Enable Registry dan Task Manager Windows

Mandailing Natal - Enable Registry dan Task Manager Windows - Smadav sebagai antivirus local dapat juga di jadikan sebagai senjata yang ampuh, jika beberapa service komputer yang kita gunakan seperti Registry, task manager, dan command prompt di disable. Dengan smadav beberap service lain selain meng-enable registry dan task manager windows dapat juga di lakukan.



Untuk meng-enable Registry dan Task Manager menggunakan smadav, Klik Menu Tools -> pilih System Editor. Kemudian chentang / checklist service yang ingin di enable, lalu klik Apply & Restart Windows Explorer dan tunggu beberapa saat sampai windows explorer di buka sendiri oleh komputer, karena execute tombol Apply & Restart Windows Explorer

Selain itu juga, dari smadav sendiri kita bisa meng-kill service service yang mencurigakan termasuk virus lewat menu Tools -> Process Manager -> klik kanan nama file yang mencurigakan kemudian pilih KILL.

Dan mungkin masih banyak lagi hal - hal yang bermanfaat saat di butuhkan di antivirus smadav.

Memaksimalkan Windows Xp

Mandailing Natal - Cara Memaksimalkan Windows Xp - Windows xp yang kita gunakan bisa saja lama kelamaan menjadi lambat dan tidak responsive seperti saat baru di beli dari toko komputer, atau merasa kurang puas dengan hasil installan dari toko karena terasa lambat, kita bisa mematikan beberapa service untuk memaksimalkan windows xp, namun berhati-hatilah dalam hal tweaking, karena bisa hasilnya lebih parah dari pada yang anda harapkan. Disarankan backup terlebih dahulu file penting anda, dan registry windows xp nya.
Beberapa langkah memaksidmalkan windows xp:
  • Non aktifkan service windows xp yang tidak diperlukan seperti 
* Alerter
* Clipbook
* Computer Browser
* Distributed Link Tracking Client
* Fast User Switching
* Help and Support
* Human Interface Access Devices
* Indexing Service
* IPSEC Services
* Messenger
* Netmeeting Remote Desktop Sharing
* Portable Media Serial Number
* Remote Desktop Help Session Manager
* Remote Procedure Call Locator
* Remote Registry
* Remote Registry Service
* Secondary Logon
* Routing & Remote Access
* Server
* Telnet
* TCP/IP NetBIOS Helper
* Upload Manager
* Universal Plug and Play Device Host
* Wireless Zero Configuration -(Jangan didisable jika anda mengunakan Wireless)
* Workstation 
  • Percepat Booting Windows XP
  1. Start Menu>Run
  2. Ketik regedit
  3. Pilih HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Dfrg\BootOptimizeFunction
  4. Cari Enable dibagian kanan regedit
  5. Klik Modify dan  Pilih Y to enable
  6. Klik kanan > pilih modify dan ubah value menjadi angka 1000 lalu klik OK
  •  Mempercepat Load Menu Windows
  1. Start Menu>Run
  2. Ketik Regedit> lalu tekan enter
  3. Masuk ke  HKEY_CURRENT_USER\Control Panel\Desktop\
  4. Pilih MenuShowDelay
  5. Klik kanan dan pilih “Modify’ ganti value dengan angka 100
  • Memaksimalkan Shutdown Windows Xp
  1. Start Menu>Run
  2. Ketik Regedit> lalu tekan entermn
  3. Masuk ke  HKEY_CURRENT_USER\Control Panel\Desktop\
  4. Pilih WaitToKillAppTimeout
  5. Klik kanan dan pilih modify dan ubah value menjadi angka 1000 lalu klik OK
  6. Pilih HungAppTimeout lalu klik kanan > pilih modify dan ubah value menjadi 1000 lalu klik OK
  7. Masuk ke HKEY_USERS\.DEFAULT\Control Panel\Desktop’
  8. Pilih WaitToKillAppTimeout
  9. Klik kanan > pilih modify dan ubah value menjadi 1000  lalu klik OK
  10. Masuk keHKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\
  11. Pilih WaitToKillServiceTimeout
  12. Klik kanan > pilih modify dan ubah value menjadi 1000  lalu klik OK
Source: http://www.metris-community.com/cara-mempercepat-windows-xp/

Blokir Situs Jam Tertentu di Mikrotik

Cara memblokir situs facebook terkadang perlu di jam - jam tertentu, terlebih itu yang tak berhubungan dengan pekerjaan di kantor, atau di instansi pemerintah. Dan pada jam di luar kerja, di bebaskan untuk mengakses web yang di inginkan, seperti facebook dan yang lain lainnya.

Untuk itu kita perlu memberikan schedule untuk on/off firewall sesuai dengan jam yang di tentukan, pastinya jam pada router mikrotik harus sesuai dengan jam kantor untuk itu kita bisa menyesuaikannya menggunakan ntp server. Untuk set time di mikrotik lihat disini : set time routerboard mikrotik

Atau bisa set time mikrotik via terminal mikrotik seperti di bawah ini :

/system ntp client set primary-ntp=203.160.128.6 \
secondary-ntp=202.169.224.16 \ mode=unicast enabled=yes;

Buat rule firewall filter, dengan konsep memblokir port 80 (situs)  dalam kasus ini kita sebut saja facebook, sedangkan paket selain itu di perbolehkan, misalnya membuka email.

/ip firewall filter add chain=forward src-address=0.0.0.0/0 protocol=tcp \ dst-port=80 content="facebook" action=drop comment="Blokir Akses Facebook"; 

Buat Script untuk mengaktifkan firewall selama jam tertentu dan mematikannya pada jam tertentu. Disini akan ada 3 bagian script, yakni script enable firewall , script stop firewall , script disable firewall  khusus pada hari tertentu.

Script Enable Firewall :

/system script add name="fb-deny" policy=write,read,policy,test,sniff source={/ip firewall filter set [/ip firewall filter find content="facebook"] disabled=no}

Script Disable Firewall:

/system script add name="fb-allow" policy=write,read,policy,test,sniff source={/ip firewall filter set [/ip firewall filter find content="facebook"] disabled=yes}

Script Disable firewall pada Hari Tertentu misalnya enable firewall di hari kerja dan mendisablenya pada hari libur :

/system script add name="fb-holiday" policy=write,read,policy,test,sniff source={:if ([/system scheduler get [/system scheduler find on-event="fb-deny"] disabled] = true) do [/system scheduler set [/system scheduler find on-event="fb-deny"] disabled=no] else [/system scheduler set [/system scheduler find on-event="fb-deny"] disabled=yes]}

Buat schedule untuk menentukan kapan firewall tersebut akan diaktifkan atau dinon-aktifkan

Script Schedule Enable Firewall pada jam kerja yakni pada jam 08:00 pagi.

/system scheduler add name="fb-08:00" start-date=jan/01/1970 start-time=08:00:00 interval=1d on-event="fb-deny"

Script scedule disable firewall pada jam istirahat 12:00

/system scheduler add name="fb-12:00" start-date=jan/01/1970 start-time=12:00:00 interval=1d on-event="fb-allow"

Script Schedule mengaktifkan kembali firewall pada jam 13:00 setelah selesai jam istirahat.

/system scheduler add name="fb-13:00" start-date=jan/01/1970 start-time=13:00:00 interval=1d on-event="fb-deny"

Script schedule mendisable firewall di luar jam kerja, jam 17:00 sampai seterusnya.
/system scheduler add name="fb-17:00" start-date=jan/01/1970 start-time=17:00:00 interval=1d on-event="fb-allow"
Disable firewall pada hari libur sabtu - minggu. dan pastikan tanggal yang didefinisikan pada parameter "start-date" scheduler adalah Hari Sabtu. Dan parameter "interval" diberi nilai 7d.
/system scheduler add name="fb-sabtu-minggu" start-date=aug/01/2009 start-time=00:00:00 interval=7d on-event="fb-holiday"
Mengaktifkan kembali firewall pada hari senin :
/system scheduler add name="fb-senin" start-date=aug/03/2009 start-time=00:00:00 interval=7d on-event="fb-holiday"
source: lulukn.abatasa.com

Mengembalikan Show Desktop Windows Xp

Mandailing Natal - Mengembalikan Show Desktop Windows Xp - untuk pengguna windows xp mungkin tutorial mengembalikan show desktop windows xp ini masih bermanfaat, ya jika tombol show desktopnya hilang atau tidak terlihat lagi. Bagi yang memiliki laptop,kemungkinan tombol quick launch show desktop bisa hilang dari taskbar seperti yang saya alami. Tombol quick launc show desktop berfungsi untuk mempercepat kerja kita menuju desktop, tanpa harus meminimize satu persatu window yang terbuka. Bayangkan jika ingin kedesktop laptop harus meminimize 10 windows, lumayan lama kan, apalagi menggunakan mouse bawaan laptop (trackpad)


Kejadian seperti ini baru saya alami, cara untuk mengembalikanny, Pastekan code ini di windows explore / address bar internet explorer

%Appdata%\Microsoft\Internet Explorer\Quick Launch

Lalu drag and drop tombol quick launch show desktop ke taskbar. Atau menggunakan cara lain :

Copy script di bawah ini

[Shell]
Command=2
IconFile=explorer.exe,3
[Taskbar]
Command=ToggleDesktop

kemudian paste ke notepad dan simpang dengan nama " Show Desktop.scf" (tanpa tanda kutip) dan pastikan tersimpan dengan extensi scf bukan txt bawaan notepad. Kemudian drag ke taskbar laptop.

Atau cara lainnya :
Klik tombol START -> pilih RUN -> dan pastekan code berikut regsvr32 /n /i:U shell32.dll kemudian klik tombol OK, mudah mudahan show desktop iconnya akan nongol lagi.

Membuat Wireless Mikrotik PC Bekas

Lagi iseng cari QOS wireless mikrotik, untuk mengoptimalkan jaringan wireless, saya nemu sebuah file pdf yang berisi tentang bagaimana membuat wireless mikrotik dengan PC bekas.


Wireless mikrotik dengan pc bekas, sangat murah meriah, download pdfnya untuk mengetahui bagaimana membuat wireless mikrotik dengan pc bekas.
Membuat Wireless Mikrotik dengan Pc Bekas

Install Metasploit Ubuntu 11.04

Mandailing Natal - Install Metasploit Ubuntu 11.04 - Cara install metasploit pada ubuntu 11.04 dengan mudah. Dan cepat, saya tidak perlu ceritakan lagi soal apa itu metasploit, saya yakin anda sudah tau apa guna metasploit, sehingga anda mencari bagaimana cara menginstall metasploit pada ubuntu 11.04 dengan postgresql.
Pada terminal ubuntu 11.04 :

wget  http://updates.metasploit.com/data/releases/framework-3.7.0-linux-mini.run

Kemudian Install Metasploit Framework pada ubuntu 11.04

chmod +x framework-3.7.0-linux-mini.run
./framework-3.7.0-linux-mini.run

Untuk help jalankan perintah :

./framework-3.7.0-linux-mini.run --help

Update Metasploit framework pada ubuntu 11.04, ketikkan pada console

msfupdate

Install Postgresql dan defencies nya.

apt-get install postgresql pgadmin3 libpq-dev sun-java6-plugin ruby rubygems libreadline-dev libssl-dev libpq5 ruby-dev nmap
gem install pg
su postgres
createuser metasploit -P
Enter password for new role:
Enter it again:
Shall the new role be a superuser? (y/n) n
Shall the new role be allowed to create databases? (y/n) n
Shall the new role be allowed to create more new roles? (y/n) n
createdb --owner=metasploit metasploit

Jalankan msfconsole dan ikuti apa yang di tampilkannya.

msfconsole
msf> db_driver postgresql
msf> db_connect metasploit:metasploit@127.0.0.1:5432/metasploit

msfrpcd harus di start,

msfrpcd -f -U metasploit -P metasploit -t Basic

Start Armitage :

/opt/framework-3.7.0/msf3/armitage

chek credensial postgresql, klik tombol connect
User: metasploit
Password: metasploit
DB connect string: metasploit:metasploit@127.0.0.1/metasploit

Dalam beberapa detik armitage akan tampi seperti di bawah ini:

Pada Armitage, Pilih Hosts > Nmap scan > Intense Scan -> masukkan ip dan subnest yang akan di scan,

Pada kasus ini kita akan menemukan error dengan pesan:
The address is already in use (0.0.0.0:55553) , please check the process that is keeping the port 55553 busy.
Kita bisa dengan mudah menjalankan itu, dengan perintah :

lsof -i :55553

COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME

.ruby.bin 5538 root 4u IPv4 154865 0t0 TCP *:55553


Dalam kasus seperti ini kita harus menjalankannya pada port 55553, dan port 55553 sendiri sudah ada yang menggunakannya, solusinya dalah dengan mengkill port 55553 yang sedang run, perintahnya

kill -9 55553

kemudian restart msfrpcd dengan perintah :

msfrpcd -f -U metasploit -P metasploit -t Basic

Check Spammer Dari Mikrotik

Jasa setting mikrotik - Check Spammer Dari Mikrotik - Kesal, pusing, mau marah, dan segala macamnya bercampur aduk. Ketika koneksi internet yang menggunakan jasa telkom speedy terputus-putus. Telpon Layanan Customer Speedy di nomor 147. Salah satu jawabannya yang mengejutkan adalah " adanya serangan spammer dari komputer warnet ". Bagaimana mengetahuinya komputer mana di warnet tersebut yang melakukan spammer, sehingga firewall telkom speedy memberikan laporan bahwa dari ip public si warnet ada spammer. Caranya simpel dan mudah.


Buka Router Mikrotik anda, dan klik terminal lalu ketikkan beberapa perintah di bawah ini :

/ip firewall filter

add chain=forward action=add-src-to-address-list protocol=tcp\
address-list=asal-spammer address-list-timeout=0s dst-port=25

add chain=forward action=add-src-to-address-list protocol=tcp\
address-list=asal-spammer address-list-timeout=0s dst-port=449

add chain=forward action=add-src-to-address-list protocol=tcp\
address-list=asal-spammer address-list-timeout=0s dst-port=110

add chain=input action=add-src-to-address-list protocol=tcp\
address-list=asal-spammer address-list-timeout=0s dst-port=25

add chain=output action=add-src-to-address-list protocol=tcp\
address-list=spammer address-list-timeout=0s dst-port=25

Port di atas masih bisa anda tambahi sesuai kebutuhan, berasal dari ip mana saja yang menuju ke port yang anda inginkan, untuk di handle sesuai kebutuhan anda.

Dan untuk melihat hasilny, silahkan klik IP -> FIRWALL ->> ADDRESS LIST
 Nah ip komputer lokal warnet yang melakukan spammer spammer yang di deteksi oleh telkom speedy dapat di lihat di bawah ini

Dan untuk Membloknya, posting selanjutnya akan saya tuliskan, sebenarnya untuk memblokir IP yang bernama spammer pada gambar di atas adalah dengan menambahkan rule baru pada filter rule dan mendrop berdasarkan ip list bernama spammer, bukan ip list bernama asal-spammer, kalau anda mendrop ip yang bernama asal-spammer maka koneksi ke arah ip tersebut akan terblok oleh mikrotik.

Aktifitas seperti ini juga sering, di jadikan tumpangan oleh para  penanam keylogger di warnet untuk mencuri chip zinga poker yang dimiliki oleh user warnet yang main di komputer tersebut.

Download Symantec Endpoint Protection

Download Symantec Endpoint Protection - Ini kisah seorang teman, yang bermasalah dengan game point blank seperti pernah di alami oleh sebagian dari kita, dimana masalahnya hacksield tiba tiba saja hilang setelah start pointblank. HackSield Point Blank Error Tidak Bisa Jalan, sebenarnya banyak kemungkinan penyebab dari masalah ini, tidak hanya karena hacksield yang error waktu itu, tapi karena juga adanya virus yang bercokol didalam komputer kita, umumnya adalah virus ramnit, atau conficker, alman, dan sality.



Seperti juga temanku mencoba cara yang ku posting di halaman sebelumnya namun tidak berhasil, tapi dengan bantuan scan antivirus, error pada hacksield point blank dapat teratasi.

Dan untuk mengatasi hal tersebut, temanku menginstall antivirus dari symantec yang bernaman symantec endpoint protection 9. Dan jika anda tertarik untuk mencobanya, downloadlah symantec enpoint protection terbaru untuk menghindari lamanya live update yang di lakukan oleh antivirus, anda pasti tidak akan sabar menunggu updatenya symantec endpoint protection 9.

Selain virus, permasalahan yang lain juga bisa terjadi karena squid atau proxy isp yang di gunakan menyimpan hacksield lama, sehingga ketika kita menjalankan update hacksield secara manual, yang terdownload adalah hacksield yang sama seperti sebelumnya. Jadi pastikan isp memperbaharui cachenya, atau kita menghapus cache proxy kita sendiri jika menggunkan proxy lokal.

Cara ini juga bukan jaminan 100persen berhasil pada anda, tergantung anda jeli tidaknya melihat masalah yang ada, yang pasti penyebab HackSield Point Blank Error Tidak Bisa Jalan bisa banyak hal. Memang begitulah susahnya game online yang banyak cheatnya seperti Point blank

Setup could not verify the integrity of the file update.inf

Mandailing Natal - setup could not verify the integrity of the file update.inf - Saat coba install antivirus Symantec Endpoint Protection dan install update file pendukung dari windows yang di sertakan dalam file installasi symantect endpoint protection malah muncul pesan
setup could not verify the integrity of the file update.inf. Make sure teh cryptographic service is running on this computer 

Pesan error Setup could not verify the integrity of the file update.inf tampi seperti gambar di bawah ini pada windows xp



Sudah di ikuti cara yang di berikan oleh windows, tapi tetap saja muncul pesan setup could not verify the integrity of the file update.inf. Make sure teh cryptographic service is running on this computer .

Postingan saya ini adalah cara mengatasi setup could not verify the integrity of the file update.inf Make sure teh cryptographic service is running on this computer. Symantec endpoint protection merupakan antivirus yang saya gunakan baik di windws xp, maupun di windows 7, saya lebih menyukai antivirus symantect endpoint protection ketimbang antivirus dari product lain,

Namun sedikit agak susah menginstall symantect endpoint protection, apalagi komputer windows xp atau indows7 kita sudah terinfeksi virus, Sehingga kadang menimbulkan beragam error seperti yang di bawah di tulisan saya ini. Salah satu errornya yang muncul ya setup could not ini.

Untuk mengetasinya saya membaca artikel dari web lainnya seperti web di bawah ini.

  1. http://support.microsoft.com/kb/822798
  2. http://www.updatexp.com/cryptographic-service.html

Dasar windows bajakan yah :D . Btw ada solusi gak tuk masalah setup could not verify the integrity of the file update.inf. Make sure the cryptographic service is running on this computer, namun sampai saya menulis ini saya tidak menemukan solusinya, mungkin solusinya yang paling bagus silahkan download file installasi symantec endpoint protection yang baru saja.

Cara Upgrade Ubuntu Menggunakan Cd

Mandailing Natal - Cara Upgrade Ubuntu Menggunakan Cd - Di sebuah warnet, saya menginstall ubuntu server 9.04 jaunty punya, yang di fungsikan sebagai proxy server untuk membantu koneksi warnet yang pas-pasan menggunakan jaringan adsl speedy. Fungsi squid sendiri seperti kita tahu adalah untuk caching (menyimpan segala sesuatu yang kita kunjungi di internet, termasuk update game) meskipun tak semua web dapat di cache dan boleh di cache oleh squid.

Seperti kemarin saya sudah update dan upgrade, namun karena lain dan satu hal saya harus meninggalkannya dalam posisi masih upgrade, alhasil hasilnyapun mengecewakan, sang ubuntu tidak lagi mau running.

Tak ada cara lain, selain upgrade via cd, dan cd upgrade an telah saya sediakan yang juga ber -oskan ubuntu 11.04. Setelah cd saya masukkan ke dalam cd room server, via console saya perintahkan untuk melakukan upgrade.

Begini cara saya mengupgradenya :

  1. Setelah cd dalam cdrom server 
  2. edit file /etc/apt/sources.list hapus seluruh repository versi ubuntu sebelumnya, atau berikan tanda pagar untuk semua baris repositorynya.
  3. via console ketikkan perintah berikut:
sudo apt-cdrom upgrade
sudo apt-cdrom update
do-release-upgrade

Dan setelah selesai, edit kembali file /etc/apt/sources.list dan hapus isinya atau beri tanda pagar, dan isikan repository ubuntu 11.03 yang bisa kamu ambil dibawah ini :
deb http://kambing.ui.ac.id/ubuntu/ natty-updates main restricted universe multiverse
deb http://kambing.ui.ac.id/ubuntu/ natty-security main restricted universe multiverse
deb http://kambing.ui.ac.id/ubuntu/ natty-backports main restricted universe multiverse
deb http://kambing.ui.ac.id/ubuntu/ natty-proposed main restricted universe multiverse
Atau boleh pake yang ini :

deb http://komo.padinet.com/ubuntu/ natty-updates main restricted universe multiverse
deb http://komo.padinet.com/ubuntu/ natty-security main restricted universe multiverse
deb http://komo.padinet.com/ubuntu/ natty-backports main restricted universe multiverse
deb http://komo.padinet.com/ubuntu/ natty-proposed main restricted universe multiverse
atau juga bisa ini :
deb http://dl2.foss-id.web.id/ubuntu/ natty main restricted universe multiverse 
deb-src http://dl2.foss-id.web.id/ubuntu/ natty main restricted universe multiverse
deb http://dl2.foss-id.web.id/ubuntu/ natty-updates main restricted universe multiverse
deb-src http://dl2.foss-id.web.id/ubuntu/ natty-updates main restricted universe multiverse
deb http://dl2.foss-id.web.id/ubuntu/ natty-security main restricted universe multiverse
deb-src http://dl2.foss-id.web.id/ubuntu/ natty-security main restricted universe multiverse
terserah mau pilih repository ubuntu 11.04 yang mana.

Kemudian perintah lagi, dengan perintah di bawah ini:
apt-get update
apt-get upgrade
apt-get install build-essential

Ulangi beberapa kali sampai upgrade dan update ubuntu 11.04 benar benar tidak dibutuhkan lagi. sources.list ubuntu 9.04 jaunty yang keren dahulunya tak lagi di butuhkan :(

Cara Upgrade Ubuntu Server

Mandailing Natal - Gambar Upgrade Ubuntu Server Jaunty - Gambar Upgrade Ubuntu Server Jaunty





<

saat tulisan ini saya buat, ubuntunya belum berjalan normal, meski tutorial dari ubuntu sendiri telah saya jalankan. Adakah yang salah ?

Besok saya lanjut lagi, soalnya tadi saya meninggalkan saat kondisi ubuntunya update, dan langkah selanjutnya di kerjakan orang lain atas instruksi saya.

Optimasi Mikrotik Untuk Game PointBlank

Optimasi Mikrotik Untuk Game PointBlank - Tulisan Optimasi Mikrotik Untuk Game PointBlank saya temukan di sebuah blog (http://fadhlismart.wordpress.com/2010/11/30/optimasi-mikrotik-utk-pointblank/) karena alasan waktu saya belum bisa mencobanya dan menyesuaikannya dengan kondisi jaringan di warnet. Mudah mudahan kelak routermikrotik dalam waktu dekat dapat mencobanya dan menjabarkannya dengan versi Jasa setting mikrotik sendiri.




UPDATE : dari pada menggunakan bentuk ip seperti ini saya lebih suka menangkap ip game online berdasarkan portnya, karena rata-rata warnet sekarang tidak hanya menyediakan game point blank saja. Seperti di tulisan saya memisahkan bandwidth game dan browsing di 1mbps speedy

Silahkan berimprovisasi dengan dokumentasi yang ada.

/ip firewall mangle
add action=mark-connection chain=forward comment="Trafik Mark" \
disabled=no new-connection-mark=all_con passthrough=yes \
src-address=192.168.1.0/24

add action=mark-connection chain=forward comment="" \
connection-mark=all_con disabled=no dst-port=39190-49100 \
new-connection-mark=pb-con passthrough=yes protocol=tcp \
src-address=192.168.1.0/24

add action=mark-connection chain=forward comment="" \
connection-mark=all_con disabled=no dst-port=39190-49100 \
new-connection-mark=pb-con passthrough=yes protocol=udp \
src-address=192.168.1.0/24

add action=mark-packet chain=forward comment="" connection-mark=pb-con \
disabled=no new-packet-mark=point-blank passthrough=no

add action=mark-packet chain=forward comment="" \
disabled=no new-packet-mark=all_packet passthrough=no \

Limit Bandwidth Queue Tree

/queue tree
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \
max-limit=1600k name="Download" parent=ether2-lan priority=8

add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \
max-limit=0 name=HTTP packet-mark=all_packet parent="Download" \
priority=8 queue=default

add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no \
limit-at=0 max-limit=0 name="Point Blank" packet-mark=point-blank \
parent="Download" priority=7 queue=default
—————————-

VERSI LAIN
#Set pppoe lewat mikrotik ( modem set sebagai bridge )

/interface pppoe-client

add ac-name="" add-default-route=no allow=pap,chap,mschap1,mschap2 \
comment="" dial-on-demand=no disabled=no interface=Speedy-1 max-mru=1480 \
max-mtu=1480 mrru=disabled name="******@telkom.net" password="***" \
profile=default service-name="" use-peer-dns=no user="***"

#Optimalisasi Facebook dan Poker

/ip firewall address-list 
add list="facebook" address=69.63.184.142
add list="facebook" address=69.63.187.17
add list="facebook" address=69.63.187.19
add list="facebook" address=69.63.181.11
add list="facebook" address=69.63.181.12
add list="facebook" address=69.63.180.14
add list="facebook" address=69.63.186.31
add list="facebook" address=69.63.186.30
add list="facebook" address=69.63.176.11
add list="facebook" address=69.63.186.11
add list="facebook" address=69.63.187.12
add list="facebook" address=69.63.180.12
add list="facebook" address=69.63.186.12
add list="facebook" address=69.63.176.65
add list="facebook" address=66.151.132.0/24
add list="facebook" address=118.214.190.0/24
add list="facebook" address=69.63.176.213
add list="facebook" address=125.160.18.0/24
add list="facebook" address=125.56.199.0/24
add list="facebook" address=125.160.16.0/24

/ip firewall nat
add chain=srcnat action=masquerade out-interface=public
add chain=dstnat protocol=udp dst-port=53 action=redirect to-ports=53
add chain=dstnat protocol=tcp dst-port=53 action=redirect to-ports=53
add chain=dstnat in-interface=local protocol=icmp action=redirect to-ports=1
add chain=dstnat in-interface=local src-address=192.168.1.0/24 \
dst-address-list=!poker protocol=tcp dst-port=80 action=redirect to-ports=8000

#mangle khusus optimasi mikrotik untuk facebook dan point blank

/ip firewall mangle
add chain=prerouting dst-address=203.89.146.0/23 protocol=udp \
dst-port=40000-40010 action=mark-connection \
new-connection-mark=pb-facebook passthrough=yes comment="PB IIX" \
disabled=no

add chain=prerouting dst-address-list=facebook action=mark-connection \
new-connection-mark=pb-facebook passthrough=yes comment="facebook" \
disabled=no

add chain=prerouting connection-mark=pb-facebook action=mark-packet \
new-packet-mark=pb-fb passthrough=no comment="" disabled=no

Limit Bandwidth

/queue tree add name="pcq" parent=global-out packet-mark=pb-fb limit-at=0 \ 
queue=default priority=2 max-limit=0 burst-limit=0 burst-threshold=0 \
burst-time=0s

#Mangle limit download loss browsing Mikrotik

/ip firewall mangle

add chain=postrouting out-interface=local dst-address=192.168.1.0/24 \
protocol=tcp src-port=80 action=mark-connection \
new-connection-mark=http_conn passthrough=yes

add chain=postrouting out-interface=local connection-mark=http_conn \
connection-bytes=0-131072 action=mark-packet new-packet-mark=browsing \
passthrough=no

add chain=postrouting out-interface=local connection-mark=http_conn \
connection-bytes=131073-4294967295 action=mark-packet \
new-packet-mark=download passthrough=no

add chain=prerouting comm="pcq" action=mark-packet new-packet-mark=ALL passthrough=no

/queue type

add name="browsing" kind=pcq pcq-rate=0 pcq-limit=50 pcq-classifier=dst-address pcq-total-limit=2000

add name="download" kind=pcq pcq-rate=256000 pcq-limit=50 pcq-classifier=dst-address pcq-total-limit=2000

add name="PCQ_Upload" kind=pcq pcq-rate=0 pcq-limit=50 pcq-classifier=src-address pcq-total-limit=2000

Limit Bandwidth Queue Tree

/queue tree
add name="pcq" parent=local packet-mark="" limit-at=0 queue=default \
priority=3 max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s

add name="browsing" parent=pcq packet-mark="browsing" limit-at=0 \
queue=browsing priority=1 max-limit=0 burst-limit=0 burst-threshold=0

add name="download" parent=pcq packet-mark="download" limit-at=0 \
queue=download priority=8 max-limit=256000 burst-limit=0 \
burst-threshold=0

add name="PCQ upload" parent=global-in packet-mark=ALL limit-at=0 \
queue=PCQ_Upload priority=8 max-limit=0 burst-limit=0 burst-threshold=0 \
burst-time=0s

Web Proxy Internal

/ip proxy
Enabled=yes
src-address=0.0.0.0
port=8080
parent-proxy=0.0.0.0:0
parent-proxy-port=0
cache-drive=system
cache-administrator="routermikrotik@blogspot.com"
max-disk-cache-size=unlimited
max-ram-cache-size=yes
maximal-client-connections=950
maximal-server-connections=950
max-object-size=4096KiB
max-fresh-time=3d
serialize-connections=no

Import nice address pada Mikrotik

/tool fetch address=ixp.mikrotik.co.id src-path=/download/nice.rsc;import nice.rsc

Schedul update IP nice automatic Mikrotik

/system sched add comment="update-nice" disabled=no interval=1d 
name="update-nice-rsc" on-event=":if ([:len [/file find name=nice.rsc]] 0) do={/file remove nice.rsc }; /tool fetch
address=ixp.mikrotik.co.id src-path=/download/nice.rsc;/import nice.rsc"
start-date=jan/01/1970 start-time=00:06:00

Untuk versi lain lihat disini -> memisahkan trafik browsing dan game
Jasa setting Mikrotik warnet Jasa Setting proxy external warnet

Memblok Port Yang Sering Di Gunakan KeyLogger

Keylogger, sangat mengesalkan jika di temukan di komputer yang anda gunakan, atau komputer warnet yang anda kelola, beberapa port yang sering di gunakan keylogger adalah berikut : 25, 995, 465, 587, 110 atau yang sering di gunakan service email dan ftp.


Port-port tersebut harus di blokir, untuk meminimalisasi kecurangan yang terjadi karena aktifitas keylogger. Dan berikut cara memblokir port yang di gunakan oleh keyologger :

Buka Terminal mikrotik :


ip firewall filter add chain=forward protocol=tcp src-address=192.168.181.0/24 action=drop port=21


ip firewall filter add chain=forward protocol=tcp src-address=192.168.181.0/24 action=drop port=995


ip firewall filter add chain=forward protocol=tcp src-address=192.168.181.0/24 action=drop port=25


ip firewall filter add chain=forward protocol=tcp src-address=192.168.181.0/24 action=drop port=465


ip firewall filter add chain=forward protocol=tcp src-address=192.168.181.0/24 action=drop port=587


ip firewall filter add chain=forward protocol=tcp src-address=192.168.181.0/24 action=drop port=110

Dan perlu di perhatikan, bila instansi yang kita gunakan menggunakan port port tersebut, atau email smpt. Lebih baik untuk di disable, atau tidak usah memblok port yang di sebut kan di atas, port-port lain masih banyak yang perlu di blokir. Silahkan cari pencerahan lainnya di google.

Uninstall Program Dengan Klik Kanan Shorcut

Uninstall Program Dengan Klik Kanan Shorcut - Setelah kita menginstall dan mencoba software di windows, terkadang kita ingin meng-uninstall-nya karena merasa tak perlu lagi akan software tersebut, atau manfaatnya tidak sesuai seperti yang kita harapkan, dan kita ingin meng-uninstall-nya dari komputer kita yang ber-os-kan windows.


Uninstall Program Dengan Klik Kanan Shorcut . Umumnya kita langsung menuju kontrol panel, atau lewat start menu untuk meng-uninstall- software yang kita ingin hapus dari komputer, namun langkah itu sekarang dapat kita singkat hanya dengan mengklik kanan shortcut software di desktop kita yang ingin di uninstall.

Caranya dengan mamanfatkan software ketiga, yang bernama Menu Installer, yang dengan software menu uninstaller ini kita hanya perlu klik kanan software yang akan di uninstall. Seperti kita lihat pada gambar di bawah ini

Software menu uninstaller adalah software opensource yang hanya tersedia untuk platform windows. Yang akan memudahkan kita untuk menguninstall software yang tak di butuhkan bermodalkan klik kanan shortcut lalu memilih uninstall.

Kemudahan ini hanya tersedia dengan menginstall software menu uninstaller di komputer kita.

Download Menu Uninstaller disini  (image/software: bloganol.com)