Cara Blokir Windows Update Dengan Mikrotik | WinPoin - Opsitek

Opsitek

Informasi Teknologi Pilihan

demo-image
  • Home

    • Post Top Ad

    demo-image
    Home Komputer Mikrotik Tips & Tricks Tips & Trik Windows Windows Update Cara Blokir Windows Update Dengan Mikrotik | WinPoin

    Cara Blokir Windows Update Dengan Mikrotik | WinPoin

    Share This
    Responsive Ads Here

     

    Cara Blokir Windows Update Dengan Mikrotik | WinPoin

    Setiap update yang tersedia baik di Windows 10 dan 11 memang sangat dianjurkan untuk segera diinstall karena melalui update tersebutlah Microsoft sering kali menghadirkan sejumlah perbaikan bahkan fitur baru untuk sistem operasi yang pengguna gunakan.

    Namun, sudah bukan rahasia umum lagi bahwa terkadang update yang dirilis sering kali bermasalah entah itu membuat sistem gagal boot dan menjadi bluescreen bahkan hingga kasus kehilangan data yang terjadi beberapa tahun lalu. Untuk perangkat pribadi, tentu itu bukanlah sebuah masalah, namun untuk perangkat perusahaan biasanya perusahaan mengatur Windows Update via Microsoft Intune agar update dapat dipastikan berjalan dengan baik sebelum diluncurkan ke semua perangkat yang dikelola.

    Lalu apakah ada cara mengelola Windows Update dan memblokirnya dari jaringan selain menggunakan Microsoft Intune? Jawabannya tentu saja ada guys, kamu bisa menggunakan beberapa langkah yang telah WinPoin tulis pada halaman berikut, termasuk dengan menggunakan Group Edit Policy dan mengatur ulang Registry.

    Baca Juga : Cara Memblokir Update Tertentu di Windows 10

    Namun untuk kamu yang memiliki perangkat mikrotik di rumah atau tempat kamu bekerja, kamu bisa memblokir Windows Update dengan sangat mudah loh guys, dimana ada beberapa langkah yang bisa kamu lakukan, baik itu menggunakan Filter Firewall, menggunakan RAW atau menggunakan Layer 7 Protocol.

    Jika kamu penasaran, berikut adalah langkah yang dapat kamu lakukan untuk Blokir Windows Update Dengan Mikrotik.

    Menggunakan Firewall RAW

    Langkah 1. Pertama pastikan dulu kamu memiliki akses ke Mikrotik. Untuk tool, disini saya menggunakan WinBox yang dapat kamu unduh pada halaman berikut.

    Langkah 2. Selanjutnya silahkan kamu login ke Mikrotik yang kamu miliki, kemudian masuk ke halaman IP > Firewall > RAW.

    Langkah 3. Selanjutnya silahkan kamu klik Add > General > Pada bagian “Chain” silahkan kamu isi dengan prerouting.

    Kemudian pada tab Advanced silahkan kamu isi bagian Content dengan url berikut :

    download.microsoft.com
download.windowsupdate.com
windowsupdate.com
wustat.windows.com
ntservicepack.microsoft.com
stats.microsoft.com
wustat.windows.com
windowsupdate.microsoft.com

    Kemudian pada tab Actions silahkan kamu pilih Drop.

    Klik OK untuk menyimpan perubahan dan silahkan kamu ulangi pada semua url diatas. Untuk cara cepatnya, kamu bisa mengandalkan terminal dengan memasukan perintah berikut :

    /ip firewall raw
add action=drop chain=prerouting content=update.microsoft.com comment=”Memblokir Windows Update”
add action=drop chain=prerouting content=download.microsoft.com
add action=drop chain=prerouting content=download.windowsupdate.com
add action=drop chain=prerouting content=windowsupdate.com
add action=drop chain=prerouting content=wustat.windows.com
add action=drop chain=prerouting content=ntservicepack.microsoft.com
add action=drop chain=prerouting content=stats.microsoft.com
add action=drop chain=prerouting content=wustat.windows.com
add action=drop chain=prerouting content=windowsupdate.microsoft.com

    Setelah itu, Windows Update seharusnya tidak dapat melakukan downloading lagi karena aksesnya telah di blokir via jaringan, bahkan kamu tidak akan bisa mengakses situs/ url yang ditambahkan tadi.

    Menggunakan Firewall Filter

    Sama seperti langkah tadi, kita bisa memasukan url tersebut pada Firewall Filter Rule.

    Langkah 1. Pertama silahkan kamu masuk ke IP > Firewall > Filter Rule > Add.

    Langkah 2. Pada jendela yang akan terbuka, silahkan kamu pada bagian chain di tab general silahkan kamu set ke forward.

    Selanjutnya pada bagian tab advanced silahkan kamu isi content dengan url yang disebutkan diatas.

    Pada bagian tab Action silahkan kamu atur ke reject dan bagian reject with silahkan kamu set ke icmp network unreachable.

    Jangan lupa beri comment agar kamu mudah mengingat perubahan ini. Setelah itu silahkan kamu terapkan langkah yang sama pada semua url yang dikutip diatas.

    Untuk langkah cepat, kamu bisa menggunakan perintah berikut pada bagian terminal di WinBox.

    /ip firewall filter
    add action=reject chain=forward comment=”blokir_windowsupdate” content=update.microsoft.com disabled=no reject-with=icmp-network-unreachable
    add action=reject chain=forward comment=”blokir_windowsupdate” content=download.microsoft.com disabled=no reject-with=icmp-network-unreachable
    add action=reject chain=forward comment=”blokir_windowsupdate” content=download.windowsupdate.com disabled=no reject-with=icmp-network-unreachable
    add action=reject chain=forward comment=”blokir_windowsupdate” content=wustat.windows.com disabled=no reject-with=icmp-network-unreachable
    add action=reject chain=forward comment=”blokir_windowsupdate” content=ntservicepack.microsoft.com disabled=no reject-with=icmp-network-unreachable
    add action=reject chain=forward comment=”blokir_windowsupdate” content=stats.microsoft.com disabled=no reject-with=icmp-network-unreachable
    add action=reject chain=forward comment=”blokir_windowsupdate” content=windowsupdate.com disabled=no reject-with=icmp-network-unreachable

    Dan setelah itu, baik Windows Update dan semua url yang ditambahkan tadi sudah tidak dapat diakses lagi guys.

    Seperti pada gambar diatas, Windows Update akan terus melakuan checking for updates dan tidak akan pernah selesai. Hal tersebut karena akses ke situs / url diatas telah di blokir oleh Mikrotik.

    Nah selain menggunakan dua langkah tersebut kita sebenarnya bisa menggunakan langkah ketiga dengan Layer7 Protocol, namun mungkin bagian ini akan dibuat dalam artikel terpisah guys, jadi tunggu saja ya.

    Namun yang pasti, hanya lakukan langkah ini jika kamu benar benar tidak menginginkan Windows Update atau memang kamu tidak akan pernah mengakses url yang disebutkan diatas, karena jika rule tersebut aktif, bukan hanya Windows Update saja yang kemungkinan tidak bekerja, services Microsoft lain di Windows 10 dan 11 mungkin tidak akan berjalan juga.

    Tapi bagaimanapun tentu ini layak untuk dicoba, apalagi untuk perangkat dan jaringan yang tidak membutuhkan Windows Update sama sekali.

    Ada langkah lain atau solusi yang lebih baik? coba share dikolom komentar dibawah guys.

    Silahkan dicoba guys, semoga bermanfaat.

    Referensi : Mikrotik

    Written by

    Penulis, Pengguna Windows 11, Elementary OS, dan Iphone SE 2020. Tag @gylang_satria di Disqus jika ada pertanyaan.

    Post navigation

    Previous Post

    Next Post

    Tags
    Responsive Ads Here
    Share This
    Author Image

    About Central Informasi
    Templatesyard is a blogger resources site is a provider of high quality blogger template with premium looking layout and robust design. The main mission of templatesyard is to provide the best quality blogger templates which are professionally designed and perfectlly seo optimized to deliver best result for your blog.

    By on
    Labels: , , , , ,
    Langganan: Posting Komentar (Atom)
    Comment Using!!

    Tidak ada komentar:

    Posting Komentar

    Post Bottom Ad

    Author Details

    Pages