Minggu, 20 Oktober 2019

Home » » BLOCK WEBSITE DAN CONTENT

BLOCK WEBSITE DAN CONTENT

Oktober 20, 2019    No comments

Pertama, Untuk membuatnya masuk pada menu IP->Firewall->NAT->Klik (+).


General -> Chain : Dstnat , Protocol : 6 (tcp) , Dst.Port : 80 , In Interface : Ether2.
Action -> Action : Redirect , To Ports : 8080
Setelah itu aktifkan terlebih dulu service dari web-proxy pada MikroTik dengan pengaturan pad menu IP -> Web Proxy.

Centang pilihan Enabled dan Cache On Disk , lalu tentukan pada port berapa proxy bekerja
Untuk cache administrator bisa diisi sesuka kalian.
Untuk melakukan block akses client ke website tertentu dapat dilakukan pada menu Webproxy -> Access


Tambahkan rule web-proxy access baru. Dalam contoh ini, client tidak diperbolehkan akses ke www.playboy.com (untuk dst host bisa diisi bebas sesuai yang anda inginkan)
Definisikan website yang akan diblock pada parameter dst-host dengan action=deny.
Jika diperhatikan, penulisan dst-host tidak menggunakan alamat website lengkap akan tetapi menggunakan tanda bintang (*) didepan dan belakang nama/alamat website. Tanda * dimaksudkan sebagai wildcard untuk menggantikan semua karakter. Dengan ditambahkan wildcard, traffic client yang menuju ke website yang URL-nya terdapat kata "playboy" akan diblock.
Coba browsing ke alamat www.playboy.com , maka secara otomatis Web-Proxy MikroTik akan melakukan pemblokiran terhadap website tersebut dan menampilkan pesan error pada browser client.

BLOK CONTENT

Block File extention
Selain bisa melakukan blocking berdasarkan nama domain/URL , web-proxy Mikrotik juga dapat melakukan pemblokiran berdasarkan extention file yang ada pada sebuah halaman web.
Kemampuan ini dapat dimanfaatkan untuk melakukan blocking traffic client yang akan melakukan download untuk extention file tertentu, misal .iso, .exe, .zip, dsb.

Jika blocking URL didefinisikan pada parameter dst-host, pemblokiran file extention dapat didefinisikan pada parameter Path dengan action=deny. Gunakan wildcard (*) untuk menggantikan semua karakter di depan dan belakang file extention.
Sama halnya dengan Firewall Filter, NAT, Simple Queue, dsb, rule web-proxy access akan dibaca secara berurutan mulai dari rule no. 0.

0 komentar:

Posting Komentar

KONFIGURASI MIKROTIK

STEP 1 • Klik IP >> DHCP Client >> Interface (Ether    1)>> Ceklis (Use Peer DNS dan Use Peer       NTP)>>Apply...