Tips Memblokir Koneksi di Kantor Selain Yahoo Messenger

Setelah sekian lama tidak ngeblog kali ini saya akan membahas bagaimana cara melakukan block terhadap semua website dan yang diaccept hanya yahoo messanger, pokok bahasan ini sebetulnya karena ada salah satu user yang menanyakan dan akhirnya saya menanyakan ulang kepada salah satu pakarnya :D, silahkan ikuti langkah - langkah berikut :
1. Karena pembacaan rule dalam mikrotik adalah dari atas ke bawah maka langkah awalnya adalah kita harus mengaccept ip untuk yahoo messanger terlebih dahulu dengan melakukan list terhadap ip tersebut, untuk commandnya :
/ip firewall address-list
add address=98.136.0.0/13 disabled=no list=yahoo
add address=67.195.0.0/16 disabled=no list=yahoo
add address=216.155.192.0/18 disabled=no list=yahoo
add address=64.78.184.0/21 disabled=no list=ym443
add address=124.108.112.0/20 disabled=no list=ym443
2. Setelah kita list ip yahoo, kita bisa accept terlebih dahulu untuk ip tersebut dan beberapa port yang digunakan oleh yahoo messanger seperti port 80, 443, dan tentunya port 5050 untuk sarana chatting antar user, untuk commandnya :
/ip firewall filter
add action=accept chain=forward dst-address-list=yahoo dst-port=443 protocol=tcp
add action=accept chain=forward dst-address-list=ym443 dst-port=443 protocol=tcp
add action=accept chain=forward dst-address-list=yahoo dst-port=80 protocol=tcp
add action=accept chain=forward protocol=udp
add action=accept chain=forward dst-port=5050 protocol=tcp
3. Setelah kita accept paket yang berasal dari port 443, 80 maupun 5050 serta ip address yahoo saatnya kita drop All untuk semua website, untuk commandnya :
/ip firewall filter add action=reject chain=forward disabled=yes dst-port=80 protocol=tcp reject-with=tcp-reset src-address=[ip user] --> untuk rule yang ini bisa dipasang bisa juga tidak
add action=drop chain=forward disabled=yes src-address=[ip yang mengarah ke user]
Setelah beberapa rule di atas di pasang seharusnya hanya yahoo messanger saja yang dapat aktif,,
Selamat Mencoba... !!! (it's work) and thx mas adhi buat pencerahannya :D
referensi : http://proxycomp.blogspot.com/2012/09/blok-total-kecuali-yahoo-messenger.html

Komentar

  1. Anonim13 Oktober 2012 pukul 23.21

    Om dapat IP dari situs mana??? kok beda CIDR-nya dengan who.is??
    IP dan CIDR milik yahoo di who.is yang beda sama om punya :
    - Om punya : 98.136.0.0/13
    who.is : 98.136.0.0/14
    - Om punya : 216.155.192.0/18
    who.is : 216.155.192.0/20
    - Om punya : 64.78.184.0/21
    who.is : 64.78.184.0/21 (Miliknya viawest)
    - Om punya : 124.108.112.0/20
    who.is : 124.108.112.0/21

    But thank's very much untuk infonya, karena aq berencana melakukan pemblokiran semua situs kecuali situs tertentu..

    BalasHapus
    Balasan
    1. Yuk Belajar Teknologi Informasi15 Oktober 2012 pukul 11.09

      lebih gampangnya bisa lihat di tool torch, nanti tinggal diamati aja yang kira2 merupakan traffik yahoo messanger :P

      Hapus
  2. Anonim19 Oktober 2012 pukul 15.57

    Dengan settingan diatas, apa yang terjadi jika punya link download rapidshare atau web lain yang menggunakan https mas? bisa langsung download atau gak?? perlu gak nambahin firewall dgn dst-port=443?

    BalasHapus
    Balasan
    1. Yuk Belajar Teknologi Informasi19 Oktober 2012 pukul 16.51

      Di coba langsung saja,, hehehe,, pada prinsipnya seperti ini, untuk rule di atas menjelaskan bahwa ip yahoo dengan protokol tcp dan port 443,80,5050 di accept selain itu packet akan di drop, sehingga yang akan aktif hanya yahoo messanger, jika ingin menambahkan alamat web yang lain tinggal di tambahkan pada ip firewall address-list

      /ip firewall address-list add address=[ip rapidshare] disabled=no list=rapidshare

      setelah itu pada rule ip firewall filter, anda tambahakn pada tab advanced dst-address-list dan untuk portnya 443

      /ip frewall filter add add action=accept chain=forward disabled=no dst-address-list=radidshare dst-port=443 protocol=tcp

      setelah itu letakkan pada rule paling atas.

      Hapus
  3. Jual Tanah19 Juni 2014 pukul 23.54

    add address=98.136.0.0/13 disabled=no list=yahoo
    maksudnya disabled=no ? saya kok gak gak nemu disabled

    BalasHapus
    Balasan
    1. Yuk Belajar Teknologi Informasi20 Juni 2014 pukul 17.13

      tidak perlu di isi, disable=no artinya rule tersebut aktif

      Hapus
  4. Lukman Hakim14 Maret 2015 pukul 18.13

    gan mohon pencerahannya gan...dikantor ane ada kebijakan untuk karyawan dalam hal akses internet,berdasarkan level2 karyawan dikantor ane maka konsep akses internet dibagi menjadi tiga :

    1.karyawan yang bisa full akses diluar atau pun saat jam kerja
    2.karyawan yang bisa akses saat jam kerja tp hanya situs2 tertentu saja yg sudah dipilih saat jam istirahat akses internetnya menjadi full
    3.karyawan tidak bisa akses internet sama sekali saat jam kerja kecuali saat jam istirahat.

    Untuk point 1 sama point 3 ane sudah tidak ada masalah gan,hanya yang point 2 ini gan yang buat ane kebingungan...gimana caranya yah gan ???? nanti cendol deh gan ^_^

    BalasHapus

Posting Komentar

Silahkan sertakan nama bagi yang ingin berkomentar, Terima kasih..

Postingan populer dari blog ini

import address list nice mikrotik

Gambar
kali ini saya ingin memberikan langkah - langkah bagaimana cara mengimport address list nice (iix) sehingga nantinya dapat kita manfaatkan untuk membagi traffik ketika kita memiliki 2 upstream, 1 upstream di gunakan untuk melewati jalur iix dan 1 upstream yang lain di gunakan untuk jalur international. sebelum melangkah lebih jauh untuk membagi traffik antara international dan iix (nice), kita akan mencoba mengimport address list terlebih dahulu ke dalam router OS kita, langkah2nya adalah sebagai berikut : 1. download address list nice di sini http://ixp.mikrotik.co.id/download/nice.rsc 2. buka aplikasi OS mikrotik menggunakan winbox 3. setelah itu import ke dalam os mikrotik dengan cara mendrag ke files seperti pada tutorial saya sebelumnya disini 4. pastikan file nice.rsc sudah terdapat di files list seperti pada gambar berikut : ket no.4  : pada gambar form no.1 menunjukkan bahwa file nice.rs telus sukses di import kedalam OS mikrotik 5. melalui new terminal seperti pad
Baca selengkapnya

Pengertian chain pada packet flow mikrotik

Gambar
Jika kita sudah mulai melakukan konfigurasi secara kompleks misal menggunakan firewall ada baiknya kita mengerti beberapa pengertian chain di dalamnya, chain bisa di ibaratkan sebagai pos pemerikasaan dari mana dan mau kemana packet yang telah di periksa. untuk lebih detailnya bisa di lihat pada gambar berikut : gambar tersebut saya ambil dari http://wiki.mikrotik.com/wiki/Manual:Packet_Flow dan bisa anda baca kembali untuk lebih detailnya, akan sangat percuma ketika kita ingin melakukan beberapa konfigurasi dari load balancing, pengaturan bandwidth manajemen, ataupun kita akan melakukan blocking terhadap situ-situs tertentu akan tetapi kita tidak memahami dasar dari packet flow di dalam mikrotik. Di dalam packet flow terdapat 5 pos pemeriksaan didalamnya yaitu 1. Input 2. Output 3. Forward 4. Prerouting 5. Postrouting Untuk penjelasannya seperti berikut : input = pos pemeriksaan paket data yang terletak di depan Local Proses, semua data yang menuju ke dalam router itu se
Baca selengkapnya

Transparent Proxy pada Hotspot Server

Gambar
Biasanya kita melakukan block sebuah web dengan membuat transparent proxy seperti pada contoh blog saya sebelumnya di sini , tapi bagaimana jika kita mengaktifkan transparent proxy dimana pada network tersebut telah di instal Hotspot Server, sebetulnya tanpa kita sadari ketika kita mengaktifkan hotspot server pada sebuah interface kita juga telah mengaktifkan web proxy router tersebut, untuk melihatnya bisa kita lihat pada ip hotspot server seperti gambar berikut : Terlihat bahwa proxy statusnya "runnning", nah bagaimana jika kita ingin membuat network kita traffiknya melewati proxy atau istilahnya Transparent proxy, mudah saja kita tinggal masuk menu ip hotspot user profile kemudian tinggal kita centang "Transparent Proxy" seperti pada gambar di bawah ini : Mudah bukan?, selamat mencoba dan happy blogging :)
Baca selengkapnya