Tips Memblokir alamat IP dari Cloud Server (Block Rule)

Sangat penting bagi Anda untuk memastikan Cloud Server Anda aman dari kejahatan berbahaya (malicious). Kita sering mendapatkan permintaan untuk memblokir alamat IP dari mengakses server atau permintaan untuk membatasi akses ke layanan aplikasi untuk sekelompok alamat IP.

security

Anda mungkin ingin memblokir alamat IP yang Anda temukan berusaha untuk hack ke Anda server melalui remote desktop, FTP atau SQL. Jenis-jenis hack dapat ditemukan di Event Viewer pada Windows Cloud Server. Anda dapat memilih untuk memblokir alamat IP dari mengakses server atau membatasi akses ke aplikasi tersebut atau jasa kepada satu atau sekelompok alamat IP. Anda dapat menerapkan kontrol ini pada Cloud Server Anda dengan menggunakan firewall lokal Windows. Aturan-aturan ini membantu untuk memberikan manajemen yang lebih baik atas keamanan lingkungan Cloud Server Anda.

Kali ini akan dibahas bagaimana untuk membuat aturan umum tentang firewall rules yaitu: block rule dan whitelist rule. Di bawah ini adalah deskripsi dari masing-masing rule.

  • Whitelist, merupakan aturan atau rule yang digunakan untuk mengontrol atau membatasi akses oleh komputer client atau perangkat ke layanan pada server.
  • Block – merupakan aturan atau rule yang digunakan untuk memblokir komputer klien atau akses perangkat untuk semua layanan pada server secara eksplisit.

Ada dua level firewall rules pada Cloud Server yaitu level jaringan (network) dan level server. Untuk mengakses layanan atau aplikasi pada Cloud Server Anda, port layanan atau aplikasi harus dibuka pada firewall server serta firewall network. Memblokir atau membatasi akses dapat dilakukan pada kedua level tersebut.

Berikut ini langkah-langkah untuk membuat block rule:
1. Pada Cloud Server Anda, masuk ke Start, Administrative Tools,Windows Firewall with Advanced Security

1
2. Pilih Inbound Rules
3. Klik New Rule sebelah kanan dibawah menu Actions
4. Pilih Custom lalu klik Next

4
5. Pilih All programs pada pilihan yang tersedia lalu klik Next
6. Pada Protocol type pilih Any lalu klik Next
7. Pada menu selanjutnya kita akan menentukan IP address yang akan di block. Di bawah option “Which remote IP addresses does this rule apply to?” pilih “These IP addresses”

7
8. Klik tombol Add lalu masukkan IP address atau subnet yang akan Anda block dari server, setelah itu klik Next.

8
9. Pilih Block the connection dan klik Next
10. Pastikan bahwa rule berlaku untuk semua profil. Klik Next
11. Buatlah nama untuk firewall rule yang Anda buat kemudian klik finish

11

Apabila dapat menambahkan IP yang di block dengan cara masuk ke tab Scope dan tambahkan IP pada bagian Remote IP address.

Untuk langkah-langkah untuk membuat whitelist rule akan dibahas pada tulisan selanjutnya yaitu Tips Memblokir Alamat IP dari Cloud Server (Whitelist Rule). Semoga bermanfaat. 🙂

 

Leave a Reply