Masing-masing perusahaan mempunyai policy tersendiri dalam penggunaan internet. beberapa diantaranya menetapkan bahwa koneksi internet kantor tidak boleh dipergunakan untuk chatting. Termasuk diantaranya IRC, Yahoo Messenger, MSN Messenger, GTalk, ICQ, dkk.
Tentunya banyak cara dalam penegakkan policy, salah satunya dengan membatasi traffic para IM’er. Pembatasan traffic biasa dilakukan pada edge proxy perusahaan. Sebagai contoh kali ini kita akan setup pembatasan pada proxy menggunakan MS ISA Server 2006. Sebagai contoh kita akan coba melakukan filter terhadap si YM. Pembatasan menggunakan ISA Server dapat melalui banyak metode.
Metode pertama dengan melakukan blokir pada port 5050 dan 5151, karena port ini merupakan default port dari YM.
- Anda tinggal masuk ke menu Firewall Policy, pilih Create Access Rule pada bagian tasks.
- Beri nama rule baru anda, kemudia atur rule conditions menjadi Deny.
- Selanjutnya pilih selected ports dan mengisi melalui tombol ports.
- Pilih Limit to access to traffic from this range of source ports, dan isi dengan nilai 5050 pada kedua textbox. Lakukan lagi pada port 5151.
- Setelah itu pilih traffic source dan traffic destination menjadi anywhere.
Rulu ini membunuh semua traffic yang menggunakan port 5050 dan 5151. Untuk tuningnya anda tinggal modifikasi sendiri rule yang sudah anda buat. Cara ini relatif mudah dan cepat untuk dilakukan, tapi kelemahannya kurang mumpuni. Disebabkan si YM akan otomatis loncat port menggunakan port 20, 21, 25, 37, 80, dan 119 jika terdapat blocking pada port 5050. Kecuali anda akan melakukan blokir pada semua port dan hanya menyisakan port 8080, kiranya teknik ini kurang layak dilakukan.
Cara lain :
Jika semua client anda melakukan instalasi ISA Firewall Client, maka anda dapat mencoba melakukan perubahan pada file mspclnt.ini. File ini merupakan sebuah file konfigurasi yang akan didownload oleh client setiap enam jam.
- Langkah pertama dengan menentukan nama file executable dari IM. Untuk YM terdapat dua nama yang harus anda catat : YahooMessenger.exe dan yupdater.exe. Hal ini juga berlaku jika anda ingin melakukan blocking pada IM yang lain, anda harus menentukan nama dari file executable-nya terlebih dahulu.
- Masuk ke menu Configuration pilih sub menu general. Selanjutnya pilih Define Firewall Client Settings. Pada tab application setting isikan nama dari aplikasi pada textbox Aplication, pada bagian key, pilih Disable atau cukup dengan menekan huruf D. Pada value list isi dengan angka 1. Tekan Ok.
Setelah melakukan perubahan, maka anda harus menunggu semua client melakukan update konfigurasi. Dapat terjadi anda harus menunggu selama enam jam untuk melihat efek dari konfigurasi baru anda. Untuk mempercepat proses update anda dapat mendatangi masing-masing client dan menekan tombol Update Now pada dialog box ISA Firewall Client. Cukup melelahkan.
Setelah semua client melakukan download file mspclnt.ini, anda harus melakukan disconnect session dari semua client. Anda dapat melakukannya dari menu Monitoring. Cara lain adalah dengan melakukan restart firewall service. Dengan begini otomatis semua session akan didrop.
Bagi beberapa client yang disetup menggunakan SecureNAT, memerlukan penanganan tersendiri. Perubahan dapat terjadi jika anda terlebih dahulu mengosongkan Default Gateway Address pada dialog box konfigurasi TCP/IP mereka. Setelah melakukan konfirmasi kemudian isikan kembali Default Gateway Address seperti semula. Hal ini akan lebih mudah dilakukan jika anda menggunakan DHCP untuk konfigurasi client.
Selain menggunakan YM Client, saat ini banyak sekali situs yang menyediakan koneksi dengan server YM. Situs-situs ini memungkinkan pengguna untuk melakukan chating Yahoo Messenger dengan menggunakan interface browser. Beberapa situs chat YM antara lain :
Jadi ada baiknya jika anda juga melakukan blocking terhadap situs-situs ini pada ISA Server.
Sebenarnya terdapat cara lain yang terbukti paling ampuh. Dan tidak memerlukan pengetahuan pada jaringan apalagi mengenai ISA Server. Hingga saat ini, teknik berikut masih belum mempunyai tandingan sama sekali. Yaitu dengan menghubungi pihak HRD, dan minta mereka membuat aturan pada perjanjian kerja dan IOM, bahwa barang siapa yang melakukan chating menggunakan YM pada jam kerja, akan dikenakan SP3.
silahkan mencoba.
Bagaimana cara ngeblock skype
ISA Firewall client itu apa? Kalo di linux konfigurasinya bagaimana? Kayaknya cara terakhir paling ampuh deh hahaha (SP3)
loh ternyata eh ternyata ini blom om bondan toh
ok2, helpfull.
btw skalian info, kali aja beguna.. skrg kan YM dan embed di mail bs di block httpcs.msg.yahoo.com
hopefully works
bos klw nginstall isa harus 2 server pa 1 aja cukup? n klw cara ngeroute di windows 2003 server bgm? saya dah cuba2 tapi belum berhasil. tolong saranya yah bos.
satu aja cukup,… tapi tergantung kebutuhan sih. Maksudnya cara ngeroute itu apa? bikin routing manual di windows?
Mungkin bisa pake perintah “route add ……dst” lewat command prompt. Keterangan lanjutnya baca help aja.
kwakaakakakak, kayaknya lebih yakin dan lebih ampuh dengan poin terakhir, yaitu menghubungi HRD…jiakwakkakwaakk
Kalau tanpa firewall client tidak bisa efektif ya? Repot ya, kalau network di sini pakainya sitem polos, jadi pengaturan setting by IP bukan plus UID
Desain ISA Server emang perlu firewall client di sisi client untuk bekerja optimal, tapi bukan berarti tidak bisa beroperasi jika tanpa menggunakannnya…….. Kita bisa aja langsung setup by UID (yang dimaksud user ID ya???), sepanjang kita juga implementasi ADS.
walah ketemu kok yo ndek kene;)) numpang nyedot ilmune om
bagi code port buat blocking donk…