Cara Blokir Windows Update di Mikrotik – Meskipun fitur windows update ini baik untuk komputer kita, kadang periode ada waktu dimana windows update ini sungguh mengganggu aktivitas internet. Ya, microsoft acap kali sering melaksanakan autoupdate windows secara membisu-diam. Sehingga menyebabkan jaringan internet kita menjadi lamban. Karena dikala windows update ini berlangsung, dia mengkonsumsi bandwidth yang cukup besar.
Untuk itu, disini kita akan melakukan blokir windows update menggunakan mikrotik.
Disini kita akan menggunakan fitur Firewall RAW. Firewall RAM di Mikrotik ialah fitur yang mulai diperkenalkan pada Router OS model 6.36rc21. Firewall RAW memungkinkan kita menentukan untuk melupakan atau mendrop paket sebelum connection tracking, sehingga meminimalisir load CPU.
Firewall RAW hanya mampu dikerjakan pada chain prerouting (memproses packet yang masuk ke router) dan output ( digunakan untuk memproses paket yang berasal dari router dan meninggalkannya lewat salah satu interfaces).
Untuk memblok Windows Update, kita bisa menyertakan nama situs web yang mau diblok pada bagian parameter Content atau TLS host. Khusus untuk TLS host dipakai untuk blocking terhadap situs-situs yang telah menggunakan fitur HTTPS. Disini aku mencoba untuk menggunakan TLS host seperti berikut :
/ip firewall raw add action=drop chain=prerouting comment="Blok Windows Update" protocol=tcp tls-host=windowsupdate.microsoft.com add action=drop chain=prerouting comment="Blok Windows Update" protocol=tcp tls-host=download.microsoft.com add action=drop chain=prerouting comment="Blok Windows Update" protocol=tcp tls-host=test.stats.update.microsoft.com add action=drop chain=prerouting comment="Blok Windows Update" protocol=tcp tls-host=ntservicepack.microsoft.com add action=drop chain=prerouting comment="Blok Windows Update" protocol=tcp tls-host=*.download.windowsupdate.com add action=drop chain=prerouting comment="Blok Windows Update" protocol=tcp tls-host=*.update.microsoft.com add action=drop chain=prerouting comment="Blok Windows Update" protocol=tcp tls-host=download.windowsupdate.com add action=drop chain=prerouting comment="Blok Windows Update" protocol=tcp tls-host=*.windowsupdate.microsoft.com
Kemudian saya coba melaksanakan windows update pada Windows mirip tampak pada gambar dibawah. Pada acuan kali ini saya menggunakan windows 11.
Maka, windows update tidak akan berlangsung.
Sedangkan bila memakai parameter Content, maka konfigurasinya kurang lebih mirip berikut:
/ip firewall raw add action=drop chain=prerouting comment="Blok Windows Update" content=windowsupdate.microsoft.com add action=drop chain=prerouting comment="Blok Windows Update" content=.windowsupdate.microsoft.com add action=drop chain=prerouting comment="Blok Windows Update" content=.update.microsoft.com add action=drop chain=prerouting comment="Blok Windows Update" content=ntservicepack.microsoft.com add action=drop chain=prerouting comment="Blok Windows Update" content=download.microsoft.com add action=drop chain=prerouting comment="Blok Windows Update" content=.download.windowsupdate.com add action=drop chain=prerouting comment="Blok Windows Update" content=test.stats.update.microsoft.com add action=drop chain=prerouting comment="Blok Windows Update" content=.windowsupdate.com
Opsi lain bila anda tidak menyukain penggunaan raw, anda bisa menggunakan filter rules pada mikrotik. Scriptnya seperti dibawa ini:
/ip firewall filter add action=drop chain=prerouting comment="Blok Windows Update" protocol=tcp tls-host=windowsupdate.microsoft.com add action=drop chain=prerouting comment="Blok Windows Update" protocol=tcp tls-host=download.microsoft.com add action=drop chain=prerouting comment="Blok Windows Update" protocol=tcp tls-host=test.stats.update.microsoft.com add action=drop chain=prerouting comment="Blok Windows Update" protocol=tcp tls-host=ntservicepack.microsoft.com add action=drop chain=prerouting comment="Blok Windows Update" protocol=tcp tls-host=*.download.windowsupdate.com add action=drop chain=prerouting comment="Blok Windows Update" protocol=tcp tls-host=*.update.microsoft.com add action=drop chain=prerouting comment="Blok Windows Update" protocol=tcp tls-host=download.windowsupdate.com add action=drop chain=prerouting comment="Blok Windows Update" protocol=tcp tls-host=*.windowsupdate.microsoft.com
Demikianlah salah satu cara memblok windows update dengan memakai mikrotik firewall. Apabila di tampilan firewall raw seperti diatas tidak ada aktifitas paket, sedangkan windows update di komputer tetap jalan, maka harus dicek lagi, kemungkinan situs web windows update telah ada pergeseran.
Untuk domain/content windows update lainnya silahkan cek link berikut.
Demikian Cara Blokir Windows Update di Mikrotik.
Semoga bermanfaat.