- Daftar
- 4 Oct 1988
- Post
- ★
- Like diterima
- 9.157
Teknik filter content merupakan teknik yang lebih effektif di bandingkan dengan teknik filter url yang dilakukan menggunakan proxy.
Di sisi Pengguna
Memblokir Situs Tidak Baik: Software Parental Control
Bagi para pengguna / end user yang masih menggunakan Windows. Ada baiknya mencari di google dengan keyword "Parental Control", memang kebanyakan software di Windows berbayar, bukan gratisan. Walau ada yang open source. Review software dapat dilihat di http://www.consumersearch.com/www/software/parental-control-software/
Beberapa Software Parental Control ter-Favorit
Setting Internet Explorer & Default Browser Page Bagi Putra-Putri Anda
Jika kita menggunakan IE, pada menu atas browser klik ‘Tools’, ‘Internet Options’ lalu pilih ‘Content’ pada bagian atas. Setelah itu pada kolom ‘Content Advisor’ klik ‘Enable’. Berikutnya kita bisa men-setting sesuai keinginan kita, lalu klik “OK”.
Kita bisa men-setting default
Caranya, pada menu atas browser klik ‘Tools’, ‘Internet Options’, lalu pada kolom ‘Homepage’ ketikkan address yang kita inginkan, lalu klik “OK”.
Untuk Admin Network Kecil
Memblokir Situs Tidak Baik: ISO / Appliance
Beberapa software tersedia dalam bentuk / format ISO yang dapat di install langsung di komputer yang di siapkan sebagai gateway. Biasanya software ini di sebut router appliance Dengan software ini, operator jaringan tidak perlu pusing menginstalasi sistem operasi dsb. Aplikasi jenis ini yang mempunyai fasilitas filtering terutama content filtering antara lain adalah
Memblokir Situs Tidak Baik: Teknik Berbasis Firewall
Langkah pertama
Pastikan Mikrotik yang anda gunakan adalah Versi 3.x , karena di versi 2.9.x fitur ini tidak saya temukan, aktifkan winbox dan buka router Mikrotik yang akan digunakan.
Langkah kedua
Buat daftar pada Layer 7 Protocol dengan cara: klik IP->Firewall lalu pilih tab “Layer 7 Protocols” Lalu masukkan daftar URL diatas satu persatu di “Layer 7 Protocols” dengan cara: Klik tanda + dan isi kotak Name dan Regexp lalu OK
Langkah ketiga
Klik tab “Mangle” lalu klik tanda + lalu pilih Chain “Prerouting” untuk jaringan yang menggunakan Masquerade/NAT atau pilih Chain “Forward” untuk jarigan yang tidak menggunakan Masquerade/NAT
Kemudian klik tab “Advanced” dan pilih Layer 7 Protocol yang telah dibuat sebelumnya dengan mengklik drop-down atau segitiga hitam disamping kanan baris Layer 7 Protocol.
Kemudian klik tab “Action” dan pilih Action = mark connection, dan isi New Connection Mark = ilegal-url-connection dengan Passthrough terceklist (biasa pasti sudah terceklist) lalu klik OK.
Lakukan langkah ketiga ini utk setiap baris yang ada di Layer 7 Protocols
Langkah keempat
Masih di tab Mangle klik tanda + lalu pilih Chain ”Prerouting” untuk jaringan Masquerade atau pilih ”Forward”: untuk jaringan non Masqureade, dan pilih Connection Mark dengan ”ilegal-url-connection” dengan mengklik drop-down atau segitiga hitam di samping kanan field/baris Connection Mark.
Kemudian pilih tab Action dan pilih Action = mark packet dan isi New Packet Mark dengan “ilegal-url-packet” dengan Passthroug ter-ceklist. Dan klik OK
Hasilnya bisa dilihat seperti berikut ini
Langkah kelima
Pilih tab “Filter Rules” , jika mikrotik sebagai hotspot gateway pilih Filter Rules = hs-input , jika hanya sebagai router biasa pilih Filter Rules = Forwrad yang berada di kanan atas. Kemudian klik tanda + untuk membuat aturan baru.
Pada field/baris Packet Mark pilih “ilegal-url-packet” kemudian klik tab Action
Pilih Action = jump , dengan jump target = “ilegal-url” kemudian klik OK.
Pastikan rule yang baru dibuat berada paling atas dari rule-rule yang ada. Caranya dengan men-drag baris rule yang baru dibuat ke baris paling atas dari rule-rule yang lainnya.
Langkah keenam
Masih di Filter Rules klik lagi tanda + untuk membuat chain ilegal-url
Isi kotak Chain dengan “ilegal-url” kemudia klik tab Action
Pilih Action dengan “log” dan isi Log Prefix dengan “ILEGAL-URL” lalu OK, dengan action log maka kita dapat melihat di log mikrotik jika ada user yang mencoba mengakses URL tersebut dengan tanda “ILEGAL-URL”
Ulangi lagi langkah keenam diatas dengan mengklik tanda + tetapi pada tab Action diisi dengan “drop” untuk mendrop semua packet yang menuju ke URL yang didefinsikan sebagai “ilegal-url” lalu klik OK.
Hasilnya jika ada user yang mencoba mengakses URL tersebut akan di drop dan pada log dapat dilihat sbb:
Teknik seperti ini dapat digunakan juga untuk memfilter situs porno tetapi tentunya jumlah list yang harus dimasukkan akan sangat banyak “CAPEDEH”
Memblok Situs Tidak Baik Menggunakan ACL Squid
Buat file utk blok
Format / isi blok.txt, misalnya,
Edit file /etc/squid/squid.conf tambahkan
Jika ingin memblok domain, edit file /etc/squid/squid.conf tambahkan
Format / isi blok.txt, misalnya,
reload konfigurasi squid
Sampai sini situs yang ada di file blok.txt sudah diblok. sekedar untuk variasi pesan error (secara default usr akan mendapatkan pesan error Access Denied). ini juga bisa untuk menghindari kecurigaan klien
jadi dari sekian banyak blacklist bisa dibagi menjadi beberapa bagian dengan pesan error yang beda-beda. File yang akan digunakan untuk memberikan pesan error ada di
Mirror Web Internet menjadi Web Lokal
Siapkan Folder tempat penyimpanan situs
Siapkan Script untuk Download Web
Siapkan script edit file misalnya
isi dengan situs yang ingin anda download
Setelah di save sebaiknya di test dan pastikan tidak ada error dengan perintah
Konfigusi cron
Edit cron
Isi misalnya dengan
agar secara periodik web yang ingin di mirror akan di update isinya.
Edit Konfigurasi Apache
edit file
hapus kalimat
Selanjutnya, edit
Tambahan entry untuk masing-masing mesin / host kira-kira sebagai berikut
Jangan Lupa restart Apache
Konfigurasi sebuah Client / PC
paling gampang kita mengedit komputer client dan mengubah file
dengan menambahkan misalnya
dengan asumsi
server menggunakan ip address 192.168.0.66
Konfigurasi di LAN lokal
DHCP Server di LAN
DNS Server di LAN
Untuk Operator Besar
Konfigurasi Untuk OpenDNS
Konfigurasinya sangat sederhana. Edit /etc/resolv.conf
Pastikan isinya
Edit named.conf
Pastikan isinya ada
Reload
Teknik Blok Situs Negatif Menggunakan OpenDNS
1. pada dasarnya/default - OpenDNS me-non aktifkan fungi konten filtering sampai anda merubahnya pada dashboard OpenDNS ( http://www.opendns.com ) saat anda sudah mendaftar --> free alias gratis - sangat mudah dan no embel2
bila sudah anda aktifkan feature konten filtering tersebut, maka sekarang kita pindah ke jaringan kita.
2. Merubah setting dns pada dhcp (bila ada) :
kelemahan dns pada umumnya adalah tidak ada black-listed domain database - tapi dgn bantuan opendns kita bisa mempermudah tugas konten filtering. caranya :
set option nameserver atau dns anda ke ip open dns sbb:
sehingga klien akan langsung dapat DNS dari OpenDNS.
kekurangan cara diatas : bila ada klien yg cukup pintar untuk men-set DNS secara statik.
3. Cara meredirect semua DNS request TCP 53 ke [[[OpenDNS]] dgn iptables :
dan seterusnya untuk ip OpenDNS kedua.
hal tersebut akan membuat setiap DNS request yg melewati router akan diredirect ke OpenDNS.
hal tersebut juga mengakibatkan proxy bypassing akan tidak bekerja.
4. visit OpenDNS : http://www.opendns.com
5. help us to save our nation
[tambahan]
7. untuk yg punya DNS server sendiri - silahkan di set forwarder-nya seperti berikut :
UNIX/linux BIND :
https://www.opendns.com/start?device=bind
MS Windows servers 2000 atau 2003 (sama deh) :
https://www.opendns.com/start?device=wi … erver-2003
atau
https://www.opendns.com/start
8. untuk squid proxy :
#vi /etc/squid/squid.conf
/name_servers
--> nah silahkan dimasukkan ip opendns diatas
Memblokir Situs Menggunakan File hosts
Sistem: MS Windows Komputer: Semua spesifikasi
Contoh diatas adalah bagaimana kita memblok alamat-alamat tertentu dari sebuah situs dewasa (uh-oh.com), banner di detik.com (ad.detik.com), youtube player (youtube.com) tanpa kita harus memiliki modem dengan fitur Parental Control dan kita terbebas dari banner-banner serta situs yang tidak kita inginkan yang selalu hadir di browser kita.
SEKIAN
Di sisi Pengguna
Memblokir Situs Tidak Baik: Software Parental Control
Bagi para pengguna / end user yang masih menggunakan Windows. Ada baiknya mencari di google dengan keyword "Parental Control", memang kebanyakan software di Windows berbayar, bukan gratisan. Walau ada yang open source. Review software dapat dilihat di http://www.consumersearch.com/www/software/parental-control-software/
Beberapa Software Parental Control ter-Favorit
- Net Nanny 5.6 (*est. $50 / tahun)
- CyberPatrol 7.6 (*est. $40 / tahun)
- Safe Eyes 5.0 (*est. $50 / tahun)
- ParentalControlBar dari http://www.parentalcontrolbar.org/
- Crawler Parental Control dari http://www.crawlerparental.com/
- NAOMI Family Save Internet bisa di download dari http://www.download.com/3004-2162_4-10520304.html
- TechBlock dari http://www.safefamilies.org/
- http://www1.k9webprotection.com/
- Naomi & K9WebProtection dari situs DEPKOMINFO
- Manual Naomi & K9WebProtection dari situs DEPKOMINFO
- Safe Families Software Internet Filtering & Parental Control Gratisan.
- Reveal a free program for finding if porn files are stored on your computer.
- File Sharing Sentinelfree parental control tool for blocking file-sharing programs.
- SurfPass free version of the SurfPass filter, which also allows time limits, logging, etc.
- B Gone free web filter based on keywords list.
- NoWorrys allows access to trusted sites (list) only.
- K9WebProtection untuk Vista
- K9WebProtection untuk XP
- Cara Setup K9WebProtection
- Manual K9WebProtection
Setting Internet Explorer & Default Browser Page Bagi Putra-Putri Anda
Jika kita menggunakan IE, pada menu atas browser klik ‘Tools’, ‘Internet Options’ lalu pilih ‘Content’ pada bagian atas. Setelah itu pada kolom ‘Content Advisor’ klik ‘Enable’. Berikutnya kita bisa men-setting sesuai keinginan kita, lalu klik “OK”.
Kita bisa men-setting default
Caranya, pada menu atas browser klik ‘Tools’, ‘Internet Options’, lalu pada kolom ‘Homepage’ ketikkan address yang kita inginkan, lalu klik “OK”.
Untuk Admin Network Kecil
Memblokir Situs Tidak Baik: ISO / Appliance
Beberapa software tersedia dalam bentuk / format ISO yang dapat di install langsung di komputer yang di siapkan sebagai gateway. Biasanya software ini di sebut router appliance Dengan software ini, operator jaringan tidak perlu pusing menginstalasi sistem operasi dsb. Aplikasi jenis ini yang mempunyai fasilitas filtering terutama content filtering antara lain adalah
Memblokir Situs Tidak Baik: Teknik Berbasis Firewall
Langkah pertama
Pastikan Mikrotik yang anda gunakan adalah Versi 3.x , karena di versi 2.9.x fitur ini tidak saya temukan, aktifkan winbox dan buka router Mikrotik yang akan digunakan.
Langkah kedua
Buat daftar pada Layer 7 Protocol dengan cara: klik IP->Firewall lalu pilih tab “Layer 7 Protocols” Lalu masukkan daftar URL diatas satu persatu di “Layer 7 Protocols” dengan cara: Klik tanda + dan isi kotak Name dan Regexp lalu OK
Langkah ketiga
Klik tab “Mangle” lalu klik tanda + lalu pilih Chain “Prerouting” untuk jaringan yang menggunakan Masquerade/NAT atau pilih Chain “Forward” untuk jarigan yang tidak menggunakan Masquerade/NAT
Kemudian klik tab “Advanced” dan pilih Layer 7 Protocol yang telah dibuat sebelumnya dengan mengklik drop-down atau segitiga hitam disamping kanan baris Layer 7 Protocol.
Kemudian klik tab “Action” dan pilih Action = mark connection, dan isi New Connection Mark = ilegal-url-connection dengan Passthrough terceklist (biasa pasti sudah terceklist) lalu klik OK.
Lakukan langkah ketiga ini utk setiap baris yang ada di Layer 7 Protocols
Langkah keempat
Masih di tab Mangle klik tanda + lalu pilih Chain ”Prerouting” untuk jaringan Masquerade atau pilih ”Forward”: untuk jaringan non Masqureade, dan pilih Connection Mark dengan ”ilegal-url-connection” dengan mengklik drop-down atau segitiga hitam di samping kanan field/baris Connection Mark.
Kemudian pilih tab Action dan pilih Action = mark packet dan isi New Packet Mark dengan “ilegal-url-packet” dengan Passthroug ter-ceklist. Dan klik OK
Hasilnya bisa dilihat seperti berikut ini
Langkah kelima
Pilih tab “Filter Rules” , jika mikrotik sebagai hotspot gateway pilih Filter Rules = hs-input , jika hanya sebagai router biasa pilih Filter Rules = Forwrad yang berada di kanan atas. Kemudian klik tanda + untuk membuat aturan baru.
Pada field/baris Packet Mark pilih “ilegal-url-packet” kemudian klik tab Action
Pilih Action = jump , dengan jump target = “ilegal-url” kemudian klik OK.
Pastikan rule yang baru dibuat berada paling atas dari rule-rule yang ada. Caranya dengan men-drag baris rule yang baru dibuat ke baris paling atas dari rule-rule yang lainnya.
Langkah keenam
Masih di Filter Rules klik lagi tanda + untuk membuat chain ilegal-url
Isi kotak Chain dengan “ilegal-url” kemudia klik tab Action
Pilih Action dengan “log” dan isi Log Prefix dengan “ILEGAL-URL” lalu OK, dengan action log maka kita dapat melihat di log mikrotik jika ada user yang mencoba mengakses URL tersebut dengan tanda “ILEGAL-URL”
Ulangi lagi langkah keenam diatas dengan mengklik tanda + tetapi pada tab Action diisi dengan “drop” untuk mendrop semua packet yang menuju ke URL yang didefinsikan sebagai “ilegal-url” lalu klik OK.
Hasilnya jika ada user yang mencoba mengakses URL tersebut akan di drop dan pada log dapat dilihat sbb:
Teknik seperti ini dapat digunakan juga untuk memfilter situs porno tetapi tentunya jumlah list yang harus dimasukkan akan sangat banyak “CAPEDEH”
Memblok Situs Tidak Baik Menggunakan ACL Squid
Buat file utk blok
Code:
vi /etc/squid/blok.txt
Code:
^.*my-site-dont-access-with-proxy\.com$
.*you-can-write-any-regex-here.*
.*bokep.*
.*ngentot.*
Code:
acl blok url_regex -i “/etc/squid/blok.txt”
http_access deny blok
Code:
acl blok dstdom_regex -i “/etc/squid/blok.txt”
http_access deny blok
Code:
.ngentot.tv
.bokep.com
Code:
squid -k reconfigure
Code:
deny_info ERR_DNS_FAIL blok
Code:
/usr/share/squid/errors/English
Mirror Web Internet menjadi Web Lokal
Siapkan Folder tempat penyimpanan situs
Code:
sudo su
mkdir /mirror
chown -Rf www-data.www-data /mirror
chmod -Rf 777 /mirror
Siapkan script edit file misalnya
Code:
touch /usr/local/bin/mirrorbanyakweb.sh
chmod -Rf 777 /usr/local/bin/mirrorbanyakweb.sh
vi /usr/local/bin/mirrorbanyakweb.sh
Code:
cd /mirror
wget -c --level=1 --limit-rate=8K -r -p -U Mozilla http://www.ipl.org/
wget -c --level=1 --limit-rate=8K -r -p -U Mozilla http://ocw.mit.edu/
wget -c --level=1 --limit-rate=8K -r -p -U Mozilla http://www.itb.ac.id/
wget -c --level=1 --limit-rate=8K -r -p -U Mozilla http://www.stkipsurya.ac.id/
wget -c --level=1 --limit-rate=8K -r -p -U Mozilla http://www.ui.ac.id/
chown -Rf www-data.www-data /mirror
chmod -Rf 777 /mirror
Code:
/usr/local/bin/mirrorbanyakweb.sh
Edit cron
Code:
crontab -e
Isi misalnya dengan
Code:
0 19 * * * /usr/local/bin/mirrorbanyakweb.sh
Edit Konfigurasi Apache
edit file
Code:
# vi /etc/apache2/ports.conf
Code:
'NameVirtualHost *:80'
Code:
# vi /etc/apache2/sites-enabled/000-default
Code:
NameVirtualHost *:80
<VirtualHost *:80>
ServerAdmin webmaster@localhost
ServerName www.ipl.org
DocumentRoot /mirror/www.ipl.org
<Directory /mirror/www.ipl.org >
Options Indexes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
allow from all
</Directory>
</VirtualHost>
Code:
<VirtualHost *:80>
ServerAdmin webmaster@localhost
ServerName ocw.mti.edu
DocumentRoot /mirror/ocw.mit.edu
<Directory /mirror/ocw.mit.edu >
Options Indexes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
allow from all
</Directory>
</VirtualHost>
Code:
<VirtualHost *:80>
ServerAdmin webmaster@localhost
ServerName www.itb.ac.id
DocumentRoot /mirror/www.itb.ac.id
<Directory /mirror/www.itb.ac.id >
Options Indexes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
allow from all
</Directory>
</VirtualHost>
Code:
<VirtualHost *:80>
ServerAdmin webmaster@localhost
ServerName www.stkipsurya.ac.id
DocumentRoot /mirror/www.stkipsurya.ac.id
<Directory /mirror/www.stkipsurya.ac.id >
Options Indexes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
allow from all
</Directory>
</VirtualHost>
<VirtualHost *:80>
ServerAdmin webmaster@localhost
ServerName www.ui.ac.id
DocumentRoot /mirror/www.ui.ac.id
<Directory /mirror/www.ui.ac.id >
Options Indexes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
allow from all
</Directory>
</VirtualHost>
Code:
/etc/init.d/apache2 restart
paling gampang kita mengedit komputer client dan mengubah file
Code:
/etc/hosts
Code:
192.168.0.66 ocw.mit.edu
192.168.0.66 www.ipl.org
192.168.0.66 www.itb.ac.id
192.168.0.66 www.stkipsurya.ac.id
192.168.0.66 www.ui.ac.id
server menggunakan ip address 192.168.0.66
Konfigurasi di LAN lokal
DHCP Server di LAN
DNS Server di LAN
Untuk Operator Besar
Konfigurasi Untuk OpenDNS
Konfigurasinya sangat sederhana. Edit /etc/resolv.conf
Code:
# vi /etc/resolv.conf
Code:
nameserver 208.67.222.222
nameserver 208.67.220.220
Code:
# vi /etc/bind/named.conf.options
Code:
options {
forwarders { 208.67.222.222; 208.67.220.220; };
...
};
Code:
# rndc reload
Teknik Blok Situs Negatif Menggunakan OpenDNS
1. pada dasarnya/default - OpenDNS me-non aktifkan fungi konten filtering sampai anda merubahnya pada dashboard OpenDNS ( http://www.opendns.com ) saat anda sudah mendaftar --> free alias gratis - sangat mudah dan no embel2
bila sudah anda aktifkan feature konten filtering tersebut, maka sekarang kita pindah ke jaringan kita.
2. Merubah setting dns pada dhcp (bila ada) :
kelemahan dns pada umumnya adalah tidak ada black-listed domain database - tapi dgn bantuan opendns kita bisa mempermudah tugas konten filtering. caranya :
set option nameserver atau dns anda ke ip open dns sbb:
Code:
208.67.222.222
208.67.220.220
sehingga klien akan langsung dapat DNS dari OpenDNS.
kekurangan cara diatas : bila ada klien yg cukup pintar untuk men-set DNS secara statik.
3. Cara meredirect semua DNS request TCP 53 ke [[[OpenDNS]] dgn iptables :
Code:
iptables -t nat -A PREROUTING -i <LAN_INTF> -p tcp --dport 53 -j DNAT --to-destination 208.67.222.222
iptables -t nat -A PREROUTING -i <LAN_INTF> -p udp --dport 53 -j DNAT --to-destination 208.67.222.222
Code:
tcp 53 = DNS large transfer
udp 53 = reguler DNS request
hal tersebut juga mengakibatkan proxy bypassing akan tidak bekerja.
4. visit OpenDNS : http://www.opendns.com
5. help us to save our nation
[tambahan]
7. untuk yg punya DNS server sendiri - silahkan di set forwarder-nya seperti berikut :
UNIX/linux BIND :
https://www.opendns.com/start?device=bind
MS Windows servers 2000 atau 2003 (sama deh) :
https://www.opendns.com/start?device=wi … erver-2003
atau
https://www.opendns.com/start
8. untuk squid proxy :
#vi /etc/squid/squid.conf
/name_servers
--> nah silahkan dimasukkan ip opendns diatas
Memblokir Situs Menggunakan File hosts
Sistem: MS Windows Komputer: Semua spesifikasi
- Buka Windows Explorer
- Pada kolom Address ketik: C:\WINDOWS\system32\drivers\etc
- Anda akan menemukan file yang bernama "hosts" (non kutip)
- Sebelum kelangkah berikutnya kopi file tersebut dan ubah namanya menjadi hosts.bak atau dengan extension lain yang anda suka, dan selanjutnya file ini dijadikan sebagai backup sebagai file aslinya.
- Buka file "hosts", kerena file ini berbasis teks jadi kita arahkan saja sang windows untuk membukanya kedalam aplikasi teks seperti notepad atau wordpad atau lainnya yg anda suka.
- Didalamnya tertera sebuah informasi mengenai IP serta nama Host Names.
- Sebagaimana kita ketahui bahwa alamat IP 127.0.0.1 merupakan standar baku alamat komputer kita.
- Hal ini kita perlukan untuk membelokkan alamat-alamat URL dan dikenali sebagai alamat IP komputer kita sehingga tampilannya akan menjadi error URL.
- Kemudian masukkanlah alamat-alamat web yang tidak anda inginkan dengan mengarahkannya kepada alamat IP komputer anda, diawali dengan membubuhkan alamat IP komputer anda contoh:
Code:
127.0.0.1 uh-oh.com
127.0.0.1 ad.detik.com
127.0.0.1 adpointclick.detik.com
127.0.0.1 ad.sg.doubleclick.net
127.0.0.1 adelivery.id.jobsdb.com
127.0.0.1 youtube.com
dst
SEKIAN