WHAT'S NEW?
Loading...

BLOKIR SITUS DENGAN LAYER 7 PROTOkOL

January 23, 2018

A. PENDAHULUAN

1. PENGERTIAN
Layer7-Protocol adalah metode pencarian pola terhadap paket data yang melewati jalur ICMP,TCP dan UDP.

2. CARA KERJA
L7 matcher mengumpulkan 10 paket pertama dari koneksi atau 2KB koneksi pertama dan mencari pola data yang dikumpulkan. Jika pola ini tidak ditemukan dalam data yang dikumpulkan, matcher berhenti memeriksa lebih lanjut. memori yang dialokasikan dibebaskan dan protokol dianggap sebagai tidak dikenal . Anda harus mempertimbangkan bahwa banyak koneksi secara signifikan akan meningkatkan penggunaan resource CPU dan memory . Untuk menghindari hal ini, tambahkan matchers firewall yang teratur untuk mengurangi jumlah data yang dikirimkan ke filter Layer-7 secara berulang-ulang.

3. MAKSUD DAN TUJUAN
agar situs atau web yang di kenhendaki untuk tidak boleh di buka tidak bisa di akses . biasanya hal ini di gunakan untuk memblokir alamat filem atau fideo porno dan sebagainya

B. ALAT DAN BAHAN
  • laptop/PC
  • kabel utp
  • mikrotik
  • winbox
C. JANGKA WAKTU
5-10 MENIT

D. ULASAN MATERI
    seperti biasa ya sebelum melakukan kenfigurasi pastian alat dan bahan yang kalian siapakann telah tersambung dengan baik dan benar... pastikan juga kalian sudah bisa akses ke internet.

1. pertama yang kita harus lakukan adalah masuk ke winbox seperti biasa ... jika kalian sudah pastikan kalo kalian sudah bisa akses ke internet kalian langsung saja masuk ke  menu IP>firewall>layer 7/L7  nah jika sudah add/+ 
  • pada name kalianisikan nama situs yang ingin kalian blik atau apapun yang bisa mengingatkan anda ke isinya
  • pada regexp kalian isikan alamat yang ingin kalian blok dengan format
^.+(nama/alamat yang ingin kalain blok).*$    semisal saya akan blok youtube.com maka di tulis   ^.+(youtube.com).*$    lalu apply>ok
2. lalu kita konfigurasi firewall rule  caranya masuk ke tab filter rules lalu seting di general 
  • chain isi dengan forward
  • pada out.interface isikan dengan port yang kalian ke hubungkal ke clien atau pengguna
 



# lalu pada tab advanced seting
  • pada layer 7 protokol kalian masuka L7 yang kalian buat tadi
# lalu pada tab action seting
  • pada action kalian pilih drop agar L7 nya drop atau tidak bisa di akses
  • lalu apply>ok


3. langkah terahir kita uji coba dengan cara masuk ke brouser  dan kita coba mengaksesnya jika berhasil akan tampil seperti ini/ tidak bisa di akses

E. KESIMPULAN 
jadi setiap situs atau web yang kita blok dengan layer 7 ini akan tidak di akses walaupun ada cara untuk menghindari dari blok layer 7 protokol ini tetapi setidaknya kita telah berusaha dan enambah pengetahuan kita tentang firewall di mikrotik

F.REFERENSI



1 comment: Leave Your Comments

Follow:

Created by ThemeXpose