Kita sudah sampai ke pembahasan ketiga tentang mikrotik. Kali ini kita akan belajar cara memblok situs web di mikrotik menggunakan aplikasi winbox. Memblok situs menggunakan mikrotik di lakukan dengan dua cara, yaitu menggunakan fasilitas Protokol Layer 7 dan Web Proxy.
Perbedaan kedua cara tersebut selain dari konfigurasinya, juga berbeda fungsi. Protokol Layer 7 bisa digunakan untuk memblok situs dengan port 80 (untuk http) dan 443 (untuk https), sementara Web Proxy tidak bisa memblok port 443. Sementara kalau untuk melakukan sebuah pengalihan situs web (redirect), kita tidak bisa menggunakan Layer 7, dan hanya berlaku di Web Proxy.
Itu sekilas info tentang teknik blok situs di mikrotik. Sekarang saatnya kita menuju ke konfigurasi. Disini saya memblok 2 situs web, yaitu facebook.com dan yahoo.com.
Buka aplikasi winbox. Blok situs menggunakan Protokol Layer 7 dimulai dengan memilih tab IP -> Firewall.
Pilih Layer 7 Protocols.
Kita akan membuat aturan baru. Pilih tanda
Disini kita membuat nama beserta situs web yang akan kita blok. Yang pertama saya akan memblok situs facebook.com. Di kolom Name buat sebuah nama yang mudah diingat, misalnya blok-facebook. Tapi bebas saja, sesuai keinginan. Barulah di kolom Regexp tambahkan alamat webnya, yaitu www.facebook.com. Setelah itu, kita Apply -> OK.
Terlihatlah settingan tadi. Itu baru memblok situs facebook, sekarang kita pilih lagi tanda + untuk memblok yahoo nya.
Lakukan hal yang sama dengan yang dilakukan saat blok facebook tadi. Name = blok-yahoo, Regexp = www.yahoo.com. Then Apply -> OK.
Terlihat kembali settingan kedua.
Kemudian kita pindah ke tab Filter Rules -> +. Di tab General, Chain pilih forward. Src.Address tambahkan network ip dari interface yang mengarah ke client. Disini yang mengarah ke client adalah ethernet 2 dengan ip 192.168.10.1/24. Jadi networknya 192.168.10.0/24. Setelah itu pindah ke tab Advanced.
Disini, kita menambahkan nama yang sudah kita buat di tab Layer 7 Protocol tadi. Seperti gambar dibawah untuk memblok situs, tambahkan blok-facebook di kolom Layer 7 Protocol. Jika sudah kita pindah ke tab Action.
Disini kita memilih Action atau perlakuan drop. Ganti accept dengan drop.
Setelah itu Apply -> OK.
Itu untuk facebook nya, sekarang untuk yahoo. Lakukan hal yang sama dengan langkah sebelumnya. Masuk ke tab Filter Rules -> +. Di tab General, chain = forward, Src. Address = 192.168.10.0/24. Di tab Action, Action = drop. Perbedaannya hanya terletak pada tab Advanced di kolom Layer 7 Protocol, pilih blok-yahoo. Lalu Apply dan OK.
Terlihatlah dua settingan di Filter Rules.
Tahap pengujian pun dimulai. Buka browser, lalu ketikkan situs yang diblok. Gambar dibawah saya mengetik facebook.com. Hasilnya kita tidak bisa masuk ke situs tersebut.
Coba buka situs web lain yang tidak diblok, seperti google.com. Dan terbuka...
Blogger.com juga terbuka seperti biasa.
Lalu cek yahoo.com. Dan hasilnya situs ini terblok.
Coba lagi situs lain, misalnya drive.google.com. It's not blocked.
Itulah langkah - langkah memblok situs di mikrotik dengan Protokol Layer 7. Semoga bisa membantu teman - teman yang belajar tentang mikrotik, khususnya tentang blok situs. Sampai jumpa lagi di lain kesempatan.
0 Komentar
Gunakan bahasa yang sopan saat berkomentar. Jangan melakukan spam. Komentar anda tidak segera dipublikasikan, melainkan harus menunggu persetujuan terlebih dahulu.
Please comment politely and DO NOT SPAM. Your comment will not be published immediately. It must wait for approval first.