Untuk membatasi akses ke daftar situs web tertentu dari perangkat MikroTik, Anda dapat menggunakan firewall bersama dengan fungsionalitas Protokol Layer7 untuk membuat semacam daftar hitam.

Pengaturan ini memungkinkan Anda memblokir lalu lintas ke situs web tertentu berdasarkan nama domain. Berikut cara mengkonfigurasinya:

Langkah 1: Tentukan Protokol Layer7

Pertama, Anda perlu membuat aturan Layer7 yang mengidentifikasi lalu lintas ke situs web yang ingin Anda blokir.

1. Pergi ke IP > firewall dan pilih tab Protokol Layer7.
2. Klik tombol tambah (+) untuk membuat aturan baru.
3. Di lapangan Nama, beri nama deskriptif pada aturan Anda.
4. Di lapangan Regexp, masukkan ekspresi reguler yang cocok dengan nama domain yang ingin Anda blokir. Misalnya, untuk memblokir “example.com”, Anda dapat menggunakan: ^.+example\.com.*$Jika Anda ingin memblokir beberapa situs, Anda dapat memisahkannya dengan | (yang berarti OR dalam ekspresi reguler). Misalnya: ^.+(example\.com|anotherexample\.com).*\$

Langkah 2: Buat Aturan Firewall untuk Memblokir Lalu Lintas

Sekarang, Anda harus membuat aturan di firewall yang menggunakan aturan Layer7 yang baru saja Anda tetapkan untuk memblokir lalu lintas ke situs tersebut.

1. Tetap IP > firewall, buka tab Aturan Filter.
2. Klik tombol tambah (+) untuk membuat aturan baru.
3. Pilih tab Umum dan atur Rantai a forward.
4. Buka tab Advanced dan bidang Protokol Lapisan7, pilih aturan Layer7 yang Anda buat sebelumnya.
5. Beralih ke tab Tindakanmemilih Tindakan sebagai drop untuk memblokir lalu lintas.

Langkah 3: Terapkan dan Uji

Setelah mengonfigurasi aturan, terapkan perubahan dan uji untuk memastikan bahwa akses ke situs tertentu diblokir secara efektif. Coba akses situs web yang diblokir dari perangkat di jaringan Anda untuk mengonfirmasi bahwa pemblokiran tersebut berfungsi seperti yang diharapkan.

Pertimbangan penting

• HTTPS dan Batasannya: Metode ini mungkin tidak efektif untuk situs HTTPS, karena lalu lintasnya dienkripsi, dan MikroTik tidak memeriksa konten terenkripsi tanpa konfigurasi tambahan seperti proxy HTTP atau HTTPS. Untuk pemblokiran HTTPS yang efektif, pertimbangkan untuk menggunakan Proxy Web atau DNS.
• Penggunaan DNS: Opsi lainnya adalah memblokir situs web di tingkat DNS, membatasi resolusi nama domain tertentu, atau mengalihkannya ke alamat IP yang tidak valid. Namun hal ini mengharuskan semua klien di jaringan Anda menggunakan DNS yang dikonfigurasi di MikroTik.
• Pemeliharaan: Daftar situs web dan ekspresi reguler memerlukan pemeliharaan dan pembaruan rutin untuk memastikan pemblokiran tetap efektif.

Ingatlah bahwa pemblokiran akses ke situs web harus dilakukan sesuai dengan kebijakan penggunaan yang dapat diterima dan menghormati undang-undang privasi dan sensor lokal dan internasional.