A. Cara Blokir Situs Berdasarkan Kata
Kunci (Keyword) :
1. Buka browser Mozilla Firefox. Tekan
Ctrl+Sift+A.
2. Pada kotak pencaharian dipojok
kanan atas ketik Procon Latte lalu Enter.
3. Lalu klik Install pada
Procon Latte dan klik Accept and Install.
6. Tunggu sebentar lalu tutup
Mozilla Firefox dan Buka Kembali (Restar Now).
7. Pada tahap ini Procon Latte telah
berhasil diinstall, maka beberapa situs negatif telah diblokir secara default,
coba anda buka situs negatif pasti tidak akan bisa.
8. Tetapi jika anda ingin
mengaturnya sendiri, klik Tool -> Procon Latte Preferences. pada
Mozilla Firefox.
9.Lalu klik Blacklist ->
Blocked Words. Silahkan masukkan kata kunci yang ingin diblokir.
Jika anda salah tekan dan lupa
pengaturan awalnya sehingga memblokir situs yang tidak seharusnya diblokir,
maka anda bisa mengembalikan settingan ke default dengan menekan Settings
> Set As Default. Anda juga bisa memberi password supaya settingan tidak
diotak atik oleh orang lain atau anak - anak.
jika anda ingin menambahkan situs yang akan di blokir copy paste aja rule di atas dan ganti pada advanced tab Content isi dengan nama website yang akan di blokir
Syntak diatas maksutnaya adalah kita memblokir semua situs yang kita beri judul deny hanya pada NAT limited_web
sekarang ip 192.168.12 bisa konek ke internet tapi tidak bisa buka facebook
Dalam Tutorial Ini akan dibahas
bagaimana memblok situs berdasarkan IP Tertentu. Dalam kasus ini missal kita
akan memblok situs Facebook supaya tidak bisa diakses oleh salah satu client.
Teknik ini merupakan penerapan firewall di mikrotik
Syarat
1. Mikrotik Sudah Running Sebagai Router
2. Familiar Dengan Aplikasi Winbox
3. Seluruh Client Mikrotik Sudah bisa akses internet
Langkah –Langkah Pengaturan:
1. Buat NAT Baru
·
IP - Firewall – NAT
·
Pada General Tab
chain=srcnat,src.Addres = 192.168.1.0 pada Advanced Tab src.Addres List =
Limited_web (tulis manual) pada Action tab Action = masquerade
2. Masukan Situs Yang akan di Blokir
·
Klik IP – Firewall – Mangle
·
pada general tab chain = prerouting
pada advanced tab content = www.facebook.com
pada action tab action= add dst to addres list, addres list = deny
pada advanced tab content = www.facebook.com
pada action tab action= add dst to addres list, addres list = deny
jika anda ingin menambahkan situs yang akan di blokir copy paste aja rule di atas dan ganti pada advanced tab Content isi dengan nama website yang akan di blokir
3. Mengaktifkan Blokir yang Telah dibuat
·
IP – Firewall – Filter Rule
·
pada general tab chain = forward
pada advanced tab src addres list = limited web dst addres list = deny
pada action tab action = drop
pada advanced tab src addres list = limited web dst addres list = deny
pada action tab action = drop
Syntak diatas maksutnaya adalah kita memblokir semua situs yang kita beri judul deny hanya pada NAT limited_web
4. Memasukkan daftar IP addres yang masuk dalam NAT Limited_web
·
ip - firewall - addres list
·
Klick add pada kiri atas gambar +
merah name = limited web, addres = 192.168.1.12
sekarang ip 192.168.12 bisa konek ke internet tapi tidak bisa buka facebook
5. Pengujian
Buka Browser di Client 192.168.1.12
selanjutnya buka situs Facebook, atau bias juga ping ke situs facebook. Ini
hasilnya
Situs Facebook Tidak bias terbuka,
Browser Terus Melakukan Connecting
C. Blokir
Situs HTTPS di Jam Tertentu dan Berdasarkan Src-Address List di Mikrotik
Sebelumnya saya sudah tulis tentang
memblokir situs HTTPS di Mikrotik, tetapi belum sempurna menurut saya. Karena
ada kala nya kira ingin memblokir situs facebook hanya di komputer atau host
tertentu saja. Nah kalo komputer admin atau komputer bos boleh dong kita update
status facebook?
Jawabanya ya boleh lah, kan gue yang
buat jaringan jadi ya terserah gue lah :P
Sehingga akan sulit untuk di manage
jika menggunakan konfirgurasi saya yang kemarin ini : http://andre-networking.blogspot.com/2014/10/blokir-https-dengan-mikrotik.html
Oleh karena itu saya melakukan
penelitian lagi hehe, sehingga bisa menggunakan address list pada fitur
Mikrotik. Address list adalah pengelompokan IP Address tertentu dan setiap IP
Address tersebut bisa kita namai. Kelompok ini bisa digunakan sebagai parameter
dalam mangle, firewall filter, nat, ataupun queue dll.
Ini Layer 7 Protokol nya
/ip
firewall layer7-protocol
add name=fb_blok regexp=facebook.com
add name=youtube_blok regexp=youtube.com
add name=twitter_blok regexp=twitter.com
add name=fb_blok regexp=facebook.com
add name=youtube_blok regexp=youtube.com
add name=twitter_blok regexp=twitter.com
Setelah regexp dibuat, sekarang kita
marking koneksi nya agar tidak lolos. Karena akan kita arahkan ke filter ruler
sebagai parameter yang akan diblok.
/ip firewall mangle
add action=mark-packet chain=prerouting comment=Facebook layer7-protocol=\
fb_blok new-packet-mark=fb_blok passthrough=no
add action=mark-packet chain=prerouting comment=Twitter layer7-protocol=\
twitter_blok new-packet-mark=twitter_blok passthrough=no
add action=mark-packet chain=prerouting comment=Youtube layer7-protocol=\
youtube_blok new-packet-mark=youtube_blok passthrough=no
Ini Firewal Filter buat action drop
dan blok situs pada hari senin-minggu. situs akan terbuka otomatis setelah jam
15.00. diharapkan sebelum nya setting terlebih dahulu NTP server, agar waktu
yang digunakan Mikrotik sesuai. karena Mikrotik tidak dapat menyimpan
konfirgurasi waktu dan tanggal.
/ip
firewall filter
add action=jump chain=forward comment=FACEBOOK jump-target=fb_blok packet-mark=fb_blok
add action=drop chain=fb_blok dst-address-list=!boleh src-address-list=!boleh time=0s-14h59m59s,sun,mon,tue,wed,thu,fri,sat
add action=jump chain=forward comment=TWITTER jump-target=twitter packet-mark=twitter_blok
add action=drop chain=twitter dst-address-list=!boleh src-address-list=!boleh time=0s-14h59m59s,sun,mon,tue,wed,thu,fri,sat
add action=jump chain=forward comment=YOUTUBE jump-target=youtube layer7-protocol=youtube_blok packet-mark=youtube_blok
add action=drop chain=youtube dst-address-list=!boleh src-address-list=!boleh time=0s-14h59m59s,sun,mon,tue,wed,thu,fri,sat
Nah ini yang saya bicarakan tadi tentang src-address list. untuk memberi akses penuh internet kepada host atau user. add saja ip address nya ke dalam address list, maka secara otomatis akan di bypass dari proses drop. silahkan dipahami.
add action=jump chain=forward comment=FACEBOOK jump-target=fb_blok packet-mark=fb_blok
add action=drop chain=fb_blok dst-address-list=!boleh src-address-list=!boleh time=0s-14h59m59s,sun,mon,tue,wed,thu,fri,sat
add action=jump chain=forward comment=TWITTER jump-target=twitter packet-mark=twitter_blok
add action=drop chain=twitter dst-address-list=!boleh src-address-list=!boleh time=0s-14h59m59s,sun,mon,tue,wed,thu,fri,sat
add action=jump chain=forward comment=YOUTUBE jump-target=youtube layer7-protocol=youtube_blok packet-mark=youtube_blok
add action=drop chain=youtube dst-address-list=!boleh src-address-list=!boleh time=0s-14h59m59s,sun,mon,tue,wed,thu,fri,sat
Nah ini yang saya bicarakan tadi tentang src-address list. untuk memberi akses penuh internet kepada host atau user. add saja ip address nya ke dalam address list, maka secara otomatis akan di bypass dari proses drop. silahkan dipahami.
/ip firewall address-list
add address=202.64.32.1 comment="ADMIN PC" list=boleh
add address=202.64.32.46 comment=ANDROID list=boleh
add address=202.64.32.161 comment="LAPTOP ADMIN" list=boleh
add address=202.64.32.3 comment="Ms. Yana" list=boleh
add address=202.64.32.22 list=boleh
add address=202.64.32.2-202.64.32.253 comment="Semua IP" list=all
add address=202.64.32.1 comment="ADMIN PC" list=boleh
add address=202.64.32.46 comment=ANDROID list=boleh
add address=202.64.32.161 comment="LAPTOP ADMIN" list=boleh
add address=202.64.32.3 comment="Ms. Yana" list=boleh
add address=202.64.32.22 list=boleh
add address=202.64.32.2-202.64.32.253 comment="Semua IP" list=all
D, Cara Memblokir Situs Berdasarkan Alamat Website/URL
langkah-langkahnya.
- Pada kotak search di Start menu kita ketikkan 'notepad', disana akan muncul beberapa file dan carilah file yang bernama 'notepad' itu sendiri.
- Pilih file 'notepad' dengan meng-klik kanan dan pilih 'Run as administrator'.
- Arahkan notepad untuk membuka file di C:\Windows\System32\drivers\etc dengan cara klik menu File > Open.
- Setelah jendela Open file terbuka, isikan C:\Windows\System32\drivers\etc pada kolom File name dengan tipe All files (*.*) setelah itu klik Open.
- Disana akan terbuka sebuah file teks dengan tampilan seperti berikut.
Secara default, localhost diarahkan ke IP Address 127.0.0.1 yang merupakan localhost itu sendiri. Disini, kita akan mengarahkan website yang hendak kita restrict ke IP Address tersebut agar tidak bisa diakses. Misalkan saja kita akan memblokir situs www.facebook.com ( utuk alamat yang hendak anda blokir, isilah sesuai dengan keinginan anda, disini saya hanya mengambil contoh ). Maka penulisan kodenya sebagai berikut :
127.0.0.1 facebook.com
127.0.0.1 www.facebook.com
127.0.0.1 www.facebook.com
- Setelah penambahan kode selesai, klik Save dan coba akses alamat www.facebook.com ( atau alamat yang hendak diblokir yang anda masukkan tadi ) dan lihat hasilnya.
Sedikit penjelasan, 127.0.0.1 merupakan localhost atau host lokal dan saat kita mengakses halaman www.facebook.com
kita di arahkan ke host lokal 127.0.0.1. Itu artinya kita tidak
memiliki akses ke luar untuk alamat yang diarahkan ke localhost. Anda
dapat menambahkan lebih dari satu website yang akan diblokir, caranya
sama seperti langkah-langkah yang sudah kita lakukan tadi.
