Tujuan Windows Firewall dan konfigurasinya. Dasar-dasar Windows Firewall Menonaktifkan firewall melalui tab Administrasi
Firewall adalah program yang mengizinkan atau menolak akses ke Internet untuk aplikasi tertentu. Pengguna yang tidak berpengalaman memiliki masalah dengan itu.
Misalnya: sistem terhubung ke jaringan secara normal (pencarian berfungsi, mengunduh pembaruan secara otomatis), tetapi browser dan utilitas lainnya tidak dapat terhubung ke server jarak jauh. Alasannya terletak pada pengaturan firewall.
Memperbaiki masalah firewall
Masalah firewall yang umum adalah “Kesalahan Inisialisasi Layanan”. Lebih sering terjadi pada versi kustom Windows. Itu dihilangkan dalam pengaturan layanan, "Firewall" dihidupkan, setelah itu komputer restart (hanya setelah ini pengaturan yang dibuat akan diterapkan. Jika tidak, upaya akan sia-sia, dan petunjuk langkah demi langkah akan harus diulang).
Jika Anda tidak terhubung ke Internet, periksa port mana yang diblokir oleh firewall Anda.
Mungkin ada kegagalan dalam pengoperasiannya dan layanan perlu dimulai ulang. Memulihkan file Hosts dilakukan dengan program antivirus (CureIT gratis dapat dengan mudah mengatasi tugas tersebut dan menawarkan untuk memulihkan parameter file saat startup) atau secara manual menggunakan editor teks Notepad++.
Terkadang alasannya terletak pada koneksi keluar yang diblokir. Dalam hal ini, buka pengaturan lanjutan firewall, dan di kotak dialog "Properti", hapus centang pada sub-item "blokir koneksi keluar" (baik di profil pribadi maupun publik).
Jika Anda perlu membuat koneksi baru (Wi-Fi), tetapi koneksi ke jaringan masih belum terjalin (dan tidak ada masalah dengan perangkat lain), Anda dapat menambahkan pengecualian layanan (lihat). Untuk melakukan ini, buka pengaturan lanjutan di jendela pengaturan, pilih “Buat aturan”, buka tab “Kustom”.
Kami mengaktifkan layanan yang diperlukan (misalnya, koneksi jarak jauh, yang bertanggung jawab untuk akses ke World Wide Web), dan mengatur parameter ke "yang telah ditentukan sebelumnya".
Anda juga dapat mematikan firewall jika Anda tidak memerlukannya untuk pekerjaan Anda.
Netsh memungkinkan Anda mengkonfigurasi klien Windows Firewall dari baris perintah secara langsung atau melalui file batch. Misalnya perintah
firewall netsh tampilkan konfigurasi
Menunjukkan status Windows Firewall saat ini di komputer klien.
Status Windows Firewall saat ini
Netsh memungkinkan Anda mengontrol hampir semua pengaturan Windows Firewall, sehingga administrator yang banyak skrip dapat menggunakan skrip gabungan domain untuk mengonfigurasi dan menguji fungsionalitas Windows Firewall.
Misalnya, perintah Netsh berikut membuat aturan firewall lokal yang mengizinkan akses Telnet ke komputer yang dilindungi oleh Windows Firewall dari alamat yang ditentukan.
protokol = port TCP = 23
nama = Mode Telnet = AKTIFKAN
cakupan = alamat KUSTOM =
192.168.0.0/255.255.255.0,
10.0.0.0/255.255.240.0
Perintah ini dapat dipersingkat dengan menghilangkan nama atribut:
firewall netsh menambahkan portopening
TCP 23 Telnet AKTIFKAN KUSTOM
192.168.0.0/255.255.255.0,
10.0.0.0/255.255.240.0
Hasil dari menjalankan perintah di atas dapat diperiksa menggunakan perintah
firewall netsh menunjukkan portopening
Profil domain dan profil lokal
Fitur berguna lainnya dari Windows Firewall adalah kemampuan untuk memilih salah satu dari dua mode operasi - standar atau domain - tergantung pada jaringan mana komputer terhubung saat ini. Untuk setiap mode, Anda dapat mengatur rangkaian pengecualian Anda sendiri. Misalnya, Anda hanya dapat mengizinkan berbagi file di komputer saat Anda tersambung ke domain. Windows Firewall membandingkan nama domain AD saat ini dengan akhiran DNS dari konfigurasi IP untuk menentukan mode mana yang akan digunakan pada saat itu. Untuk mengonfigurasi profil domain dan standar, luncurkan Windows Firewall GPO dan pilih objek yang akan dikonfigurasi.
Menyiapkan pengecualian
Windows Firewall berisi beberapa pengecualian yang telah ditentukan sebelumnya yang mengizinkan akses jaringan untuk beberapa tugas sistem umum, seperti manajemen jarak jauh serta berbagi file dan printer. Tabel ini mencantumkan pengecualian Windows Firewall yang diaktifkan secara default, bersama dengan port terbuka dan program yang menggunakannya.
| Pengecualian | Port yang dapat dibuka | Program izin | Batasi sumber menurut |
| Izinkan kendali jarak jauh | TCP 135, TCP 445, | Subnet | |
| Izinkan berbagi file dan printer | UDP 137, UDP 138, TCP 139, TCP 445, | Subnet | |
| Desktop Jarak Jauh | TCP 3389 | Alamat mana pun | |
| Izinkan Kerangka UPnP | UDP 1900, TCP 2869 | Subnet | |
| Bantuan Jarak Jauh | Sessmgr.exe | Alamat mana pun | |
| Pengaturan ICMP | Izinkan permintaan gema masuk |
Administrator juga dapat mengatur kumpulan pengecualiannya sendiri secara lokal melalui aplikasi Windows Firewall di Panel Kontrol atau dari jarak jauh menggunakan mekanisme Kebijakan Grup. Untuk melakukannya, cukup tentukan nama program yang menghasilkan lalu lintas atau parameter jaringan (nomor port TCP atau UDP) dan alamat sumber, lalu izinkan pengecualian yang dihasilkan di Windows Firewall.
Pengecualian yang ditentukan sebelumnya memberikan lebih banyak fleksibilitas konfigurasi daripada pengecualian khusus karena memungkinkan beberapa port ditentukan dalam satu aturan. Misalnya, pengecualian berbagi file dan printer mengizinkan port TCP 139, TCP 445, UDP 137, dan UDP 138. Saat Anda membuat pengecualian khusus, sistem hanya mengizinkan Anda menentukan satu port, jadi untuk membuka rentang port, Anda harus membuat satu set pengecualian untuk setiap port. Dalam hal ini, dimungkinkan untuk membuat area khusus, mis. Alamat IP atau rentang alamat IP yang memungkinkan komunikasi. Ini memungkinkan Anda menentukan kumpulan port untuk pengecualian yang telah ditentukan sebelumnya dan khusus.
Kumpulan port untuk pengecualian yang telah ditentukan sebelumnya dan khusus
Administrator jaringan perusahaan dapat menggunakan kebijakan grup untuk mengkonfigurasi Windows Firewall. Dalam hal ini, Anda harus menentukan port (misalnya, 80), transport (TCP atau UDP), area, status (diizinkan atau ditolak), dan nama koneksi. Desainnya terlihat seperti Port:Transport:Scope:Status:Name.
Sintaks untuk menjelaskan cakupan GPO sedikit berbeda dari yang digunakan dalam aplikasi Windows Firewall (hal ini mungkin disebabkan oleh perbedaan antara versi RC2 dan versi final SP2). Di RC2, GPO didefinisikan sebagai "*" (semua lalu lintas), subnet lokal (lalu lintas subnet lokal), dan alamat IP (misalnya, 10.0.0.1 atau CIDR, singkatan dari Perutean Antar-Domain Tanpa Kelas, seperti 192.168.0.0/24, dimana 24 menunjukkan jumlah bit dalam subnet mask). Misalnya, parameter "1433:TCP:10.0.0.1:Enabled:MSSQL" dan "23:TCP:192.168.0.0/24:Enabled:Telnet" mengizinkan koneksi masuk MS SQL Server menggunakan port 1433 hanya untuk host 10.0.0.1, dan koneksi Telnet menggunakan port TCP 23 dari subnet 192.168.0.0/24.
Pencatatan
Anda dapat mengonfigurasi Windows Firewall untuk mencatat log sebagai file teks di komputer lokal atau drive jaringan Anda. Windows Firewall dapat merekam pemblokiran paket dan peristiwa koneksi yang berhasil. Log berisi informasi yang diperlukan untuk memecahkan masalah dan kesalahan ketika Anda tidak dapat terhubung ke sumber daya yang diperlukan atau melihat koneksi yang diizinkan.
Di bawah ini adalah contoh isi log.
File log berisi dua kegagalan permintaan berbagi file dan satu koneksi RDP yang berhasil
#Bidang: tanggal waktu protokol tindakan src-ip dst-ip src-port dst-ukuran port tcpflags tcpsyn tcpack tcpwin icmptype jalur info kode icmp
19-06-2004 21:02:52 DROP TCP 192.168.0.220 192.168.0.250 3519 445 48 S 817765275 0 64240 - - - TERIMA
19-06-2004 21:02:52 DROP TCP 192.168.0.220 192.168.0.250 3520 139 48 S 2567421875 0 64240 - - - TERIMA
19-06-2004 21:03:16 BUKA TCP 192.168.0.250 192.168.0.8 1139 3389 - - - - - - - - -
Dua baris pertama berisi informasi tentang upaya yang diblokir untuk menyambung ke folder bersama, dan baris terakhir berisi informasi tentang koneksi RDP yang berhasil pada port TCP 3389.
Secara default, Windows Firewall memperingatkan pengguna bahwa suatu program mencoba menggunakan port yang ditentukan. Ketika Windows Firewall dikonfigurasi secara terpusat melalui Kebijakan Grup, administrator dapat memilih untuk menonaktifkan peringatan kepada pengguna.
Nonaktifkan Windows Firewall
Saat menggunakan firewall pribadi pihak ketiga atau protokol IPSec yang aman, administrator mungkin memutuskan untuk menonaktifkan Windows Firewall saat menginstal XP SP2. Hal ini dapat dilakukan dengan beberapa cara. Pertama, jika komputer adalah anggota suatu domain, Anda cukup membuat GPO yang menonaktifkan Windows Firewall. Untuk melakukan ini, Anda perlu menentukan pengaturan berikut di GPO:
Saat menggunakan firewall pribadi pihak ketiga atau protokol IPSec yang aman, administrator mungkin memutuskan untuk menonaktifkan Windows Firewall saat menginstal XP SP2. Hal ini dapat dilakukan dengan beberapa cara. Pertama, jika komputer adalah anggota suatu domain, Anda cukup membuat GPO yang menonaktifkan Windows Firewall. Untuk melakukan ini, Anda perlu menentukan pengaturan berikut di GPO:
Lindungi semua koneksi jaringan
Jika Anda ingin menonaktifkan Windows Firewall saat komputer berada dalam domain, namun menggunakan perlindungan untuk pengguna jarak jauh saat mereka tidak berada di jaringan perusahaan, Anda dapat menggunakan pengaturan berikut:
Profil domain--Windows Firewall:
Lindungi semua koneksi jaringanProfil standar--Windows Firewall:
Lindungi semua koneksi jaringanMelarang penggunaan Koneksi Internet
Firewall di jaringan domain DNS Anda
Jika komputer Windows XP Anda bukan anggota domain Windows 2003 atau Windows 2000 yang mendukung Kebijakan Grup, Anda dapat mengedit file teks konfigurasi netfw.inf dan menyimpannya bersama file instalasi XP SP2 lainnya untuk menonaktifkan Windows Firewall. Tambahkan baris HKLM,"SYSTEM\ CurrentControlSet\ Services\ SharedAccess\ Parameters\ FirewallPolicy\ DomainProfile","EnableFirewall", 0x00010001,0 ke bagian tersebut. Untuk informasi selengkapnya tentang penggunaan file netfw.inf untuk mengelola penerapan Windows Firewall, lihat dokumentasi Microsoft.
Administrator juga dapat menggunakan Peninjau Suntingan Registri untuk menonaktifkan Windows Firewall di komputer sebelum menginstal XP SP2. Untuk melakukan ini, Anda perlu menambahkan dua parameter (tipe DWORD) ke registri: HKEY_LOCAL_MACHINE\ SOFTWARE\ Policies\ Microsoft\ FirewallPolicy\ DomainProfile\ EnableFirewall=0 dan HKEY_LOCAL_MACHINE\ SOFTWARE\ Policies\ Microsoft\ FirewallPolicy\ StandardProfile\ EnableFirewall=0.
Semua pengguna melalui firewall
Windows Firewall yang ditingkatkan, diaktifkan secara default saat menginstal XP SP2, memberikan perlindungan komputer yang baik dan akan membantu pengguna individu dan perusahaan. Aturan dan pengecualian yang telah dikonfigurasi sebelumnya membantu administrator yang kurang berpengalaman dengan cepat menyiapkan Windows Firewall; Firewall juga sangat dapat dikonfigurasi untuk memenuhi berbagai kebutuhan dan kasus penggunaan. Firewall dapat dikelola melalui kebijakan grup, yaitu Anda dapat membuat kebijakan grup yang diperlukan dan menerapkannya secara terpusat ke sekelompok komputer. Fakta bahwa Windows Firewall gratis dapat menjadi faktor penentu berapa banyak pengguna bisnis yang memilih untuk melindungi komputer mereka.
Agar Windows berfungsi dengan benar, perlu dipasang sistem keamanan yang menjaga kondisi kerja komputer. Namun dalam beberapa kasus, firewall Windows perlu dinonaktifkan, yang melindungi sistem dari virus. Hal ini diperlukan jika firewall menganggap program yang diunduh sebagai ancaman.
Cara menonaktifkan firewall Windows 7
Cara menonaktifkan firewall Windows 7 menggunakan baris perintah
Anda dapat menonaktifkannya menggunakan baris perintah. Untuk melakukan ini, gunakan perintah Netsh. Dengan mengetikkan teks netsh firewall show config, pengguna melihat status firewall saat ini. Anda dapat menonaktifkan sistem keamanan menggunakan perintah netsh firewall ipv4 set opmode mode=disable.
Cara mengaktifkan baris perintah:
Di desktop kami menemukan menu Start. Buka panel “Search” di bagian bawah, masukkan teks “command line” atau cmd, dan tekan Enter. Klik kiri pada kata "baris perintah".
Pada layar hitam yang terbuka, informasi tentang pengoperasian sistem operasi muncul, kursor berkedip di bagian bawah tempat Anda perlu memasukkan perintah. Masukkan perintah netsh firewall ipv4 set opmode mode=disable dan nonaktifkan firewall.
Jika pengguna tidak mengetahui teks apa yang harus dimasukkan, maka teks bantuan ditulis ke dalam baris, menampilkan semua perintah di konsol.
Anda dapat membaca cara menonaktifkan firewall Windows 7 menggunakan panel kontrol
Cara menonaktifkan firewall Windows 8
Cara menonaktifkan firewall Windows 10
Sistem proteksi dapat dengan mudah dinonaktifkan melalui “Panel Kontrol”: Pertama, klik kanan pada simpanan windows dan pilih Panel Kontrol.
Di Panel Kontrol, pilih Sistem dan Keamanan.
Sekarang di sebelah kiri dalam daftar kita mencari itemnya Aktifkan atau nonaktifkan Windows Firewall.
Di Pengaturan, centang kotak Nonaktifkan firewall dan simpan pengaturannya.
Untuk menonaktifkannya secara permanen, Anda dapat menggunakan layanan firewall. Untuk melakukan ini, ketik kombinasi Win+R pada keyboard dan ketik teks services.msc dan nonaktifkan firewall di jendela manajemen layanan.
Sebelum menonaktifkan firewall Windows, disarankan untuk menginstal program antivirus yang bagus. Ini adalah cara paling sederhana namun bukan satu-satunya cara untuk menonaktifkan firewall.
OS Windows dilengkapi dengan sistem perlindungannya sendiri, yang didasarkan pada kerja “Firewall” atau firewall sistem. Sistem ini memblokir aplikasi yang tidak diinginkan yang menurut pendapatnya berpotensi menjadi pembawa virus atau spyware berbahaya. Untuk menghindari pemblokiran perangkat lunak yang diperlukan dan untuk memastikan pengoperasian yang efektif dari semua perangkat lunak yang diinstal, terkadang perlindungan tersebut perlu dinonaktifkan. Artikel ini membahas cara menonaktifkannya di versi OS Windows terpopuler (7, 8, 10).
Windows 7
Algoritme tindakannya sangat sederhana:
- Setelah semua langkah yang dijelaskan telah diselesaikan, jendela kontrol untuk pembela kita akan berubah menjadi merah. Baki sistem akan menampilkan pesan pop-up untuk menonaktifkan firewall.
Namun perlu dicatat bahwa ketika firewall itu sendiri dimatikan, layanan yang bertanggung jawab atas operasinya terus berfungsi. Mengganggu layanan ini dapat menyebabkan masalah jaringan. Oleh karena itu, semua tindakan yang dijelaskan berikut ini dapat dilakukan atas risiko Anda sendiri, atau memerlukan intervensi seorang profesional.
- Selanjutnya, komputer akan meminta Anda untuk me-reboot sistem, yang harus Anda setujui.
- Setelah reboot layanan akan dinonaktifkan.
Windows 8
Untuk versi sistem operasi ini, satu-satunya perubahan dalam algoritme tindakan adalah Anda harus masuk ke jendela manajemen firewall melalui "Panel Kontrol". Login dilakukan dengan menekan kombinasi “Win” + “I” dan memilih baris “Control Panel” pada daftar yang muncul. Selanjutnya, Anda perlu memilih ikon yang sesuai dengan firewall, jika semua ikon di jendela yang terbuka dibagi ke dalam kategori, maka Anda perlu mengubah opsi tampilan menjadi “Ikon besar” di sudut kanan atas jendela.
Nonaktifkan di Windows 10
Dalam versi sistem operasi ini, semua tindakan diulangi dengan cara yang sama seperti dua metode sebelumnya, meskipun faktanya "Panel Kontrol" dapat dibuka kembali melalui menu Start, seperti pada Windows 7. Ada juga cara tambahan untuk menonaktifkan melalui baris perintah, tetapi tidak lebih atau kurang efektif, tetapi memerlukan kemampuan untuk menggunakan layanan yang ditentukan. Oleh karena itu, lebih disarankan untuk memutuskan sambungan menggunakan metode yang telah dijelaskan di atas.
Dari penjelasan di atas, menjadi jelas bahwa menonaktifkan sistem perlindungan tidaklah sulit, tetapi yang terbaik adalah memikirkan keputusan Anda terlebih dahulu, karena seringkali pekerjaan firewall sistemlah yang menyelamatkan pengguna yang tidak siap dari berbagai jenis manifestasi jahat di sistem operasi yang menyebabkan masalah. Selain itu, Anda tidak boleh mengambil tindakan apa pun jika upaya mematikan gagal. Yang terbaik adalah menghubungi profesional yang dapat memulihkan perangkat ke kondisi kerja dan juga menjelaskan kesalahan dalam tindakan yang diambil.
Video berdasarkan versi OS.
Seperti yang Anda ketahui, firewall Windows bawaan tidak memiliki fungsi khusus, sehingga biasanya dinonaktifkan oleh produk yang lebih canggih. Namun, meskipun firewall dimatikan, terkadang perlu dilakukan beberapa pengaturan. Misalnya, membuka/menutup port. Dan, jika lebih mudah melakukan ini pada satu komputer melalui antarmuka grafis, maka melakukan pengaturan yang sama pada beberapa komputer di jaringan dengan cara ini akan membosankan. Mari kita lihat mengelola Windows Firewall melalui baris perintah. Perintah yang dihasilkan kemudian dapat ditulis ke file bat dan dikirim melalui jaringan.
Sintaks ini relevan untuk Windows Vista, 7, 8 dan edisi server, dimulai dengan 2008 .
Mari kita mulai dengan dasar-dasarnya. Mengaktifkan firewall:
netsh advfirewall mengaktifkan status semua profilMenonaktifkan firewall:
netsh advfirewall menonaktifkan status semua profilMengaktifkan profil individual:
netsh advfirewall mengaktifkan status profil domain netsh advfirewall mengaktifkan status profil pribadi netsh advfirewall mengaktifkan status profil publikMenonaktifkan profil individual:
netsh advfirewall menonaktifkan status profil domain netsh advfirewall menonaktifkan status profil pribadi netsh advfirewall menonaktifkan status profil publikTutup semua koneksi masuk dan izinkan semua koneksi keluar:
netsh advfirewall mengatur semua profil kebijakan firewall memblokir masuk, mengizinkan keluarDemikian pula, blockoutbound akan menutup semua koneksi keluar, sedangkan Allowinbound akan membuka semua koneksi masuk. Tapi kenapa? 🙂
Buka port TCP lokal untuk koneksi masuk. Misalnya 80:
netsh advfirewall firewall tambahkan nama aturan = "test" protokol = TCP localport = 80 tindakan = izinkan dir = INDalam contoh ini, nama adalah nama aturannya. Anda dapat menentukan apa yang nyaman bagi Anda.
Demikian pula dengan protokol UDP:
netsh advfirewall firewall tambahkan nama aturan = "test" protokol = UDP localport = 80 tindakan = izinkan dir = INOleh karena itu, jika kita ingin melarang panggilan masuk ke port lokal 80 melalui TCP:
netsh advfirewall firewall tambahkan nama aturan = "test" protokol = TCP localport = 80 tindakan = blok dir = INSaya tidak akan menduplikasi untuk UDP. Semuanya sama kecuali nama protokolnya.
Izinkan pesan keluar ke port jarak jauh menggunakan protokol TCP. Sekali lagi, biarkan itu menjadi port 80.
netsh advfirewall firewall tambahkan nama aturan = "test" protokol = TCP remoteport = 80 tindakan = izinkan dir = KELUARBuka berbagai port jarak jauh untuk koneksi keluar melalui UDP:
netsh advfirewall firewall tambahkan nama aturan = "test" protokol = UDP remoteport = 5000-5100 action = izinkan dir = KELUARBuat aturan untuk terhubung hanya dari IP tertentu:
netsh advfirewall firewall tambahkan nama aturan = "test" protokol = TCP localport = 80 tindakan = izinkan dir = IN remoteip = 192.168.0.1Atau rentang IP:
netsh advfirewall firewall tambahkan nama aturan = "test" protokol = TCP localport = 80 tindakan = izinkan dir = IN remoteip = 192.168.0.1-192.168.0.100Subnet dapat dimasukkan berdasarkan nama atau 192.168.0.1/100.
Izinkan koneksi untuk program tertentu:
netsh advfirewall firewall tambahkan aturan name="test" dir=in action=allow program="C:\test\test.exe" aktifkan=yesAturan yang dibuat dapat dihapus dengan perintah
netsh advfirewall firewall hapus nama aturan = "test"Perintah dapat digabungkan dan dimodifikasi, dan cukup fleksibel. Misalnya jika kita ingin membuka port hanya untuk tipe profil tertentu, maka kita bisa mengetikkan perintah berikut:
netsh advfirewall firewall tambahkan nama aturan = "test" protokol = TCP localport = 80 tindakan = izinkan dir = IN profile = domain