- Profil per jaringan dan aturan terperinci untuk mengontrol lalu lintas berdasarkan aplikasi, IP, port, dan protokol.
- Manajemen yang mudah dari Keamanan Windows dan konsol canggih untuk skenario yang kompleks.
- Menjaganya tetap aktif dan tidak menghentikan layanan mencegah kegagalan dan meningkatkan perlindungan.
Dalam hal keamanan Windows, firewall sistem adalah salah satu pahlawan tanpa tanda jasa yang hampir tidak pernah Anda lihat, tetapi ia bekerja tanpa lelah. Dengan Windows Firewall Windows Defender Aktif, sistem Anda menyaring koneksi dan mencegah akses tidak sah, dan dilengkapi dengan peringatan intrusi perimeter tanpa terlalu repot. Idenya sederhana: izinkan apa yang Anda butuhkan dan blokir apa yang mencurigakan.mengurangi luas permukaan yang terpapar serangan saat Anda menjelajah, bekerja, atau bermain.
Di luar namanya, firewall ini adalah bagian penting dari sistem, disertakan sebagai standar dan siap bekerja sejak boot pertama. Ini terintegrasi dengan aplikasi Keamanan WindowsFitur ini memungkinkan Anda memilih jaringan tepercaya dan, jika perlu, menerapkan aturan yang lebih detail berdasarkan aplikasi, alamat IP, porta, atau protokol. Anda tidak perlu menjadi administrator sistem untuk memahami dasar-dasarnya, tetapi jika Anda ingin mempelajari lebih lanjut, tersedia juga alat-alat canggih.
Apa itu Windows Defender Firewall dan mengapa itu penting?
Komponen ini berfungsi sebagai filter antara komputer Anda dan jaringan lainnya. Firewall Windows Defender menganalisis lalu lintas yang masuk dan keluar Ia memutuskan apa yang diizinkan atau diblokir berdasarkan kebijakan dan aturan. Ia dapat memfilter berdasarkan alamat IP sumber atau tujuan, nomor porta, protokol, atau bahkan program spesifik yang mencoba berkomunikasi. Ini memungkinkan Anda membatasi komunikasi hanya untuk aplikasi dan layanan yang Anda inginkan.
Ini adalah firewall berbasis host, terintegrasi dengan Windows dan Ini diaktifkan secara default di semua edisi yang didukungKehadirannya menambah pendekatan pertahanan berlapis, menyediakan lapisan tambahan terhadap ancaman jaringan dan meningkatkan pengelolaan di lingkungan rumah dan perusahaan.
Profil dan jenis jaringan: domain, privat, dan publik
Firewall beradaptasi dengan konteks jaringan untuk menerapkan kebijakan yang lebih atau kurang ketat. Windows menggunakan tiga profil: domain, privat dan publik, dan Anda dapat menetapkan aturan per profil untuk mengontrol perilaku tergantung di mana Anda terhubung.
Jaringan pribadi dan jaringan publik
Dalam jaringan pribadi, seperti jaringan rumah Anda, Anda biasanya menginginkan beberapa visibilitas antara perangkat tepercaya. PC Anda dapat dibuat terlihat untuk berbagi file atau printer Dan aturannya biasanya tidak terlalu ketat. Sebaliknya, pada jaringan publik, seperti Wi-Fi kedai kopi, kerahasiaan sangat penting: peralatan tidak boleh terlihat, dan kontrolnya jauh lebih ketat untuk menghindari masalah dengan perangkat yang tidak dikenal.
Saat Anda terhubung ke jaringan untuk pertama kalinya, Windows akan menanyakan apakah jaringan tersebut privat atau publik. Jika Anda membuat kesalahan saat memilih, Anda dapat mengubahnya dari Pusat Jaringan dan Berbagi., memasukkan koneksi untuk menyesuaikan jenis jaringan dan, sebagai perluasan, profil firewall yang diterapkan.
Jaringan domain
Di lingkungan perusahaan dengan Direktori Aktif, jika komputer bergabung ke domain dan mendeteksi pengontrol, profil domain diterapkan secara otomatis. Profil ini tidak diatur secara manual.Ini diaktifkan ketika infrastruktur menentukannya, menyelaraskan kebijakan jaringan dengan arahan perusahaan.
Kelola firewall dari aplikasi Keamanan Windows
Untuk penggunaan sehari-hari, cara paling sederhana adalah membuka Keamanan Windows dan masuk ke Firewall dan Perlindungan Jaringan. Di sana Anda akan melihat status setiap profil secara sekilas. Dan Anda dapat mengaktifkan atau menonaktifkan perlindungan untuk domain, jaringan pribadi, atau publik, satu per satu.
Dalam setiap profil, opsi Microsoft Defender Firewall memungkinkan Anda beralih antara Diaktifkan dan Dinonaktifkan. Menonaktifkan bukanlah ide yang bagus kecuali dalam kasus tertentu.Jika suatu aplikasi macet, lebih bijaksana untuk membiarkannya dengan cara yang terkendali daripada menurunkan perlindungan seluruh sistem.
Pemblokiran lengkap koneksi masuk
Ada pilihan khusus untuk memaksimalkan perlindungan: blokir semua koneksi masuk, bahkan yang ada dalam daftar aplikasi yang diizinkan. Saat diaktifkan, pengecualian diabaikan. dan menutup pintu bagi upaya yang tidak diminta. Hal ini berguna dalam jaringan berisiko tinggi atau selama insiden, meskipun dapat mengganggu layanan yang memerlukan input dari jaringan lokal.
Opsi penting lainnya dari layar yang sama
- Izinkan aplikasi melewati firewallJika sesuatu yang Anda butuhkan tidak terhubung, tambahkan pengecualian untuk berkas yang dapat dieksekusi atau buka port yang sesuai. Sebelum melakukannya, nilai risikonya dan batasi pengecualian pada profil jaringan tertentu.
- Pemecah masalah jaringan dan Internet:alat otomatis untuk mendiagnosis dan, diharapkan, memperbaiki kegagalan konektivitas umum.
- Pengaturan pemberitahuanSesuaikan jumlah peringatan yang ingin Anda terima saat firewall memblokir aktivitas. Berguna untuk menyeimbangkan keamanan dan kebisingan.
- Pengaturan lanjutanIni akan membuka modul Windows Defender Firewall klasik dengan keamanan tingkat lanjut. Modul ini memungkinkan Anda membuat aturan masuk dan keluar, aturan keamanan koneksi (IPsec), dan meninjau log pemantauan. Penggunaannya secara sembarangan dapat merusak layanan, jadi berhati-hatilah.
- Pulihkan DefaultJika ada yang mengubah aturan dan tidak ada yang berfungsi sebagaimana mestinya, Anda dapat kembali ke pengaturan pabrik. Pada komputer yang dikelola, kebijakan organisasi akan diterapkan kembali setelah aturan diatur ulang.
Perilaku default dan konsep kunci
Pada dasarnya, firewall beroperasi dengan logika konservatif dari luar ke dalam: Blokir semua lalu lintas masuk yang tidak diminta kecuali ada aturan yang memperbolehkannya. Untuk lalu lintas keluar, pendekatannya justru sebaliknya: diperbolehkan kecuali ada aturan yang melarangnya.
Apa itu aturan firewall?
Aturan tersebut menentukan apakah suatu jenis lalu lintas diizinkan atau diblokir, dan dalam kondisi apa. Mereka dapat didefinisikan berdasarkan beberapa kriteria. dapat dikombinasikan untuk mengidentifikasi secara tepat apa yang ingin Anda kendalikan.
- Aplikasi atau layanan: menghubungkan aturan ke program atau layanan tertentu.
- Alamat IP sumber dan tujuan: mendukung rentang dan masker; juga nilai dinamis seperti gateway default, DHCP dan server DNS atau subnet lokal.
- Protokol dan portUntuk TCP atau UDP, tentukan port atau rentang; untuk protokol khusus, Anda dapat merujuk nomor IP dari 0 hingga 255.
- Jenis antarmuka: kabel, Wi-Fi, terowongan, dll., jika Anda ingin menerapkan aturan hanya pada koneksi tertentu.
- ICMP dan ICMPv6: menyaring berdasarkan jenis dan kode pesan kontrol tertentu.
Selain itu, setiap aturan dapat dibatasi pada satu atau lebih profil jaringan. Dengan demikian, suatu aplikasi dapat berkomunikasi pada jaringan pribadi namun tetap diam pada jaringan publik., meningkatkan perlindungan ketika lingkungan menuntutnya.
Keuntungan praktis di rumah dan di tempat kerja
- Mengurangi risiko serangan jaringan dengan mengurangi paparan dan menambahkan penghalang lain pada strategi pertahanan Anda.
- Melindungi data rahasia melalui komunikasi yang diautentikasi dan, jika perlu, dienkripsi ujung ke ujung dengan IPsec, dan Anda dapat belajar untuk Lindungi PC Windows Anda.
- Manfaatkan apa yang sudah Anda milikiIni adalah bagian dari Windows, tidak memerlukan perangkat keras atau perangkat lunak tambahan, dan terintegrasi dengan solusi pihak ketiga melalui API yang terdokumentasi.
Mengaktifkan, menonaktifkan, dan mengatur ulang dengan aman
Untuk mengaktifkan firewall di Windows 10 atau 11, buka Keamanan Windows, buka Firewall dan Perlindungan Jaringan, pilih profil dan atur ke Aktif. Jika Anda bekerja pada jaringan perusahaan, mungkin ada kebijakan yang membatasi perubahan.Jadi ingatlah hal itu jika Anda tidak dapat mengubah statusnya.
Jika Anda perlu menonaktifkannya karena alasan tertentu, Anda dapat melakukannya dari layar yang sama dengan mengubahnya ke Dinonaktifkan, atau dari Panel Kontrol di bawah Sistem dan Keamanan, Windows Defender Firewall, dan opsi Aktifkan atau nonaktifkan. Hal ini tidak disarankan dan sebaiknya hanya dilakukan sementara.karena itu membuat Anda lebih terekspos.
Untuk mengatur ulang pengaturan, masuk ke Control Panel, masuk ke Windows Defender Firewall, dan pilih Restore defaults. Ini adalah jalur cepat untuk membersihkan aturan-aturan aneh dan kembali ke keadaan yang diketahui saat konektivitas berperilaku aneh.
Izinkan aplikasi melalui firewall
Jika aplikasi yang sah, seperti Chrome Remote Desktop, gagal tersambung, Anda tidak perlu menonaktifkan firewall. Gunakan opsi Izinkan aplikasi atau fitur Untuk memilih program dan menentukan profil jaringan mana yang dapat berkomunikasi dengannya (pribadi dan/atau publik), klik Ubah pengaturan jika perlu untuk mengaktifkan pengeditan dan menyimpan perubahan.
Pada versi Windows sebelumnya seperti 8.1, 8, 7, Vista atau bahkan XP, prosesnya serupa dari Panel Kontrol. Cari bagian firewall, dan buka izinkan aplikasi melewati firewallCentang kotak aplikasi di kolom profil yang sesuai dan konfirmasi. Meskipun antarmukanya mungkin sedikit berubah, konsepnya tetap sama.
Aturan khusus dengan konsol lanjutan
Untuk skenario yang lebih spesifik, buka komponen Windows Defender Firewall dengan keamanan tingkat lanjut. Anda dapat menemukannya di menu Mulai atau di bagian pengaturan lanjutan dalam Keamanan Windows. Di sana Anda akan melihat Aturan Masuk dan Aturan Keluar untuk membuat, mengedit, atau menonaktifkan kebijakan terperinci.
Untuk membuat aturan baru, panduan akan memandu Anda: pilih apakah aturan tersebut untuk program, port, atau kustom; tentukan port atau yang dapat dieksekusi jika berlaku; pilih tindakan (izinkan, izinkan jika aman, atau blokir); batasi ke profil jaringan yang diinginkan; dan berikan nama yang deskriptif. Granularitas ini memungkinkan, misalnya, hanya mengizinkan port yang diperlukan oleh aplikasi pada jaringan pribadi, tetapi memblokir segala upaya pada jaringan publik.
Anda juga dapat menetapkan aturan berdasarkan alamat IP tujuan. Jika Anda ingin membatasi akses ke tujuan tertentuTentukan rentang atau alamat tertentu, ingatlah bahwa penyaringan dilakukan berdasarkan IP atau port, bukan berdasarkan nama domain aslinya.
Praktik baik dan apa yang tidak boleh dilakukan
Rekomendasi umum Microsoft jelas: jangan nonaktifkan firewall kecuali Anda memiliki alasan yang sangat kuat. Anda akan kehilangan keuntungan seperti aturan IPsec, perlindungan terhadap jejak serangan jaringan, perisai layanan, dan filter permulaan dini.
Berikan perhatian khusus pada hal ini: jangan pernah menghentikan layanan firewall dari konsol layanan. Layanan ini disebut MpsSvc dan nama tampilannya adalah Windows Defender Firewall.Microsoft tidak mendukung praktik ini dan dapat menyebabkan masalah serius seperti kegagalan menu Start, kesalahan saat menginstal atau memperbarui aplikasi modern, kegagalan aktivasi Windows melalui telepon, atau ketidakcocokan dengan perangkat lunak yang bergantung pada firewall.
Jika Anda perlu menonaktifkannya untuk tujuan kebijakan atau pengujian, lakukan dengan menyesuaikan profil dari antarmuka atau melalui baris perintah tanpa menghentikan layanan. Biarkan mesin tetap menyala dan pantau jangkauannya untuk menghindari efek samping dan dapat pulih dengan cepat.
Lisensi dan edisi yang kompatibel
Firewall Windows Defender tersedia dalam edisi utama sistem. Windows Pro, Enterprise, Pro Education atau SE dan Education menyertakannyaOleh karena itu, Anda tidak perlu membeli apa pun untuk menggunakannya. Mengenai hak lisensi, varian berikut tercakup: Windows Pro dan Pro Education (SE), Windows Enterprise E3 dan E5, serta Windows Education A3 dan A5.
Jalan pintas dan partisipasi
Jika Anda ingin mengirimkan saran atau melaporkan masalah tentang komponen, buka Hub Umpan Balik dengan kombinasi WIN+F dan gunakan kategori yang sesuai di bawah keamanan dan privasi, perlindungan jaringan. Umpan balik membantu memprioritaskan perbaikan Kami akan menyempurnakan pengalaman tersebut di versi mendatang.
Windows Defender Firewall lebih dari sekadar tombol on/off; ini adalah sistem fleksibel yang beradaptasi dengan jenis jaringan, mendukung aturan berdasarkan aplikasi, IP, dan protokol, serta mengandalkan IPsec untuk autentikasi dan enkripsi bila diperlukan. Dengan opsi untuk mengizinkan aplikasi, modul lanjutan untuk menyempurnakan aturan, pengaturan ulang cepat, dan kemampuan untuk memperkuat profil publikAnda bisa mendapatkan perlindungan yang tangguh tanpa mengorbankan fungsionalitas. Menjaganya tetap aktif, menghindari gangguan layanan, dan menggunakan alat yang tepat saat aplikasi macet adalah cara terbaik untuk menyeimbangkan keamanan dan kenyamanan dalam skenario apa pun.
Editor yang berspesialisasi dalam isu-isu teknologi dan internet dengan pengalaman lebih dari sepuluh tahun di berbagai media digital. Saya telah bekerja sebagai editor dan pembuat konten untuk perusahaan e-commerce, komunikasi, pemasaran online, dan periklanan. Saya juga menulis di situs web ekonomi, keuangan dan sektor lainnya. Pekerjaanku juga merupakan passionku. Sekarang, melalui artikel saya di Tecnobits, Saya mencoba mengeksplorasi semua berita dan peluang baru yang ditawarkan dunia teknologi kepada kita setiap hari untuk meningkatkan kehidupan kita.