Cara Mencegah Client Mengganti DNS Secara Manual Via Winbox & Script, Mengganti DNS Secara Manual di Client
Untuk mengefektifkan waktu kerja dan penggunaan internet pada sebuah jaringan, sering mendorong para admin jaringan untuk memblokir akses ke beberapa situs yang tidak ada kaitanya dengan hal yang sedang di lakukan / pekerjaan, namun terkadang pemblokiran situs ini tidak di setujui oleh beberapa user, sehingga mendorong user untuk mencari cara untuk membuka situs yang di blokir.
Untuk mengefektifkan waktu kerja dan penggunaan internet pada sebuah jaringan, sering mendorong para admin jaringan untuk memblokir akses ke beberapa situs yang tidak ada kaitanya dengan hal yang sedang di lakukan / pekerjaan, namun terkadang pemblokiran situs ini tidak di setujui oleh beberapa user, sehingga mendorong user untuk mencari cara untuk membuka situs yang di blokir.
Seorang admin jaringan pasti pernah mengalami hal di atas contohnya saya sendiri, pada awal pemblokiran saya memblokir semua akses ke situs jual beli online (seperti lazada, tokopedia, bukalapak, olx, matahari mall, zalora, blibli dan situs lainuya), situs-situs berita / informasi (detik, tribunnews) sosial media (Facebook) dan streaming (Youtube), namun hal itu di tolak oleh semua user, mereka merasa keberatan dengan adanya pemblokiran situs-situs tersebut, dan pada akhirnya saya hanya memblokir facebook dan youtube saja.
Memang untuk memblokir situs di mikrotik bisa di katakan sangatlah mudah, tapi bukan masalah mudahnya, anda tentunya akan merasakan kesal jika masih ada saja user yang bisa mengakses situs yang di blokir, salah satunya dengan cara mengganti DNS yang telah kita setting.
Lihat juga videonya ya (Durasi 5:30 Menit) :
Video Memblokir / Mencegah User Mengganti DNS Secara Manual di Mikrotik
Di Mikrotik ada sebuah konfigurasi yang bisa kita gunakan untuk memblokir penggunaan / penggantian DNS secara manual oleh user, sehingga ketika user mengganti settingan DNS pada komputernya misal dns Google, maka settingan tersebut tidak akan berpengaruh dan hasilnya situs masih tetap di blokir, untuk membuatnya berikut tutorialnya :
A. Persiapan
- Konfigurasi IP pada Client (baik static atau DHCP), pastikan konfigurasi IP, Gateway dan DNSnya sama dengan Mikrotik
B. Membuat Firewall Baru
Pada halaman utama mikrotik klik menu system > Firewall > Tab NAT > Klik tanda +
C. Tab General
pad tab general isi data yang di butuhkan seperti :
➥ Chain : dstnat
➥ Protocol : 17 (udp) (Protocol yang digunakan DNS)
➥ Dst. Port : 53 (Port yang di gunakan DNS)
D. Tab Action
➥ Action : Redirect
➥ To Ports : 53
atau bisa juga dengan script :
# ip firewall nat add chain=dstnat protocol=17 dst-port=53 action=redirect to-ports=53
E. Testing | Ubah Konfigurasi DNS Client
Sebelum anda mengubah konfigursi DNS Client, pastikan terlebuh dahulu situs yang di blokir tidak bisa di akses, jika sudah :
1. Menampilkan Halaman Network & Sharing Center (NSC)
pada system windows, klik start / logo windows lalu tuliskan "Network", lalu klik pada hasil pencarian "Network and Sharing Center"
2. Menampilkan Properties Jaringan
Di halaman NSC, lihatlah kesebelah kiri, diantara navigasi yang ada klik Change Adapter, setelelah itu klik kanan jaringan yang sedang di gunakan bisa Wifi atau LAN, lalu pilih Properties
3. Menampilkan Properties TCP/IPv4
Di tampilan properties jaringan, scroll ke bawah lalu klik Internet Protocols Version 4 (TCP/IPv4)
4. Ubah DNS
Pada pilihan kolom ke dua / DNS, pilih option yang bawah "Use the following DNS Servers Address",
lalu isi pada kolom Preferred DNS Servers dan Alternate DNS Server dengan IP DNS yang bisa mengakses semua situs contoh DNS Google, isi dengan 8.8.8.8 dan 8.8.4.4
Jika sudah klik OK
F. Akses Situs
cobalah untuk mengakses kembali situs yang di blokir, jika situs masih tidak bisa di akses maka konfigurasi berhasil.
Itulah konfigurasi yang harus kita lakukan agar user tidak bisa mengganti DNS secara manual, yang bisa membuat konfigurasi blokir situs yang telah di buat sia-sia, sekian tutorial kali ini semoga bermanfaat.
Tutorial Menjaga Keamanan Mikrotik Lainya :
➥ Keamanan Mikrotik - Konfigurasi Drop Brute Force SSH, FTP, Telnet
➥ Konfigurasi Port Scanner Untuk Mengamankan Mikrotik
➥ Mengamankan Mikrotik Dari Serangan Flooding Attack
➥ Blokir Port Malware Ransomware WannaCrypt Di Mikrotik
➥ Menonaktifkan, Mengganti, & Membatasi Akses Service Port Mikrotik
➥ Melidungi User Dengan Memblokir Port Virus
➥ Konfigurasi Untuk Memblokir / Menangkal Penggunaan Netcut
0 Response to "Memblokir / Mencegah User Mengganti DNS Secara Manual di Mikrotik"
Post a Comment