Salah satu teknik yang diterapkan seorang admin jaringan dalam lingkungan perkantoran adalah teknik untuk membatasi akses ke situs atau website tertentu. Admin dituntut untuk dapat memfilter sebuah kriteria paket data ke mikrotik routerOS, bahwa data tersebut adalah sebuah lalu lintas ke situs atau website yang tidak boleh di akses. Contohnya adalah pemblokiran  terhadap situs facebook dan youtube. Ada tiga cara yang bisa Anda gunakan, yaitu :

1. Teknik blokir situs dengan address list berdasarkan nama domain.

Ini adalah fitur yang terdapat di mikrotik RouterOS versi v6.36. Fitur ini bisa menggunakan nama domain situs atau website yang sebelumnya hanya bisa dengan IP Address. Namun jika pada teknik IP Adress, Anda harus membuat "matcher" koneksi berdasarkan IP address asal ke IP address tujuan. Contohnya Anda akan blokir situs facebook dan youtube dengan mengetahui terlebih dahulu IP Address (tujuan) yang digunakan kedua situs itu.

Pertama, kita buat address-list untuk kedua situs itu. Terlihat beberapa address-list mempunyai status "D" alias dinamis. Setelah "matcher" diatas, Anda akan tetap kan "action" untuk matcher diatas. Di contoh ini Anda memblok facebook dan youtube agar tidak dapat di akses alias di drop, kriteria nya adalah drop IP tujuan yang terdaftar pada address-list.

2. Teknik blokir situs di MikroTik dengan Layer7 (L7 Filtering)

Layer 7 adalah sebuah matcher dalam router yang bertugas mencari pola dalam koneksi TCP, UDP atau ICMP menggunakan "regex pattern". Penggunaan teknik layer 7 ini perlu diperhatikan bahwa banyak koneksi akan membebani resource memori pada routerboard atau PC Anda. Pertama Anda tentukan "regex pattern" yang mengindikasikan sebuah URL yang mengandung kata facebook.com atau youtube.com.

/ip firewall layer7-protocol

add name=youtube.com regexp="^.+(youtube.com).*\$"

add comment=www.modalsemangat.com name=facebook.com regexp=\

   "^.+(facebook.com).*\$

Di winbox IP >> Firewall >> Layer7 Protocols

Setelah Anda buat "matcher" diatas, Anda tetapkan "action" terhadap matcher tersebut.

/ip firewall filter

add action=drop chain=forward layer7-protocol=facebook.com src-address=\

   192.168.0.0/24

add action=drop chain=forward layer7-protocol=youtube.com src-address=\

   192.168.0.0/24

192.168.0.0/24 adalah range IP lokal LAN Anda, disesuaikan saja. Pada sisi client, jika mengakses facebook atau youtube hanya loading sampai muncul error "this site cannot be reached".

3. Teknik blokir situs di MikroTik dengan Web Proxy

Jika semua trafik HTTP dari client di alihkan ke web proxy internal mikrotik Anda, kita dapat melakukan setting blokir akses situs atau website yang tidak diperbolehkan di akses oleh client. Ini merupakan cara terakhir dan termudah yang bisa Anda gunakan.