Windows server 2008 adalah sistem oprasi windows yang diperuntukan untuk penggunaan server yang biasanya digunakan oleh perusahaan-perusahaan, dalam hal ini tentu keamanan pada perangkat server sangat dibutuhkan terutama pada firewall.
Firewall sendiri memiliki fungsi untuk melindungi perangkat dari serangan luar. Dalam hal ini kita akan melakukan Cara konfigurasi dasar firewall pada windows server.
1. Membuka Windows Firewall and Advanced Security
Disini kalian dapat menggunakan power shell atau search panel pada windows menu. saya akan mencontohkan jika menggunakan command power shell untuk sedikit pengetahuan kalian.
pertama kalian buka powershell, seperti pada gambar dibawah:
Lalu lanjutkan dengan perintah berikut:
PS C:\Users\user> wf.msc
Maka akan tampil windows firewall and advanced security.
2. Konfigurasi Network Firewall
Pada dasarnya default yang diberikan windows akan memblokir koneksi dari luar menuju kedalam atau bisa disebut connection inbound, sebelum memulai saya akan menjelaskan apa itu inbound dan outbound pada koneksi network.
- Inbound Connection adalah koneksi yang dilakukan dari luar menuju dalam jaringan perangkat, baik itu dari berbeda router maupun berbeda perangkat, contoh seperti perangkat A akan melakukan ping menuju perangkat B, didalam perangkat B akan disebut inbound sedangkat didalam perangkat A akan disebut outbound.
- Outbound Connection adalah koneksi yang dilakukan dari dalam menuju luar jaringan perangkat.
Sekarang kita akan melakukan test dari dua perangkat yaitu kali linux dan windows server, dengan melakukan test ping dari windows menuju linux.
Telihat pada windows dapat melakukan koneksi pada IP 192.168.1.8 (Linux), selanjutkan test ping pada perangkat linux menuju Windows (192.168.1.9).
Pada gambar diatas terlihat koneksi menuju windows tidak mendapatkan respon, disini kita dapat menyimpulkan bahwa koneksi terblokir oleh firewall. kita akan melakukan cek pada konfigurasi firewall, sebelum itu kita pastikan active network apa yang windows gunakan untuk mendapatkan koneksi internet dan biasanya terdapat beberapa pilihan seperti:
- Public Network
- Private Network
- dan Work Network
Tiga kategori tersebut akan mengacu pada firewall yang akan kita konfigurasi, sekarang kita akan menuju Windows Firewall and Advanced Security > Windows Firewall Properties.
Jika sudah kalian kan mendapatkan 4 menu seperti dibawah.
Masuk kebagian Public Profile karena active network sebelumnya pada windows server 2008 saya adalah Public Network. Selanjutnya rubah pada bagian inbound menjadi "Allow".
Kembali ke perangkat linux, lakukan test ping lagi menuju IP 192.168.1.9 (Windows) maka akan berhasil mendapatkan request reply dari windows.
3. Menetapkan File Log dan Notifikasi
Menetapkan file log sangatlah penting sebagai sarana bukti dan analisa jika terdapat anomali pada perangkat server dan membuat adanya notifikasi pada perangkat jika terdapat koneksi yang tidak wajar, karena pada dasarnya log dan notifikasi koneksi pada firewall tidak aktif dan harus diaktifkan secara manual.
- Masih pada menu Public Profile dan configurasi sebelumnya, pilih logging > customize
- Kalian dapat memilih tempat log akan tersimpan, size max log, dan paket apa saja yang diinginkan tersimpan pada file log.
- Disini saya hanya melakukan perubahan pada log drop dan log success agar tercapture pada file log firewall dan dapat kita analisa jika ada anomaly.
Sekarang kita akan melakukan test pada perangkat linux untuk melakukan ping dengan test pertama yaitu paket drop, disini kita akan melakukan blok terlebih dahulu pada inbound connection.
Sekarang lakukan test ping dari perangkat linux.
Lalu kita cek pada log firewall yang terdapat pada C:\Windows\System32\LogFiles\Firewall.
Terdapat log drop paket dan sebaliknya jika kita setting inbound menjadi allow makan akan terdapat log "Allow", seperti dibawah.
Mengaktifkan notifikasi agar mendapatkan notifikasi ketika terdapat koneksi yang sudah diblokir tapi masih dapat masuk.
Lalu pilih "yes".
cukup sekian tutorial kali ini, terima kasih
Posting Komentar