Ringkasan Artikel: Cara menyalakan firewall di Windows 10

1. Windows Defender Firewall dengan Advanced Security (WFAS) adalah fitur firewall penting untuk mengamankan perangkat Anda.

2. Windows Defender Firewall memungkinkan Anda membuat aturan yang menentukan izin lalu lintas jaringan.

3. Ini mendukung Internet Protocol Security (IPSEC) untuk otentikasi dan enkripsi.

4. Program Panel Kontrol Firewall Windows Defender cocok untuk lingkungan rumah, sedangkan WFAS MMC Snap-in memberikan lebih banyak kontrol untuk lingkungan perusahaan bisnis.

5. Windows Pro, Windows Enterprise, Windows Pro Education/SE, dan Edisi Pendidikan Windows mendukung Windows Firewall.

6. Hak Lisensi Firewall Windows diberikan berdasarkan lisensi tertentu.

7. Windows Defender Firewall dengan keamanan canggih adalah bagian penting dari model keamanan berlapis dan menyediakan penyaringan lalu lintas jaringan berbasis host.

8. Ini mengurangi risiko ancaman keamanan jaringan dan melindungi data sensitif.

9. Windows Defender Firewall memperluas nilai investasi yang ada dan dapat bekerja bersama solusi keamanan jaringan non-microsoft.

10. Umpan balik dapat diserahkan dan dilihat untuk artikel tentang cara menyalakan firewall di Windows 10.

15 Pertanyaan Unik untuk Menghidupkan Firewall di Windows 10

1. Bagaimana cara mengaktifkan firewall windows di windows 10?

Menjawab:
Untuk mengaktifkan firewall Windows di Windows 10, ikuti langkah -langkah ini: …

2. Apa tujuan Firewall Windows Defender dengan keamanan canggih?

Menjawab:
Windows Defender Firewall dengan Advanced Security menyediakan penyaringan lalu lintas jaringan berbasis host dan meningkatkan keamanan perangkat dengan memblokir lalu lintas yang tidak sah.

3. Dapatkah Windows Defender Firewall Melindungi Perangkat Saya Dari Ancaman Keamanan Jaringan?

Menjawab:
Ya, Firewall Windows Defender mengurangi permukaan serangan perangkat, membuatnya kurang rentan terhadap ancaman keamanan.

4. Apakah enkripsi dukungan firewall bek windows?

Menjawab:
Ya, Windows Defender Firewall mendukung Internet Protocol Security (IPSEC), yang dapat mengenkripsi lalu lintas jaringan untuk mencegah akses yang tidak sah ke data.

5. Bagaimana Windows Defender Firewall Berbeda dari Program Panel Kontrol Firewall Windows Defender?

Menjawab:
Program Panel Kontrol Firewall Windows Defender cocok untuk lingkungan rumah, sementara Windows Defender Firewall dengan keamanan canggih menawarkan lebih banyak kontrol untuk lingkungan perusahaan bisnis.

6. Dapatkah saya mengaktifkan firewall windows di semua edisi windows?

Menjawab:
Tidak, Windows Pro, Windows Enterprise, Windows Pro Education/SE, dan Edisi Pendidikan Windows mendukung Windows Firewall.

7. Apa yang saya perlukan untuk mengaktifkan firewall windows di perangkat saya?

Menjawab:
Periksa apakah Edisi Windows Anda didukung dan pastikan Anda memiliki hak lisensi yang diperlukan.

8. Bagaimana Windows Defender Firewall memberikan keamanan tambahan untuk perangkat saya?

Menjawab:
Windows Defender Firewall mengurangi risiko ancaman keamanan jaringan dan melindungi data sensitif dengan menyediakan penyaringan lalu lintas jaringan dan integrasi dengan IPSEC.

9. Can Windows Defender Firewall bekerja dengan solusi keamanan jaringan non-microsoft lainnya?

Menjawab:
Ya, Windows Defender Firewall dirancang untuk melengkapi solusi keamanan jaringan non-microsoft yang ada melalui API yang terdokumentasi.

10. Bagaimana Saya Bisa Memberikan Umpan Balik pada Artikel untuk Menghidupkan Firewall di Windows 10?

Menjawab:
Anda dapat mengirimkan dan melihat umpan balik untuk artikel dengan mengikuti tautan yang disediakan.

11. Apakah Windows Defender Firewall hanya tersedia di Windows 10?

Menjawab:
Tidak, Windows Defender Firewall tersedia di Windows 8, Windows 7, Windows Vista, Windows Server 2012, Windows Server 2008, dan Windows Server 2008 R2 juga.

12. Apa saja persyaratan lisensi untuk firewall bek windows?

Menjawab:
Lisensi hak untuk Windows Defender Firewall bervariasi berdasarkan edisi Windows tertentu, seperti Windows Pro/Pro Education/SE, Windows Enterprise E3/E5, dan Windows Education A3/A5.

13. Dapatkah Windows Defender Firewall Mencegah Penganalisa Paket Jaringan Membaca Lalu Lintas Jaringan?

Menjawab:
Ya, Windows Defender Firewall, ketika dikonfigurasi dengan IPSEC, dapat mensyaratkan bahwa lalu lintas jaringan tertentu dienkripsi, mencegahnya dibaca oleh analisis paket jaringan berbahaya.

14. Apakah ada manfaat tambahan menggunakan Windows Defender Firewall dengan keamanan canggih?

Menjawab:
Windows Defender Firewall mengurangi permukaan serangan perangkat, melindungi data sensitif, dan memperluas nilai investasi yang ada dengan menjadi fitur bawaan yang tidak memerlukan perangkat keras atau perangkat lunak tambahan.

15. Bagaimana Windows Defender Firewall Berkontribusi pada Strategi Isolasi Jaringan Saya?

Menjawab:
Windows Defender Firewall, dalam kombinasi dengan IPSEC, dapat menerapkan pengaturan keamanan yang sesuai untuk berbagai jenis jaringan, membantu mengisolasi jaringan Anda dan melindungi dari akses yang tidak sah.

Cara menyalakan firewall di windows 10

Dalam salah satu skenario di atas, setelah aturan ini ditambahkan, mereka harus dihapus untuk menghasilkan prompt lagi. Jika tidak, lalu lintas akan terus diblokir.

Windows Defender Firewall dengan keamanan canggih

Topik ini adalah ikhtisar firewall bek windows dengan fitur keamanan canggih (WFAS) dan keamanan protokol internet (IPSEC).

Tinjauan Firewall Windows Defender dengan Keamanan Lanjutan

Windows Defender Firewall di Windows 8, Windows 7, Windows Vista, Windows Server 2012, Windows Server 2008, dan Windows Server 2008 R2 adalah firewall host stateful yang membantu mengamankan perangkat dengan memungkinkan Anda untuk membuat aturan yang menentukan lalu lintas jaringan mana yang diizinkan untuk memasukkan perangkat dari jaringan dan lalu lintas jaringan mana perangkat tersebut diizinkan untuk mengirim ke jaringan tersebut. Windows Defender Firewall juga mendukung Internet Protocol Security (IPSEC), yang dapat Anda gunakan untuk memerlukan otentikasi dari perangkat apa pun yang mencoba berkomunikasi dengan perangkat Anda. Saat otentikasi diperlukan, perangkat yang tidak dapat diautentikasi karena perangkat tepercaya tidak dapat berkomunikasi dengan perangkat Anda. Anda juga dapat menggunakan IPSEC untuk mensyaratkan bahwa lalu lintas jaringan tertentu dienkripsi untuk mencegahnya dibaca oleh analisis paket jaringan yang dapat dilampirkan ke jaringan oleh pengguna jahat.

Windows Defender Firewall dengan Snap-In MMC Keamanan Lanjutan lebih fleksibel dan memberikan fungsionalitas yang jauh lebih banyak daripada antarmuka Firewall Windows Defender yang ramah konsumen yang ditemukan di panel kontrol. Kedua antarmuka berinteraksi dengan layanan yang mendasari yang sama, tetapi memberikan tingkat kontrol yang berbeda atas layanan tersebut. Sementara program Panel Kontrol Firewall Windows Defender dapat melindungi satu perangkat di lingkungan rumah, itu tidak menyediakan fitur manajemen atau keamanan terpusat yang cukup untuk membantu mengamankan lalu lintas jaringan yang lebih kompleks yang ditemukan di lingkungan perusahaan bisnis yang khas.

Persyaratan Edisi dan Lisensi Windows

Tabel berikut mencantumkan edisi Windows yang mendukung Windows Firewall:

Windows Pro	Windows Enterprise	Windows Pro Education/SE	Pendidikan Windows
Ya	Ya	Ya	Ya

Hak Lisensi Windows Firewall diberikan oleh lisensi berikut:

Pendidikan Windows Pro/Pro/SE	Windows Enterprise E3	Windows Enterprise E5	Pendidikan Windows A3	Pendidikan Windows A5
Ya	Ya	Ya	Ya	Ya

Untuk informasi lebih lanjut tentang Lisensi Windows, lihat Tinjauan Lisensi Windows.

Deskripsi fitur

Windows Defender Firewall dengan keamanan canggih adalah bagian penting dari model keamanan berlapis. Dengan menyediakan pemfilteran lalu lintas jaringan dua arah yang berbasis host untuk perangkat, Windows Defender Firewall memblokir lalu lintas jaringan yang tidak sah yang mengalir masuk atau keluar dari perangkat lokal. Windows Defender Firewall juga bekerja dengan kesadaran jaringan sehingga dapat menerapkan pengaturan keamanan yang sesuai dengan jenis jaringan yang terhubung dengan perangkat. Pengaturan konfigurasi Windows Defender Firewall dan Internet Protocol Security (IPSEC) diintegrasikan ke dalam satu Microsoft Management Console (MMC) bernama Windows Defender Firewall, jadi Windows Defender Firewall juga merupakan bagian penting dari strategi isolasi jaringan Anda dari jaringan Anda.

Aplikasi praktis

Untuk membantu mengatasi tantangan keamanan jaringan organisasi Anda, Windows Defender Firewall menawarkan manfaat berikut:

• Mengurangi risiko ancaman keamanan jaringan. Windows Defender Firewall Mengurangi Permukaan Serangan Perangkat, memberikan lapisan tambahan untuk model pertahanan-mendalam. Mengurangi Permukaan Serangan Perangkat Meningkatkan Manajemen dan Mengurangi Kemungkinan Serangan Yang Berhasil.
• Melindungi data sensitif dan kekayaan intelektual. Dengan integrasinya dengan IPSEC, Windows Defender Firewall menyediakan cara sederhana untuk menegakkan komunikasi jaringan yang diautentikasi dan end-end. Ini menyediakan akses yang dapat diskalakan dan berjenjang ke sumber daya jaringan tepercaya, membantu menegakkan integritas data, dan secara opsional membantu melindungi kerahasiaan data.
• Memperluas nilai investasi yang ada. Karena Windows Defender Firewall adalah firewall berbasis host yang disertakan dengan sistem operasi, tidak ada perangkat keras atau perangkat lunak lain yang diperlukan. Windows Defender Firewall juga dirancang untuk melengkapi Solusi Keamanan Jaringan Non-Mikrosoft yang ada melalui Antarmuka Pemrograman Aplikasi yang Dokumentasikan (API).

Masukan

Kirim dan lihat umpan balik untuk

Cara menyalakan firewall di windows 10

Anda mungkin diminta untuk mengaktifkan firewall windows dengan pekerjaan Anda. Atau nonaktifkan untuk menggunakan perangkat lunak alternatif berdasarkan perusahaan Anda’Kebijakan Keamanan S.

Di Microsoft Windows 8 dan 10, Anda mendapatkan utilitas firewall yang sudah diinstal sebelumnya. Namun, itu bisa dinonaktifkan secara default. Anda harus selalu memeriksa bahwa itu diaktifkan karena ini merupakan fitur keamanan yang penting untuk melindungi sistem Anda. Di bawah ini Anda dapat menemukan langkah -langkah yang harus diikuti untuk mengaktifkan atau menonaktifkan fitur ini di versi Windows ini.

Mengaktifkan Firewall Windows Anda

Perhatian: Anda seharusnya hanya memiliki satu perangkat lunak firewall diaktifkan pada suatu waktu. Jika Anda memiliki antivirus atau program keamanan lain yang diinstal dengan fitur firewall sendiri, pastikan Anda menonaktifkan itu terlebih dahulu.

1. Buka panel kontrol di windows.
2. Klik Sistem dan keamanan.
3. Klik Windows Firewall.
4. Jika firewall Anda dinonaktifkan, Anda’ll lihat firewall windows ditandai “Mati.” Untuk menyalakannya, di panel navigasi kiri, Anda dapat mengklik Menghidupkan atau mematikan firewall windows.
5. Di jendela Pengaturan Kustomisasi, pilih Nyalakan Windows Firewall dan klik OK.

Kerja bagus! Jika Anda juga memiliki perangkat apel, di sini’S Instruksi yang Anda butuhkan untuk memeriksa pengaturan firewall Anda untuk Mac.

Apa itu firewall?

Firewall adalah sistem keamanan jaringan yang dirancang untuk mencegah akses yang tidak sah ke atau dari jaringan pribadi.

Ini adalah praktik keamanan terbaik untuk menggunakan firewall, terutama untuk bisnis yang memiliki data pelanggan rahasia untuk melindungi. Mengaktifkan Firewall Anda adalah Kebijakan dan Prosedur Keamanan Umum untuk Melindungi Anda dan Perusahaan Anda.

Anda dapat mengimplementasikan firewall dalam perangkat keras dan perangkat lunak, atau kombinasi keduanya. Seringkali, bisnis menggunakan firewall jaringan untuk mencegah pengguna internet yang tidak sah mengakses jaringan pribadi yang terhubung ke internet. Firewall sangat penting untuk melindungi intranet. Semua pesan yang masuk atau meninggalkan intranet melewati firewall, yang memeriksa setiap pesan dan memblokir yang tidak memenuhi kriteria keamanan yang ditentukan.

Apakah perusahaan Anda memiliki kebijakan tentang menggunakan firewall?

Apakah Windows Firewall Cukup di 2023? (Pros & kontra dari bek windows)

Apakah Anda bertanya -tanya apakah Anda harus menggunakan Windows Defender? Tidak puas dengan opsi default meninggalkan rasa yang tidak enak di mulut Anda? Sebelum menghapusnya, pelajari tentang pro & kontra bek dan putuskan apakah windows firewall sudah cukup pada tahun 2021.

Meninggalkan hal-hal untuk dijalankan secara default tanpa periksa tiga dapat membawa kecemasan bagi sebagian orang, terutama ketika harus menjaga teknologi Anda aman. Itu’S Mengapa mempercayai program antivirus default pada mesin windows terasa seperti jebakan.

Kami mengerti. Hanya karena itu’S default yang tidak’T berarti Anda’Re akan melakukan lebih sedikit penelitian!

Microsoft Defender Antivirus (biasanya disebut hanya sebagai Windows Defender) adalah program antivirus default Windows. Ini pertama kali dirilis sebagai program anti-spyware gratis yang dapat diunduh untuk Windows XP dan kemudian dikirim dengan Windows Vista dan Windows 7.

Sekarang, telah berkembang menjadi program antivirus penuh, menggantikan Microsoft Security Essentials, sebagai bagian dari Windows 8 dan versi yang lebih baru.

Windows Firewall adalah salah satu aspek dari program ini. Laporan kembali pada tahun 2016 mengungkapkan bahwa itu’S tidak konsisten dalam perlindungan yang diberikannya – tetapi bagaimana dengan tahun 2021? Apakah sekarang program antivirus terbaik?

Untuk membantu Anda dengan pertanyaan -pertanyaan itu, di sini’S AKTIF CEPAT PROS DAN Kontra menggunakan Windows Defender:

Pro Windows Defender	Kontra Windows Defender
Peningkatan konsistensi dalam tes antivirus	Tidak memiliki dasbor terintegrasi untuk semua perangkat menggunakan Windows Defender
Gratis dan bawaan untuk perangkat Microsoft	Tidak ada akuntabilitas jika komputer terinfeksi oleh malware
Perangkat lunak yang tidak mencolok	Fitur terbatas untuk penggunaan skala besar
Kemudahan penggunaan	Memperlambat pemasangan aplikasi yang sering digunakan
Fitur komprehensif untuk digunakan di rumah

Dalam artikel ini, kita akan membahas apa arti masing -masing Pro dan Con untuk menggunakan Windows Defender, dan kinerja Windows Defender pada tahun 2021. Pada akhir artikel ini, Anda’akan dapat mengetahui pro dan kontra dari Windows Defender, dan jika Anda harus menggunakannya untuk perusahaan Anda.

Pro Windows Defender

• Peningkatan konsistensi dalam tes antivirus
• Gratis dan bawaan untuk perangkat Microsoft
• Perangkat lunak yang tidak mencolok
• Kemudahan penggunaan
• Fitur komprehensif untuk digunakan di rumah

Peningkatan konsistensi dalam tes antivirus

Menurut situs web tes antivirus, tes AV.org, Windows Defender Version 4.18 menunjukkan tingkat deteksi dan pencegahan malware 100% – peningkatan yang kuat dari versi 2016. Versi Windows Defender ini adalah yang terbaru yang diinstal di perangkat Microsoft, tetapi pembaruan keamanan sering diluncurkan dan perlu diperbarui.

Gratis dan bawaan untuk perangkat Microsoft

Perangkat Microsoft Menggunakan Windows 8 dan Di Atas Befend Windows yang diinstal ke dalam OS mereka. Ini adalah manfaat besar bagi mereka yang tidak’T ingin pergi dan mengunduh perangkat lunak antivirus baru untuk workstation mereka.

Ini juga membantu pengguna melindungi sistem mereka langsung. Mereka menang’Aku harus khawatir tidak terlindungi ketika mereka mendirikan workstation mereka.

Perangkat lunak yang tidak mencolok

Windows Defender berjalan di latar belakang. Itu tidak’T memiliki ikon besar yang mengambil layar Anda sambil melindungi komputer Anda dari ancaman keamanan. Itu juga tidak’t mengambil banyak daya pemrosesan di komputer Anda.

Kemudahan penggunaan

Dia’s sudah ada saat Anda menginstal windows os Anda, dan layar yang menunjukkan layanan benar -benar mudah. Formatnya intuitif, dan membuat pengaturan khusus untuk firewall Anda mudah dimengerti.

Fitur komprehensif untuk digunakan di rumah

Ini memiliki fitur standar untuk orang yang menggunakan komputer mereka untuk penggunaan pribadi. Muncul dengan Virus & Ancaman Perlindungan, Firewall & Perlindungan Jaringan, Kontrol Aplikasi & Browser, Opsi Keluarga, dan Kinerja Perangkat & Statistik Kesehatan.

Dan untuk sebagian besar populasi komputer ringan dan pengguna internet, fitur -fitur ini (bersama dengan praktik keamanan lainnya seperti spam & kesadaran kejahatan cyber), sudah cukup untuk melindungi PC Anda dari niat jahat.

Kontra Windows Defender

• Tidak memiliki dasbor terintegrasi untuk semua perangkat menggunakan Windows Defender
• Tidak ada akuntabilitas jika komputer terinfeksi oleh malware
• Fitur terbatas untuk penggunaan skala besar
• Memperlambat pemasangan aplikasi yang sering digunakan

Tidak memiliki dasbor terintegrasi untuk semua perangkat menggunakan Windows Defender

Sementara Windows Defender adalah pilihan yang baik untuk komputer pribadi, tidak memiliki dasbor yang memungkinkan Anda memantau semua perangkat di bawah jaringan. Ini membatasi fungsinya untuk penggunaan skala besar dan memaksa perusahaan untuk mencari di tempat lain untuk kontrol jaringan yang lebih baik.

Tidak ada akuntabilitas jika a Komputer terinfeksi oleh malware

Tidak seperti program antivirus lainnya, Microsoft secara eksplisit menyatakan dalam syarat dan ketentuan mereka bahwa mereka tidak bertanggung jawab atas virus atau malware yang menginfeksi komputer Anda. Kurangnya akuntabilitas bisa tidak menyenangkan bagi beberapa pengguna.

Fitur terbatas untuk penggunaan skala besar

Selain tidak memiliki dasbor terintegrasi untuk semua perangkat, Windows Defender juga tidak memiliki fitur lain untuk penggunaan skala besar yang dimiliki oleh program antivirus lainnya. Dia’S rewel untuk membuat tunjangan khusus untuk beberapa pengguna, fitur canggih untuk pengguna yang lebih canggih tidak mudah diakses, perlindungan phishing terbatas pada browser web Microsoft (kecuali jika Anda menggunakan ekstensi untuk orang lain).

Memperlambat pemasangan aplikasi yang sering digunakan

Windows Defender, pada PC standar, memperlambat pemasangan aplikasi yang sering digunakan sebesar 35%. Perlambatan instalasi penting untuk diketahui jika kecepatan adalah faktor tertinggi dalam kepuasan Anda dengan menggunakan PC.

Akan mengamankan PC Anda dengan Windows Defender?

Ingatlah bahwa Windows Defender adalah program antivirus default Windows dan memiliki pro dan kontra berikut:

Pro Windows Defender

• Peningkatan konsistensi dalam tes antivirus
• Gratis dan bawaan untuk perangkat Microsoft
• Perangkat lunak yang tidak mencolok
• Kemudahan penggunaan
• Fitur komprehensif untuk digunakan di rumah

Kontra Windows Defender

• Tidak memiliki dasbor terintegrasi untuk semua perangkat menggunakan Windows Defender
• Tidak ada akuntabilitas jika komputer terinfeksi oleh malware
• Fitur terbatas untuk penggunaan skala besar
• Memperlambat pemasangan aplikasi yang sering digunakan

Intinya: Jika kamu’Re pada komputer Windows, Anda harus memanfaatkan apa yang sudah Anda miliki. Windows Defender memiliki fitur yang baik untuk penggunaan pribadi pada tahun 2021. Namun, itu tidak boleh menjadi hanya perangkat lunak keamanan atau praktik yang Anda terapkan di mesin Anda, terutama jika Anda’menggunakan PC Anda untuk tujuan kerja.

Pada saat itu, kami’ve memperhatikan klien yang membutuhkan lebih banyak informasi tentang melindungi perusahaan mereka’jaringan s. Kami memiliki pusat pembelajaran khusus dengan artikel tentang keamanan siber untuk Anda; Bagaimanapun, itu’s tidak lagi cukup untuk hanya menginstal program antivirus. Membaca “ Bagaimana Melindungi Perusahaan Anda’jaringan S (& mengapa antivirus isn’T cukup) ” Untuk mempelajari lebih lanjut tentang melindungi perusahaan Anda.

Praktik Terbaik untuk Mengkonfigurasi Windows Defender Firewall

Windows Defender Firewall dengan Advanced Security menyediakan pemfilteran lalu lintas jaringan dua arah berbasis host dan memblokir lalu lintas jaringan yang tidak sah yang mengalir masuk atau keluar dari perangkat lokal. Mengkonfigurasi Firewall Windows Anda berdasarkan praktik terbaik berikut dapat membantu Anda mengoptimalkan perlindungan untuk perangkat di jaringan Anda. Rekomendasi ini mencakup berbagai penyebaran termasuk jaringan rumah dan sistem desktop/server perusahaan.

Untuk membuka firewall windows, buka Awal Menu, pilih Berlari, jenis Wf.MSC, dan kemudian pilih OKE. Lihat juga Buka Windows Firewall.

Simpan pengaturan default

Saat Anda membuka Windows Defender Firewall untuk pertama kalinya, Anda dapat melihat pengaturan default yang berlaku untuk komputer lokal. Panel Ikhtisar Menampilkan Pengaturan Keamanan Untuk Setiap Jenis Jaringan Yang Dapat Disambungkan Perangkat.

Gambar 1: Firewall Windows Defender

1. Profil domain: Digunakan untuk jaringan di mana ada sistem otentikasi akun terhadap pengontrol domain direktori aktif
2. Profil pribadi: Dirancang untuk dan paling baik digunakan dalam jaringan pribadi seperti jaringan rumah
3. Profil publik: Dirancang dengan keamanan yang lebih tinggi dalam pikiran untuk jaringan publik, seperti hotspot Wi-Fi, kedai kopi, bandara, hotel, atau toko

Lihat pengaturan terperinci untuk setiap profil dengan mengklik kanan tingkat atas Windows Defender Firewall dengan keamanan canggih node di panel kiri dan kemudian memilih Properti.

Pertahankan pengaturan default di Windows Defender Firewall jika memungkinkan. Pengaturan ini telah dirancang untuk mengamankan perangkat Anda untuk digunakan di sebagian besar skenario jaringan. Salah satu contoh utama adalah perilaku blok default untuk koneksi masuk.

Gambar 2: Pengaturan inbound/outbound default

Untuk menjaga keamanan maksimal, jangan ubah pengaturan blok default untuk koneksi masuk.

Memahami aturan prioritas untuk aturan inbound

Dalam banyak kasus, langkah selanjutnya bagi administrator adalah menyesuaikan profil ini menggunakan aturan (kadang -kadang disebut filter) sehingga mereka dapat bekerja dengan aplikasi pengguna atau jenis perangkat lunak lainnya. Misalnya, administrator atau pengguna dapat memilih untuk menambahkan aturan untuk mengakomodasi program, membuka port atau protokol, atau mengizinkan jenis lalu lintas yang telah ditentukan sebelumnya.

Tugas penambahan aturan ini dapat diselesaikan dengan mengklik kanan keduanya Aturan masuk atau Aturan keluar, dan memilih Aturan baru. Antarmuka untuk menambahkan aturan baru terlihat seperti ini:

Gambar 3: Wisaya Penciptaan Aturan

Artikel ini tidak mencakup konfigurasi aturan langkah demi langkah. Lihat Windows Firewall dengan Panduan Penerapan Keamanan Lanjutan untuk Panduan Umum tentang Pembuatan Kebijakan.

Dalam banyak kasus, memungkinkan jenis lalu lintas inbound tertentu akan diperlukan agar aplikasi berfungsi di jaringan. Administrator harus menjaga perilaku prioritas aturan berikut dalam pikiran saat membiarkan pengecualian masuk ini.

1. Aturan izin yang didefinisikan secara eksplisit akan lebih diutamakan daripada pengaturan blok default.
2. Aturan blok eksplisit akan lebih diutamakan daripada aturan izin yang bertentangan.
3. Aturan yang lebih spesifik akan diutamakan daripada aturan yang kurang spesifik, kecuali jika ada aturan blok eksplisit seperti yang disebutkan dalam 2. (Misalnya, jika parameter aturan 1 menyertakan rentang alamat IP, sedangkan parameter aturan 2 menyertakan alamat host IP tunggal, aturan 2 akan diutamakan.)

Karena 1 dan 2, penting bahwa, ketika merancang serangkaian kebijakan, Anda memastikan bahwa tidak ada aturan blok eksplisit lainnya di tempat yang secara tidak sengaja dapat tumpang tindih, sehingga mencegah arus lalu lintas yang ingin Anda izinkan untuk memungkinkan.

Praktik Terbaik Keamanan Umum Saat Membuat Aturan Masuk adalah menjadi sespesifik mungkin. Namun, ketika aturan baru harus dibuat yang menggunakan port atau alamat IP, pertimbangkan untuk menggunakan rentang atau subnet berturut -turut alih -alih alamat atau port individu jika memungkinkan. Pendekatan ini menghindari penciptaan beberapa filter di bawah kap, mengurangi kompleksitas, dan membantu menghindari degradasi kinerja.

Windows Defender Firewall tidak mendukung pemesanan aturan tradisional tertimbang dan ditetapkan administrator. Kebijakan yang efektif dengan perilaku yang diharapkan dapat diciptakan dengan mengingat beberapa perilaku aturan yang konsisten, dan logis yang dijelaskan di atas.

Buat aturan untuk aplikasi baru sebelum peluncuran pertama

Masuk mengizinkan aturan

Saat pertama kali diinstal, aplikasi jaringan dan layanan mengeluarkan panggilan mendengarkan yang menentukan informasi protokol/port yang diperlukan agar mereka berfungsi dengan baik. Karena ada aksi blok default di Windows Defender Firewall, perlu membuat aturan pengecualian masuk untuk memungkinkan lalu lintas ini. Ini umum untuk aplikasi atau penginstal aplikasi itu sendiri untuk menambahkan aturan firewall ini. Jika tidak, pengguna (atau admin firewall atas nama pengguna) perlu membuat aturan secara manual.

Jika tidak ada aplikasi aktif atau administrator yang ditentukan.

• Jika pengguna memiliki izin admin, mereka akan diminta. Jika mereka merespons TIDAK atau membatalkan prompt, aturan blok akan dibuat. Dua aturan biasanya dibuat, masing -masing untuk lalu lintas TCP dan UDP.
• Jika pengguna bukan admin lokal, mereka tidak akan diminta. Dalam kebanyakan kasus, aturan blok akan dibuat.

Dalam salah satu skenario di atas, setelah aturan ini ditambahkan, mereka harus dihapus untuk menghasilkan prompt lagi. Jika tidak, lalu lintas akan terus diblokir.

Pengaturan default firewall dirancang untuk keamanan. Memungkinkan semua koneksi masuk secara default memperkenalkan jaringan ke berbagai ancaman. Oleh karena itu, membuat pengecualian untuk koneksi masuk dari perangkat lunak pihak ketiga harus ditentukan oleh pengembang aplikasi tepercaya, pengguna, atau admin atas nama pengguna.

Masalah yang diketahui dengan penciptaan aturan otomatis

Saat merancang serangkaian kebijakan firewall untuk jaringan Anda, ini adalah praktik terbaik untuk mengonfigurasi aturan yang memungkinkan untuk aplikasi jaringan apa pun yang digunakan pada host. Memiliki aturan ini sebelum pengguna pertama kali meluncurkan aplikasi akan membantu memastikan pengalaman yang mulus.

Tidak adanya aturan yang dipentaskan ini tidak berarti bahwa pada akhirnya aplikasi tidak akan dapat berkomunikasi di jaringan. Namun, perilaku yang terlibat dalam pembuatan aturan aplikasi secara otomatis saat runtime memerlukan interaksi pengguna dan hak istimewa administrasi. Jika perangkat diharapkan digunakan oleh pengguna non-administratif, Anda harus mengikuti praktik terbaik dan memberikan aturan ini sebelum peluncuran aplikasi pertama untuk menghindari masalah jaringan yang tidak terduga.

Untuk menentukan mengapa beberapa aplikasi diblokir dari berkomunikasi di jaringan, periksa contoh berikut:

1. Pengguna dengan hak istimewa yang cukup menerima pemberitahuan kueri yang memberi tahu mereka bahwa aplikasi perlu melakukan perubahan pada kebijakan firewall. Tidak sepenuhnya memahami prompt, pengguna membatalkan atau menolak prompt.
2. Pengguna tidak memiliki hak istimewa yang cukup dan karenanya tidak diminta untuk mengizinkan aplikasi membuat perubahan kebijakan yang sesuai.
3. Penggabungan kebijakan lokal dinonaktifkan, mencegah aplikasi atau layanan jaringan membuat aturan lokal.

Pembuatan aturan aplikasi saat runtime juga dapat dilarang oleh administrator menggunakan aplikasi pengaturan atau kebijakan grup.

Gambar 4: Kotak dialog untuk memungkinkan akses

Menetapkan aturan penggabungan kebijakan lokal dan aplikasi

Aturan firewall dapat digunakan:

1. Secara lokal menggunakan snap-in firewall (Wf.MSC)
2. Secara lokal menggunakan PowerShell
3. Jarak Jauh Menggunakan Kebijakan Grup Jika perangkat adalah anggota dari nama Direktori Aktif, Manajer Konfigurasi Pusat Sistem, atau Intune (menggunakan tempat kerja bergabung)

Pengaturan Penggabungan Aturan Mengontrol Bagaimana Aturan dari Sumber Kebijakan yang Berbagai Dapat Digabungkan. Administrator dapat mengonfigurasi perilaku gabungan yang berbeda untuk profil domain, pribadi, dan publik.

Pengaturan peraturan aturan baik memungkinkan atau mencegah administrator lokal membuat aturan firewall mereka sendiri selain aturan yang diperoleh dari kebijakan kelompok.

Gambar 5: Pengaturan penggabungan aturan

Di penyedia layanan konfigurasi firewall, pengaturan yang setara adalah Allowlocalpolicymerge. Pengaturan ini dapat ditemukan di bawah masing -masing node profil, DomainProfile, PrivateProfile, Dan Publicprofile.

Jika penggabungan kebijakan lokal dinonaktifkan, penyebaran aturan terpusat diperlukan untuk aplikasi apa pun yang membutuhkan konektivitas masuk.

Administrator dapat menonaktifkan Localpolicymerge Di lingkungan keamanan tinggi untuk mempertahankan kontrol yang lebih ketat atas titik akhir. Pengaturan ini dapat memengaruhi beberapa aplikasi dan layanan yang secara otomatis menghasilkan kebijakan firewall lokal setelah instalasi seperti yang dibahas di atas. Untuk jenis aplikasi dan layanan ini untuk berfungsi, admin harus mendorong aturan secara terpusat melalui kebijakan grup (GP), manajemen perangkat seluler (MDM), atau keduanya (untuk lingkungan hybrid atau co-management).

Firewall CSP dan Kebijakan CSP juga memiliki pengaturan yang dapat memengaruhi penggabungan aturan.

Sebagai praktik terbaik, penting untuk mendaftar dan mencatat aplikasi tersebut, termasuk port jaringan yang digunakan untuk komunikasi. Biasanya, Anda dapat menemukan port apa yang harus terbuka untuk layanan yang diberikan di situs web aplikasi. Untuk penyebaran aplikasi yang lebih kompleks atau pelanggan, analisis yang lebih menyeluruh mungkin diperlukan menggunakan alat pengambilan paket jaringan.

Secara umum, untuk menjaga keamanan maksimal, admin hanya boleh mendorong pengecualian firewall untuk aplikasi dan layanan yang ditentukan untuk melayani tujuan yang sah.

Penggunaan pola wildcard, seperti C:*\ Tim.exe tidak didukung dalam aturan aplikasi. Kami saat ini hanya mendukung aturan yang dibuat menggunakan jalur lengkap ke aplikasi.

Tahu cara menggunakan mode “Shields Up” untuk serangan aktif

Fitur firewall penting yang dapat Anda gunakan untuk mengurangi kerusakan selama serangan aktif adalah mode “Shields Up”. Ini adalah istilah informal yang mengacu pada metode mudah yang dapat digunakan oleh administrator firewall untuk meningkatkan keamanan sementara dalam menghadapi serangan aktif.

Shields Up dapat dicapai dengan memeriksa Blokir semua koneksi yang masuk, termasuk yang ada dalam daftar aplikasi yang diizinkan Pengaturan ditemukan di aplikasi Pengaturan Windows atau file warisan Firewall.cpl.

Gambar 6: Aplikasi Pengaturan Windows/Windows Security/Perlindungan Firewall/Jenis Jaringan

Gambar 7: Firewall Legacy.cpl

Secara default, firewall bek windows akan memblokir semuanya kecuali ada aturan pengecualian yang dibuat. Pengaturan ini mengesampingkan pengecualian.

Misalnya, fitur desktop jarak jauh secara otomatis membuat aturan firewall saat diaktifkan. Namun, jika ada eksploitasi aktif menggunakan beberapa port dan layanan pada host, Anda dapat, alih -alih menonaktifkan aturan individu, menggunakan mode Shields Up untuk memblokir semua koneksi masuk, mengesahkan pengecualian sebelumnya, termasuk aturan untuk desktop jarak jauh jarak jauh. Aturan desktop jarak jauh tetap utuh tetapi akses jarak jauh tidak akan berfungsi selama perisai diaktifkan.

Setelah keadaan darurat selesai, hapus centang pengaturan untuk mengembalikan lalu lintas jaringan reguler.

Buat aturan keluar

Berikut ini adalah beberapa pedoman umum untuk mengonfigurasi aturan outbound.

• Konfigurasi default yang diblokir untuk aturan keluar dapat dipertimbangkan untuk lingkungan tertentu yang sangat aman. Namun, konfigurasi aturan masuk tidak boleh diubah dengan cara yang memungkinkan lalu lintas secara default
• Disarankan untuk mengizinkan keluar secara default untuk sebagian besar penyebaran demi penyederhanaan seputar penyebaran aplikasi, kecuali perusahaan lebih suka kontrol keamanan yang ketat daripada kemudahan penggunaan
• Di lingkungan keamanan tinggi, inventaris semua aplikasi yang membentang perusahaan harus diambil dan dicatat oleh administrator atau administrator. Catatan harus mencakup apakah aplikasi yang digunakan memerlukan konektivitas jaringan. Administrator perlu membuat aturan baru khusus untuk setiap aplikasi yang membutuhkan konektivitas jaringan dan mendorong aturan tersebut secara terpusat, melalui Kebijakan Grup (GP), Manajemen Perangkat Seluler (MDM), atau keduanya (untuk lingkungan hybrid atau manajemen bersama)

Untuk tugas yang terkait dengan membuat aturan outbound, lihat daftar periksa: Membuat aturan firewall keluar.

Dokumentasikan perubahan Anda

Saat membuat aturan inbound atau outbound, Anda harus menentukan detail tentang aplikasi itu sendiri, rentang port yang digunakan, dan catatan penting seperti tanggal pembuatan. Aturan harus didokumentasikan dengan baik untuk kemudahan peninjauan baik oleh Anda dan admin lainnya. Kami sangat mendorong meluangkan waktu untuk membuat pekerjaan meninjau aturan firewall Anda di kemudian hari lebih mudah. Dan tidak pernah Buat lubang yang tidak perlu di firewall Anda.

Masukan

Kirim dan lihat umpan balik untuk