KLIK DAPAT DOLLAR$$

KLIK DAPAT DOLLAR $$$


SELFI BUAT ARTIKEL CURHAT DAPAT DOLLAR $$$

Minggu, 30 Oktober 2011

Penyelesaian Persamaan Linear Dengan Metode Gauss Seidel

Metode Gauss-Seidel digunakan untuk menyelesaikan sistem persamaan linear (SPL) berukuran besar dan proporsi koefisien nolnya besar, seperti sistem-sistem yang banyak ditemukan dalam sistem persamaan diferensial. Metode iterasi Gauss-Seidel dikembangkan dari gagasan metode iterasi pada solusi persamaan tak linier.
Teknik iterasi jarang digunakan untuk menyelesaikan SPL berukuran kecil karena metode-metode langsung seperti metode eliminasi Gauss lebih efisien daripada metode iteratif. Akan tetapi, untuk SPL berukuran besar dengan persentase elemen nol pada matriks koefisien besar, teknik iterasi lebih efisien daripada metode langsung dalam hal penggunaan memori komputer maupun waktu komputasi. Dengan metode iterasi Gauss-Seidel sesatan pembulatan dapat diperkecil karena dapat meneruskan iterasi sampai solusinya seteliti mungkin sesuai dengan batas sesatan yang diperbolehkan. untuk download silahkan di Sini

Diposting oleh hari Tidak ada komentar:
Label:

Jumat, 07 Oktober 2011

IPTABLES II

  1. PersiapanSebelum mulai, diharapkan pembaca sudah memiliki pengetahuan dasar mengenai TCP/IP karena hal ini merupakan dasar dari penggunaan IPTables. Ada (sangat) banyak resource yang mendokumentasikan konsep dasar tentang TCP/IP, baik itu secara online maupun cetak. Silahkan googling untuk mendapatkannya.
  2. Pendahuluan
    IPTables memiliki tiga macam daftar aturan bawaan dalam tabel penyaringan, daftar tersebut dinamakan rantai firewall (firewall chain) atau sering disebut chain saja. Ketiga chain tersebut adalah INPUT, OUTPUT dan FORWARD.


Pada diagram tersebut, lingkaran menggambarkan ketiga rantai atau chain. Pada saat sebuah paket sampai pada sebuah lingkaran, maka disitulah terjadi proses penyaringan. Rantai akan memutuskan nasib paket tersebut. Apabila keputusannnya adalah DROP, maka paket tersebut akan di-drop. Tetapi jika rantai memutuskan untuk ACCEPT, maka paket akan dilewatkan melalui diagram tersebut.

Sebuah rantai adalah aturan-aturan yang telah ditentukan. Setiap aturan menyatakan “jika paket memiliki informasi awal (header) seperti ini, maka inilah yang harus dilakukan terhadap paket”. Jika aturan tersebut tidak sesuai dengan paket, maka aturan berikutnya akan memproses paket tersebut. Apabila sampai aturan terakhir yang ada, paket tersebut belum memenuhi salah satu aturan, maka kernel akan melihat kebijakan bawaan (default) untuk memutuskan apa yang harus dilakukan kepada paket tersebut. Ada dua kebijakan bawaan yaitu default DROP dan default ACCEPT.

Jalannya sebuah paket melalui diagram tersebut bisa dicontohkan sebagai berikut:

Perjalanan paket yang diforward ke host yang lain

1. Paket berada pada jaringan fisik, contoh internet.
2. Paket masuk ke interface jaringan, contoh eth0.
3. Paket masuk ke chain PREROUTING pada table Mangle. Chain ini berfungsi untuk me-mangle (menghaluskan) paket, seperti merubah TOS, TTL dan lain-lain.
4. Paket masuk ke chain PREROUTING pada tabel nat. Chain ini berfungsi utamanya untuk melakukan DNAT (Destination Network Address Translation).
5. Paket mengalami keputusan routing, apakah akan diproses oleh host lokal atau diteruskan ke host lain.
6. Paket masuk ke chain FORWARD pada tabel filter. Disinlah proses pemfilteran yang utama terjadi.
7. Paket masuk ke chain POSTROUTING pada tabel nat. Chain ini berfungsi utamanya untuk melakukan SNAT (Source Network Address Translation).
8. Paket keluar menuju interface jaringan, contoh eth1.
9. Paket kembali berada pada jaringan fisik, contoh LAN.

Perjalanan paket yang ditujukan bagi host lokal

1. Paket berada dalam jaringan fisik, contoh internet.
2. Paket masuk ke interface jaringan, contoh eth0.
3. Paket masuk ke chain PREROUTING pada tabel mangle.
4. Paket masuk ke chain PREROUTING pada tabel nat.
5. Paket mengalami keputusan routing.
6. Paket masuk ke chain INPUT pada tabel filter untuk mengalami proses penyaringan.
7. Paket akan diterima oleh aplikasi lokal.

Perjalanan paket yang berasal dari host lokal

1. Aplikasi lokal menghasilkan paket data yang akan dikirimkan melalui jaringan.
2. Paket memasuki chain OUTPUT pada tabel mangle.
3. Paket memasuki chain OUTPUT pada tabel nat.
4. Paket memasuki chain OUTPUT pada tabel filter.
5. Paket mengalami keputusan routing, seperti ke mana paket harus pergi dan melalui interface mana.
6. Paket masuk ke chain POSTROUTING pada tabel NAT.
7. Paket masuk ke interface jaringan, contoh eth0.
8. Paket berada pada jaringan fisik, contoh internet.

3. Syntax IPTables
iptables [-t table] command [match] [target/jump]

1. Table

IPTables memiliki 3 buah tabel, yaitu NAT, MANGLE dan FILTER. Penggunannya disesuaikan dengan sifat dan karakteristik masing-masing. Fungsi dari masing-masing tabel tersebut sebagai berikut :

  1. NAT : Secara umum digunakan untuk melakukan Network Address Translation. NAT adalah penggantian field alamat asal atau alamat tujuan dari sebuah paket.
  2. MANGLE : Digunakan untuk melakukan penghalusan (mangle) paket, seperti TTL, TOS dan MARK.
  3. FILTER : Secara umum, inilah pemfilteran paket yang sesungguhnya.. Di sini bisa dintukan apakah paket akan di-DROP, LOG, ACCEPT atau REJECT

2. Command

Command pada baris perintah IPTables akan memberitahu apa yang harus dilakukan terhadap lanjutan sintaks perintah. Umumnya dilakukan penambahan atau penghapusan sesuatu dari tabel atau yang lain.

Command

Keterangan

-A

–append

Perintah ini menambahkan aturan pada akhir chain. Aturan akan ditambahkan di akhir baris pada chain yang bersangkutan, sehingga akan dieksekusi terakhir

-D

–delete

Perintah ini menghapus suatu aturan pada chain. Dilakukan dengan cara menyebutkan secara lengkap perintah yang ingin dihapus atau dengan menyebutkan nomor baris dimana perintah akan dihapus.

-R

–replace

Penggunaannya sama seperti –delete, tetapi command ini menggantinya dengan entry yang baru.

-I

–insert

Memasukkan aturan pada suatu baris di chain. Aturan akan dimasukkan pada baris yang disebutkan, dan aturan awal yang menempati baris tersebut akan digeser ke bawah. Demikian pula baris-baris selanjutnya.

-L

–list

Perintah ini menampilkan semua aturan pada sebuah tabel. Apabila tabel tidak disebutkan, maka seluruh aturan pada semua tabel akan ditampilkan, walaupun tidak ada aturan sama sekali pada sebuah tabel. Command ini bisa dikombinasikan dengan option –v (verbose), -n (numeric) dan –x (exact).

-F

–flush

Perintah ini mengosongkan aturan pada sebuah chain. Apabila chain tidak disebutkan, maka semua chain akan di-flush.

-N

–new-chain

Perintah tersebut akan membuat chain baru.

-X

–delete-chain

Perintah ini akan menghapus chain yang disebutkan. Agar perintah di atas berhasil, tidak boleh ada aturan lain yang mengacu kepada chain tersebut.

-P

–policy

Perintah ini membuat kebijakan default pada sebuah chain. Sehingga jika ada sebuah paket yang tidak memenuhi aturan pada baris-baris yang telah didefinisikan, maka paket akan diperlakukan sesuai dengan kebijakan default ini.

-E

–rename-chain

Perintah ini akan merubah nama suatu chain.

3. Option

Option digunakan dikombinasikan dengan command tertentu yang akan menghasilkan suatu variasi perintah.

Option

Command Pemakai

Keterangan

-v

–verbose

–list

–append

–insert

–delete

–replace

Memberikan output yang lebih detail, utamanya digunakan dengan –list. Jika digunakan dengan
–list, akan menampilkam K (x1.000),
M (1.000.000) dan G (1.000.000.000).

-x

–exact

–list

Memberikan output yang lebih tepat.

-n

–numeric

–list

Memberikan output yang berbentuk angka. Alamat IP dan nomor port akan ditampilkan dalam bentuk angka dan bukan hostname ataupun nama aplikasi/servis.

–line-number

–list

Akan menampilkan nomor dari daftar aturan. Hal ni akan mempermudah bagi kita untuk melakukan modifikasi aturan, jika kita mau meyisipkan atau menghapus aturan dengan nomor tertentu.

–modprobe

All

Memerintahkan IPTables untuk memanggil modul tertentu. Bisa digunakan bersamaan dengan semua command.

4. Generic Matches

Generic Matches artinya pendefinisian kriteria yang berlaku secara umum. Dengan kata lain, sintaks generic matches akan sama untuk semua protokol. Setelah protokol didefinisikan, maka baru didefinisikan aturan yang lebih spesifik yang dimiliki oleh protokol tersebut. Hal ini dilakukan karena tiap-tiap protokol memiliki karakteristik yang berbeda, sehingga memerlukan perlakuan khusus.

Match

Keterangan

-p

–protocol

Digunakan untuk mengecek tipe protokol tertentu. Contoh protokol yang umum adalah TCP, UDP, ICMP dan ALL. Daftar protokol bisa dilihat pada /etc/protocols.

Tanda inversi juga bisa diberlakukan di sini, misal kita menghendaki semua protokol kecuali icmp, maka kita bisa menuliskan –protokol ! icmp yang berarti semua kecuali icmp.

-s

–src

–source

Kriteria ini digunakan untuk mencocokkan paket berdasarkan alamat IP asal. Alamat di sini bisa berberntuk alamat tunggal seperti 192.168.1.1, atau suatu alamat network menggunakan netmask misal 192.168.1.0/255.255.255.0, atau bisa juga ditulis 192.168.1.0/24 yang artinya semua alamat 192.168.1.x. Kita juga bisa menggunakan inversi.

-d

–dst

–destination

Digunakan untuk mecocokkan paket berdasarkan alamat tujuan. Penggunaannya sama dengan match –src

-i

–in-interface

Match ini berguna untuk mencocokkan paket berdasarkan interface di mana paket datang. Match ini hanya berlaku pada chain INPUT, FORWARD dan PREROUTING

-o

–out-interface

Berfungsi untuk mencocokkan paket berdasarkan interface di mana paket keluar. Penggunannya sama dengan
–in-interface. Berlaku untuk chain OUTPUT, FORWARD dan POSTROUTING

5. Implicit Matches

Implicit Matches adalah match yang spesifik untuk tipe protokol tertentu. Implicit Match merupakan sekumpulan rule yang akan diload setelah tipe protokol disebutkan. Ada 3 Implicit Match berlaku untuk tiga jenis protokol, yaitu TCP matches, UDP matches dan ICMP matches.

a. TCP matches

Match

Keterangan

–sport

–source-port

Match ini berguna untuk mecocokkan paket berdasarkan port asal. Dalam hal ini kia bisa mendefinisikan nomor port atau nama service-nya. Daftar nama service dan nomor port yang bersesuaian dapat dilihat di /etc/services.

–sport juga bisa dituliskan untuk range port tertentu. Misalkan kita ingin mendefinisikan range antara port 22 sampai dengan 80, maka kita bisa menuliskan –sport 22:80.

Jika bagian salah satu bagian pada range tersebut kita hilangkan maka hal itu bisa kita artikan dari port 0, jika bagian kiri yang kita hilangkan, atau 65535 jika bagian kanan yang kita hilangkan. Contohnya –sport :80 artinya paket dengan port asal nol sampai dengan 80, atau –sport 1024: artinya paket dengan port asal 1024 sampai dengan 65535.Match ini juga mengenal inversi.

–dport

–destination-port

Penggunaan match ini sama dengan match –source-port.

–tcp-flags

Digunakan untuk mencocokkan paket berdasarkan TCP flags yang ada pada paket tersebut. Pertama, pengecekan akan mengambil daftar flag yang akan diperbandingkan, dan kedua, akan memeriksa paket yang di-set 1, atau on.

Pada kedua list, masing-masing entry-nya harus dipisahkan oleh koma dan tidak boleh ada spasi antar entry, kecuali spasi antar kedua list. Match ini mengenali SYN,ACK,FIN,RST,URG, PSH. Selain itu kita juga menuliskan ALL dan NONE. Match ini juga bisa menggunakan inversi.

–syn

Match ini akan memeriksa apakah flag SYN di-set dan ACK dan FIN tidak di-set. Perintah ini sama artinya jika kita menggunakan match –tcp-flags SYN,ACK,FIN SYN

Paket dengan match di atas digunakan untuk melakukan request koneksi TCP yang baru terhadap server

b. UDP Matches

Karena bahwa protokol UDP bersifat connectionless, maka tidak ada flags yang mendeskripsikan status paket untuk untuk membuka atau menutup koneksi. Paket UDP juga tidak memerlukan acknowledgement. Sehingga Implicit Match untuk protokol UDP lebih sedikit daripada TCP.
Ada dua macam match untuk UDP:

–sport atau –source-port

–dport atau –destination-port

c. ICMP Matches

Paket ICMP digunakan untuk mengirimkan pesan-pesan kesalahan dan kondisi-kondisi jaringan yang lain. Hanya ada satu implicit match untuk tipe protokol ICMP, yaitu :

–icmp-type

6. Explicit Matches

a. MAC Address

Match jenis ini berguna untuk melakukan pencocokan paket berdasarkan MAC source address. Perlu diingat bahwa MAC hanya berfungsi untuk jaringan yang menggunakan teknologi ethernet.

iptables –A INPUT –m mac –mac-source 00:00:00:00:00:01

b. Multiport Matches

Ekstensi Multiport Matches digunakan untuk mendefinisikan port atau port range lebih dari satu, yang berfungsi jika ingin didefinisikan aturan yang sama untuk beberapa port. Tapi hal yang perlu diingat bahwa kita tidak bisa menggunakan port matching standard dan multiport matching dalam waktu yang bersamaan.

iptables –A INPUT –p tcp –m multiport –source-port 22,53,80,110

c. Owner Matches

Penggunaan match ini untuk mencocokkan paket berdasarkan pembuat atau pemilik/owner paket tersebut. Match ini bekerja dalam chain OUTPUT, akan tetapi penggunaan match ini tidak terlalu luas, sebab ada beberapa proses tidak memiliki owner (??).

iptables –A OUTPUT –m owner –uid-owner 500

Kita juga bisa memfilter berdasarkan group ID dengan sintaks –gid-owner. Salah satu penggunannya adalah bisa mencegah user selain yang dikehendaki untuk mengakses internet misalnya.

d. State Matches

Match ini mendefinisikan state apa saja yang cocok. Ada 4 state yang berlaku, yaitu NEW, ESTABLISHED, RELATED dan INVALID. NEW digunakan untuk paket yang akan memulai koneksi baru. ESTABLISHED digunakan jika koneksi telah tersambung dan paket-paketnya merupakan bagian dari koneki tersebut. RELATED digunakan untuk paket-paket yang bukan bagian dari koneksi tetapi masih berhubungan dengan koneksi tersebut, contohnya adalah FTP data transfer yang menyertai sebuah koneksi TCP atau UDP. INVALID adalah paket yang tidak bisa diidentifikasi, bukan merupakan bagian dari koneksi yang ada.

iptables –A INPUT –m state –state RELATED,ESTABLISHED

7. Target/Jump

Target atau jump adalah perlakuan yang diberikan terhadap paket-paket yang memenuhi kriteria atau match. Jump memerlukan sebuah chain yang lain dalam tabel yang sama. Chain tersebut nantinya akan dimasuki oleh paket yang memenuhi kriteria. Analoginya ialah chain baru nanti berlaku sebagai prosedur/fungsi dari program utama. Sebagai contoh dibuat sebuah chain yang bernama tcp_packets. Setelah ditambahkan aturan-aturan ke dalam chain tersebut, kemudian chain tersebut akan direferensi dari chain input.

iptables –A INPUT –p tcp –j tcp_packets

Target

Keterangan

-j ACCEPT

–jump ACCEPT

Ketika paket cocok dengan daftar match dan target ini diberlakukan, maka paket tidak akan melalui baris-baris aturan yang lain dalam chain tersebut atau chain yang lain yang mereferensi chain tersebut. Akan tetapi paket masih akan memasuki chain-chain pada tabel yang lain seperti biasa.

-j DROP

–jump DROP

Target ini men-drop paket dan menolak untuk memproses lebih jauh. Dalam beberapa kasus mungkin hal ini kurang baik, karena akan meninggalkan dead socket antara client dan server.

Paket yang menerima target DROP benar-benar mati dan target tidak akan mengirim informasi tambahan dalam bentuk apapun kepada client atau server.

-j RETURN

–jump RETURN

Target ini akan membuat paket berhenti melintasi aturan-aturan pada chain dimana paket tersebut menemui target RETURN. Jika chain merupakan subchain dari chain yang lain, maka paket akan kembali ke superset chain di atasnya dan masuk ke baris aturan berikutnya. Apabila chain adalah chain utama misalnya INPUT, maka paket akan dikembalikan kepada kebijakan default dari chain tersebut.

-j MIRROR

Apabila kompuuter A menjalankan target seperti contoh di atas, kemudian komputer B melakukan koneksi http ke komputer A, maka yang akan muncul pada browser adalah website komputer B itu sendiri. Karena fungsi utama target ini adalah membalik source address dan destination address.

Target ini bekerja pada chain INPUT, FORWARD dan PREROUTING atau chain buatan yang dipanggil melalui chain tersebut.

Beberapa target yang lain biasanya memerlukan parameter tambahan:

a. LOG Target

Ada beberapa option yang bisa digunakan bersamaan dengan target ini. Yang pertama adalah yang digunakan untuk menentukan tingkat log. Tingkatan log yang bisa digunakan adalah debug, info, notice, warning, err, crit, alert dan emerg.Yang kedua adalah -j LOG –log-prefix yang digunakan untuk memberikan string yang tertulis pada awalan log, sehingga memudahkan pembacaan log tersebut.

iptables –A FORWARD –p tcp –j LOG –log-level debug

iptables –A INPUT –p tcp –j LOG –log-prefix “INPUT Packets”

b. REJECT Target

Secara umum, REJECT bekerja seperti DROP, yaitu memblok paket dan menolak untuk memproses lebih lanjut paket tersebut. Tetapi, REJECT akan mengirimkan error message ke host pengirim paket tersebut. REJECT bekerja pada chain INPUT, OUTPUT dan FORWARD atau pada chain tambahan yang dipanggil dari ketiga chain tersebut.

iptables –A FORWARD –p tcp –dport 22 –j REJECT –reject-with icmp-host-unreachable

Ada beberapa tipe pesan yang bisa dikirimkan yaitu icmp-net-unreachable, icmp-host-unreachable, icmp-port-unreachable, icmp-proto-unrachable, icmp-net-prohibited dan icmp-host-prohibited.

c. SNAT Target

Target ini berguna untuk melakukan perubahan alamat asal dari paket (Source Network Address Translation). Target ini berlaku untuk tabel nat pada chain POSTROUTING, dan hanya di sinilah SNAT bisa dilakukan. Jika paket pertama dari sebuah koneksi mengalami SNAT, maka paket-paket berikutnya dalam koneksi tersebut juga akan mengalami hal yang sama.

iptables –t nat –A POSTROUTING –o eth0 –j SNAT –to-source 194.236.50.155-194.236.50.160:1024-32000

d. DNAT Target

Berkebalikan dengan SNAT, DNAT digunakan untuk melakukan translasi field alamat tujuan (Destination Network Address Translation) pada header dari paket-paket yang memenuhi kriteria match. DNAT hanya bekerja untuk tabel nat pada chain PREROUTING dan OUTPUT atau chain buatan yang dipanggil oleh kedua chain tersebut.

iptables –t nat –A PREROUTING –p tcp –d 15.45.23.67 –dport 80 –j DNAT –to-destination 192.168.0.2

e. MASQUERADE Target

Secara umum, target MASQUERADE bekerja dengan cara yang hampir sama seperti target SNAT, tetapi target ini tidak memerlukan option –to-source. MASQUERADE memang didesain untuk bekerja pada komputer dengan koneksi yang tidak tetap seperti dial-up atau DHCP yang akan memberi pada kita nomor IP yang berubah-ubah.

Seperti halnya pada SNAT, target ini hanya bekerja untuk tabel nat pada chain POSTROUTING.

iptables –t nat –A POSTROUTING –o ppp0 –j MASQUERADE

f. REDIRECT Target

Target REDIRECT digunakan untuk mengalihkan jurusan (redirect) paket ke mesin itu sendiri. Target ini umumnya digunakan untuk mengarahkan paket yang menuju suatu port tertentu untuk memasuki suatu aplikasi proxy, lebih jauh lagi hal ini sangat berguna untuk membangun sebuah sistem jaringan yang menggunakan transparent proxy. Contohnya kita ingin mengalihkan semua koneksi yang menuju port http untuk memasuki aplikasi http proxy misalnya squid. Target ini hanya bekerja untuk tabel nat pada chain PREROUTING dan OUTPUT atau pada chain buatan yang dipanggil dari kedua chain tersebut.

iptables –t nat –A PREROUTING –i eth1 –p tcp –dport 80 –j REDIRECT –to-port 3128

Tutuorial Squid bisa dilihat di bagian Proxy Server.

4. Penutup

Demikian dasar-dasar dari IPTables beserta komponen-komponennya. Mungkin anda masih agak bingung tentang implementasi dari apa yang telah dijelaskan di atas. Insya Allah dalam tulisan yang akan datang, saya akan memberikan beberapa contoh kasus jaringan yang menggunakan IPTables. Yea.. may I have enough power to do it )

Diposting oleh hari Tidak ada komentar:
Label:

Manajemen Jaringan dengan IPTables

Tools konfigurasi firewall Iptables bukan hanya berguna untuk memblokir atau mengizinkan akses jaringan. Lebih dari itu, iptables bisa menjadikan PC Anda sebuah pengelola jaringan yang cukup lengkap tanpa perlu membeli perangkat khusus.

Apabila Anda berpikir bahwa pe­rin­tah iptables untuk melakukan konfigurasi firewall, hanya mengurusi pemblokiran akses. Namun lebih dari itu, iptables bisa menyediakan berbagai macam fungsi yang berguna.
Artikel ini akan mencoba menyajikan beberapa fungsi di antaranya:
1 Pengalihan port (port redirection).
2 Membatasi kecepatan koneksi.
3 Membuat sistem Linux sebagai router atau gateway Internet komputer lain.
4 Membatasi akses Internet pada waktu (jam, hari, tanggal) tertentu.

Referensi yang digunakan dalam artikel ini adalah iptables versi 1.4.1.1 (disertakan dalam distro Linux Fedora 9). Versi yang lebih rendah mungkin tidak menyertakan modul yang dibahas saat ini. Cara mengecek versi iptables adalah de­ngan perintah:
$ iptables -V
iptables v1.4.1.1

Seperti biasa, prompt # berarti perintah dilakukan sebagai root. Sementara prompt $ berarti bisa dilakukan sebagai user biasa.

Port redirect

Apa yang dimaksud dengan redirect? Secara mudahnya, redirect berarti membelokkan suatu komunikasi dari tujuan sebenarnya ke arah lain. Di sini, yang dibelokkan adalah tujuan port. Misalnya, jika awalnya suatu data TCP mengarah ke port 80 lalu dialihkan ke port 8080. Teknik ini biasanya digunakan untuk mengalihkan suatu komunikasi secara transparan. Salah satu contoh yang umum diterapkan adalah mengalihkan suatu akses ke web server (port 80) ke proxy server (port 8080). Pengalihan ini bertujuan untuk:
1 Mengurangi beban web server. Re­quest akan dilayani oleh proxy server dahulu. Selanjutnya, jika ada content yang perlu langsung dijawab oleh webserver, web server akan menjawab.

2 Mempercepat akses. Proxy server (contohnya Squid) menyimpan halaman-halaman web yang terakhir diakses. Dengan demikian, jika suatu alamat web diakses bersama-sama oleh banyak client, maka proxy bisa membantu dengan langsung memberikan halaman yang diminta.

Untuk melakukan redirect, gunakan perintah seperti berikut ini.
# iptables -t nat -p tcp -A OUTPUT -s 10.1.1.0/24 -d
11.1.1.1 –dport 80 -j REDIRECT –to-ports 8080

Perintah di atas dapat diartikan, semua data yang berasal dari semua komputer pada kelompok jaringan 10.1.1.0 dengan tujuan komputer ber-IP 11.1.1.1 pada port 80 dialihkan ke port 8080 (pada komputer yang menjadi firewall).

Hal lainnya yang perlu Anda ingat adalah metode redirect ini harus ditempatkan pada tabel NAT atau lebih tepatnya pada bagian chain PREROUTING atau OUTPUT.

Redirect http ke smtp Pada contoh di atas, penerapan redirect mengalihkan tujuan semula ke web server menuju mail server.Redirect http ke smtp Pada contoh di atas, penerapan redirect mengalihkan tujuan semula ke web server menuju mail server.

Membatasi kecepatan koneksi

Sebenarnya, istilah membatasi kecepatan koneksi tidaklah sepenuhnya tepat. Yang dilakukan iptables untuk melakukan pem­batasan sebenarnya adalah mengizinkan suatu koneksi mencapai batas kecepatan tertentu dan memblokir jika telah melebihi batas ini. Salah satu tujuannya adalah untuk mengendalikan beban lalu lintas data yang terjadi pada suatu komputer.

Ada beberapa cara untuk melakukan hal ini. Pertama dengan modul hashlimit. Sebagai contoh, pembatasan dilakukan agar PC hanya dapat merespons ping sebanyak 2 kali selama 1 menit:
# iptables -A INPUT -p icmp -d 192.168.1.2 -m hashlimit
–hashlimit 1/minute –hashlimit-name PING-BLOCK –
hashlimit-mode srcip -j ACCEPT

# iptables -A INPUT -p icmp -d 192.168.1.2 -j DROP
Pada perintah pertama, digunakan parameter -m untuk memanggil modul hash­limit. Berikutnya, kita sebutkan kecepatan yang kita inginkan. Di sini digunakan batas 1 paket ICMP per menit. ICMP (Internet Control Message Protocol) adalah nama teknis dari jenis data yang dikirim saat proses ping dilakukan. Suatu catatan penting disini: kita masukkan rule ini pada chain INPUT karena kita hendak membatasi jumlah paket ping yang ingin direspons komputer.

Apabila komputer digunakan sebagai gateway dan ingin menyaring paket serupa, maka atauran atau rule harus dimasukkan ke chain FORWARD.

Parameter lainnya yang tidak kalah penting adalah “hashlimit-mode”. Argumen pada parameter ini menentukan bagaimana perhitungan limit kecepatan di­lakukan. Pada contoh di atas, digunakan argumen srcip. Artinya, perhitungan limit dihitung per komputer asal koneksi. Lebih jelasnya, semisal ada tiga komputer melakukan koneksi ke komputer ini, jika masing-masing komputer (dianggap A, B dan C) melakukan koneksi bersamaan ke komputer kita, masing-masingnya akan mendapat kecepatan respon 1 paket per menit.

Adapun kemungkinan nilai lainnya antara lain.
ldstip Kebalikan dari srcip, pada dstip limit dihitung pada komputer tujuan. Kembali pada contoh di atas, A, B dan C secara keseluruhan akan mendapat kecepatan 1 paket per menit.

lsrcport Seperti srcip, tetapi pe­nge­lom­pok­kan didasarkan pada port asal (sumber) koneksi.

ldstport Seperti dstip, tetapi pengelompokan didasarkan pada port tujuan koneksi.

Pada perintah kedua mungkin timbul pertanyaan, kenapa parameter drop disertakan? Module hashlimit akan match selama jumlah paket per interval waktu sesuai dengan yang kita sebutkan. Dalam contoh di atas, sampai dengan jumlah paket 1 per menit, rule akan tepat (match). Di sini, kita sebutkan bahwa paket akan diterima. Bagaimana jika kecepatan paket melebihi batas tersebut? Rule-nya tentu saja tidak lagi match. Hal inilah yang ingin dicegah. Oleh karena itu, paket ICMP perlu di-drop pada baris berikutnya. Cara lain yang mirip adalah de­ngan menggunakan modul limit:
# iptables -I INPUT -d 192.168.1.2 -p icmp -m limit –
limit 12/min -j ACCEPT

# iptables -I INPUT -p icmp -d 192.168.1.2 -j DROP
Perbedaannya di sini adalah limit berlaku universal, tidak dikelompokkan berdasar IP node asal atau tujuan. Namun, faktor kapan rule dianggap sesuai atau tidak identik dengan hashlimit yang menjadi pertimbangan, kenapa pada baris kedua tetap diperperlukan rule drop.
Catatan: limitasi 12 menit kurang lebih mengizinkan paket ping 1 kali per 5 detik.

Membatasi respons ping Untuk mengurangi beban komputer, Anda dapat mengurangi respons ping menjadi dua kali dalam 1 menit.
Respons ping setelah limitasi diberlakukan Setelah limitasi, perintah ping direspon kira-kira tiap 30 detik sekaliRespons ping setelah limitasi diberlakukan Setelah limitasi, perintah ping direspon kira-kira tiap 30 detik sekali

Membuat Linux sebagai router

Ini pertanyaan yang kerap terlontar jika kita ingin menghubungkan beberapa PC di rumah atau warnet ke Internet. Misalnya di sebuah warnet ada 16 komputer yang disiapkan untuk pelanggan. Lalu, Anda selaku pemilik berlangganan layanan ADSL dari suatu provider di Indonesia. Bia­sanya, hanya ada satu sampai dengan empat PC yang bisa langsung tersambung ke ADSL router (tergantung jumlah port Ethernet yang tersedia). Lalu, bagaimana dengan sisanya?

Apabila kita pikirkan sejenak, dibutuhkan suatu cara agar sekitar 14 komputer sisanya dapat “menumpang” koneksi pada komputer yang tersambung langsung ke router. Pengertian menumpang di sini adalah komputer berkomunikasi dengan Internet via komputer lainnya.

Ilustrasi lain adalah sebuah perusahaan memiliki hampir seratusan PC. Sang administrator selain meminta sambungan Internet, juga meminta dua alamat IP publik. Alamat IP ini untuk area Indonesia biasanya berawalan 202.x.x.x atau 203.x.x.x. Satu alamat akan digunakan untuk mail server, sementara satunya digunakan untuk gateway. Komputer yang memiliki IP publik bisa langsung berkomunikasi dengan Internet. Lalu, bagaimana dengan sisanya? Kita perlu trik seakan-akan komputer lain yang terhubung lewat gateway tersebut menggunakan IP publik.

Untuk mencapai hal ini, kita buat dulu beberapa asumsi:
1 Komputer yang dijadikan gateway memiliki dua network card. Network card pertama (eth0) memiliki IP 202.130.1.2 dan terhubung ke Internet
2 Network card kedua (eth1) memiliki IP 192.168.1.254 dan terhubung ke jaringan lokal lewat switch. Komputer-komputer lain dikoneksikan di kelompok switch yang sama.
3 Komputer-komputer pada LAN memiliki IP berawalan 192.168.1.x.

Hal pertama yang perlu dilakukan adalah memastikan bahwa semua komputer di LAN mengeset IP gateway-nya de­ngan benar. Pe­rintahnya adalah:
# route add default gw 192.168.1.254

Untuk membuatnya menjadi permanen setiap kali Linux di-reboot, kita bisa mengedit file konfigurasi network. Pada keluarga distribusi Fedora dan Redhat, kita edit file /etc/sysconfig/network-scripts/ifcfg-eth0 dan edit baris berikut:
GATEWAY=192.168.1.254
Simpan lalu restart fungsi network:
# service network restart

Hal di atas tidak perlu dilakukan jika alamat IP dan setting gateway dikirim oleh server DHCP (Dynamic Host Control Protocol). Cukup pastikan server DHCP telah mengirim informasi gateway yang benar. Di sisi gateway, kita gunakan suatu target yaitu MASQ, singkatan dari masquerade:
# iptables -t nat -A POSTROUTING -o eth0 -s
192.168.1.1/24 -d ! 192.168.1.1/24 -j MASQUERADE

Dari perintah di atas bisa disimpulkan bahwa target masquerade hanya bisa dile­takkan di tabel NAT di chain postrouting. Penyebutan output interface (-o), alamat asal (-s), dan alamat tujuan (-d) hanya bertujuan untuk lebih memperjelas jenis lalu lintas data yang ingin kita “samarkan”. Anda boleh saja membuang parameter ini dan tetap mencapai hasil yang sama.

Perintah berikut melengkapi masque­rade kita:
# iptables -A FORWARD -i eth1 -o eth0 -m state –state
RELATED,ESTABLISHED -j ACCEPT

Rule di atas akan memastikan bahwa koneksi balik dari Internet yang berhubung­an dengan inisiatif koneksi dari komputer-komputer di LAN diizinkan masuk. Tanpa rule ini, kemungkinan besar hubungan ke Internet akan macet.

Cara lain yang adalah dengan menggunakan target bernama SNAT (Source Network Address Translation):
# iptables -t nat -A POSTROUTING -j SNAT –to-source
192.168.1.254

Perhatikan bahwa opsi –to-source diberikan setelah definisi target. Di sini Anda perlu menyebutkan alamat IP “pengganti” bagi komputer-komputer pada jaringan (LAN). Di sinilah perbedaan paling utama antara SNAT dan MASQUERADE. Pada MASQUERADE, alamat IP “pengganti” tidak perlu disebutkan karena otomatis akan digantikan oleh alamat IP interface yang mengirim data (eth0).

Perbedaan lain menurut manual iptables adalah pada situasi penggunaan. Target masquerade sesuai untuk gateway yang tersambung secara dinamis pada Internet. Yang dimaksud dinamis disini adalah mendapat alamat IP yang belum tentu sama alias bukan statis. Sementara itu, SNAT sesuai untuk koneksi yang menggunakan alamat IP statis. Pada skenario kali ini, digunakan alamat statis sehingga solusi SNAT lebih tepat.

Pelacakan wireshark untuk masquerade Wireshark dapat digunakan untuk menampilkan isi request dari guest yang divirtualisasi ke Google.
Informasi padet data via Wireshark Request terlihat seperti dari IP host setelah melakukan proses masquerading dalam firewall.Informasi padet data via Wireshark Request terlihat seperti dari IP host setelah melakukan proses masquerading dalam firewall.

Mengatur waktu koneksi

Belakangan ini, koneksi Internet cenderung ditawarkan tanpa batas (unlimited). Kompetisi yang ketat di antara para penyedia layanan Internet di Indonesia mungkin menjadi salah satu penyebabnya. Meskipun demikian, pada situasi ter­tentu, kita harus membatasi waktu ak­ses Internet agar kegiatan utama kita tidak terganggu. Contohnya saat di kantor, akses Internet cenderung dibatasi pada jam istirahat makan siang atau waktu break lainnya. Itupun bisa saja ditambah dengan pemblokiran lainnya, misalnya karyawan tidak dapat mengakses website porno atau website lainnya yang dianggap menurunkan produktivitas (Facebook, Friendster, dan sejenisnya). Contoh lainnya, adanya pemblokiran pada program komunikasi, seperti Yahoo Messenger, IRC, dan Google Talk.

Hal serupa bisa juga diterapkan di tempat lain, misalnya di sekolah, lab di kampus, atau bahkan rumah kita sendiri.

Namun, bagaimana cara melakukannya? Katakanlah dipakai cara sangat sederhana dengan mematikan router ADSL di saat-saat tertentu. Cara ini cukup merepotkan. Cara lainnya yang lebih praktis adalah menggunakan fasilitas Access Control List (ACL) pada sistem proxy. Software Squid menyediakan fasilitas tersebut. Namun, coba tanyakan pada diri Anda sendiri, bagaimana agar user bisa meng­­akses Internet tetapi tetap melalui proxy?

Cara yang dianggap lebih efisien adalah menggunakan bantuan modul time di iptables. Modul ini tidak selalu ada di semua distro (distribusi). Yang jelas, modul ini telah tersedia langsung di distro Fedora 9, tetapi tidak tersedia di distro CentOS 5.3. Cara termudah memeriksa ada tidaknya modul tersebut adalah de­ngan perintah:
$ find /lib/xtables/ -iname “*time*”
/lib/xtables/libxt_time.so
Atau:
$ find /lib/iptables/ -iname “*time*”

Anda dipersilahkan mengecek sendiri, mana direktori yang eksis di sistem Linux Anda. Kalau digunakan asumsi seperti pada contoh pembuatan router dan kita hendak membatasi agar akses tidak bisa dilakukan pada jam 10 sampai dengan 12 siang, perintahnya adalah:
# iptables -A FORWARD -i eth1 -o eth0 -m time –time
start 10:00 –timestop 12:00 -j DROP
Kita bisa juga mengatur pemblokiran akses pada hari tertentu dengan perintah:
# iptables -I FORWARD 1 -i eth1 -o eth0 -m time -
-timestart 07:30 –timestop 12:00 –weekdays
Mon,Tue,Wed,Thu,Fri -j DROP

# iptables -I FORWARD 1 -i eth1 -o eth0 -m time -
-timestart 13:00 –timestop 17:00 –weekdays
Mon,Tue,Wed,Thu,Fri -j DROP

Dengan dua baris perintah di atas, kita tentukan agar pada jam 7 pagi sampai jam 12 siang, dilanjutkan jam 1 siang sampai 5 sore, akses diblokir. Peraturan ini berlaku untuk hari Senin sampai dengan Jumat. Pada perintah tersebut, terlihat penyebutan hari cukup dituliskan dengan tiga huruf pertama dari nama hari dalam bahasa Inggris, contohnya “Sat” untuk “Saturday”. Huruf pertama harus huruf kapital.
Selain penyebutan jam dan nama hari, kita bisa juga menggunakan parameter-parameter berikut:

–datestart: menandakan awal suatu interval tanggal. Formatnya adalah YYYY-MM-DD, contoh 2010-05-01 untuk menyebutkan 1 Mei 2010.

–datestop: menandakan akhir suatu interval tanggal. Formatnya sama seperti di atas.

–monthdays: menyebutkan tanggal rule berlaku. Yang bisa dimasukkan di sini adalah angka 1 sampai dengan 31. Di sini tanggal terbesar disesuaikan dengan bulan bersangkutan, misalnya di bulan April tanggal terbesar adalah 30.

Penutup

Masih banyak fungsi lain dari iptables yang bisa digunakan. Melalui perintah “man iptables”, Anda bisa belajar banyak hal, seperti membatasi jumlah koneksi, memblokir koneksi jika data mengandung string tertentu, dan lain sebagainya. Selamat belajar dan mencobanya!

ref:http://gerakanopensource.wordpress.com/2011/06/21/manajemen-jaringan-dengan-iptables/

Diposting oleh hari Tidak ada komentar:
Label:

Senin, 03 Oktober 2011

Mempelajari Dasar Registry Editor/regedit

Kali ini kita coba ngotak ngatik registry,mudah mudahan tidak begitu rumit untuk mengikutinya,artikel ini kukutip dari tugas TA kuliahan beberapa tahun yang lalu,dari pada ngendap di hardisk PC lebih baik di posting disini,semoga bermanfaat dan sedikit membantu.kita sama sama belajar.

Langkah langkah aman sebelum mengotak ngatik registry:

1.Trik ini Berlaku pada Windows XP tapi tidak menutup kemungkinan bisa dicoba pada seri dibawah Windows XP.

2. Sebelum belajar mengedit registry silahkan backup dahulu di registry X atau di Deep Freeze supaya lebih aman.

3.Kerjakan dengan hati hati demi mencegah error pada PC kita

Back up Registry:
Klik “Start” lalu “Run” atau Windows Key+R, ketik “regedit”lalu tekan Enter. Untuk backup registry pilih “File”dan“Export” dan simpan dimana aja dan dengan nama yang kita mau (contoh: backup.reg),

kalau kita mau mengembalikan seperti semula setelah kita otak-atik tinggal klik kanan lalu klik “Merge”.
Untuk membersihkan virus registry
Manual: klik “Start” lalu buka “Notepad” di menu “Accessories” atau kita bisa gunakan Windows Key+R lalu ketik “notepad” dan tekan Enter. Lalu copy script dibawah ini:

[DefaultInstall] Del Reg=del [del] HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegistryTools HKLM, Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegistryTools HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit HKLM, Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit lalu simpan dengan ekstensi .inf, simpan dimana aja dengan nama apa saja misal: (coba.inf). Setelah itu simpan dan klik kanan file .inf tersebut dan pilih “Install”.

Membuat Tampilan Berbeda Pada Jendela Log on

HKEY_USERS/.DEFAULT/Software/Microsoft/Windows/CurrentVersion/ ThemeManager Klik ganda pada Color Name dan masukkan teks Metallic pada Value Data.

Menampilkan Administrator Di Welcome Screen

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ Winlogon\SpecialAccounts\UserList Buat sebuah DWORD Value baru dan beri nama Administrator. Klik ganda Administrator dan masukkan angka 1 pada Value Data.

Login Otomatis

HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/ Winlogon Klik ganda AltDefaultUserName dan masukkan username account yang dipilih. Klik ganda AutoAdminLogon dan masukkan angka 1 pada Value Data. Buat sebuah DWORD Value baru dan beri nama Default Password. Klik ganda Default Password dan masukkan password account yang dipilih pada Value Data.

Menyembunyikan Icon Printer & Faxes dari Start Menu

HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Explorer/ Advanced Cari value bernama Start_ShowPrinters dan berikan angka 0 pada Value Data.

Mengganti Wallpaper

HKEY_CURRENT_USER/ControlPanel/Desktop Klik ganda pada wallpaper dan masukkan path gambar yang diinginkan pada Value Data.

Mengganti Nama Recycle Bin

HKEY_CLASSES_ROOT/CLSID/{645FF040-5081-101B-9F08-00AA002F954E} Klik ganda pada option (Default value) dan beri nama baru sesuai yang diinginkan pada Value Data.

Menyembunyikan Recycle Bin

HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Explorer/ Desktop/NameSpace Hapus subkey {645FF040-5081-101B-9F08-00AA002F954E}, kemudian Restart komputer untuk melihat hasilnya. Untuk memunculkannya kembali, buat kembali kombinasi angka {645FF040-5081-101B-9F08-00AA002F954E}.

Menambah Isi Shortcut Menu Pada Recycle Bin

HKEY_CLASSES_ROOT/CLSID/{645FF040-5081-101B-9F08-00AA002F954E}/ShellFolder Klik ganda Attributes dan ganti angka di Value Data dengan angka berikut ini: 0000 50 01 00 20 > Rename 0000 60 01 00 20 > Delete 0000 70 01 00 20 > Rename & Delete 0000 41 01 00 20 > Copy 0000 42 01 00 20 > Cut 0000 43 01 00 20 > Copy & Cut 0000 44 01 00 20 > Paste 0000 45 01 00 20 > Copy & Paste 0000 46 01 00 20 > Cut & Paste 0000 47 01 00 20 > Cut, Copy & Paste

Menambah Isi Shortcut Menu Pada Recycle Bin Dengan Menu Pilihan

HKEY_CLASSES_ROOT/CLSID/{645FF040-5081-101B-9F08-00AA002F954E}/Shell Klik menu Edit > New > Key dan beri nama yang diinginkan (Misalnya: Go To Windows Explorer). Dibawah key yang baru tersebut, tekan lagi menu Edit > New > Key dan buat sebuah key baru bernama Command. Klik ganda option (Default), dan pada bagian Value Data, isi dengan path Windows Explorer ( C:\WINDOWS\Explorer.exe).

Mengembalikan Folder Documents Yang Hilang Di My Computer

HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Explorer/ DocFolderPaths Pilih menu Edit > New > String Value dan beri nama sesuai dengan username yang digunakan di Windows (contohnya: Chippers) Klik ganda pada value tersebut dan masukkan path tempat dimana Documents kita berada (contohnya D:\Documents)

Menyingkirkan File Stored Dari My Computer

HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Explorer/MyComputer/NameSpace/DelegateFolders Hapus subkey {59031a47-3f72-44a7-89c5-5595fe6b30ee} dengan menekan tombol Del.

Menyembunyikan My Recent Documents

HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/ Explorer Klik menu Edit > New > DWORD Value dan beri nama NoRecentDocsMenu. Kemudian klik ganda pada DWORD Value tersebut, dan berikan angka 1 untuk mengaktifkannya.

Menyembunyikan Menu Find

HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/ Explorer Klik menu Edit > New > DWORD Value dan beri nama NoFind. Kemudian klik ganda pada DWORD Value tersebut dan berikan angka 1 untuk mengaktifkannya. Restart komputer.

Menyembunyikan Help And Support

HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/ Explorer Buatlah sebuah DWORD Value baru – Menu Edit > New > DWORD Value, dan beri nama NoSMHelp. Kemudian klik ganda pada NoSMHelp dan isi dengan angka 1 pada Value Data. Restart komputer.

Menyembunyikan Menu Run

HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/ Explorer Buat sebuah DWORD Value baru dan beri nama NoRun. Klik ganda dan masukkan angka 1 sebagai Value Data.

Menyembunyikan Menu Run Dari Start Menu (2)

HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Explorer/ Advanced Cari value bernama Start_ShowRun, klik ganda dan masukkan angka 0 pada bagian Value Data.

Menyembunyikan Log Off

HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/ Explorer Klik menu Edit > New > Binary Value dan beri nama NoLogOff. Klik ganda pada NoLogOff dan masukkan angka 01 00 00 00 pada bagian Value Data.

Menyembunyikan Menu Turn Off Computer

HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/ Explorer Klik menu Edit > New > DWORD Value dan beri nama NoClose. Klik ganda NoClose dan beri angka 1 pada Value Data. Cleartype Pada Logon Screen HKEY_USERS/.DEFAULT/Control Panel/Desktop Klik ganda FontSmoothingType dan masukkan angka 2 pada Value Data.

Menyembunyikan Control Panel Dari Start Menu

HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Explorer/ Advanced Cari value bernama Start_ShowControlPanel dan klik ganda pada bagian tersebut. Masukkan angka 0 pada Value Data.

Menyembunyikan Menu My Pictures Dari Start Menu

HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Explorer/ Advanced Klik ganda pada Start_ShowMyPics dan masukkan angka 0 pada bagian Value Data. Memunculkan Menu Administrative Tools HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Explorer/ Advanced Klik ganda pada StartMenuAdminTools dan berikan angka 1 pada Value Data.

Memperkecil Ikon Start Menu HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Explorer/ Advanced Klik ganda pada Start_LargeMFUIcons dan masukkan angka 1 pada Value Data.

Menghilangkan Username Pada Start Menu

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\ Explorer Pilih Edit > New > DWORD Value dan beri nama NoUserNameInStartMenu. Klik ganda NoUserNameInStartMenu dan masukkanangka 1 pada Value Data.

Mencegah Perubahan Menu Start

HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/ Explorer Buat sebuah DWORD Value baru dan beri nama NoChangeStartMenu. Klik ganda NoChangeStartMenu dan masukkan angka 1 pada Value Data.

Menyembunyikan My Recent Documents

HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Explorer/ Advanced Klik ganda pada Start_ShowRecentDocs dan masukkan angka 0 pada Value Data.

Mengubah Nama Default Shortcut Penting Di Desktop

HKEY CURRENT USER/Software/Microsoft/Windows/CurrentVersion/Explorer/CLSID Klik ganda pada default value pada masing-masing subkey dibawah ini:
My Network Places: {208D2C60-3AEA-1069-A2D7-08002B30309D}
My Computer: {20D04FE0-3AEA-1069-A2D8-08002B30309D}
My Documents: {450D8FBA-AD25-11D0-98A8-0800361B1103}
Recycle Bin: {645FF040-5081-101B-9F08-00AA002F954E}
Default IE Icon: {871C5380-42A0-1069-A2EA-08002B30309D} masukkan nama-nama unik sebagai pengganti nama defaultnya.

Menyembunyikan Icon Di Desktop

HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Explorer/ Advanced Klik ganda pada HideIcons dan masukkan angka 1 pada Value Data.

Membersihkan Semua Icon Pada Desktop

HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/ Explorer Buat sebuah DWORD Value baru dan beri nama NoDesktop. Klik ganda pada NoDesktop dan masukkan angka 1pada Value Data.

Membuat Desktop Lebih Stabil

HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Explorer Buat sebuah DWORD Value baru dan beri nama DesktopProcess. Klik ganda DesktopProcess dan masukkan angka 1 pada Value Data. Menghapus Daftar Program Dalam Menu Run HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Explorer/RunMRU Di jendela sebelah kanan, akan terlihat deretan software-software (ditandai secara alphabet a, b, c,d, dan seterusnya). Untuk menghapusnya, cukup dengan memilih salahsatu (atau semua) nama program yang ada dan tekan tombol Del. Jika muncul jendela konfirmasi untuk penghapusan data, tekan Yes.

Membersihkan Recent Documents

HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/ Explorer Buat sebuah DWORD Value baru dan beri nama NoRecentDocsHistory. Klik ganda pada NoRecentDocsHistory dan masukkan angka 1 pada bagian Value Data.

Menghilangkan Info Tip Pada Icon Folders Di Desktop

HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Explorer/ Advanced Klik ganda pada FolderContentsInfoTip dengan angka 0. Mengunci Taskbar HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Explorer/ Advanced Klik ganda pada TaskBarSizeMove dan masukkan angka 0 pada Value Data.

Menghapus Past Items Icons Pada Taskbar

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ TrayNotify Hapus IconStreams dan PastIconsStream, kemudian buka Task Manager, pada Tab Processes klik kanan pada explorer.exe dan pilih End Process. Klik menu File > New Task (Run) dan ketikan kembali explorer dan tekan OK.

Menyembunyikan System Tray

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\ Explorer Jika key Explorer belum ada buatlah sebuah DWORD Value baru dan beri nama NoTrayItemsDisplay. Klik ganda NoTrayItemsDisplay dan masukkan angka 1 pada Value Data. Untuk mengembalikan System Tray masukkan angka 0 pada Value Data.

Menonaktifkan Klik-kanan Pada Desktop

HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/ Explorer Buat sebuah DWORD Value baru dan beri nama NoViewContextMenu. Klik ganda pada NoViewContextMenu dan masukkan angka 1 pada Value Data.

Mengubah Waktu Delay Ketika Membuka Menu

HKEY_CURRENT_USER/Control Panel/Desktop Klik ganda pada MenuShowDelay dan ubah angka milidetik yang semula 400 menjadi angka lain. Semakin kecil semakin cepat.

Mengatur Ukuran Icon Di Desktop Dan Start Menu

HKEY_CURRENT_USER/Control Panel/Desktop/WindowMetrics Klik ganda pada Shell Icon Size dan ubah angka 32 menjadi angka lainnya, misalnya 10.

Mengganti Warna Windows

HKEY_CURRENT_USER/Control Panel/Colors Klik ganda Window dan masukkan kombinasi warna RGB (gunakan Adobe PhotoShop untuk menemukan kombinasi warna yang sesuai).

Mengganti Warna Teks Dalam Windows

HKEY_CURRENT_USER/Control Panel/Colors Klik ganda WindowText dan masukkan kombinasi warna RGB.

Menghilangkan Tab Screen Saver

HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/ System HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Policies/ System Buat sebuah DWORD Value baru dan beri nama NoDispScrSavPage. Klik ganda NoDispScrSavPage dan masukkan angka1 pada Value Data.

Mengganti Screen Saver Lewat Registry

HKEY_CURRENT_USER/Control Panel/Desktop Klik ganda SCRNSAVE.EXE kemudian masukkan path tempat file Screen Saver yang diinginkan. Contoh: C:\WINDOWS\ScreenSaver.scr Menonaktifkan Default Screen Saver HKEY_USERS/.DEFAULT/Control Panel/Desktop Klik ganda ScreenSaveActive dan masukkan angka 0 pada Value Data. Untuk mengembalikannya masukkan angka 1 pada Value Data.

Menghilangkan Tanda Anak Panah Pada Icon Shortcut

HKEY_CLASSES_ROOT/Inkfile HKEY_CLASSES_ROOT/piffile Ubah nama IsShortcut menjadi IsShortcuts. Mengubah Style Wallpaper HKEY_CURRENT_USER/Control Panel/Desktop Klik ganda pada WallpaperStyle dan masukkan angka sebagai berikut di Value Data: 1 > Center 2 > Stretch 3 > Tile

Menonaktifkan Peringatan Low Disk Space

HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies\ Explorer Buatlah sebuah DWORD Value baru dan beri nama NoLowDiskSpaceChecks. Klik ganda NoLowDiskSpaceChecks dan masukkan angka 1 pada Value Data.

Menonaktifkan Menu Properties My Computer

HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/ Explorer Buat sebuah DWORD Value baru dan beri nama NoPropertiesMyComputer. Klik ganda NoPropertiesMyComputer dan masukkan angka 1 pada Value Data. HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Policies/ Explorer Buat sebuah DWORD Value baru dan beri nama NoPropertiesMyComputer. Klik ganda NoPropertiesMyComputer dan masukkanangka 1 pada Value Data. Jika key Explorer tidak ada, buat yang baru dengan mengklik menu Edit > New > Key dan beri nama Explorer.

Mengubah Ukuran Cool Switch
(Coba Tekan Alt+Tab, itulah yang disebut dengan CoolSwitch)

HKEY_CURRENT_USER/Control Panel/Desktop HKEY_USERS/.DEFAULT/Control Panel/Desktop Klik CoolSwitchColumns dan aturlah seberapa panjang CoolSwitch ini akan ditampilkan dengan memasukkan angka yang diinginkan pada Value Data. Kemudian klik CoolSwitchRows dan lakukan hal yang serupa.

Menonaktifkan Fungsi CoolSwitch HKEY_CURRENT_USER/Control Panel/Desktop HKEY_USERS/.DEFAULT/Control Panel/Desktop Klik ganda pada CoolSwitch dan masukkan angka 0.

Menonaktifkan Animasi Pada Windows XP

HKEY_CURRENT_USER/Control Panel/Desktop/WindowMetrics Klik ganda pada MinAnimate dan masukkan angka 1 untuk menonaktifkan, dan 0 untuk mengaktifkannya kembali.

Mengubah Tombol Kiri Menjadi Tombol Kanan Pada Mouse

HKEY_CURRENT_USER/Control Panel/Mouse Klik ganda pada SwapMouseButtons dan beri angka 1 pada Value Data. Mengubah Gulungan Baris Pada Scroll Mouse HKEY_CURRENT_USER/Control Panel/Desktop Klik ganda WheelScrollLines masukkan angka yang diinginkan (sesuai dengan baris yang hendak digulung) pada Value Data.

Menyembunyikan System Properties Pada Control Panel

HKEY_CURRENT_USER/Control Panel/load Buatlah sebuah String Value baru dan beri nama sysdm.cpl. Klik ganda sysdm.cpl dan masukkan input Yes pada bagian Value Data.

Menonaktifkan Display Properties

HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies Pada bagian subkey Policies, buat sebuah key baru dengan cara Edit > New > Key dan beri nama System. Kemudian di subkey System, buatlah sebuah DWORD Value baru dan beri nama NoDispCPL. Klik ganda NoDispCPL dan masukkan angka 1 pada Value Data.

Mengatur Kecepatan Repeat Rate Keyboard

HKEY_CURRENT_USER/Control Panel/Keyboard Klik ganda KeyboardSpeed dan masukkan nilai yang diinginkan. Semakin tinggi angkanya, semakin cepat pula Repeat Rate-nya.

Teks Bergaris Bawah Pada Notepad

HKEY_CURRENT_USER/Software/Microsoft/Notepad Klik ganda lfUnderline dan masukkan angka 1 pada Value Data.

Mode Word Wrap Pada Notepad

HKEY_CURRENT_USER/Software/Microsoft/Notepad Klik ganda fWrap dan masukkan angka 1 pada Value Data.

Status Bar Pada Notepad

HKEY_CURRENT_USER/Software/Microsoft/Notepad Klik ganda StatusBar dan masukkan angka 1 pada Value Data.

DVD Di Windows Media Player

HKEY_CURRENT_USER/Software/Microsoft/MediaPlayer/Player/Settings Pilih menu Edit > New > String Value dan beri namaDVDUI. Klik ganda DVDUI dan masukkan teks Yes pada Value Data.

Menambah Identitas Windows Media Player

HKEY_CURRENT_USER/Software/Policies/Microsoft HKEY_LOCAL_MACHINE/SOFTWARE/Policies/Microsoft/Windows Klik Edit > New > Key dan beri nama WindowsMediaPlayer. Klik Edit > New > String Value dan beri nama TitleBar. Klik ganda TitleBar dan masukkan teks yang diinginkan pada Value Data.

Mengubah Tombol Stop Menjadi Tombol Play Pada Windows Media Player

HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/MediaPlayer/Objects/StopButton Klik ganda onclick dan masukkan teks player.controls.play() pada Value Data.

Memilih Pemutar CD Audio Default

HKEY_CLASSES_ROOT/AudioCD/Shell/Play/Command Klik ganda (Default) dan masukkan path software yang anda inginkan sebagai pemutar CD Audio secara default. Misalnya: C:\Program Files\Windows Media Player\wmplayer.exe

Mengembalikan Akses Ke CD-ROM Setelah Menguninstall Sebuah Program Pembakar CD

adakalanya CD-ROM tidak bisa lagi diakses, solusinya: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\ {4D36E965-E325-11CE-BFC1-08002BE10318} Hapus subkey LowerFilters dan UpperFilters denganmenekan tombol Del. Memperkecil Ukuran Thumbnail Untuk Windows Explorer HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Explorer Pilih menu Edit > New > Binary Value dan beri namaThumbnailSize. Klik ganda ThumbnailSize dan masukkan angka 20 pada Value Data.

Membuat Shortcut Menu Pribadi Di Windows Explorer

HKEY_CLASSES_ROOT/Drive/Shell Pilih Edit > New > Key dan beri nama Winamp sebagai contohnya. Klik ganda option (Default) disisi kanan registry editor dan masukkan teks Winamp. Klik subkey Winamp dan pilih menu Edit > New > Key dan beri nama Command. Klik ganda option (Default) dan masukkan path C:\Program Files\Winamp\Winamp.exe pada Value Data.

Enkripsi Melalui Menu Konteks

HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Explorer/ Advanced Buat sebuah DWORD Value baru dan beri nama EncryptionContextMenu. Klik ganda EncryptionContextMenu dan masukkan angka 1 pada Value Data.

Mengganti Ikon Pada Drives

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer Jika belum ada, pilih Edit > New > Key dan beri nama sesuai dengan drive yang diinginkan [contohnya: C untuk drive C:] Pada value tersebut, buat sebuah Key baru lagi danberi nama DefaultIcon. Klik ganda option (Default) dan masukkan path tempat ikon berada (contohnya: D:\Documents\C Drive Icon.ico)

Menyembunyikan Drive

HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/ Explorer Pilih Edit > New > DWORD Value dan beri nama NoDrives. Klik ganda NoDrives dan tentukan drive mana yang ingin dihilangkan pada Value Data. Contoh: jika ingin menghilangkan drive E:, masukkan angka 16 pada Value Data. Kombinasi angka pada Value Data adalah sebagai berikut: A: > 1 D: > 8 G: > 64 J: > 512 M: > 4096 B: > 2 E: > 16 H: > 128 K: > 1024 Semua: > 67108863 C: > 4 F: > 32 I: > 256 L: > 2048

Membuat Tip Of The Day Windows Explorer

Untuk mengaktifkannya buka Windows Explorer kemudian pilih menu View > Explorer Bar > Tip of the Day. HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Explorer/Tips Di jendela sebelah kanan akan terlihat deretan tip-tip yang tersimpan dalam value 0 – 49. Dua hal yang bisa dilakukan adalah mengganti tip-tip yang dengan klik ganda masing-masing value dengan teks yang diinginkan. Kedua adalah menambah tip-tip baru dimulai dengan urutan setelah value 49 (misalnya 50 dst.). Pilih Edit > New > String Value dan beri nama berbentuk angka yang melanjutkan angka terakhirpada tip (misalnya 50 dst.). Klik ganda pada value yang baru tersebut dan isikan dengan teks yang diinginkan pada Value Data.

Menyembunyikan Advanced Settings Pada Folder Options Windows Explorer

HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Explorer Dibawah key Explorer akan ditemukan subkey bernama Advanced. Klik kanan dan pilih Rename. Ubah nama Advanced menjadi Advancedx.

Kode Curang Bermain Game Hearts

HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Applets Klik menu Edit > New > Key dan beri nama Hearts. Klik menu Edit > New > String Value dan beri nama ZB dan isikan angka 42 pada Value Data. Buka game Hearts pada Start Menu > All Programs> Games. Setelah memasukkan nama pemain, tekan kombinasi tombol berikut: Ctrl+Shift+Alt+F12 dan semua kartu akan terbuka.

Membersihkan Sampah Registry

HKEY_CLASSES_ROOT/Application HKEY_CURRENT_USER/Software HKEY_LOCAL_MACHINE/SOFTWARE Pilih salah satu subkey yang merupakan nama software yang ingin dihapus, kemudian tekan tombol Del.

Membersihkan Sampah Uninstall

HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/ Uninstall Hapus subkey yang memiliki nama yang sama dengan software yang telah di-uninstall.

Menghapus Daftar Program Yang Tidak Diinginkan Dari

Add/Remove Programs HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Uninstall Hapus subkey yang berisikan program yang tidak diinginkan dengan menekan tombol Del.

Menjalankan Program Saat StartUp HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run Pilih menu Edit > New > String Value dengan nama Winamp misalnya. Klik ganda pada value tersebut dan masukkan path tempat program tersebut terinstall (C:\Program Files\Winamp\Winamp.exe).

Menghapus StartUp Items Di MSCONFIG

Klik Start > Run > ketik msconfig, kemudian klik pada tab startup, hilangkan tanda centang pada program yang ingin dihapus dari daftar startup. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run Hapus subkey yang berisikan program-program yang tidak diinginkan dengan menekan tombol Del.

Mempercepat Proses Shutdown Windows XP

HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control Klik ganda WaitToKillServiceTimeout dan ubah nilainya menjadi lebih rendah dari 2000.

Mengganti AM Dan PM Menjadi Pagi Dan Sore

HKEY_CURRENT_USER/Control Panel/International Klik ganda s1159 dan ubah teks AM dengan PAGI. klik ganda s2359 dan ubah teks PM dengan SORE.

Menonaktifkan Fungsi AutoRun

HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/ Explorer Klik ganda NoDriveTypeAutoRun dan masukkan angka 95 pada Value Data.

Mematikan Secara Otomatis Program Not Responding

HKEY_USERS/.DEFAULT/Control Panel/Desktop Klik ganda AutoEndTasks dan masukkan angka 1 pada Value Data.

Memunculkan Option My Computer Yang Tersembunyi

HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Internet Settings/Zones/0 Klik ganda Flags kemudian ganti menjadi Decimal dan masukkan angka 1 pada Value Data.

Menonaktifkan Fungsi New Window Di Internet Explorer

HKEY_CURRENT_USER/Software/Policies/Microsoft/Internet Explorer/Restrictions Buat sebuah DWORD Value baru dan beri nama NoOpeninNewWnd. Klik ganda NoOpeninNewWnd dan masukkan 1 pada Value Data.

Mengganti Background Toolbar Internet Explorer

HKEY_CURRENT_USER/Software/Microsoft/Internet Explorer/Toolbar Pilih menu Edit > New > String Value dan beri nama BackBitmap. Klik ganda BackBitmap dan isikan dengan path tempat gambar bitmap (.bmp) yang akan menjadi background toolbar berada pada Value Data. Contohnya: C:\WINDOWS\Wallpaper.bmp

Mengganti Versi Internet Explorer

Untuk mengetahui versi Internet Explorer yang dimiliki: Help > About Internet Explorer pada browser Internet Explorer. HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/InternetExplorer Klik ganda Version dan masukkan angka yang diinginkan pada Value Data.

Mengecek Product ID Internet Explorer HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/InternetExplorer/Registration Lihat ProductID pada key ProductId, pada value tersebut akan tercatat berapa ProductID Internet Explorer yang digunakan.

Mode Full Screen Pada Internet Explorer

HKEY_CURRENT_USER/Software/Microsoft/Internet Explorer/Main Klik ganda FullScreen dan masukkan teks Yes pada Value Data.

Mengganti Title Internet Explorer

HKEY_CURRENT_USER/Software/Microsoft/Internet Explorer/Main Pilih menu Edit > New > String Value dan beri nama Window Title. Klik ganda Window Title dan masukkan teks yang diinginkan pada Value Data.

Membersihkan Daftar URL Pada Internet Explorer

HKEY_CURRENT_USER/Software/Microsoft/Internet Explorer/TypedURLs Hapus value url1, url2 dan seterusnya dengan menekan tombol Del.

Menyembunyikan Tombol Go Pada Internet Explorer

HKEY_CURRENT_USER/Software/Microsoft/Internet Explorer/Main Pilih menu Edit > New > String Value dan beri namaShowGoButton. Klik ganda ShowGoButton dan masukkan angka 0 pada Value Data.

Mengganti Nama Icon Internet Explorer

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} Klik ganda pada value (Default) disamping kanan, masukkan teks yang diinginkan pada Value Data.

Menambahkan Domain .Gov Pada Pencarian Website

HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/InternetExplorer/Main/UrlTemplate Pilih Edit > New > String Value dan beri nama dengan angka yang merupakan kelanjutan dari angka-angka yang sudah ada. Klik ganda pada value tersebut dan ketik %s.govpada Value Data.

Tweaking Memory Pada Windows XP

HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/SessionManager/ Memory Management Klik ganda pada DisablePagingExecutive dan masukkan angka 1 pada Value Data. Apabila diaktifkan,Windows tidak akan melakukan paging file ke dalam hard disk. Sistem operasi dan program-program menjadi lebih responsif. Disarankan untuk komputer yang memiliki memori lebih dari 128MB. Klik ganda pada LargeSystemCache dan masukkan angka 1 pada Value Data. Jika diaktifkan, sistem akan mengalokasikan seluruh memori (kecuali 4 MB untuk disk caching) untuk file caching. Komputer akan melakukan caching kernel XP di dalam memory sehingga Windows XP dapat berjalan lebih cepat. Unload .dll

Untuk Mempercepat Akses Memori

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer Pilih menu Edit > New > Key dan beri nama AlwaysUnloadDLL. Pada option Default Value masukkan angka 1.

Menghapus Pagefile Saat Shut Down

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\ Memory Management Klik ganda ClearPageFileAtShutdown dan masukkanangka 1 pada Value Data.

Memindahkan Pagefile

HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/SessionManager/ Memory Management Klik ganda PagingFiles kemudian ganti path ke lokasi baru yang diinginkan. Misalnya: D:\pagefile.sys 1024 1024
Semoga sedikit membantu.

http://kaptenworld.mywapblog.com/mempelajari-dasar-registry-editorregedit.xhtml
Diposting oleh hari Tidak ada komentar:
Label:

Mencegah User Menghapus atau Uninstall Program

Ditulis oleh Gus Adit pada 25 May 2010

Jika kemarin saya membahas cara agar user tidak bisa menginstall program, pada artikel komputer hari ini saya akan berbicara mengenai cara agar user tidak bisa menghapus atau melakukan uninstall program. Memang kadang-kadang pada sebuah komputer yang digunakan oleh lebih dari satu user, dimana semua user mempunyai hak sebagai administrator, proses uninstall program bisa saja terjadi. Mungkin karena disebabkan faktor kesengajaan atau ketidak sengajaan. Apalagi program yang dihapus tersebut merupakan program yang sangat penting dan kebetulan installernya juga sudah tidak ada lagi. Mesti susah payah lagi untuk mendapatkan program tersebut. Lalu bagaimana cara mencegahnya?

Ada sebuah tips untuk agar program tidak bisa dihapus atau di-uninstall yaitu dengan memblokir file executable uninstaller dari program tersebut. File executable dari uninstaller biasanya bernama uninstall.exe, uninstall.msi, unwise.exe, uninst.exe dan di beberapa program lainnya bisa berbeda.

Bagaimana cara mengetahui file uninstaller dari sebuah program?

Ada beberapa cara untuk mengetahuinya file uninstaller sebuah program yaitu:
Cara pertama adalah dengan melihatnya di folder program tersebut yang terletak di C:/Program Files/NAMA PROGRAM/(dengan asumsi Windows Anda ada di drive C:/).

File Executable uninstaller
Cara kedua yaitu dengan melihatnya melalui Registry Windows yaitu pada path:

HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Uninstall/NAMA PROGRAM/

(ganti NAMA PROGRAM dengan nama program yang Anda ingin lihat uninstallernya).
Kemudian pada sisi sebelah kanan lihat pada nilai value yang bernama UninstallString. Itulah lokasi dan nama file uninstallernya. Contohnya untuk program Digsby, saya lihat pada path:

HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Uninstall/Digsby/

Kemudian UninstallString-nya adalah C:/Program Files/Digsby/uninstall.exe. Berarti nama file uninstallernya adalah Uninstall.exe yang terletak di folder C:/Program Files/Digsby/.

Uninstall string pada Registry
Nama file uninstaller dari sebuah program telah Anda ketahui dengan dua langkah di atas tadi. Berikutnya kita lanjutkan dengan memblokir file executable uninstaller tadi agar program tersebut tidak bisa dihapus atau di-uninstall. Caranya masih sama dengan cara memblokir program di Windows yang pernah saya posting sebelumnya. Berikut langkah-langkah mencegah agar user tidak bisa menghapus program atau mencegah uninstall program:

  1. Klik Start » Run. Ketik gpedit.msc dan tekan Enter untuk membuka Group Policy Editor
  2. Di jendela Group Policy Editor klik User Configuration » Administrative Templates » System.

    3. Group policy tree

  3. Pada sisi sebelah kanan klik dua kali (double click) item yang bernama Don’t run specified Windows Applications.

    4. Don't run specified windows applications

  4. Di jendela Don’t run specified Windows Applications Setting yang muncul klik opsi Enabled dan klik tombol Show.

    5. Don't run specified windows applications properties

  5. Kemudian, pada jendela Show Contents yang muncul, masukkan nama file executable installer dari program yang tidak ingin dihapus oleh user lain. Misalkan, nama program tersebut adalah Digsby seperti yang saya sebutkan di atas tadi. Nama file uninstaller adalah Uninstall.exe. Maka, ketik “uninstall.exe” pada daftar.

    6. Daftar uninstaller

  6. Jika Anda ingin memasukkan uninstaller program yang lain, lihatlah terlebih dahulu nama file uninstallernya dengan cara melihat file uninstaller di atas tadi. Jika nama filenya sama, Anda tidak usah memasukkannya lagi. Jika nama filenya tidak sama, berarti Anda mesti memasukkanya lagi.
  7. Jika semua nama file uninstaller sudah Anda masukkan, klik tombol OK untuk menyimpan. Kemudian klik tombol OK juga pada jendela Don’t run specified Windows Applications Setting sebelumnya dan tutup Group Policy Editor.

Semuanya telah selesai sampai disini. Sekarang coba lakukan uninstall pada sebuah program yang Anda telah masukkan dalam daftar tadi. Apakah proses uninstall bisa dilakukan? Jika tidak berarti semuanya berhasil. Jika tidak, coba periksa apakah nama file uninstaller sudah Anda ketik dengan tepat.

Sekian tips agar user tidak bisa menghapus program atau melakukan uninstall program. Semoga bermanfaat dan selamat mencoba. Jika ada yang kurang jelas, silahkan bertanya melalui kotak komentar. Saya akan berusaha menjawabnya sebatas kemampuan saya.

ref:http://www.mypc-spot.com/2010/05/mencegah-user-menghapus-atau-uninstall-program.html

Diposting oleh hari Tidak ada komentar:
Label:
Langganan: Postingan (Atom)