Blokir Situs Https Memakai Fitur Layer 7 Di Mikrotik
Asslamualaikum wr. wb
Bagaimana sih cara blokir situs HTTPS ??
Sebelum melaksanakan blokir situs https memakai fitur layer 7, sebaiknya anda mengetahui dulu cara memblokir situs biasa memakai fitur web proxy di bawah ini :
penaagakmacet.blogspot.com/search?q=blokir-situs-menggunakan-fitur-web
Oke apabila anda telah mengetahui cara memblokir situs memakai fitur web proxy kini admin akan membagi sedikit ilmu wacana Blokir Situs HTTPS Menggunakan Fitur Layer 7 di MikroTik.
Pengertian
Layer 7 ialah sebuah matcher dalam router, bertugas mencari referensi dalam koneksi TCP, UDP, atau ICMP memakai "regex pattern".
Matcher layer 7 bekerja mengumpulkan 10 paket pertama dari koneksi atau 2KB pertama koneksi dan mencari referensi dalam data yang dikumpulkan. Jika referensi ini tidak ditemukan dalam data yang dikumpulkan, matcher berhenti menilik lebih lanjut, begitu pun kebalikannya apabila ada referensi yang terdaftar di matcher otomatis data tersebut akan di sanksi (drop). memori yang dialokasikan dibebaskan dan protokol dianggap sebagai tidak dikenal. sebaiknya kita harus mempertimbangkan bahwa banyak koneksi secara signifikan akan meningkatkan memori dan penggunaan CPU. Untuk menghindari hal ini, tambahkan matchers firewall teratur untuk mengurangi jumlah data yang dikirimkan ke lapisan-7 filter berulang kali.
persyaratan pemanis ialah bahwa matcher Layer7 harus melihat kedua arah kemudian lintas (masuk dan keluar). Untuk memenuhi persyaratan ini aturan l7 harus diatur dalam rantai ke depan. Jika aturan diatur dalam rantai input / prerouting maka aturan yang sama harus juga diatur dalam rantai produksi / postrouting, bila data yang dikumpulkan mungkin tidak lengkap sehingga referensi tidak benar cocok.
Lebih lengkapnya anda sanggup mengunjungi situs resmi dari mikrotik :
http://wiki.mikrotik.com/wiki/Manual:IP/Firewall/L7
Langkah Kerja
1. Akses MikroTik anda melalui Winbox supaya kebih mudah
2. Jika sudah buka winbox selanjutnya IP => Firewall. Disini kita akan menciptakan paket atau matcher.
3. Klik tanda (+) untuk menciptakan matcher baru.
Disini admin akan memblock 2 situs https sekaligus, untuk penerapannya apabila hanya 1 atau lebih sama saja menyerupai dibawah ini.
Name terserah anda, untuk "Regexp" formatnya menyerupai dibawah ini.
^.+(facebook.com).*$
4. Nah pengisian matcher / paket yang hendak di tolak (drop) oleh router telah selesai, kini kita setting bagaiamana client yang telah terhubung sanggup terdeteksi layer 7 ini sehingga apapun yang dakses client di jaringan internet dan sebeleum paket tersebut hingga ke client, layer 7 akan bekerja apakah ada paket yang terdaftar di matcher atau tidak, sehingga paket tersebut sanggup di tolak ataupun di lanjutkan ke client.
Caranya menyerupai gambar dibawah ini.
Untuk memilih client mana saja yang akan di arahkan ke layer 7, sanggup di lakukan dengan beberapa cara di bawah ini :
5. Jika sudah memilih client yang hendak di sanksi di layer 7. Selanjutnya mengisi matcher yang telah di buat sebelumnya pada Rule Advanced kemudian pada Rule Action pilih "drop" alasannya kita akan menolak paket tersebut.
Apply => OK
6. Lakukan langkah di atas dengan sama apabila anda hendak memblokir situs lebih dari 1 tetapi pada Rule Advanced arahkan ke situs yang anda tambahkan.
Semoga berhasil :D
Wassalamualaikum wr. wb
Sumber http://dedyrn.blogspot.com
Bagaimana sih cara blokir situs HTTPS ??
penaagakmacet.blogspot.com/search?q=blokir-situs-menggunakan-fitur-web
Baca Juga
Oke apabila anda telah mengetahui cara memblokir situs memakai fitur web proxy kini admin akan membagi sedikit ilmu wacana Blokir Situs HTTPS Menggunakan Fitur Layer 7 di MikroTik.
Pengertian
Layer 7 ialah sebuah matcher dalam router, bertugas mencari referensi dalam koneksi TCP, UDP, atau ICMP memakai "regex pattern".
persyaratan pemanis ialah bahwa matcher Layer7 harus melihat kedua arah kemudian lintas (masuk dan keluar). Untuk memenuhi persyaratan ini aturan l7 harus diatur dalam rantai ke depan. Jika aturan diatur dalam rantai input / prerouting maka aturan yang sama harus juga diatur dalam rantai produksi / postrouting, bila data yang dikumpulkan mungkin tidak lengkap sehingga referensi tidak benar cocok.
Lebih lengkapnya anda sanggup mengunjungi situs resmi dari mikrotik :
http://wiki.mikrotik.com/wiki/Manual:IP/Firewall/L7
Langkah Kerja
1. Akses MikroTik anda melalui Winbox supaya kebih mudah
2. Jika sudah buka winbox selanjutnya IP => Firewall. Disini kita akan menciptakan paket atau matcher.
3. Klik tanda (+) untuk menciptakan matcher baru.
Disini admin akan memblock 2 situs https sekaligus, untuk penerapannya apabila hanya 1 atau lebih sama saja menyerupai dibawah ini.
Name terserah anda, untuk "Regexp" formatnya menyerupai dibawah ini.
^.+(facebook.com).*$
4. Nah pengisian matcher / paket yang hendak di tolak (drop) oleh router telah selesai, kini kita setting bagaiamana client yang telah terhubung sanggup terdeteksi layer 7 ini sehingga apapun yang dakses client di jaringan internet dan sebeleum paket tersebut hingga ke client, layer 7 akan bekerja apakah ada paket yang terdaftar di matcher atau tidak, sehingga paket tersebut sanggup di tolak ataupun di lanjutkan ke client.
Caranya menyerupai gambar dibawah ini.
Untuk memilih client mana saja yang akan di arahkan ke layer 7, sanggup di lakukan dengan beberapa cara di bawah ini :
Src. Address
In. Interfaces
- Single IP (192.168.xx.x)
- Network IP (192.168.xx.0/xx)
- Range IP (192.168.xx.x-192.168.xx.x)
- Port Ethernet
5. Jika sudah memilih client yang hendak di sanksi di layer 7. Selanjutnya mengisi matcher yang telah di buat sebelumnya pada Rule Advanced kemudian pada Rule Action pilih "drop" alasannya kita akan menolak paket tersebut.
Apply => OK
6. Lakukan langkah di atas dengan sama apabila anda hendak memblokir situs lebih dari 1 tetapi pada Rule Advanced arahkan ke situs yang anda tambahkan.
Langkah terakhir yaitu uji coba, silahkan anda coba membuka situs tersebut, sebelumnya pastikan mikrotik serta client sanggup mengakses internet kemudian isi alamat URL situs yang anda blokir, apabila situs tersebut melaksanakan loading yang sangat usang dan tidak sanggup di buka, berarti Blokir Situs HTTPS Menggunakan Fitur Layer 7 di MikroTik SUKSES.Giamana cukup gampang kan ??
Semoga berhasil :D
Wassalamualaikum wr. wb
Sumber http://dedyrn.blogspot.com
0 Response to "Blokir Situs Https Memakai Fitur Layer 7 Di Mikrotik"
Posting Komentar