Tutorial kali ini akan membahas bagaimana cara kita mengamankan ROUTER MIKROTIK kita dari tangan-tangan orang jahil diluar sana, Pada dasarnya router merupakan salah satu perangkat keras / hardware yang digunakan untuk memanage suatu jaringan agar tertata serta dapat dikontrol dengan teratur. Dengan demikian ROUTER MIKROTIK sering kali digunakan diberbagai aspek, baik dari kantor bahkan sampai kerumah-rumah yang menggunakan router. ROUTER MIKROTIK sendiri ada berbagai macam serta jenis, dan kali ini kita akan membahas ROUTER MIKROTIK indoor yang jenis dan tipenya ada banyak sekali. Karena ROUTER MIKROTIK bisa dikatakan otak dari suatu manajemen jaringan sering kali diincar oleh orang-orang diluar sana untuk sering kali melakukan scanner port atau scanner ip sehinggga router mikrotik kita sering kali muncul notice pada LOG berwana merah FAILED LOGIN yang menandakan ada seseorang yang mencoba-coba untuk login kedalam sistem kita. Nah kali ini saya akan sedikit memberikan tutorial bagaimana cara mengaman ROUTER MIKROTIK kita dari serangan pihak luar. Berikut Scriptnya dan dapat diimplementasikan kedalam ROUTER MIKROTIK anda.
Pada rule berikut ini merupakan rule yang diperuntukan memblokir portscanner yang dilakukan oleh pihak luar pada internal jaringan kita, Penggunaannya sederhana copy paste rule dibawah ini keterminal ROUTER MIKROTIK anda lalu ENTER.
/ip firewall filter
add action=passthrough chain=unused-hs-chain comment=\
“place hotspot rules here” disabled=yes
add action=add-src-to-address-list address-list=port_scanners \
address-list-timeout=2w chain=input comment=\
“Add TCP Port Scanners to List” protocol=tcp psd=21,3s,3,1
add action=add-src-to-address-list address-list=port_scanners \
address-list-timeout=2w chain=input comment=”TCP FIN Stealth scan” \
protocol=tcp tcp-flags=fin,!syn,!rst,!psh,!ack,!urg
add action=add-src-to-address-list address-list=port_scanners \
address-list-timeout=2w chain=input comment=”TCP SYN/FIN scan” \
protocol=tcp tcp-flags=fin,syn
add action=add-src-to-address-list address-list=port_scanners \
address-list-timeout=2w chain=input comment=”TCP SYN/RST scan” \
protocol=tcp tcp-flags=syn,rst
add action=add-src-to-address-list address-list=port_scanners \
address-list-timeout=2w chain=input comment=”TCP FIN/PSH/URG scan” \
protocol=tcp tcp-flags=fin,psh,urg,!syn,!rst,!ack
add action=add-src-to-address-list address-list=port_scanners \
address-list-timeout=2w chain=input comment=”ALL/ALL TCP Scan” \
protocol=tcp tcp-flags=fin,syn,rst,psh,ack,urg
add action=add-src-to-address-list address-list=port_scanners \
address-list-timeout=2w chain=input comment=”TCP NULL scan” \
protocol=tcp tcp-flags=!fin,!syn,!rst,!psh,!ack,!urg
add action=drop chain=input comment=”Drop All Port Scanners” \
src-address-list=port_scanners
Rule berikut ini merupakan untuk mencegah seseorang dari luar untuk melakukan login kedalam ROUTER MIKROTIK kita, cara penggunaannya sama dengan rule yang diatas.
add action=add-src-to-address-list address-list=”Drop Bagian 1″ \
address-list-timeout=1m chain=input comment=”DROP ILEGAL AKSES” \
dst-port=21,22,23 protocol=tcp
add action=add-src-to-address-list address-list=”Drop Bagian 2″ \
address-list-timeout=1m chain=input dst-port=21,22,23 protocol=tcp \
src-address-list=”Drop Bagian 1″
add action=add-src-to-address-list address-list=”Drop Bagian 3″ \
address-list-timeout=1w3d chain=input dst-port=21,22,23 protocol=\
tcp src-address-list=”Drop Bagian 2″
add action=add-src-to-address-list address-list=”Drop Bagian 4″ \
address-list-timeout=1w3d chain=input dst-port=21,22,23 protocol=\
tcp src-address-list=”Drop Bagian 3″
add action=drop chain=input dst-port=21,22,23 protocol=tcp \
src-address-list=”Drop Bagian 4″
Nah itulah 2 script yang berfungsi untuk mengamankan ROUTER MIKROTIK kita dari pihak luar jaringan, dan semoga dapat berguna bagi kita semua serta anak-anak bangsa indonesia yang butuh informasi mengenai PENGAMANAN ROUTER MIKROTIK.
iShareDisk Indonesia Terbaru
Fitur iShareDisk : Support five system image format: VMWare disk image, Microsoft Virtual PC VHD disk image, Virtual Box VDI disk image, IMG disk image and…
Read MoreMangle Game Online Simpel Dan Lengkap
Berikut ini kami akan memberikan tutorial mangle game online simpel dan terlengkap, Pada tutorial berikut ini tehnik yang digunakan menggunakan dengan metode dua cara, Yakni…
Read MoreSetting VPN PB Garena Di Mikrotik
Baiklah berikut ini kami dari sigernetwork.com akan memberikan tutorial bagaimana cara setting vpn pb garena pada router mikrotik anda, Sebelum melakukan setting vpn pb garena…
Read MorePanduan Setting Mikrotik Lengkap
Berikut ini kami akan memberikan tutorial standar setting mikrotik router menggunakan pppoe dialup, Semoga tutorial ini dapat membantu rekan-rekan dalam mengenal serta mempelajari bagaimana cara…
Read MoreTutorial Lengkap Install Ubuntu Server 12.04
Tutorial berikut merupakan tutorial terlengkap yang disertai gambar, Mulai dari instalasi awal sampai dengan login ubuntu server yang anda buat. Sesuai dengan banyaknya permintaan agar…
Read MoreMikrotik ECMP Load Balance
Dengan banyaknya metode load balance, kadang kita bingung ingin menggunakan metode yang mana. Terlebih lagi banyak metode yang hanya dengan melihat konfigurasinya saja, kita dibuat…
Read More
Komentar