Tutorial kali ini akan membahas bagaimana cara kita mengamankan ROUTER MIKROTIK kita dari tangan-tangan orang jahil diluar sana, Pada dasarnya router merupakan salah satu perangkat keras / hardware yang digunakan untuk memanage suatu jaringan agar tertata serta dapat dikontrol dengan teratur. Dengan demikian ROUTER MIKROTIK  sering kali digunakan diberbagai aspek, baik dari kantor bahkan sampai kerumah-rumah yang menggunakan router. ROUTER MIKROTIK sendiri ada berbagai macam serta jenis, dan kali ini kita akan membahas ROUTER MIKROTIK indoor yang jenis dan tipenya ada banyak sekali. Karena ROUTER MIKROTIK bisa dikatakan otak dari suatu manajemen jaringan sering kali diincar oleh orang-orang diluar sana untuk sering kali melakukan scanner port atau scanner ip sehinggga router mikrotik kita sering kali muncul notice pada LOG berwana merah FAILED LOGIN yang menandakan ada seseorang yang mencoba-coba untuk login kedalam sistem kita. Nah kali ini saya akan sedikit memberikan tutorial bagaimana cara mengaman ROUTER MIKROTIK kita dari serangan pihak luar. Berikut Scriptnya dan dapat diimplementasikan kedalam ROUTER MIKROTIK anda.

 

Pada rule berikut ini merupakan rule yang diperuntukan memblokir portscanner yang dilakukan oleh pihak luar pada internal jaringan kita, Penggunaannya sederhana copy paste rule dibawah ini keterminal ROUTER MIKROTIK anda lalu ENTER.

/ip firewall filter
add action=passthrough chain=unused-hs-chain comment=\
“place hotspot rules here” disabled=yes
add action=add-src-to-address-list address-list=port_scanners \
address-list-timeout=2w chain=input comment=\
“Add TCP Port Scanners to List” protocol=tcp psd=21,3s,3,1
add action=add-src-to-address-list address-list=port_scanners \
address-list-timeout=2w chain=input comment=”TCP FIN Stealth scan” \
protocol=tcp tcp-flags=fin,!syn,!rst,!psh,!ack,!urg
add action=add-src-to-address-list address-list=port_scanners \
address-list-timeout=2w chain=input comment=”TCP SYN/FIN scan” \
protocol=tcp tcp-flags=fin,syn
add action=add-src-to-address-list address-list=port_scanners \
address-list-timeout=2w chain=input comment=”TCP SYN/RST scan” \
protocol=tcp tcp-flags=syn,rst
add action=add-src-to-address-list address-list=port_scanners \
address-list-timeout=2w chain=input comment=”TCP FIN/PSH/URG scan” \
protocol=tcp tcp-flags=fin,psh,urg,!syn,!rst,!ack
add action=add-src-to-address-list address-list=port_scanners \
address-list-timeout=2w chain=input comment=”ALL/ALL TCP Scan” \
protocol=tcp tcp-flags=fin,syn,rst,psh,ack,urg
add action=add-src-to-address-list address-list=port_scanners \
address-list-timeout=2w chain=input comment=”TCP NULL scan” \
protocol=tcp tcp-flags=!fin,!syn,!rst,!psh,!ack,!urg
add action=drop chain=input comment=”Drop All Port Scanners” \
src-address-list=port_scanners

Rule berikut ini merupakan untuk mencegah seseorang dari luar untuk melakukan login kedalam ROUTER MIKROTIK kita, cara penggunaannya sama dengan rule yang diatas.

add action=add-src-to-address-list address-list=”Drop Bagian 1″ \
address-list-timeout=1m chain=input comment=”DROP ILEGAL AKSES” \
dst-port=21,22,23 protocol=tcp
add action=add-src-to-address-list address-list=”Drop Bagian 2″ \
address-list-timeout=1m chain=input dst-port=21,22,23 protocol=tcp \
src-address-list=”Drop Bagian 1″
add action=add-src-to-address-list address-list=”Drop Bagian 3″ \
address-list-timeout=1w3d chain=input dst-port=21,22,23 protocol=\
tcp src-address-list=”Drop Bagian 2″
add action=add-src-to-address-list address-list=”Drop Bagian 4″ \
address-list-timeout=1w3d chain=input dst-port=21,22,23 protocol=\
tcp src-address-list=”Drop Bagian 3″
add action=drop chain=input dst-port=21,22,23 protocol=tcp \
src-address-list=”Drop Bagian 4″

Nah itulah 2 script yang berfungsi untuk mengamankan ROUTER MIKROTIK kita dari pihak luar jaringan, dan semoga dapat berguna bagi kita semua serta anak-anak bangsa indonesia yang butuh informasi mengenai PENGAMANAN ROUTER MIKROTIK.




Silahkan Rate Bintang

2 thoughts on “Tutorial Mengamankan Router Mikrotik

Leave a Reply

Your email address will not be published. Required fields are marked *