3.

1 Pengertian VLAN

Virtual LAN atau disingkat VLAN merupakan sekelompok perangkat pada satu LAN atau lebih
yang dikonfigurasikan (menggunakan perangkat lunak pengelolaan) sehingga dapat
berkomunikasi seperti halnya bila perangkat tersebut terhubung ke jalur yang sama, padahal
sebenarnya perangkat tersebut berada pada sejumlah segmen LAN yang berbeda.

Penjelasan Tentang VLAN

Vlan dibuat dengan menggunakan jaringan pihak ke tiga. VLAN merupakan sebuah bagian kecil
jaringan IP yang terpisah secara logik. VLAN memungkinkan beberapa jaringan IP dan jaringan-
jaringan kecil (subnet) berada dalam jaringan switched switched yang sama. Agar computer bisa
berkomunikasi pada VLAN yang sama, setiap computer harus memiliki sebuah alamat IP dan
Subnet Mask yang sesuai dengan VLAN tersebut. Switch harus dikonfigurasi dengan VLAN dan
setiap port dalam VLAN harus didaftarkan ke VLAN. Sebuah port switch yang telah
dikonfigurasi dengan sebuah VLAN tunggal disebut sebagai access port.

Sebuah VLAN memungkinkan seorang Administrator untuk menciptakan sekelompok peralatan

yang secara logic dihubungkan satu sama lain. Dengan VLAN, kita dapat membagi jaringan
switch secara logik berdasarkan fungsi, departemen atau project team .

Manfaat VLAN
Beberapa manfaat VLAN adalah ;

1. Performance.
VLAN mampu mengurangi jumlah data yang dikirim ke tujuan yang tidak perlu. Sehingga lalu
lintas data yang terjadi di jaringan tersebut dengan sendirinya akan berkurang.

2. Mempermudah Administrator Jaringan.

Setiap kali komputer berpindah tempat, maka komputer tersebut harus di konfigurasi ulang agar
mampu berkomunikasi dengan jaringan dimana komputer itu berada. Hal ini membuat komputer
tersebut tidak dapat dioperasikan langsung setelah di pindahkan.
Jaringan dengan Prinsip VLAN bisa meminimalkan atau bahkan menghapus langkah ini karena
pada dasarnya ia tetap berada pada jaringan yang sama.

3. Mengurangi biaya.
Dengan berpindahnya lokasi, maka seperti hal nya diatas, akan menyebabkan biaya instalasi
ulang. Dalam jaringan yang menggunakan VLAN, hal ini dapat diminimallisira atau dihapuskan.

4. Keamanan
VLAN bisa membatasi Pengguna yang bisa mengakses suatu data., sehingga mengurangi
kemungkinan terjadinya penyalahgunaan hak akses.
 Tujuan VLAN
- Mengatasi broadcast domain
- Menghemat kebutuhan router
- Meningkatkan peforma. Mengurangi jumlah data yang terkirim ke tujuan yang tidak
perlu
- Mempermudah administrator jaringan
- Keamanan.

Jenis VLAN

Berdasarkan perbedaan pemberian membership, maka VLAN bisa dibagi menjadi empat :
1.Port based
Dengan melakukan konfigurasi pada port dan memasukkannya pada kelompok VLAN sendiri.
Apabila port tersebut akan dihubungkan dengan beberapa VLAN maka port tersebut harus
berubah fungsi menjadi port trunk (VTP)

2.MAC based
Membership atau pengelompokan pada jenis ini didasarkan pada MAC Address . Tiap switch
memiliki tabel MAC Address tiap komputer beserta kelompok VLAN tempat komputer itu
berada

3.Protocol based
Karena VLAN bekerja pada layer 2 (OSI) maka penggunaan protokol (IP dan IP Extended)
sebagai dasar VLAN dapat dilakukan.

4.IP Subnet Address based

Selaij bekerja pada layer 2, VLAN dapat bekerja pada layer 3, sehingga alamat subnet dapat
digunakan sebagai dasar VLAN

5. Authentication based
Device atau komputer bisa diletakkan secara otomatis di dalam jaringan VLAN yang didasarkan
pada autentifikasi user atau komputer menggunakan protokol 802.1x

Sedangkan dari tipe koneksi dari VLAN dapat di bagi atas 3 yaitu :
1. Trunk Link
2. Access Link
3. Hibrid Link (Gabungan Trunk dengan Access)
4.1 Konfigurasi VLAN

1.
o Gunakan 4 Switch 2950-24.
o Gunakan 16 PC Generic.
o Hubungkan 4 PC dengan 1 Switch yang masing-masing menggunakan kabel
Copper Straight-Through.
o Hubungkan ke-4 Switch dengan kabel Copper Cross-Over.
2. Sekarang, mulai setting masing-masing IP PC. Klik PC => Desktop => IP Configuration.
3. Sebelum melakukan setting switch, kita tentukan dahulu IP mana yang akan masuk ke VLAN
10 dan VLAN 20. Perhatikan juga port yang digunakan.

VLAN 10 :
  PC4 (192.168.10.14), PC5 (192.168.10.15), PC0 (192.168.10.10), PC1 (192.168.10.10)
PC8 (192.168.10.18), PC9 (192.168.10.19), PC13 (192.168.10.23), PC12
(192.168.10.22)

VLAN 20 :

 PC6 (192.168.20.16), PC7 (192.168.20.17), PC2 (192.168.20.12), PC5 (192.168.20.15),

PC10 (192.168.20.20), PC11 (192.168.20.21), PC15 (192.168.20.25), PC14
(192.168.20.24)
 `Jika memiliki pemikiran sendiri, silahkan untuk membuatnya sesuai pemikiranmu.

4. Selanjutnya kita lakukan setting pada masing-masing switch. Pertama, buat VLAN 10 dan
VLAN 20.

5. Verifikasi vlan yang sudah dibuat

6. memasukan port menjadi anggota vlan

7. lakukan ping pada vlan yang sama maka koneksi akan reply, tapi jika beda vlan akan time out
alias tdak terhubung pada koneksi.
8. Konfigurasi vlan 20

9. cara menghapus vlan yang telah dibuat

3.2 Permasalahan VLAN

Prosedur dan teknik pemeriksaan permasalahan pada VLAN sama dengan prosedur dan teknik
pemeriksaan pada jaringan komputer biasa yaitu

1. Pastikan perangkat jaringan komputer sudah berfungsi semua, seperti pada router switch,
perhatikan lampu indikator pada masing-masing perangkat jaringan komputer.

2. Pastikan kabel sudah terpasang dengan benar.

3. Apabila perangkat jaringan sudah berfungsi, maka lakukan ping atau cek pada bagian
sistem, apakah ada perubahan IP atau IP konflik.

4. Cek pada konfigurasi router, apakah ada perubahan pengaturan atau tidak.
4.2 Melakukan Perbaikan Konfigurasi VLAN

Untuk troubleshooting kali ini terkait VLAN, dengan soal “Pastikan PC yang vlan nya sama bisa
test PING”

Sebelumnya Download terlebih dahulu file .pkt disini.

Ticket 1 – VLAN

Alokasi IP Address :

PC 0 : 10.10.10.1/24
PC 1 : 20.20.20.1/24
PC2 : 10.10.10.2/24
PC 3 : 20.20.20.2/24

Group VLAN :

VLAN 10 : PC 0 & PC 2
VLAN 20 : PC 1 & PC 3

Konfigurasi pada Switch0

[ Sudah benar – Tidak perlu dimodifikasi konfigurasinya]

Konfigurasi pada Switch1 [SW2], Show Running-Config

Current configuration : 1152 bytes

!
version 12.1
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname SW2
!
spanning-tree mode pvst
!
interface FastEthernet0/1
switchport access vlan 10
switchport mode access
spanning-tree portfast
!
interface FastEthernet0/2
switchport access vlan 20
spanning-tree portfast
!
interface FastEthernet0/3
switchport access vlan 100
switchport mode access
!
interface FastEthernet0/4
!
interface FastEthernet0/5
!
interface FastEthernet0/6
!
interface FastEthernet0/7
!
interface FastEthernet0/8
!
interface FastEthernet0/9
!
interface FastEthernet0/10
!
interface FastEthernet0/11
!
interface FastEthernet0/12
!
interface FastEthernet0/13
!
interface FastEthernet0/14
!
interface FastEthernet0/15
!
interface FastEthernet0/16
!
interface FastEthernet0/17
!
interface FastEthernet0/18
!
interface FastEthernet0/19
!
interface FastEthernet0/20
!
interface FastEthernet0/21
!
interface FastEthernet0/22
!
interface FastEthernet0/23
!
interface FastEthernet0/24
!
interface Vlan1
no ip address
shutdown
!
line con 0
!
line vty 0 4
login
line vty 5 15
login
!
!
end

Show Vlan

SW2#sh vlan

VLAN Name Status Ports

---- -------------------------------- --------- -----------------------------
--
1 default active Fa0/4, Fa0/5, Fa0/6, Fa0/7
Fa0/8, Fa0/9, Fa0/10, Fa0/11
Fa0/12, Fa0/13, Fa0/14,
Fa0/15
Fa0/16, Fa0/17, Fa0/18,
Fa0/19
Fa0/20, Fa0/21, Fa0/22,
Fa0/23
Fa0/24
10 VLAN0010 active Fa0/1
20 VLAN0020 active Fa0/2
100 VLAN0100 active Fa0/3
1002 fddi-default act/unsup
1003 token-ring-default act/unsup
1004 fddinet-default act/unsup
1005 trnet-default act/unsup

VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1
Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ -----
-
1 enet 100001 1500 - - - - - 0 0
10 enet 100010 1500 - - - - - 0 0
20 enet 100020 1500 - - - - - 0 0
100 enet 100100 1500 - - - - - 0 0
1002 fddi 101002 1500 - - - - - 0 0
1003 tr 101003 1500 - - - - - 0 0
1004 fdnet 101004 1500 - - - ieee - 0 0
1005 trnet 101005 1500 - - - ibm - 0 0
Remote SPAN VLANs
-----------------------------------------------------------------------------
-
Primary Secondary Type Ports
------- --------- ----------------- -----------------------------------------
-

Jawaban :

 Dari Konfigurasi awal tersebut interface FastEthernet0/3 masuk ke VLAN 100 mode access,
seharusnya interface FastEthernet0/3 digunakan sebagai trunking vlan 10 dan 20. Assign
interface FastEthernet0/3 sebagai trunking seperti berikut :
 SW2#conf t
 Enter configuration commands, one per line. End with CNTL/Z.
 SW2(config)#int f0/3
 SW2(config-if)#no switchport access vlan 100
 SW2(config-if)#no switchport mode access
 SW2(config-if)#switchport mode trunk
SW2(config-if)#switchport trunk allowed vlan 10,20

 Test Ping dari PC 0 ke PC 2 dan PC 1 ke PC 3

 PC0>ping 10.10.10.2

 Pinging 10.10.10.2 with 32 bytes of data:

 Reply from 10.10.10.2: bytes=32 time=0ms TTL=128
 Reply from 10.10.10.2: bytes=32 time=1ms TTL=128
 Reply from 10.10.10.2: bytes=32 time=0ms TTL=128
 Reply from 10.10.10.2: bytes=32 time=0ms TTL=128

 Ping statistics for 10.10.10.2:
 Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
 Approximate round trip times in milli-seconds:
 Minimum = 0ms, Maximum = 1ms, Average = 0ms

 PC1>ping 20.20.20.2

 Pinging 20.20.20.2 with 32 bytes of data:

 Reply from 20.20.20.2: bytes=32 time=1ms TTL=128
 Reply from 20.20.20.2: bytes=32 time=0ms TTL=128
 Reply from 20.20.20.2: bytes=32 time=0ms TTL=128
 Reply from 20.20.20.2: bytes=32 time=0ms TTL=128

 Ping statistics for 20.20.20.2:
 Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
 Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 1ms, Average = 0ms

[Troubleshooting] VLAN SELESAI

3.3 Memahami Proses Routing

Pengertian Routing
Routing adalah suatu protokol yang digunakan untuk mendapatkan rute dari satu jaringan ke
jaringan yang lain. Rute ini, disebut dengan route dan informasi route secara dinamis dapat
diberikan
ke router yang lain ataupun dapat diberikan secara statis ke router lain

Static Routing

Static Routing adalah routing yang dilakukan secara manual oleh admin jaringan. Routing static
merupakan routing yang paling sederhana yang dapat dilakukan pada jaringan komputer. Menggunakan
routing statik yaitu berarti mengisi setiap entri pada forwarding table di setiap router yang berada
didalam jaringan.
Contoh Routing Static

Dibawah ini cara konfigurasi routing static :

Cara Konfigurasi Routing Static

Dynamic Routing

Dynamic Routing adalah routing yang dilakukan secara otomatis oleh sebuah router. Router membuat
table routing secara otomatis, dengan mendengarkan lalu lintas jaringan dan juga saling berhubungan
dengan router lainnya. Dynamic routing merubah isi table routing secara otomatis tergantung dari
keadaan jaringan. Dengan kata lain, router akan mengetahui keadaan terakhir dalam jaringan dan
mampu meneruskan data ke arah yang benar. Kesimpulannya, Routing dinamik adalah pengisian data
routing secara otomatis pada table routing.

Dynamic Router mempelajari sendiri Rute yang terbaik yang akan ditempuhnya untuk meneruskan
paket dari sebuah jaringan ke jaringan lainnya. Dalam dinamik router, Admin hanya menentukan
bagaimana router mempelajari paket, otomatis router akan mempelajarinya sendiri. Rute pada dinamik
routing akan berubah sesuai dengan yang dipelajari oleh router.

Dynamic routing digunakan apabila jaringan memiliki lebih dari satu rute untuk tujuan yang sama.
Dynamic routing dibangun berdasarkan informasi yang dikumpulkan oleh protocol routing. Protocol ini
digunakan untuk mengikuti perubahan kondisi pada suatu jaringan. Protocol routing didesain tidak
hanya untuk rute backup jika rute utama tidak berhasil, tapi juga untuk menentukan rute mana yang
terbaik untuk ke tujuan.

Macam-macam Routing Dynamic :

 RIP (Routing Information Protocol)

 IGRP (Internal Gateway Routing Protocol)
 OSPF (Open Shortest Path First)
 EIGRP (Enhanced Internal Gateway Routing Protocol)
 BGP (Border Gateway Protocol)

Perbedaan Spesifik antara Routing Static dan Dynamic:

Routing Static Routing Dynamic

Berfungsi pada protocol IP Berfungsi pada inter-routing protocol

Router tidak dapat membagi Router membagi informasi routing

informasi routing secara otomatis

Routing table dibuat dan dihapus Routing table dibuat dan dihapus secara
secara manual otomatis

Tidak menggunakan routig protocol Terdapat routing protocol, seperti RIP

atau OSPF
Microsoft mendukung multihomed Microsoft mendukung RIP untuk IP dan
system seperti router IPX/SPX

3.4 Menganalisis routing statis

Routing static itu merupakan jenis dari routing yang dilakukan oleh admin jaringan untuk
mengkonfigurasi informasi tentang jaringan yang dituju dan semua itu dilakukan secara manual.

Routing Statis

Routing static ini memiliki ciri-ciri sebagai berikut :

 Jalur spesifik ditentukan oleh admin jaringan

 Pengisian tabel routing dilakukan secara manual oleh admin jaringan
 Routing static ini biasanya digunakan untuk jaringan berskala kecil

Dibalik semua itu, routing static juga memiliki beberapa kelebihan dan kelemahan, diantaranya :

Kelebihan menggunakan Routing static

1. Meringankan kinerja processor router

2. Tidak ada bandwidth yang diguanakn untuk pertukaran informasi dari tabel isi routing
pada saat pengiriman paket
3. Routing statis lebih aman dibandingkan routing dinamis
 4. Routing Statis kebal dari segala usaha hacker untuk men-spoof dengan tujuan membajak
traffik

Kelemahan menggunakan routing static

1. Administrator jaringan harus mengetahui semua informasi dari masing-masing router

yang digunakan
2. Hanya dapat digunakan untuk jaringan berskala kecil
3. Admisnistrasinya cukup rumit dibanding routing dinamis, terlebih jika banyak router
yang harus dikonfigurasi secara manual
4. Rentan terhadap kesalahan saat entri data routing statis yang dilakukan secara manual

4.4 Mengkonfigurasi routing static

Pada saat ingin mengkonfigurasi routing static, kita hanya cukup konfigurasi pada bagian
pengisian ip address beserta netmask secara manual, baik dari router maupun pc.

Contoh : “ip add 192.168.1.1 255.255.255.252” Setelah router dan pc terbuhung kedalam
jaringan, kemudian lakukan routing dengan cara mengetikkan perintah ip route.Contoh : “ip
route 192.168.3.0 255.255.255.0 192.168.2.2” begitu juga hal ini sama dilakukan di router ke-2
hanya saja mengganti ip yang ada di bagian paling belakang (tidak boleh sama).

3.5 Menganalisis permasalahan routing static

Cara memeriksa masalah pada routing static yaitu :

- Periksa ip address dan gateway pada tiap device / client apakah semua sudah
berbeda dan berurutan
- Cek pada proses routing apakah sudah benar memasukan ip dan gateway
4.5 Memperbaiki konfigurasi routing static

Cara memperbaikinya yaitu :

- Pastikan anda telah memasukan ip dan gateway dengan benar lalu routing
kembali
- Isikan ip address , netmask , gateway dengan benar dan berurutan

3.6 Mengevaluasi routing dynamic

Routing Dynamic Route atau yang biasa dusebut dengan Dynamic Route adalah sebuah
router yang membuat tabel routing secara otomatis. Apa itu tabel routing? tabel routing
merupakan tabel yang memuat tentang seluruh IP address dari interfaces router dan juga
memuat tentang informasi routingnya.

Adapun keuntungan dynamic route adalah sebagai berikut :

1. Cocok untuk area besar/luas

2. Hanya mengenalkan alamat yang terhubung langsung dengan routernya
3. Bila terjadi penambahan suatu network baru tidak perlu semua router dikonfigurasi,
hanya router yang berkaitan saja
4. Router secara otomatis berbagi informasi
5. Routing table dibuat secara dinamik
6. Tidak perlu mengetahui semua alamat network yang ada
7. Administrator tidak ikut campur tangan

Sedangkan kelemahan dynamic route adalah sebagai berikut :

1. Beban kerja router menjadi lebih berat karena selalu memperbarui IP Table pada setiap
waktu tertentu
2. Kecepatan pengenalan dan kelengkapan IP Table terbilang lama karena router
membroadcast ke semua router lainnya sampai ada yang cocok sehingga setelah
konfigurasi harus menunggu beberapa saat agar setiap router mendapat semua alamat IP
yang ada.
4.6 Mengkonfigurasi routing dynamic

== KONFIGURASI PC ==

STERLING
PC 0 : IP 172.16.1.2GW 172.16.1.1
PC 1 : IP 172.16.1.3 GW 172.16.1.1

HOBOKEN
PC 2 : IP 172.16.3.2GW 172.16.3.1
PC 3 : IP 172.16.3.3 GW 172.16.3.1

WAYCROSS
PC 4 : IP 172.16.5.2 GW 172.16.5.1
PC 5 : IP 172.16.5.3 GW 172.16.5.1

== KONFIGURASI ROUTER DINAMIK ==

Pada konfigurasi router Dinamik, Tambahkan semua network yang telah diatur pada masing
masing router. Misalnya tambahkan semua network pada Sterling ke dalam settingan
Router RIP pada Sterling. Untuk lebih jelasnya lihat konfigurasi di bawah ini:

Sterling
Router>en
Router#conf ter
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#router rip
Router(config-router)#network 172.16.2.0
Router(config-router)#network 172.16.1.0

Hoboken
Router>en
Router#conf ter
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#router rip
Router(config-router)#network 172.16.2.0
Router(config-router)#network 172.16.4.0
Router(config-router)#network 172.16.3.0

Waycross
Router>en
Router#conf ter
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#router rip
Router(config-router)#network 172.16.4.0
Router(config-router)#network 172.16.5.0

Semua sudah terkonfigurasi,setelah itu kita ping pada masing-masing PC/Router

3.7 Mengevaluasi permasalahan routing dynamic

Cara memeriksa masalah yang ada pada routing dynamic yaitu :

- Jika terjadi error atau failed saat mengirim paket , lihat kembali pada routing anda
, mungkin saja anda salah memasukan subnetmask atau ip address
- lihat ip atau gateway tiap device anda , mungkin ada yang salah anda masukan
- cek pada routing anda mungkin anda salah memasukan tujuan atau tempat yang
ingin di routing

4.7 Memperbaiki konfigurasi routing dynamic

Cara mengatasi atau memperbaikinya yaitu :

- dengan mengulang routing , pada saat routing masukan ip atau subnetmask

dengan benar
- masukan ip atau gateway atau subnetmask pada tiap device dengan benar
- routing ulang dan pastikan saat ini anda memasukan tujuan / tempat yang ingin di
tuju ip addressnya benar

3.8 Mengevaluasi firewall jaringan

Firewall merupakan suatu cara/sistem/mekanisme yang diterapkan baik terhadap hardware ,

software ataupun sistem itu sendiri dengan tujuan untuk melindungi, baik dengan menyaring,
membatasi atau bahkan menolak suatu atau semua hubungan/kegiatan suatu segmen pada
jaringan pribadi dengan jaringan luar yang bukan merupakan ruang lingkupnya. Segmen tersebut
dapat merupakan sebuah workstation, server, router, atau local area network (LAN) anda.
Firewall secara umum di peruntukkan untuk melayani :

1. Mesin/komputer
Setiap individu yang terhubung langsung ke jaringan luar atau internet dan menginginkan semua
yang terdapat pada komputernya terlindungi.
2. Jaringan
Jaringan komputer yang terdiri lebih dari satu buah komputer dan berbagai jenis topologi
jaringan yang digunakan, baik yang di miliki oleh perusahaan, organisasi dsb.

KARAKTERISTIK FIREWALL

1.Seluruh hubungan/kegiatan dari dalam ke luar , harus melewati firewall. Hal ini dapat
dilakukan dengan cara memblok/membatasi baik secara fisik semua akses terhadap jaringan
Lokal, kecuali melewati firewall. Banyak sekali bentuk jaringan yang memungkinkan.

2.Hanya Kegiatan yang terdaftar/dikenal yang dapat melewati/melakukan hubungan, hal ini
dapat dilakukan dengan mengatur policy pada konfigurasi keamanan lokal. Banyak sekali jenis
firewall yang dapat dipilih sekaligus berbagai jenis policy yang ditawarkan.

3.Firewall itu sendiri haruslah kebal atau relatif kuat terhadap serangan/kelemahan. hal ini berarti
penggunaan sistem yang dapat dipercaya dan dengan Operating system yang relatif aman.

4.8 Mengkonfigurasi firewall jaringan

Konfigurasi Firewall

Firewall dapat dikonfigurasi dengan menambahkan satu atau lebih filter berdasarkan beberapa
kondisi seperti tersebut di bawah ini:

1. 1. Alamat IP: Dalam kasus apapun jika sebuah alamat IP di luar jaringan dikatakan kurang
baik, maka dimungkinkan untuk mengatur filter untuk memblokir semua lalu lintas ke dan dari
alamat IP. Misalnya, jika alamat IP cetain ditemukan akan membuat terlalu banyak koneksi ke
server, administrator dapat memutuskan untuk memblokir lalu lintas dari IP ini menggunakan
firewall.

2. 2. Nama Domain: Karena sulit untuk mengingat alamat IP, itu adalah cara yang lebih mudah
dan lebih cerdas untuk mengkonfigurasi firewall dengan menambahkan filter berdasarkan nama
domain. Dengan mendirikan domain filter, perusahaan dapat memutuskan untuk memblokir
semua akses ke nama domain tertentu, atau mungkin menyediakan akses hanya untuk daftar
nama domain yang dipilih.
3. 3. Port / Protokol: Setiap layanan yang berjalan pada server dibuat tersedia ke Internet
menggunakan nomor port, satu untuk setiap layananDengan kata sederhana, port bisa
dibandingkan dengan pintu virtual dari server melalui layanan yang tersedia. Sebagai contoh,
jika server adalah menjalankan Web (HTTP) layanan maka akan biasanya tersedia pada port 80.
Untuk memanfaatkan layanan ini, klien ingin terhubung ke server melalui port 80. Demikian
pula berbagai layanan seperti Telnet (Port 23), FTP (port 21) dan SMTP (port 25) Layanan dapat
berjalan pada server. Jika layanan ini ditujukan untuk publik, mereka biasanya tetap terbuka. Jika
tidak, mereka yang diblok menggunakan firewall sehingga mencegah penyusup menggunakan
port terbuka untuk membuat sambungan tidak sah.

4. 4. Firewall dapat dikonfigurasi untuk menyaring satu atau lebih kata atau frase spesifik
sehingga, baik dan keluar paket yang datang dipindai untuk kata-kata dalam saringan. Misalnya,
Anda mungkin mengatur aturan firewall untuk menyaring setiap paket yang berisi istilah ofensif
atau frase yang mungkin Anda memutuskan untuk memblokir dari memasuki atau meninggalkan
jaringan Anda.