Windows Firewall with Advanced Security Part 3 - Creating Connection Security Rules
Dengan Windows Firewall rules, kita dapat menseting connection security rules. Buka console tree Windows Firewall and Advanced Security dan lihat Connection Security Rules. Pada menu Action, kita dapat mem-filter berbagai rule yang ada dengan menggunakan profile dan dengan state.
Untuk membuat connection security rule yang baru, langkah-langkahnya sebagai berikut:
1. Pilih Action, New Rule. Terdapat lima tipe connection security rule yang berbeda untuk dipilih:
· Isolation: Membatasi koneksi berdasarkan pada authentication prerequisites (sebagai contoh, health status, domain membership).
· Authentication Exemption: Tidak melakukan proses autentikasi koneksi yang berasal dari komputer tertentu.
· Server-to-Server: Mengautentikasi koneksi antar Server-server tertentu.
· Tunnel: Mengautentikasi koneksi antar komputer-komputer gateway.
· Custom: Membuat custom authentication dan endpoint criteria untuk connection security.
Pilih Custom untuk membuat custom rule dan klik Next.
2. Pilih endpoints untuk koneksi yang lebih aman. Dalam hal ini diset sebagai endpoint 1 dan endpoint 2. (Untuk tunnel endpoint, kita perlu menyediakan IP address untuk tunnel computers yang terdekat ke endpoint 1 dan endpoint 2.) Kita juga dapat mengkustomisasi tipe interface, kemudian pilihan untuk menerapkan rule ke seluruh interfaces atau ke local area network tertentu, remote access, atau wireless. Pilih seting endpoint untuk rule yang diinginkan dan klik Next.
3. Pada halaman Requirements, pilih satu dari empat pilihan:
· Request Authentication for Inbound and Outbound Connections: Autentikasi dilakukan disaat yang memungkinkan, tapi autentikasi sebenarnya tidak diperlukan.
· Require Authentication for Inbound Connections and Request for Outbound Connections: Inbound connections harus diautentikasi. Outbound connections diautentikasi ketika memungkinkan, tapi autentikasi sebenarnya tidak diperlukan.
· Require Authentication for Inbound and Outbound Connections: Baikinbound dan outbound connection harus diautentikasi.
· Do Not Authenticate: Tidak diperlukan autentikasi untuk connection.
Klik Next.
4. Pada halaman Authentication methods, pilih satu dari lima pilihan:
· Default: Menggunakan metode yang ditentukan di dalam halaman profile properties.
· Computer and User (Kerberos V5): Membatasi komunikasi untuk koneksi-koneksi yang berasal dari user dan computer yang telah join domain.
· Computer (Kerberos V5): Membatasi komunikasi untuk koneksi yang berasal dari komputer yang join domain.
· Computer Certificate: Membatasi komunikasi untuk koneksi yang berasal dari komputer yang memiliki sertifikat dari CA tertentu.
· Advanced: Memungkinkan kita dalam menentukan pilihan satu dari dua metode autentikasi. Kita juga memiliki pilihan dalam menentukan apakah metode autentikasi pertama atau yang kedua yang menjadi metode autentikasi yang bersifat pilihan (optional).
Klik Next.
5. Menentukan saat connection security rule ini diterapkan dengan memilih profile. Sekali lagi, tipe profile yang tersedia adalah Domain, Private, dan Public. Klik Next.
6. Dalam langkah terakhir, berikan nama untuk connection security rule ini dan berikan description yang berfungsi membantu dalam mengidentifikasi inbound rule ini di jaringan kita nantinya.Klik Finish.
Ketika connection security rule ini telah terbentuk, kita dapat mengubah berbagai seting yang telah kita konfigurasi sebelumna dengan cara meng-klik halaman properties di dalam panel Actions. Kita dapat juga men- disable connection security rule ini dari menu Action.
Demikianlah, semoga bermanfaat…