Pemblokiran domain dapat dilakukan dengan menggunakan daftar alamat terlebih dahulu sehingga nama domain dapat diselesaikan dan daftar alamat tersebut dapat diubah menjadi aturan yang memungkinkan pemblokiran klien yang ingin membuka halaman tersebut.

Firewall MikroTik RouterOS mampu memblokir akses ke halaman web tertentu menggunakan beberapa teknik. Jenis pemfilteran ini biasanya dilakukan melalui aturan firewall di Protokol Lapisan 7 (Protokol Lapisan 7) dan/atau pemfilteran alamat DNS. Berikut saya jelaskan caranya:

Mengunci melalui Protokol Layer 7 (L7).

Teknik ini melibatkan pembuatan aturan Protokol Lapisan 7 yang mengidentifikasi lalu lintas ke halaman web tertentu yang ingin Anda blokir dan kemudian menerapkan aturan firewall yang menggunakan klasifikasi ini untuk memblokir lalu lintas.

1. Buat Aturan Protokol Lapisan 7:
   • Pergi ke IP → firewall → Protokol Layer7 dan klik + untuk menambahkan aturan baru.
   • Di lapangan Nama, beri nama pengenalnya.
   • Di lapangan Regexp, masukkan ekspresi reguler yang cocok dengan nama domain halaman web. Misalnya, ^.+(example\.com).*\$ untuk memblokir "example.com".
2. Buat Aturan Firewall:
   • Pergi ke IP → firewall → Aturan Filter dan menambahkan aturan baru.
   • Setel Rantai dalam "maju".
   • En Advanced, atur Protokol Lapisan7 ke nama aturan yang Anda buat.
   • En Tindakan, pilih “jatuhkan” untuk memblokir lalu lintas.

Memblokir melalui Penyaringan DNS

Pemfilteran DNS adalah teknik lain yang efektif, terutama berguna untuk memblokir semua alamat yang terkait dengan nama domain. Hal ini dilakukan dengan mencegat permintaan DNS untuk domain tertentu dan mencegahnya diselesaikan dengan benar.

1. Konfigurasikan DNS Statis:
   • Pergi ke IP → DNS → Statis dan menambahkan rekor baru.
   • Di lapangan Nama, masukkan nama domain yang ingin Anda blokir.
   • Di lapangan Alamat, Anda dapat memasukkan alamat IP yang tidak valid (seperti “0.0.0.0”) atau alamat halaman peringatan jika Anda telah mengonfigurasinya.

Pertimbangan

• Efektivitas: Metode ini mungkin tidak efektif terhadap semua lalu lintas terenkripsi (HTTPS) tanpa juga mencegat lalu lintas SSL, yang memerlukan konfigurasi tambahan serta pertimbangan privasi dan keamanan.
• Pemeliharaan: Nama domain dan alamat IP dapat berubah. Daftar blokir mungkin memerlukan pembaruan rutin agar tetap efektif.
• Privasi & Keamanan: Mencegat dan memfilter lalu lintas HTTPS untuk memblokir situs tertentu melibatkan dekripsi lalu lintas, yang menimbulkan pertimbangan privasi dan keamanan yang penting dan memerlukan persetujuan pengguna.

Firewall MikroTik menawarkan alat yang ampuh bagi administrator jaringan yang ingin mengontrol dan membatasi akses ke konten tertentu di jaringan, meskipun firewall tersebut harus selalu digunakan secara bertanggung jawab dan sesuai dengan kebijakan privasi dan keamanan yang berlaku.