全部产品
Search

搜索本产品

    Elastic Compute Service:Mengelola firewall sistem pada instance Windows

    文档中心

    Elastic Compute Service:Mengelola firewall sistem pada instance Windows

    更新时间:Jul 02, 2025

    Windows Firewall adalah alat keamanan bawaan dalam sistem operasi Windows yang membantu mengontrol lalu lintas jaringan arah masuk dan arah keluar untuk mencegah akses tidak sah dan intrusi. Jika Anda mengaktifkan firewall sistem (Windows Firewall) pada instance Elastic Compute Service (ECS) Windows dan mengonfigurasi aturan firewall untuk memblokir akses eksternal, Anda mungkin tidak dapat terhubung ke instance tersebut. Topik ini menjelaskan cara memeriksa status firewall sistem, mengaktifkan atau menonaktifkannya, serta mengonfigurasi aturan firewall pada instance ECS Windows.

    Memeriksa status firewall sistem

    Anda dapat memeriksa apakah firewall sistem diaktifkan berdasarkan statusnya.

    1. Terhubung ke instance ECS Windows menggunakan Virtual Network Computing (VNC). Untuk informasi lebih lanjut, lihat Terhubung ke Instance Menggunakan VNC.

    2. Di bilah menu, pilih Start > Control Panel.

    3. Di pojok kanan atas jendela All Control Panel Items, atur View by ke Small icons. Kemudian, klik Windows Defender Firewall.

      Catatan

      Nama tampilan firewall sistem dapat bervariasi berdasarkan versi sistem operasi Windows. Jika Windows Defender Firewall tidak tersedia, pilih Windows Firewall.

      image

    4. Di jendela Windows Defender Firewall, klik Advanced settings.

    5. Di jendela Windows Defender Firewall with Advanced Security, Anda dapat melihat status firewall sistem di bagian Overview di panel tengah.

      Catatan

      Saat mengaktifkan atau menonaktifkan firewall sistem, kami sarankan untuk melakukannya di semua profil: domain profile, private profile, dan public profile. Saat memeriksa status firewall sistem, pastikan status firewall dari domain profile, private profile, dan public profile sama. Jika status firewall suatu profil berbeda dengan profil lainnya, aktifkan atau nonaktifkan firewall sistem untuk profil tersebut.

      image

    Mengaktifkan atau Menonaktifkan Firewall Sistem

    Aktifkan atau nonaktifkan firewall sistem sesuai dengan kebutuhan bisnis Anda. Setelah mengaktifkan firewall sistem, Anda perlu mengonfigurasi aturan firewall.

    Mengaktifkan Firewall Sistem

    Setelah mengaktifkan firewall sistem pada instance ECS Windows, firewall akan memantau dan mengontrol lalu lintas jaringan arah masuk dan arah keluar berdasarkan aturan firewall yang dikonfigurasi.

    1. Di jendela Windows Defender Firewall with Advanced Security, klik Windows Defender Firewall Properties.

      Catatan

      Untuk informasi tentang cara membuka jendela Windows Defender Firewall with Advanced Security, lihat bagian Memeriksa Status Firewall Sistem dari topik ini.

      image

    2. Pilih On (recommended) dari daftar drop-down Windows state dan klik Apply untuk mengaktifkan firewall sistem.

      Catatan

      Kami sarankan mengaktifkan firewall sistem di tab Domain Profile, Private Profile, dan Public Profile.

      image

    Menonaktifkan Firewall Sistem

    Setelah menonaktifkan firewall sistem pada instance ECS Windows, firewall tidak lagi mengontrol lalu lintas jaringan arah masuk dan arah keluar.

    1. Di jendela Windows Defender Firewall with Advanced Security, klik Windows Defender Firewall Properties.

      Catatan

      Untuk informasi tentang cara membuka jendela Windows Defender Firewall with Advanced Security, lihat bagian Memeriksa Status Firewall Sistem dari topik ini.

      image

    2. Pilih Off dari daftar drop-down Windows state dan klik Apply untuk menonaktifkan firewall sistem.

      Catatan

      Kami sarankan menonaktifkan firewall sistem di tab Domain Profile, Private Profile, dan Public Profile.

      image

    Mengonfigurasi Aturan Firewall

    Setelah mengaktifkan firewall sistem, Anda perlu mengonfigurasi aturan firewall untuk mengontrol akses tertentu. Bagian ini menjelaskan cara menambahkan aturan port dan aturan yang telah ditentukan sebelumnya di firewall sistem pada instance ECS Windows untuk mengizinkan akses ke instance. Anda dapat mengonfigurasi aturan firewall sesuai dengan kebutuhan bisnis Anda. Untuk informasi lebih lanjut tentang mengonfigurasi kebijakan firewall, lihat Mengonfigurasi Aturan Firewall untuk Instance ECS Windows.

    Metode 1: Menambahkan aturan port

    Konfigurasikan aturan firewall arah masuk untuk membuka port Layanan Remote Desktop (RDS) agar memungkinkan akses ke instance ECS Windows. Port RDS default adalah port TCP 3389.

    Catatan

    Jika Anda mengubah nomor port RDS, gunakan nomor port RDS aktual untuk mengonfigurasi aturan firewall arah masuk di firewall sistem.

    1. Di panel navigasi kiri jendela Windows Defender Firewall with Advanced Security, klik Inbound Rules. Kemudian, klik New Rule... di panel Actions.

      Catatan

      Untuk informasi tentang cara membuka jendela Windows Defender Firewall with Advanced Security, lihat bagian Memeriksa Status Firewall Sistem dari topik ini.

      image

    2. Di halaman Rule Type jendela New Inbound Rule Wizard, pilih Port dan klik Next.

      image

    3. Di halaman Protocol and Ports, pilih TCP, masukkan nomor port di bidang Specific local ports, dan kemudian klik Next.

      Catatan

      Tentukan nomor port RDS aktual. Nomor port RDS default adalah 3389.

      image

    4. Di halaman Action, pilih Allow the connection dan klik Next.

      image

    5. Di halaman Profile, gunakan pengaturan default dan klik Next.

      image

    6. Di halaman Name, tentukan nama untuk aturan, seperti RemoteDesktop, dan klik Finish.

    7. Konfigurasikan ruang lingkup.

      Konfigurasikan ruang lingkup aturan firewall untuk menerapkan aturan hanya pada lalu lintas jaringan dari alamat IP tertentu. Setelah mengonfigurasi ruang lingkup aturan firewall, hanya alamat IP yang ditentukan dalam ruang lingkup yang dapat terhubung ke instance ECS Windows.

      1. Di jendela Windows Firewall with Advanced Security, klik kanan aturan firewall arah masuk RemoteDesktop yang Anda buat di panel tengah dan pilih Properties.

        image

      2. Di tab Scope, pilih These IP addresses: di bagian Remote IP address, klik Add... untuk menambahkan satu atau lebih alamat IP atau blok CIDR, seperti alamat IP publik komputer Anda, dan kemudian klik OK.

        Penting

        Jika Anda ingin menggunakan Workbench untuk terhubung ke instance ECS Windows, tambahkan 47.96.60.0/24 dan 118.31.243.0/24 ke ruang lingkup.

        image

    8. Terhubung ke instance ECS Windows. Di bidang Computer, masukkan alamat IP dan nomor port RDS instance ECS Windows dalam format <alamat IP>:<nomor port RDS>. Klik Show options, dan kemudian masukkan nama pengguna instance ECS Windows di bidang User name. Dalam contoh ini, 192.168.1.2:3389 dimasukkan di bidang Computer dan Administrator dimasukkan di bidang User name.

      image

    Metode 2: Mengonfigurasi aturan yang telah ditentukan sebelumnya

    Tambahkan aturan firewall arah masuk terkait RDS dari daftar aturan yang telah ditentukan sebelumnya untuk mengizinkan koneksi RDS ke instance ECS Windows.

    Penting

    Anda dapat menggunakan metode ini jika menggunakan port RDS default. Port RDS default adalah port TCP 3389.

    1. Di panel navigasi kiri jendela Windows Defender Firewall with Advanced Security, klik Inbound Rules. Kemudian, klik New Rule... di panel Actions.

      Catatan

      Untuk informasi tentang cara membuka jendela Windows Defender Firewall with Advanced Security, lihat bagian Memeriksa Status Firewall Sistem dari topik ini.

      image

    2. Di halaman Rule Type jendela New Inbound Rule Wizard, pilih Predefined, pilih Remote Desktop dari daftar drop-down Predefined, dan kemudian klik Next.

      image

    3. Di halaman Predefined Rules, pilih Remote Desktop - User Mode (TCP-In) dan klik Next.

      Catatan

      Jika Anda menggunakan versi Windows yang lebih lama dan Remote Desktop - User Mode (TCP-In) tidak tersedia, pilih Remote Desktop (TCP-In).

      image

    4. Di halaman Action, pilih Allow the connection dan klik Finish.

      image

    5. Konfigurasikan ruang lingkup.

      Konfigurasikan ruang lingkup aturan firewall untuk menerapkan aturan hanya pada lalu lintas jaringan dari alamat IP tertentu. Setelah mengonfigurasi ruang lingkup aturan firewall, hanya alamat IP yang ditentukan dalam ruang lingkup yang dapat terhubung ke instance ECS Windows.

      1. Di panel navigasi kiri jendela Windows Firewall with Advanced Security, klik Inbound Rules. Di panel tengah, klik kanan aturan firewall arah masuk yang Anda buat dan pilih Properties.

        image

      2. Di tab Scope, pilih These IP addresses: di bagian Remote IP address, klik Add... untuk menambahkan satu atau lebih alamat IP atau blok CIDR, seperti alamat IP publik komputer Anda, dan kemudian klik OK.

        Penting

        Jika Anda ingin menggunakan Workbench untuk terhubung ke instance ECS Windows, tambahkan 47.96.60.0/24 dan 118.31.243.0/24 ke ruang lingkup.

        image

    6. Terhubung ke instance ECS Windows. Di bidang Computer, masukkan alamat IP dan nomor port RDS instance ECS Windows dalam format <alamat IP>:<nomor port RDS>. Klik Show options, dan kemudian masukkan nama pengguna instance ECS Windows di bidang User name. Dalam contoh ini, 192.168.1.2:3389 dimasukkan di bidang Computer dan Administrator dimasukkan di bidang User name.

      image

    Referensi