Bagi orang yang ditugasi untuk mengelola jaringan LAN dan internet, terutama pada kantor di sebuah perusahaan atau instansi, ini bukan hal aneh lagi. Kadangkala sudah menjadi kebijakan resmi perusahaan, yakni menutup situs-situs media sosial seperti facebook, twiter, youtube dan situs lainnya yang tidak berhubungan dengan pekerjaan selama jam kerja. Ini sebenarnya gampang-gampang sulit, gampang bagi perusahaan yang menyediakan perangkat untuk memanajemen jaringan seperti Router Mikrotik, Cisco, dan lainnya.
Tetapi hal tersebut akan menjadi sulit dilakukan kalau di kantor perusahaan atau instansi bersangkutan tidak ada perangkat untuk memanajen jaringan. Tapi kalau pengelola jaringan sedikit mau berusaha, dengan memanfaatkan komputer bekas dengan processor minimal Pentium 4, hardisk minimal 80 gb, dan software open source Ubuntu Server, bisa dijadikan router juga. Jadi tergantung kreativitas, seperti kata pepatah "Dimana ada kemauan di sana ada jalan" betul ngak,..
Agar tidak memperpanjang muqadimah sebagaimana judul diatas selanjutnya akan dijelaskan cara blocking situs jam-jam tertentu dengan Router Mikrotik.
- Buat rule situs-situs yang akan di blokir pada firewall mikrotik, yakni dengan mengklik : IP>FIREWALL>FIREWALL RULES
- Setelah itu klik tanda plus (+) merah pada filter rules. Pada sub menu General isikan, Chain : FORWARD, Src Address : 192.168.10.0/24 (Sesuaikan dengan network jaringan yang digunakan). Kemudian pada menu Advanced isikan, Conten : FACEBOOK. Selanjutnya pada sub menu Action isikan DROP, dan klik apply.
- Dengan metode ini, hal yang tidak boleh dilupakan adalah memberi nama situs yang akan diblok, klik Comment, dan masukkan judul-nya, sesuai dengan keinginan. Comment ini nantinya akan dijadikan petunjuk bagi script untuk meng-allow dan men-deny situs pada jam-jam tertentu.
Anda bisa membuat rule untuk situs-situs lainnya yang ingin diblok, caranya sama dengan langkah-langkah diatas. selanjutnya membuat script yang akan dieksekusi oleh scheduler, yakni dengan mengklik SYSTEM>SCRIPTS, dan klik tanda PLUS (+) MERAH. Sebelum mulai mengisi, ada logika yang harus dipahami, karena situs akan di block pada jam-jam tertentu, berarti ada dua kondisi, yaitu allow (mengizinkan) dan kondisi deny (menolak).
Pada script list, setelah mengklik tombol merah, buat dulu script dengan Name : ALLOW, Policy check list saja, write, test, sniff, read, policy, yang lainnya dikosongkan saja. lalu pada source isikan scrip berikut :
/ip firewall filter set [/ip firewall filter find comment="Facebook"] disabled=yesKemudian buat list satu lagi dengan Name : DENY, Policy check list saja, write, test, sniff, read, policy, yang lainnya dikosongkan saja. lalu pada source isikan scrip berikut :
/ip firewall filter set [/ip firewall filter find comment="Facebook"] disabled=noSekarang kedua script list tersebut akan dieksekusi dengan pengaturan Scheduler. Kembali ke menu awal, klik SYSTEM>SCHEDULER, klik tanda plus merah. Karena akan melakukan pemblokiran selama jam kerja maka sesuaikan dengan jadwal kerja di tempat anda. Berikut setingan yang pernah saya buat di kantor tempat bekerja, silahkan lihat gambar di bawah ini, anda bisa mengembangkannya.
Setelah membuat script dan mengatur scheduler, kita tinggal melihat hasilnya. Kalau setinggan benar, maka pada jam yang telah ditentukan, situs-situs yang telah di list pada firewall akan di blok dan kemudian pada jam tertentu akan diizinkan. Sekian saja, untuk kali ini dan semoga bermanfaat. Wassalam,..
Tidak ada komentar:
Posting Komentar