa Anda harus menggunakan firewall berbasis host ini untuk Windows?
Banyak perusahaan saat ini menggunakan perangkat keras keamanan eksternal untuk memperkuat jaringan mereka. Ini berarti bahwa mereka menggunakan firewall dan sistem pencegahan intrusi untuk membangun tembok kokoh di sekitar jaringan mereka, melindungi mereka secara alami dari penyerang jahat di Internet. Namun, jika penyerang mampu menembus pertahanan perimeter dan mendapatkan akses ke jaringan internal, hanya keamanan Sertifikasi Windows yang akan mencegah mereka mengakses aset paling berharga perusahaan – data mereka.
Hal ini karena sebagian besar profesional TI tidak menggunakan firewall berbasis host untuk memperkuat server mereka. Mengapa hal ini terjadi? Karena sebagian besar profesional TI percaya bahwa penerapan firewall berbasis host menyebabkan lebih banyak masalah daripada manfaat yang ditimbulkannya.
Saya harap setelah membaca artikel ini Anda meluangkan waktu sejenak untuk mempertimbangkan firewall berbasis host Windows. Di Windows Server 2008, firewall berbasis host ini terpasang di Windows, sudah diinstal sebelumnya, memiliki lebih banyak fitur dibandingkan versi sebelumnya, dan lebih mudah dikonfigurasi. Ini adalah salah satu cara terbaik untuk memperkuat server basis kritis. Windows Firewall dengan Keamanan Tingkat Lanjut menggabungkan firewall host dan IPSec. Tidak seperti Perimeter Firewall, Windows Firewall dengan Keamanan Tingkat Lanjut berjalan di setiap komputer yang menjalankan versi Windows ini dan memberikan perlindungan lokal terhadap serangan jaringan yang mungkin melintasi jaringan perimeter atau berasal dari dalam organisasi. Ini juga memberikan keamanan koneksi komputer-ke-komputer, memungkinkan Anda memerlukan otentikasi dan perlindungan data untuk komunikasi.
Jadi, apa yang dapat dilakukan oleh Windows Server Advanced Firewall ini untuk Anda, dan bagaimana cara mengkonfigurasinya? Mari kita baca terus.
Apa yang dimiliki firewall baru dan apa yang dapat membantu Anda
Firewall bawaan di Windows Server 2008 sekarang "lanjutan". Bukan hanya saya yang mengatakan ini canggih, Microsoft kini menyebutnya Windows Firewall dengan Keamanan Tingkat Lanjut (disingkat WFAS).
Berikut adalah fitur-fitur baru yang membenarkan nama barunya:
1. Antarmuka grafis baru.
Sekarang konfigurasikan firewall tingkat lanjut ini melalui unit konsol manajemen.
2. Perlindungan dua arah.
Filter komunikasi keluar dan masuk.
3. Kerja sama yang lebih baik dengan IPSEC.
Windows Firewall dengan Keamanan Tingkat Lanjut mengintegrasikan fungsionalitas Windows Firewall dan Keamanan Protokol Internet (IPSec) ke dalam satu konsol. Gunakan opsi lanjutan ini untuk mengonfigurasi pertukaran kunci, perlindungan data (integritas dan enkripsi), dan pengaturan autentikasi sesuai kebutuhan lingkungan Anda.
4. Konfigurasi aturan lanjutan.
Anda dapat membuat aturan firewall untuk berbagai objek di Windows Server dan mengonfigurasi aturan firewall untuk menentukan apakah akan memblokir atau mengizinkan lalu lintas melalui Windows Firewall dengan Keamanan Tingkat Lanjut.
Ketika paket masuk mencapai komputer Anda, Windows Firewall dengan Keamanan Tingkat Lanjut akan memeriksa paket tersebut dan menentukan apakah paket tersebut memenuhi kriteria yang ditentukan dalam aturan firewall. Jika paket cocok dengan kriteria dalam aturan, Windows Firewall dengan Keamanan Tingkat Lanjut akan melakukan tindakan yang ditentukan dalam aturan, yaitu memblokir koneksi atau mengizinkan koneksi. Jika paket tidak cocok dengan kriteria dalam aturan, Windows Firewall dengan Keamanan Tingkat Lanjut akan menghapus paket tersebut dan membuat entri di file log firewall (jika pencatatan diaktifkan).
Saat mengonfigurasi aturan, Anda dapat memilih dari berbagai kriteria: seperti nama aplikasi, nama layanan sistem, port TCP, port UDP, alamat IP lokal, alamat IP jarak jauh, file konfigurasi, jenis antarmuka (seperti adaptor jaringan), pengguna , grup pengguna, komputer, grup komputer, protokol, tipe ICMP, dll. Kriteria dalam aturan dijumlahkan; semakin banyak kriteria yang Anda tambahkan, semakin baik Windows Firewall dengan Keamanan Tingkat Lanjut cocok dengan lalu lintas masuk.
Dengan menambahkan perlindungan dua arah, antarmuka grafis yang lebih baik, dan konfigurasi aturan tingkat lanjut, Windows Firewall dengan Keamanan Tingkat Lanjut menjadi sama kuatnya dengan firewall berbasis host tradisional seperti ZoneAlarm Pro.
Saya tahu hal pertama yang dipikirkan oleh setiap administrator server ketika menggunakan firewall berbasis host adalah: Apakah ini akan mempengaruhi pengoperasian normal infrastruktur server penting ini? Namun, ini adalah kemungkinan masalah dengan tindakan keamanan apa pun, Keamanan Lanjutan Windows 2008 Firewall akan melakukannya secara otomatis mengonfigurasi aturan baru untuk setiap peran baru yang ditambahkan ke server ini. Namun, jika Anda menjalankan aplikasi non-Microsoft di server Anda dan memerlukan konektivitas jaringan masuk, Anda harus membuat aturan baru berdasarkan jenis komunikasi.
Dengan menggunakan firewall canggih ini, Anda dapat memperkuat server Anda terhadap serangan dengan lebih baik, mencegah server Anda dieksploitasi untuk menyerang orang lain, dan benar-benar menentukan data apa yang masuk dan keluar dari server Anda. Mari kita lihat bagaimana mencapai tujuan ini.
Pelajari tentang opsi untuk mengonfigurasi Keamanan Tingkat Lanjut Windows Firewall
Di versi Windows Server sebelumnya, Anda dapat mengonfigurasi adaptor jaringan atau mengonfigurasi Windows Firewall dari Panel Kontrol. Konfigurasi ini sangat sederhana.
Untuk Windows Firewall dengan Keamanan Tingkat Lanjut, sebagian besar administrator dapat mengonfigurasinya baik dari Windows Server Manager atau dari Windows Firewall dengan snap-in MMC Keamanan Tingkat Lanjut saja. Berikut ini adalah tangkapan layar dari dua antarmuka konfigurasi:
Gambar 1. Manajer Server Windows Server 2008
Gambar 2. Konsol Manajemen Firewall Keamanan Tingkat Lanjut Windows 2008
Cara termudah dan tercepat yang saya temukan untuk memulai Windows Firewall dengan Keamanan Tingkat Lanjut adalah dengan mengetik 'firewall' di kotak pencarian menu Start, seperti yang ditunjukkan di bawah ini:
Gambar 3. Cara cepat memulai Konsol Manajemen Firewall Keamanan Lanjutan Windows 2008
Selain itu, Anda dapat mengonfigurasi Windows Firewall dengan Keamanan Tingkat Lanjut menggunakan Netsh, alat baris perintah yang mengonfigurasi pengaturan komponen jaringan. Gunakan netsh advfirewall untuk membuat skrip yang secara otomatis mengonfigurasi serangkaian pengaturan Windows Firewall dengan keamanan tingkat lanjut untuk lalu lintas IPv4 dan IPv6. Anda juga dapat menggunakan perintah netsh advfirewall untuk menampilkan konfigurasi dan status Windows Firewall dengan Keamanan Tingkat Lanjut.
[Potong Halaman] Apa yang dapat dikonfigurasi menggunakan Windows Firewall baru dengan snap-in MMC Keamanan Tingkat Lanjut?
Karena ada begitu banyak fitur yang dapat Anda konfigurasi menggunakan konsol manajemen firewall baru ini, tidak mungkin saya menyebutkan semuanya. Jika Anda pernah melihat antarmuka grafis konfigurasi firewall bawaan Windows 2003, Anda akan segera menyadari bahwa ada begitu banyak opsi tersembunyi di Windows Advanced Security Firewall baru ini. Izinkan saya memilih beberapa fungsi yang paling umum digunakan untuk diperkenalkan kepada Anda.
Secara default, saat Anda pertama kali masuk ke konsol manajemen Windows Firewall dengan Keamanan Tingkat Lanjut, Anda akan melihat bahwa Windows Firewall dengan Keamanan Tingkat Lanjut diaktifkan secara default dan memblokir koneksi masuk yang tidak sesuai dengan aturan masuk. Selain itu, firewall keluar baru ini dinonaktifkan secara default.
Hal lain yang akan Anda perhatikan adalah Windows Firewall dengan Keamanan Tingkat Lanjut ini juga memiliki banyak profil untuk dipilih pengguna. 
Gambar 4. File konfigurasi yang disediakan di Windows 2008 Firewall dengan Keamanan Tingkat Lanjut
Di Windows Firewall dengan Keamanan Tingkat Lanjut ini terdapat profil domain, profil pribadi, dan profil publik. Profil adalah cara mengelompokkan pengaturan, seperti aturan firewall dan aturan keamanan koneksi, yang diterapkan pada komputer berdasarkan lokasi koneksinya. Tergantung pada apakah komputer Anda menggunakan LAN perusahaan atau kedai kopi lokal, misalnya.
Menurut pendapat saya, dari semua perbaikan yang telah kita bahas di Windows 2008 Advanced Security Firewall, peningkatan yang paling signifikan adalah aturan firewall yang lebih kompleks. Lihatlah opsi untuk menambahkan pengecualian di Windows Server 2003 Firewall, seperti yang ditunjukkan di bawah ini:
[img]/u/info_img/2009-06/05/20071018183935294.jpg
Gambar 5. Jendela Pengecualian Firewall Server Windows 2003
Mari kita bandingkan jendela konfigurasi di Windows 2008 Server .
Perhatikan bahwa tab Protokol dan Port hanyalah sebagian kecil dari jendela multi-tab ini. Anda juga dapat menerapkan aturan untuk pengguna dan komputer, program dan layanan, serta rentang alamat IP. Melalui konfigurasi aturan firewall yang rumit ini, Microsoft telah memindahkan Windows Advanced Security Firewall ke Server IAS Microsoft.
Jumlah aturan default yang disediakan oleh Windows Firewall dengan Keamanan Tingkat Lanjut juga mengejutkan. Di Windows 2003 Server , hanya ada tiga aturan pengecualian default. Firewall Keamanan Tingkat Lanjut Windows 2008 menyediakan sekitar 90 aturan firewall masuk default dan setidaknya 40 aturan keluar default.
Bagaimana cara membuat aturan masuk khusus?
Misalkan Anda telah menginstal server situs web Apache versi Windows di Server Windows 2008 Anda. Jika Anda sudah menggunakan server web IIS bawaan Windows, port ini akan dibuka secara otomatis untuk Anda. Namun, karena Anda sekarang menggunakan server web pihak ketiga dan firewall masuk diaktifkan, Anda harus membuka jendela ini secara manual.
Berikut langkah-langkahnya:
·Identifikasi protokol yang ingin Anda blokir - dalam kasus kami, itu adalah TCP/IP (rekannya adalah UDP/IP atau ICMP).
·Identifikasi alamat IP sumber, nomor port sumber, alamat IP tujuan dan port tujuan. Komunikasi web yang kami lakukan adalah komunikasi data yang berasal dari alamat IP mana pun dan nomor port apa pun dan mengalir ke port 80 server ini. (Perhatikan bahwa Anda dapat membuat aturan untuk program tertentu, seperti server HTTP Apache di sini).
·Buka Windows Firewall dengan Konsol Manajemen Keamanan Tingkat Lanjut.
·Tambahkan aturan - Klik tombol Aturan Baru di Windows Firewall dengan MMC Keamanan Tingkat Lanjut untuk memulai wizard untuk memulai aturan baru.
Gambar 8. Tombol Aturan Baru Konsol Manajemen Firewall Tingkat Lanjut Windows 2008 Server
·Pilih aturan yang ingin Anda buat untuk port.
·Konfigurasi protokol dan nomor port - Pilih protokol TCP default dan masukkan 80 sebagai port, lalu klik Berikutnya.
·Pilih default "Izinkan koneksi" dan klik Berikutnya.
·Pilih Terapkan aturan ini ke semua profil secara default dan klik Berikutnya.
·Beri aturan ini nama dan klik Berikutnya.
Saat ini, Anda akan mendapatkan aturan seperti yang ditunjukkan di bawah ini:
Gambar 9. Konsol Manajemen Firewall Tingkat Lanjut Windows 2008 Server setelah membuat aturan
Setelah pengujian saya, server situs web Apache yang baru saya instal tidak berfungsi dengan baik ketika aturan ini tidak diaktifkan. Namun, setelah membuat aturan ini, aturan ini berfungsi dengan baik!
Kesimpulan: Peningkatan luar biasa patut dicoba
Dengan file konfigurasi firewall, pengaturan aturan yang rumit, jumlah aturan default yang 30 kali lipat, dan banyak fitur keamanan tingkat lanjut yang tidak disebutkan dalam artikel ini, Windows 2008 Server Advanced Security Firewall benar-benar disebut oleh Microsoft sebagai firewall tingkat lanjut. Saya percaya firewall berbasis host yang terintegrasi, gratis, dan canggih ini akan memastikan bahwa Windows Server menjadi lebih aman di masa depan. Tetapi jika Anda tidak menggunakannya, tidak ada gunanya bagi Anda. Jadi saya harap Anda akan mencoba Windows Advanced Firewall baru ini hari ini.
Pelajari tentang opsi untuk mengonfigurasi Keamanan Tingkat Lanjut Windows Firewall
Di versi Windows Server sebelumnya, Anda dapat mengonfigurasi adaptor jaringan atau mengonfigurasi Windows Firewall dari Panel Kontrol. Konfigurasi ini sangat sederhana.
Untuk Windows Firewall dengan Keamanan Tingkat Lanjut, sebagian besar administrator dapat mengonfigurasinya baik dari Windows Server Manager atau dari Windows Firewall dengan snap-in MMC Keamanan Tingkat Lanjut saja. Berikut ini adalah tangkapan layar dari dua antarmuka konfigurasi:
Gambar 1. Manajer Server Windows Server 2008
Gambar 2. Konsol Manajemen Firewall Keamanan Tingkat Lanjut Windows 2008
Cara termudah dan tercepat yang saya temukan untuk memulai Windows Firewall dengan Keamanan Tingkat Lanjut adalah dengan mengetik 'firewall' di kotak pencarian di menu Start, seperti yang ditunjukkan di bawah ini:
Gambar 3. Cara cepat memulai Konsol Manajemen Firewall Keamanan Lanjutan Windows 2008
Selain itu, Anda dapat mengonfigurasi Windows Firewall dengan Keamanan Tingkat Lanjut menggunakan Netsh, alat baris perintah yang mengonfigurasi pengaturan komponen jaringan. Gunakan netsh advfirewall untuk membuat skrip yang secara otomatis mengonfigurasi serangkaian pengaturan Windows Firewall dengan keamanan tingkat lanjut untuk lalu lintas IPv4 dan IPv6. Anda juga dapat menggunakan perintah netsh advfirewall untuk menampilkan konfigurasi dan status Windows Firewall dengan Keamanan Tingkat Lanjut.