Untuk Alasan tertentu ada kalanya semua akses internet emang harus diblock semua..misalnya mungkin agar internet tidak di pakai semaunya oleh user....karena kuota internet terbatas biasanya :)..tentunya agar irit kuota yeah..............dan dengan pertimbangan tertentu utuk penggunaan internet yang dibatasi dan hanya dipakai untuk beberapa aplikasi yang tentunya membutuhkan jaringan internet seperti kasir atau retail dll..............
Ok kawan ga usah banyak bct..ini saya share gimana cara kita block semua internet dan kita ijinkan hanya beberapa aplikasi tertentu dan IP tertentu saja untuk konek keserver nya retail.......
pertama tentunya saya tidak akan jelaskan bagaimana seting mikrotik dari awal....sekarang kalau kita beli router mikrotik tentunya udah ada bawaan setingan defaultnya tinggal plug n play bisa menjadi router....
Agar racikan script ini berfungsi pertama disable atau hapus saja semua setingan yang ada di IP-Firewall-Filter-Rules (khusus yang belum paham maksud setingan bawaan) karena kemungkinan setingan bawaan kalau kita ga paham akan mempengaruhi berjalan atau tidaknya setingan tujuan kita memblock semua akses internet...
yg pertama buka new terminal di winbox dan masukkan saja script di bawah ini
sebelumnya kita buat daftar ip yang akan kita bolehkan diakses oleh aplikasi, misal seperti whatsapp atau anydesk
/ip firewall address-list
add address=vi-tech612.com list=akses
add address=web.whatsapp.com list=akses
add address=whatsapp.com list=akses
add address=anydesk.com comment=anydesk list=akses
Kalau Dengan isi manual gambarnya seperti ini
Dan Tambahin Ip apa aja yang akan di bolehin akses sesuai keinginan
lalu untuk layer whatsApp boleh tambahin juga biar ke mark semua akses WhatsApp
/ip firewall layer7-protocol
add name=WhatsApp regexp="^.+(whatsapp.com).*\$"
add action=add-dst-to-address-list address-list=akses address-list-timeout=none-dynamic chain=prerouting content=whatsapp
add action=add-dst-to-address-list address-list=akses address-list-timeout=none-dynamic chain=prerouting content=anydesk
add action=add-dst-to-address-list address-list=akses address-list-timeout=none-dynamic chain=prerouting dst-port=5222,53,5228,7275 protocol=tcp
add action=add-dst-to-address-list address-list=akses address-list-timeout=none-dynamic chain=prerouting dst-port=5222,53,5228,7275 protocol=udp
add action=add-dst-to-address-list address-list=akses address-list-timeout=none-dynamic chain=prerouting layer7-protocol=WhatsApp
hasilnya seperti ini:
baru Kemudian kita buat block semua akses kecuali ip yg sudah kita buat tadi
/ip firewall filter
add action=drop chain=forward dst-address-list=!akses dst-port=443,80 protocol=udp
add action=drop chain=forward dst-address-list=!akses dst-port=443,80 protocol=tcp
hasilnya seperti bawah ini:
kalo dengan setingan manual sperti ini
Artinya Jadi semua akses internet dengan port http maupun https akan di block kecuali ip adreess yg kita kasih nama akses
Dan untuk nambahin biar keren :) wkkkwk.......ketika user akses web tertentu kita isolir dan kita kasih notif kalo akses internet tidak boleh di buka oleh user...maka buatlah direct web proxy (cari di google cara buat web proxy dan direct nya) yang akan mengarahkan ke website yang sudah kita buat..misalkan kita kasih tampilan seperti ini :
https://block.vi-tech612.com/ Semoga bermanfaat...... Kalo anda suka dengan postingan blog ini silahkan simpan dan kami akan lebih senang kalo ada yang mau donasi (hubungi admin ya).........agar blog ini tetap hidup dan posting sharing ilmu2 baru...... Thanks bro............. |
0 Response to "Block Akses internet khusus untuk Aplikasi tertentu"
Post a Comment
Ilmu ibarat sempax, kita harus menggunakannya, tapi tak perlu memamerkannya..".Tolong klik iklan dong..biar blog nya tetep eksis..Thxs "