Windows Defender Firewall sudah diinstal sebelumnya di semua komputer Windows. Anda dapat membuat aturan di Windows Firewall untuk berbagai tujuan, seperti memblokir aplikasi tertentu agar tidak mengakses internet. Artikel ini memperlihatkan cara mengelola Aturan Windows Firewall dengan PowerShell.
Cara mengelola Aturan Windows Firewall dengan PowerShell
Anda dapat dengan mudah mengonfigurasi Aturan Windows Firewall melalui Windows Defender Firewall dan UI Keamanan Tingkat Lanjut. Anda dapat meluncurkannya melalui Control Panel. Sekarang, Anda juga dapat mengelola Aturan Windows Firewall dengan PowerShell. Pada artikel ini, kami akan menunjukkan cara melakukannya.
Untuk mengelola aturan di Windows Firewall melalui PowerShell, Anda harus menggunakan cmdlet NetFirewallRule yang merupakan bagian dari modul NetSecurity. Anda dapat melihat semua cmdlet NetSecurity dengan menjalankan perintah berikut di Windows PowerShell:
Get-Command -Module NetSecurity
Windows PowerShell memiliki tiga jenis profil berikut:
– Profil Domain
– Profil Pribadi
– Profil Publik
Secara default, Windows Firewall tetap AKTIF untuk ketiga profil ini. Anda dapat melihatnya dengan membuka Windows Defender Firewall dengan UI Keamanan Tingkat Lanjut melalui Panel Kontrol atau dengan menggunakan perintah berikut di kotak perintah Jalankan:
wf.msc
Perhatikan bahwa Anda harus meluncurkan Windows PowerShell sebagai administrator, jika tidak, perintah tidak akan dijalankan dan Anda akan menerima kesalahan di PowerShell.
Jika Anda ingin melihat pengaturan Profil Windows Firewall tertentu, gunakan perintah berikut:
Get-NetFirewallProfile -Name <name of the profile>
Pada perintah di atas, masukkan nama profil dengan benar. Misalnya, jika Anda ingin melihat pengaturan profil Domain di Windows Defender Firewall, perintahnya adalah:
Get-NetFirewallProfile -Name Domain
Mengaktifkan atau menonaktifkan Windows Firewall dengan menggunakan PowerShell
Mari kita lihat cara mengaktifkan atau menonaktifkan Windows Firewall dengan menggunakan PowerShell. Jika Anda ingin menonaktifkan Windows Firewall untuk semua profil, gunakan perintah berikut:
Set-NetFirewallProfile -All -Enabled False
Jika Anda ingin mengaktifkan atau menonaktifkan Windows Firewall untuk profil tertentu, Anda harus mengganti Semua pada perintah di atas dengan nama profil tersebut.
Misalnya, jika Anda ingin menonaktifkan Window Firewall untuk Profil Publik, perintahnya adalah:
Set-NetFirewallProfile -Profile Public -Enabled False
Anda dapat memeriksa status Profil Windows Firewall dengan menggunakan perintah berikut:
Get-NetFirewallProfile | Format-Table Name, Enabled
Seperti yang Anda lihat pada tangkapan layar di atas, PowerShell menampilkan status Profil Publik Windows Firewall sebagai False yang berarti Windows Firewall dinonaktifkan untuk profil tersebut.
Anda juga dapat memeriksa hal yang sama di Windows Defender Firewall dengan UI Keamanan Tingkat Lanjut. Jika Anda ingin mengaktifkan profil yang dinonaktifkan, Anda harus menggunakan True sebagai pengganti False. Misalnya, di sini kami telah menonaktifkan Profil Publik di Windows Firewall. Sekarang, untuk mengaktifkannya kembali, perintahnya adalah:
Set-NetFirewallProfile -Profile Public -Enabled True
Jika Anda telah menonaktifkan semua profil Windows Defender dan ingin mengaktifkan semuanya lagi, gunakan perintah berikut:
Set-NetFirewallProfile -All -Enabled True
Buat dan kelola Aturan Windows Firewall dengan PowerShell
Sekarang, mari kita lihat cara membuat dan mengelola Aturan Windows Firewall dengan PowerShell. Jika Anda menggunakan antivirus pihak ketiga dan Firewall Anda dikelola oleh antivirus tersebut, perintah PowerShell tidak akan berfungsi. Anda akan berhasil membuat aturan, namun aturan ini tidak akan berfungsi jika Firewall Anda dikelola oleh antivirus pihak ketiga.
Jika Anda ingin membuat Aturan Windows Firewall baru, Anda harus menggunakan cmdlet berikut:
New-NetFirewallRule
Katakanlah Anda ingin memblokir suatu program agar tidak mengakses internet di profil WiFi Anda; gunakan perintah berikut:
New-NetFirewallRule -Program “program path” -Action Block -Profile -DisplayName “write display name here” -Description “write description here” -Direction Outbound
Perintah di atas akan membuat aturan keluar untuk program yang diperlukan di Windows Defender Firewall. Pada perintah di atas, ganti jalur program dengan jalur program yang benar dan nama profil dengan profil Windows Firewall yang benar. Nama Tampilan adalah nama aturan Firewall dan Deskripsi bersifat opsional.
Misalnya, jika Anda ingin memblokir browser Chrome untuk profil Pribadi, perintahnya adalah:
New-NetFirewallRule -Program “C:\Program Files\Google\Chrome\Application\chrome.exe” -Action Block -Profile Public -DisplayName “Block Chrome browser” -Description “Chrome browser blocked” -Direction Outbound
Jika Anda tidak ingin menambahkan deskripsi ke aturan Firewall Anda, Anda dapat menghapus bagian -Deskripsi “Browser Chrome diblokir” dari perintah di atas. Perintah di atas hanya akan berfungsi untuk profil Publik. Oleh karena itu, jika profil koneksi jaringan Anda bukan Publik, perintah ini tidak akan berfungsi. Anda dapat melihat profil koneksi WiFi Anda di Pengaturan Windows. Langkah-langkah berikut akan membantu Anda dalam hal ini:
1. Buka Pengaturan Windows 11/10.
2. Buka Jaringan & internet > Wi-Fi.
3. Pilih koneksi internet Anda.
4. Perluas tab Properti koneksi jaringan Anda.
Anda akan melihat jenis profil Jaringan di sana.
Jika Anda ingin memblokir suatu program, misalnya Google Chrome untuk semua profil Jaringan, ketikkan semua nama profil yang dipisahkan dengan koma. Oleh karena itu, perintahnya adalah:
New-NetFirewallRule -Program “C:\Program Files\Google\Chrome\Application\chrome.exe” -Action Block -Profile Domain, Private, Public -DisplayName “Block Chrome browser” -Description “Chrome browser blocked” -Direction Outbound
Perhatikan bahwa Anda harus mengetikkan nama profil dengan urutan persis seperti yang tertulis pada perintah di atas, yaitu Domain, Pribadi, Publik. Jika tidak, Anda akan mendapatkan kesalahan.
Demikian pula, Anda dapat membuat aturan di Windows Defender Firewall dengan menggunakan PowerShell untuk memblokir situs web tertentu. Namun untuk ini, Anda harus mengetahui alamat IP situs web tersebut. Anda bisa mendapatkan alamat IP suatu situs web dengan menggunakan perintah berikut:
nslookup <website name>
Jika situs web yang ingin Anda blokir menunjukkan lebih dari satu alamat IP, Anda harus menulis semua alamat IP tersebut. Pisahkan semua alamat IP dengan koma.
Perintah yang digunakan untuk membuat aturan pemblokiran website di Windows Defender Firewall adalah:
New-NetFirewallRule -DisplayName "Block Website" -Description "Website Blocked" -Direction Outbound –LocalPort Any -Protocol Any -Action Block -RemoteAddress IP1, IP2
Contoh di atas menunjukkan cara memisahkan alamat IP situs web tertentu dengan koma.
Mengaktifkan, menonaktifkan, dan menghapus Aturan Firewall menggunakan Windows PowerShell
Jika Anda ingin mengaktifkan, menonaktifkan, atau menghapus Aturan Firewall, Anda harus menggunakan cmdlet berikut di PowerShell:
Enable-NetFirewallRule Disable-NetFirewallRule Remove-NetFirewallRule
Di setiap cmdlet di atas, Anda harus memasukkan nama Aturan Firewall yang benar. Katakanlah Anda telah membuat Aturan Firewall dengan nama Blokir Chrome dan sekarang Anda ingin menghapusnya, Maka perintahnya adalah:
Remove-NetFirewallRule -DisplayName 'Block Chrome'
Bagaimana cara melihat aturan Windows Firewall di PowerShell?
Jika Anda ingin melihat aturan pemblokiran keluar yang Anda buat di Windows Firewall, Anda harus menggunakan perintah berikut:
Get-NetFirewallRule -Action Block -Enabled True -Direction Outbound
Perintah di atas hanya akan mencantumkan Aturan Firewall yang aktif. Jika Anda ingin melihat Aturan Firewall yang dinonaktifkan, ganti True dengan False pada perintah di atas.
Bagaimana cara menetapkan aturan Firewall di PowerSell?
Anda dapat mengatur Aturan Firewall di PowerShell dengan menggunakan cmdlet NetFirewallRule yang berbeda. Misalnya, jika Anda ingin membuat Aturan Firewall baru, Anda harus menggunakan cmdlet New-NetFirewallRule.