Konfigurasi firewall blokir sebuah website

 Assalamu'alaikum..

haloo semuanyaa disini saya akan membuat langkah langkah konfigurasi firewall blokir sebuah website menggunakan firewall filter rule, content, address list, layer 7 protocol.


•Konfigurasi blokir lab & ruang kelas tidak bisa ping ke router:

langkah pertama masuk ke menu ip lalu pilih menu firewall kemudian tab filter rule, lalu klik (+) tab general lalu chain nya pilih yang input dan protocol nya pilih yang icmp


langkah kedua itu tab action lalu pilih yang drop


langkah ketiga yaitu klik bagian comment yang ada di kanan bawah kemudian masukan comment nya yaitu 'blokir tidak bisa ping ke router' lalu klik ok, dan klik apply dan ok


sudah selesai, kemudian kita cek apakah berhasil atau tidak nya menggunakan cmd, buka cmd kemudian ketik ping dan masukan ip kalian, disini contohnya ping 192.168.40.1 kemudian enter, jika muncul bacaan request timed out itu artinya sudah berhasil.



• Konfigurasi lab tidak bisa mengakses detik.com


langkah pertama yaitu klik menu ip lalu pilih firewall kemudian klik address list dan klik (+) lalu isi namenya dengan detik.com kemudian masukan addressnya 103.49.221.211 klik apply dan ok


langkah kedua kita masih berada di menu ip firewall kemudian masuk ke bagian address list lalu klik (+) lagi dan isi namenya dengan detik.com dan isi address nya dengan 203.190.242.211 lalu apply dan ok


langkah ketiga kita masih berada di menu ip firewall lalu masuk ke bagian filter rule lalu klik (+) tab general chain nya itu forward dan src-address nya itu 192.168.40.0/24


langkah keempat tab advance lalu klik dst- address kemudian ketik detik.com


langkah kelima yaitu klik action lalu pilih actionnya yang drop lalu klik apply dan ok


selesai, untuk mengecek apakah berhasil atau tidak kalian buka google chrome lalu search detik.com, jika seperti gambar dibawah itu tandanya sudah berhasil


•Konfigurasi blokir pc kalian tidak bisa mengakses smakom.sch.id

langkah pertama klik ip lalu klik firewall dan tab filter rule klik (+) lalu tab general untuk chain nya yaitu forward dan src-address nya yaitu 192.168.40.2 (masukan ip address komputer kalian) dan protocol nya icmp


langkah kedua masuk ke bagian advanced lalu pada bagian content kita ketik smakom, lalu klik comment dan ketik blokir smakom pada commentnya


langkah ketiga masuk ke menu action lalu pilih actionnya yaitu drop setelah itu klik apply dan ok


selesai, kalian coba search smakom dan klik web nya maka tidak akan terbuka jika konfigurasi blokir kalian berhasil.

•Konfigurasi client wifi ruangkelas tidak bisa mengakses kompas.com menggunakan layer 7 protocol

langkah pertama kalian masuk ke menu ip lalu ke firewall tab yang bagian layer 7 protocol lalu klik (+) namenya masukan kompas.com kemudian regexp nya isi dengan ^.+(kompas.com).* lalu apply dan ok


langkah kedua kita masih berada di menu ip dan firewall lalu tab filter rule klik (+) klik bagian general lalu pilih chain nya yang forward dan src-address nya 10.10.10.0/24


langkah ketiga masih berada di menu ip firewall dan filter rule, sekarang tab advance lalu klik layer 7 dan isi dengan kompas.com


langkah keempat tab action lalu pilih yang drop kemudian apply dan ok


untuk mengecek apakah berhasil atau tidak kalian coba dengan handphone kalian yang sudah menyambung ke wifi yang sudah kalian buat, caranya search kompas.com maka jika tidak keluar web nya itu artinya konfigurasi kalian sudah berhasil


•Konfigurasi log (catat client lab ping website belajartek.com)

langkah pertama klik ip lalu masuk ke firewall tab filter rule lalu klik (+) dan klik general, chain nya itu forward, src-address nya 192.168.40.0/24, protocol nya pilih yang icmp dan tambahkan comment log belajartek.com


langkah kedua tab action dan pilih actionnya yang log, kemudian ceklis log dan isi log prefix nya dengan client-access-belajartek.com lalu apply dan ok


selesai, cara cek nya kalian klik log id bagian kiri bawah seperti ini



Komentar

Posting Komentar

Postingan populer dari blog ini

CARA KONFIGURASI INTERNET GATEWAY & HOTSPOT

Gambar
Disini saya akan membagikan langkah langkah cara konfigurasi internet gateway dan hostpot: •Pertama kita login winbox terlebih dahulu, lalu klik 'connect'  •Lalu klik system dan klik identity dan ubah namanya sesuai yang kalian mau setelah itu klik apply dan ok •Lalu klik interface dan klik di name ether1 ubah menjadi ether1-INTERNET •ether2 diubah menjadi ether2-LAN •Lalu klik IP dan dhcp-client, klik logo tambah (+), interface= ether1 lalu klik apply dan ok  •Klik IP dan klik DNS lalu ubah server menjadi 8.8.8.8 dan centang (✓) Allow Remote Request lalu apply dan klik ok •Selanjutnya klik IP dan pilih Address, lalu klik logo tambah (+) dan tambahkan address menjadi 192.168.1.1/24 dan interfacenya pilih ether2-Lan klik apply dan ok. •Setelah itu, klik IP kemudian pilih dhcp-server > dhcp- setup, lalu interface ether2-Lan dan next. •Lanjut pilih IP dan klik firewall, lalu pilih yang NAT dan klik tanda tambah (+) kemudian settings chain menjadi srcnat, out interface = ether1-
Baca selengkapnya

CARA MENGAKSES MIKROTIK MENGGUNAKAN 4 CARA

Gambar
 1.WinBox Mikrotik bisa juga diakses/remote menggunakan tool winbox (utility kecil di windows yang sangat praktis dan cukup mudah digunakan). Winbox merupakan tool untuk meremote Mikrotik yang paling populer karena selain mudah juga dapat menampilkan menu-menu pada Mikrotik secara GUI. Tampilan awal mengaktifkan winbox seperti ini : Winbox bisa mendeteksi mikrotik yang sudah di install asal masih dalam satu network, yaitu dengan mendeteksi MAC address dari ethernet yang terpasang di Mikrotik. Untuk bisa mengakses mikrotik menggunakan winbox bisa dengan menggunakan IP Address Mikrotik maupun MAC Address nya. 2. Via Web Browser WebFig Mikrotik bisa juga di\akses via web/port 80 pada browser. Contoh : ketik di browser IP mikrotik kita: 192.168.1.13 Lalu kita loginkan akun kita. 3.Via Console/Command Mikrotik Mikrotik bisa kita akses langsung via console/shell maupun remote akses menggunakan PUTTY (www.putty.nl). Caranya tinggal masukkan alamat IP Mikrotik ke kolom Host Name nya PuT
Baca selengkapnya