配置Windows防火墙以管理程序端口及IP的访问权限 - Elastic Compute Service

Topik ini menjelaskan cara mengonfigurasi aturan firewall untuk instance Elastic Compute Service (ECS) yang menjalankan Windows Server.

Ikhtisar

Tabel berikut menjelaskan fitur-fitur firewall dan menyediakan tautan ke prosedur konfigurasi untuk setiap fitur. Dalam contoh ini, digunakan instance ECS yang menjalankan Windows Server 2022.

Fitur	Deskripsi
Fitur 1: Mengizinkan aplikasi atau fitur melewati Windows Defender Firewall	Anda dapat menggunakan pengaturan ini untuk mengizinkan aplikasi atau layanan tertentu menerima permintaan koneksi masuk dari Internet atau jaringan lainnya, memastikan bahwa aplikasi atau layanan tersebut dapat bekerja seperti yang diharapkan tanpa diblokir oleh Windows Defender Firewall. Sebagai contoh, Anda dapat mengizinkan perangkat lunak, seperti perangkat lunak berbagi file atau perangkat lunak pesan instan, untuk melewati Windows Defender Firewall.
Fitur 2: Mengizinkan atau memblokir akses ke port lokal tertentu	Anda dapat mengizinkan atau memblokir akses ke port lokal tertentu dari Internet atau jaringan lainnya untuk mengurangi kemungkinan malware atau penyerang mengeksploitasi port tersebut. Sebagai contoh, jika Anda tidak perlu menggunakan layanan FTP yang secara default menggunakan port 21, Anda dapat menolak akses ke port 21 untuk mencegah ancaman.
Fitur 3: Mengizinkan atau memblokir akses dari alamat IP tertentu	Anda dapat menggunakan pengaturan ini untuk mengizinkan atau memblokir alamat IP tertentu agar dapat mengakses program, layanan, atau port Anda. Ini mengurangi kemungkinan malware atau penyerang mengeksploitasi kerentanan untuk intrusi. Sebagai contoh, Anda dapat mengizinkan alamat IP komputer lokal untuk terhubung ke instance.

Fitur 1: Mengizinkan aplikasi atau fitur melewati Windows Defender Firewall

Sambungkan ke instance ECS Windows dengan menggunakan Virtual Network Computing (VNC). Untuk informasi lebih lanjut, lihat Sambungkan ke Instance dengan Menggunakan VNC.
Pilih Start > Control Panel > System and Security > Windows Defender Firewall.
Di panel navigasi sebelah kiri jendela Windows Defender Firewall, klik Allow an app or feature through Windows Defender Firewall.
Klik Allow another app.
Di kotak dialog Add an app, klik dua kali aplikasi yang ingin Anda tambahkan di bagian Apps. Jika Anda tidak dapat menemukan aplikasi yang ingin ditambahkan di bagian Apps, klik Browse. Temukan file aplikasi di sistem file dan klik dua kali file tersebut.

Fitur 2: Mengizinkan atau memblokir akses ke port lokal tertentu

Sambungkan ke instance ECS Windows dengan menggunakan Virtual Network Computing (VNC). Untuk informasi lebih lanjut, lihat Sambungkan ke Instance dengan Menggunakan VNC.
Pilih Start > Control Panel > System and Security > Windows Defender Firewall.
Klik Advanced settings.
Di panel navigasi sebelah kiri jendela Windows Defender Firewall with Advanced Security, klik New Rule. Di panel kanan Actions, klik New Rule.
Konfigurasikan aturan.
1. Di langkah Rule Type, pilih Port dan klik Next.
2. Di langkah Protocol and Ports, pilih TCP atau UDP, pilih Specific local ports, lalu masukkan port lokal tempat Anda ingin mengizinkan atau menolak akses. Contoh: 8080. Klik Next.
3. Di langkah Action, pilih Block the connection atau Allow the connection. Klik Next.
4. Di langkah Profile, pilih satu atau beberapa profil yang sesuai dan klik Next.
  Catatan
  Secara default, semua profil dipilih. Pilih profil berdasarkan lingkungan jaringan lokal.
5. Di langkah Name, masukkan nama aturan dan deskripsi, lalu klik Finish.

Fitur 3: Mengizinkan atau memblokir akses dari alamat IP tertentu

Tentukan rentang alamat IP yang menjadi tujuan aturan masuk. Aturan masuk mengizinkan alamat IP untuk mengakses atau memblokir alamat IP agar tidak mengakses aplikasi, layanan, atau port tertentu. Anda dapat menentukan rentang untuk aturan masuk yang ada atau saat membuat aturan masuk kustom.

Catatan

Di langkah Action, jika tindakan aturan masuk diatur ke Allow the connection, alamat IP diizinkan untuk mengakses aplikasi, layanan, atau port yang ditentukan oleh aturan.
Di langkah Action, jika tindakan aturan masuk diatur ke Block the connection, alamat IP tidak diizinkan untuk mengakses aplikasi, layanan, atau port yang ditentukan oleh aturan.

Tentukan rentang untuk aturan masuk yang ada

Sambungkan ke instance ECS Windows dengan menggunakan Virtual Network Computing (VNC). Untuk informasi lebih lanjut, lihat Sambungkan ke Instance dengan Menggunakan VNC.
Pilih Start > Control Panel > System and Security > Windows Defender Firewall.
Klik Advanced settings.
Klik Inbound Rules. Temukan aturan masuk untuk mana Anda ingin menentukan rentang, klik kanan aturan tersebut, lalu pilih Properties.
Di tab Scope, pilih These IP addresses di bagian Remote IP address, lalu klik Add.
Masukkan alamat IP atau blok CIDR, seperti alamat IP publik komputer lokal Anda, dan klik OK.
Catatan
Anda dapat mengklik Add untuk menambahkan beberapa alamat IP atau blok CIDR.
Setelah Anda menambahkan alamat IP atau blok CIDR, klik OK. Aturan masuk akan berlaku pada alamat IP atau blok CIDR yang ditentukan.

Buat aturan dan tentukan rentang untuk aturan tersebut

Sambungkan ke instance ECS Windows dengan menggunakan Virtual Network Computing (VNC). Untuk informasi lebih lanjut, lihat Sambungkan ke Instance dengan Menggunakan VNC.
Pilih Start > Control Panel > System and Security > Windows Defender Firewall.
Klik Advanced settings.
Di panel navigasi sebelah kiri jendela Windows Defender Firewall with Advanced Security, klik New Rule. Di panel kanan Actions, klik New Rule.
Konfigurasikan aturan.
1. Di langkah Rule Type, pilih Custom lalu klik Next.
2. Di langkah Program, pilih All programs atau This program path, lalu klik Next.
  Catatan
  All programs menunjukkan semua program di mesin lokal. This program path menunjukkan program tunggal tertentu.
3. Di langkah Protocol and Ports, tentukan port dan protokol yang menjadi tujuan aturan berdasarkan kebutuhan bisnis Anda.
4. Di bagian Which remote IP addresses does this rule apply to? dari langkah Scope, pilih These IP addresses dan klik Add.
5. Masukkan alamat IP atau blok CIDR, seperti alamat IP publik komputer lokal Anda, dan klik OK. Klik Next.
  Catatan
  Anda dapat mengklik Add untuk menambahkan beberapa alamat IP atau blok CIDR.
6. Di langkah Action, pilih Block the connection atau Allow the connection dan klik Next.
7. Di langkah Profile, pilih satu atau beberapa profil yang sesuai dan klik Next.
  Catatan
  Secara default, semua profil dipilih. Pilih profil berdasarkan lingkungan jaringan lokal.
8. Di langkah Name, masukkan nama aturan dan deskripsi, lalu klik Finish.

Referensi

Jika Anda tidak dapat terhubung ke instance, Anda dapat menambahkan aturan untuk mengizinkan koneksi jarak jauh untuk firewall sistem. Untuk informasi lebih lanjut, lihat Kelola Firewall Sistem Instance Windows.
Jika Anda masih tidak dapat terhubung ke instance setelah memastikan bahwa firewall sistem dikonfigurasi dengan benar, Anda dapat menyelesaikan masalah lainnya. Untuk informasi lebih lanjut, lihat Apa yang Harus Saya Lakukan Jika Saya Tidak Dapat Terhubung ke Instance Windows? dan Masalah Koneksi RDP.