Layer7-Protocol adalah metode pencarian pola terhadap paket data yang melewati jalur ICMP,TCP dan UDP. Firewall layer 7 merupakan firewall yang sangat bagus dan komples dibandingkan firewall – firewall lain yang ada pada mikrotik. Beberapa service dan protocol yang berada di layer 7 ini misalnya HTTP, FTP, SNTP, dan lain-lain. Penerapan filtering pada layer 7 protokol menggunakan firewall filter. Di mikrotik, penambahan regexp bisa dilakukan di menu layer 7 protokol. Setelah menambahkan regexp, bisa melakukan filtering dengan mendefinisikan layer 7 protokol pada rule filter yang dibuat. Perlu di ketahui bahwa penggunaan regexp, akan membutuhkan resource CPU yang lebih tinggi dari rule biasa.

Nah, kita masuk ke lab layer 7 protocol ini. jangan lupa untuk menghubungkan router ke internet juga.

Misalnya, kita ingin men-drop website otakudesu.tv, langsung saja kita masuk ke IP > Firewall > Layer7 Protocols dan tambahkan yang baru.

Isi Name dengan nama websitenya, dan di kolom bawahnya disi dengan perintah ini “^.+(otakudesu.tv).*”. setelah itu tekan Apply dan Ok.

Lalu, kita menuju ke menu Filter Rules dan tambahkan yang baru. Ganti Chain di menu General menjadi forward.

Lalu, masuk ke Advanced dan ganti Layer7 Protocol dengan tadi yang kita telah buat, yaitu otakudesu.tv.

Setelah itu, kita masuk ke Action, dan pilihlah drop.

Maka, setelah kita menerapkan konfigurasi ini di router kita, klien yang terhubung ke internet dan melalui router kita maka tidak bisa membuka otakudesu.tv.