Blokir Windows Update pada Jaringan LAN menggunakan Firewall Mikrotik

Pada tutorial ini kita akan membahas tentang cara memblokir windows update pada jaringan lan menggunakan firewall mikrotik.

Windows Update, sebenarnya bagus karena Microsoft terus menyempurnakan windows 10 dengan updatenya. Tapi akan menjadi menyebalkan ketika kalian sedang mengerjakan sesuatu dan tiba-tiba komputer kalian terasa lambat, disebabkan karena resource yang termakan oleh windows update ini, tidak lama kemudian tiba-tiba komputer kalian juga langsung melakukan restart secara otomatis, dengan layar bertuliskan Windows Update dan kalian harus menunggu lama untuk proses update ini.

Menyebalkan bukan?

Sebagai user, yang bisa kalian lakukan hanya melakukan pause pada windows update ini pada pengaturan updatenya, tetapi ingat bahwa pause ini hanya berjalan dalam tempo waktu yang bisa kita atur. Jadi ketika tempo waktu pause ini sudah selesai, maka secara otomatis windows update akan berjalan lagi. Jadi cara ini tidak selamanya bisa menghentikan windows update yang menyebalkan itu.

Kami sebagai IT, memiliki beberapa cara untuk memblokir windows update ini :

• Menggunakan aplikasi 3rd party, kalian perlu menginstal aplikasi windows update stopper pada setiap perangkat komputer client, itupun jika kalian selaku IT yang ada di kantor/instansi tempat kalian bekerja tidak keberatan untuk menginstal satu-satu untuk semua perangkat komputer yang ada.

• Menggunakan firewall filter mikrotik, kita bisa menandai setiap paket atau koneksi yang mengarah ke web services yang digunakan oleh windows update, untuk kemudian kita blokir destination addressnya, dengan cara ini komputer client tidak akan bisa mengakses web services windows update.

Tutorial ini kita akan membuat sebuah rule firewall menggunakan fitur Firewall Raw dari Mikrotik untuk memblokir web services dari windows update.

Beberapa web services yang digunakan windows update :

1. windowsupdate.microsoft.com
2. .windowsupdate.microsoft.com
3. .update.microsoft.com
4. ntservicepack.microsoft.com
5. download.microsoft.com
6. .download.windowsupdate.com
7. test.stats.update.microsoft.com
8. .windowsupdate.com

Cara kerja dari rulenya sendiri adalah, router akan menangkap dan melakukan pemblokiran setiap ada paket data masuk yang berasal dari web services windows update, kita akan menggunakan parameter content dan menambahkan semua web services yang digunakan untuk update ini.

/ip firewall raw
    add action=drop chain=prerouting comment="Blok Windows Update" \
        content=windowsupdate.microsoft.com
    add action=drop chain=prerouting comment="Blok Windows Update" \
        content=.windowsupdate.microsoft.com
    add action=drop chain=prerouting comment="Blok Windows Update" \
        content=.update.microsoft.com
    add action=drop chain=prerouting comment="Blok Windows Update" \
        content=ntservicepack.microsoft.com
    add action=drop chain=prerouting comment="Blok Windows Update" \
        content=download.microsoft.com
    add action=drop chain=prerouting comment="Blok Windows Update" \
        content=.download.windowsupdate.com
    add action=drop chain=prerouting comment="Blok Windows Update" \
        content=test.stats.update.microsoft.com
    add action=drop chain=prerouting comment="Blok Windows Update" \
        content=.windowsupdate.com

Kesimpulan :

Sebagai admin jaringan, kita bisa menambahkan beberapa rule tambahan pada firewall yang bukan untuk mengamankan jaringan saja, tetapi bisa juga berfungsi agar semua client yang sedang menggunakan perangkat komputer bisa bekerja tanpa ada gangguan, salah satunya adalah gangguan dari windows update. Dengan melakukan pemblokiran pada jaringan lan, maka setiap karyawan yang bekerja di kantor bisa terbebas dari gangguan windows update ini.

Sekian untuk tutorial cara memblokir windows update pada jaringan lan menggunakan firewall mikrotik, semoga ilmu yang kalian dapat dari tutorial ini bisa bermanfaat untuk kalian semua. Terima kasih.