Kebanyakan website sekarang menggunakan https dan memblokir situs https jauh lebih sulit dengan MikroTik RouterOS versi lebih rendah dari 6.41. Namun dimulai dengan RouterOS v6.41, MikroTik Firewall memperkenalkan properti baru yang disebut Tuan TLS t yang mampu mencocokkan situs web https dengan sangat mudah. 

Oleh karena itu, blokir situs web https seperti Facebook, YouTube, dll. Hal ini dapat dengan mudah dilakukan dengan MikroTik Router jika versi RouterOS lebih tinggi dari 6.41. 

Memfilter berdasarkan nama host

Anda dapat menggunakan “tls-host” dalam aturan firewall untuk memfilter lalu lintas berdasarkan nama host, bukan alamat IP. Hal ini dapat bermanfaat jika alamat IP server yang Anda ajak berkomunikasi cenderung berubah dan Anda lebih suka menggunakan nama host yang tetap konstan.

/ip filter firewall tambahkan rantai=teruskan dst-port=443 protokol=tcp tls-host=example.com action=accept

Dalam contoh ini, aturan akan mengizinkan lalu lintas TLS keluar ke port 443 yang ditujukan untuk “example.com.”

Manajemen sertifikat dan nama host

Dengan menggunakan opsi “tls-host”, Anda dapat mempermudah pengelolaan sertifikat SSL/TLS di jaringan Anda. Jika sertifikat berubah atau diperbarui dan nama host tetap sama, Anda tidak perlu memperbarui aturan firewall dengan alamat IP baru.

Mengurangi ketergantungan pada alamat IP tetap

Dalam beberapa kasus, terutama saat berinteraksi dengan layanan yang dihosting di cloud atau dengan penyedia layanan yang mungkin mengubah alamat IP yang ditetapkan, penggunaan “tls-host” menyediakan lapisan abstraksi yang mengurangi ketergantungan pada alamat IP tetap.

/ip filter firewall tambahkan rantai=teruskan dst-port=8443 protokol=tcp tls-host=cloud-service.com action=accept

Di sini, lalu lintas TLS keluar ke port 8443 ditujukan untuk “cloud-service.com” akan diizinkan terlepas dari alamat IP layanan saat ini.

Penting untuk dicatat bahwa agar opsi “tls-host” efektif, layanan jarak jauh harus mendukung penggunaan nama host, bukan alamat IP. Tidak semua layanan atau aplikasi mengizinkan fleksibilitas ini, jadi penting untuk meninjau dokumentasi untuk layanan spesifik yang Anda gunakan.

 Cara Memblokir Situs Web HTTPS dengan TLS Host Matcher

1. Buka item menu IP > Firewall dan klik tab Aturan Penyaringan lalu klik TANDA PLUS (+). Jendela Aturan Firewall Baru muncul.
2. Pilih maju dari menu tarik-turun String.
3. Pilih tcp dari menu tarik-turun Protokol.
4. Klik Dst. Kotak masuk pelabuhan dan pelabuhan 443.
5. Klik pada tab Advanced dan klik pada kotak input TLS Host dan masukkan nama domain yang ingin Anda blokir (seperti *.facebook.com) di kotak ini.
6. Klik tab Action dan pilih drop dari menu drop-down Action.
7. Klik Terapkan dan tombol OK.

Aturan firewall berdasarkan Perintah

/ip firewall filter tambahkan rantai=teruskan dst-port=443 protokol=tcp tls-host=*.facebook.com action=drop