Sejatinya keamanan merupakan hal yang paling wajib diterapkan dalam sebuah jaringan, karena meskipun kita punya desain yang bagus, konfigurasi sempurna namun keamanannya masih rentan justru membuat apa yang kita kerjakan menjadi terancam.Selain itu dalam penggunan internet sehari-hari terkadang banyak user yang melakukan browsing ke situs-situs tertentu yang seharusnya tidak mereka akses pada saat jam kerja, sehingga terkadang banyak user melakukan streaming, dowload dan lainnya yang tentunya akan mempengaruhi koneksi yang seharusnya lancar untuk digunakan dalam bekerja.Maka dari itu ada banyak cara yang bisa kita lakukan untuk mengatasi itu di mikrotik.Nah, pada versi routerOS mulai dari Versi 6.36 sampai ke versi yang terbaru sekarang, kita bisa mengkombinasikan fungsi firewall filter rules dengan menu Address List yang digunakan untuk melakukan drop untuk situs-situs biasa maupun yang menggunakan securing (https://).
Oke langsung saja ke tutorialnya :
1.Pada menu IP > Firewall > Address List > Add
Tambahkan IP dari semua situs yang ingin kita batasi akses nya, Namun kita tahu IP pada situs diinternet terlalu banyak untuk dimuat satu persatu, maka pada fitur address list ini juga mendukung pemilihan situs menggunakan nama domain.Jadi kita bisa melakukan Drop situs berdasarkan nama domainnya dan nantinya router akan memetakan sendiri IP yang digunakan oleh situs tersebut.
Lalu buat rule di filter rules untuk drop situs-situs yang sudah kita tambahkan pada Address List.Dengan chain “Forward” melalui protokol “tcp” lalu tentukan interface nya, selanjutnya pada tab Advanced tambahkan paket yang kita tandai di Address List pada parameter “Dst-Address List”
Kemudian gunakan Action “DROP”.
Kita juga bisa menggunakan parameter time untuk membatasi waktu kapan saja situs tersebut bisa diakses dan di-Drop, pada tab “Extra” parameter Time, kita bisa menentukan waktu dan hari berlakunya rule tersebut.
Untuk pengujian, silahkan akses youtube.com atau www.youtube.com di browser, dan jika firewaal bekerja maka situs tersebut tidak akan tampil namun hanya akan load terus menerus.Namun Jika saat anda coba masih lolos, biasanya itu disebabkan karena cache dari browser yang anda gunakan.
Mungkin sampai disini dulu pembahasan kita tentang firewall address list, semoga bermanfaat dan follow untuk mengikuti artikel menarik lainnya
