Tips Memblokir Alamat IP dari Cloud Server (Whitelist Rule)

Resti Isnandar Cloud Hosting June 10, 2013Cloud Hosting, cloud hosting terbaik, windows cloud hosting, windows cloud server 0 Comment

Pada tulisan sebelumnya telah dibahas langkah-langkah Block Rule. Tulisan kali ini akan dilanjutkan tentang langkah-langkah membuat Whitelist Rule.

Remote Desktop, SQL Server dan FTP adalah contoh layanan atau aplikasi yang mungkin memiliki port terbuka sehingga memungkinkan Anda untuk mengelola server Anda dari jarak jauh. Harus ada local firewall rule pada server untuk setiap layanan atau aplikasi yang diakses. Anda dapat menggunakan setiap rule untuk membatasi akses ke layanan atau aplikasi. Saya akan membahas bagaimana melakukan hal itu dengan menggunakan salah satu layanan atau aplikasi sebagai contoh.

Berikut ini langkah-langkah untuk membuat whitelist rule:

1. Pada Cloud Server Anda, masuk ke Start, Administrative Tools,Windows Firewall with Advanced Security

2. Pilih Inbound Rules

3. Carilah firewall rule yang membuka port ke layanan atau aplikasi pada server Anda (dalam contoh ini adalah FTP)

4. Buka rule tersebut kemudian masuk ke tab Scope

5. Di bawah Remote IP addresses pilih option “These IP Addresses“

6. Klik tombol Add dan masukkan IP address atau range dari IP addresses Anda ingin perbolehkan mengakses layanan atau aplikasi (dalam contoh ini adalah FTP)

7. Klik OK untuk menyimpan data yang Anda ubah.

Sekarang Anda telah membuat whitelist rule yang hanya akan memungkinkan Anda untuk mengakses aplikasi atau layanan dari alamat IP Anda tentukan dalam daftar. Ini adalah cara yang tepat untuk mengurangi upaya hack pada Cloud Server Anda. Anda harus melakukan hal ini untuk setiap layanan atau rule aplikasi yang Anda ingin membatasi aksesnya. Pastikan untuk tidak membatasi akses ke alamat IP yang perlu untuk mengakses server di beberapa point.

Ada satu hal yang perlu diperhatikan untuk aturan whitelist. Jika Anda memiliki beberapa rule di tempat beberapa port yang sama untuk sebuah aplikasi atau layanan maka orang lain masih memiliki akses, Anda perlu memastikan bahwa tidak ada duplikat rule yang memungkinkan akses ke nomor port yang sama untuk sebuah aplikasi atau layanan. Tidak masalah jika Anda membuat block rule, whitelist rule atau keduanya, Anda harus selalu memeriksa event logs untuk mengkonfirmasi apabila percobaan hack telah berhenti.

Semoga membantu. 🙂

Tips Memblokir alamat IP dari Cloud Server (Block Rule)

Resti Isnandar Cloud Hosting June 10, 2013Cloud Hosting, cloud server, cloud server terbaik indonesia, windows cloud server 0 Comment

Sangat penting bagi Anda untuk memastikan Cloud Server Anda aman dari kejahatan berbahaya (malicious). Kita sering mendapatkan permintaan untuk memblokir alamat IP dari mengakses server atau permintaan untuk membatasi akses ke layanan aplikasi untuk sekelompok alamat IP.

Anda mungkin ingin memblokir alamat IP yang Anda temukan berusaha untuk hack ke Anda server melalui remote desktop, FTP atau SQL. Jenis-jenis hack dapat ditemukan di Event Viewer pada Windows Cloud Server. Anda dapat memilih untuk memblokir alamat IP dari mengakses server atau membatasi akses ke aplikasi tersebut atau jasa kepada satu atau sekelompok alamat IP. Anda dapat menerapkan kontrol ini pada Cloud Server Anda dengan menggunakan firewall lokal Windows. Aturan-aturan ini membantu untuk memberikan manajemen yang lebih baik atas keamanan lingkungan Cloud Server Anda.

Kali ini akan dibahas bagaimana untuk membuat aturan umum tentang firewall rules yaitu: block rule dan whitelist rule. Di bawah ini adalah deskripsi dari masing-masing rule.

Whitelist, merupakan aturan atau rule yang digunakan untuk mengontrol atau membatasi akses oleh komputer client atau perangkat ke layanan pada server.
Block – merupakan aturan atau rule yang digunakan untuk memblokir komputer klien atau akses perangkat untuk semua layanan pada server secara eksplisit.

Ada dua level firewall rules pada Cloud Server yaitu level jaringan (network) dan level server. Untuk mengakses layanan atau aplikasi pada Cloud Server Anda, port layanan atau aplikasi harus dibuka pada firewall server serta firewall network. Memblokir atau membatasi akses dapat dilakukan pada kedua level tersebut.

Berikut ini langkah-langkah untuk membuat block rule:
1. Pada Cloud Server Anda, masuk ke Start, Administrative Tools,Windows Firewall with Advanced Security

2. Pilih Inbound Rules
3. Klik New Rule sebelah kanan dibawah menu Actions
4. Pilih Custom lalu klik Next

5. Pilih All programs pada pilihan yang tersedia lalu klik Next
6. Pada Protocol type pilih Any lalu klik Next
7. Pada menu selanjutnya kita akan menentukan IP address yang akan di block. Di bawah option “Which remote IP addresses does this rule apply to?” pilih “These IP addresses”

8. Klik tombol Add lalu masukkan IP address atau subnet yang akan Anda block dari server, setelah itu klik Next.

9. Pilih Block the connection dan klik Next
10. Pastikan bahwa rule berlaku untuk semua profil. Klik Next
11. Buatlah nama untuk firewall rule yang Anda buat kemudian klik finish

Apabila dapat menambahkan IP yang di block dengan cara masuk ke tab Scope dan tambahkan IP pada bagian Remote IP address.

Untuk langkah-langkah untuk membuat whitelist rule akan dibahas pada tulisan selanjutnya yaitu Tips Memblokir Alamat IP dari Cloud Server (Whitelist Rule). Semoga bermanfaat. 🙂

WordPress Hosting :: Mengaktifkan opsi multisite dalam WordPress 3.0

Intan Windows Hosting June 3, 2013Mengaktifkan opsi multisite dalam WordPress 3.0, wordpress hosting indonesia, wordpress hosting murah, wordpress hosting terbaik 0 Comment

WordPress 3.0 baru saja direlease sesaat yang lalu. WordPress 3.0 merupakan sebuah perubahan besar. Saat di mana kehebatan WPMU dimasukkan dalam WordPress sehingga memungkinkan kita menjalankan banyak blog dari satu instalasi WordPress.

Bagi yang belum tahu apa itu WPMU (WordPress Multi User) silahkan lihat di wordpress.com atau blogdetik.com, itu contoh instalan WPMU.

Opsi multisite pada WordPress 3.0 ini tidak aktif secara default. Kita harus mengaktifkannya dengan cara pertama kali mengedit file wp-config.php yang terletak di folder utama instalasi wordpress. Dalam file tersebut masukkanlah satu baris:
define(‘WP_ALLOW_MULTISITE’, true);
Setelah itu pada wp-admin akan muncul opsi baru yaitu Tools > Network.

Kemudian akan muncul halaman seperti di bawah ini. Memasukkan settingan awal lalu klik install.

Kemudan halaman tersebut akan berganti menjadi beberapa perintah yg harus dilaksanakan.

Yang harus dilakukan selanjutnya adalah mengedit 2 file. File yang pertama seperti yang tadi sudah diedit yaitu wp-config.php dan satu file lagi bernama .htaccess . Jika .htaccess belum ada, buat saja file baru. Tinggal copy paste saja yang ada di halaman itu. dan maka wordpress multisite. Tidak perlu menginstal wordpress lagi setiap ingin mebuat blog baru. Hemat tempat, hemat bandwidth buat upload.