Selamat pagi agan-agan semua kali ini ane mau sedikit share bagaimana cara blok situs https terutama youtube dan facebook yang oleh management perusahaan tidak boleh di akses oleh karyawan, dulu masa fb dan youtube masih pake port 80 / http kita cukup blok dengan menggunakan proxy mikrotik , tapi sekarang situs2 media sosial sudah banyak menggunakan port 443 yang udah ga bisa di handle proxy mikrotik , tapi jangan khawatir mikrotik masih punya fitur buat ngeblokir situs https , yaitu menggunakan layer7 dan filter yang ada di firewall, langkah-langkahnya adalah sbb
1. Buat layer 7
untuk situs yang lain agan tinggal mengganti facebook.com yang ada di Regexp
2.Setelah membuat layer7 langkah selanjutnya melakukan konfigurasi di filter
chain=forward , protocol=tcp
pada tab ini src. address list dan dst. address list saya isi bypass dimana saya telah membuat address list yang bypass agar ip ini bisa mengakses situs2 tersebut , pada bagian layer 7 protocol pilih layer 7 yang agan buat tadi.
ini adalah contoh address listnya.
pada tab ini adalah langkah terakhir, pada menu action pilih drop . selain ip bypass tidak akan bisa mengakses situs https yang agan buat dengan rule ini.
S E L A M A T M E N C O B A D A N G O O D L U C K !!!
No comments:
Post a Comment