Archive for Firewall
Blok Situs Porno Dengan MikroTik
Posted by: | CommentsKasus kali kita manfaatin layanan OpenDNS.com.. GRATIS!
Apaan sih OpenDNS?
- Web Content Filtering.. Filtering web yang berbau porno, penggunaan proxy, p2p (torrent), web 2.0 dan banyak lagi
- Anti Phishing.. Blok website phishing untuk menghindari pencurian account-account penting anda
- Malware Site Protection / Botnet Protection
- Whitelist/Blacklist.. Blok website yang anda tidak inginkan di akses client anda
- Daily Report.. Anda bisa memonitoring aktifitas client anda, apa saja yg dikunjungin client anda.
Dengan menggunakan opendns anda tidak perlu dipusingkan dengan proxy atau firewall mikrotik untuk mengatur kunjungan web user anda
Oke deh kita mulai…
Blok Akses Facebook
Posted by: | CommentsYang ga mau karyawannya maen pesbuk an mulu…
Tutor nie dengan basis address list tanpa web proxy
Blocked Traceroute di MikroTik
Posted by: | CommentsNih kalo pengen client anda biar ga bisa tracert
/ip firewall filter add chain=forward protocol=icmp icmp-options=11:0 action=drop comment="ngeDrop Traceroute dari client" /ip firewall filter add chain=forward protocol=icmp icmp-options=3:3 action=drop comment="ngeDrop Traceroute dari client"
Block Internet Client (versi 1)
Posted by: | CommentsNah yang ini gimana caranya nge block internet client, untuk kali ini saya menggunakan ip base dan sebatas 1 ip. Ini adalah cara paling simple, tentu saja anda bisa kembangkan rules ini. Biasanya ini berguna jika client anda hanya boleh menggunakan jaringan lokal tanpa terhubung ke internet, mungkin dgn alasan nih karyawan bandel banget atau client rt/rw anda belom bayar. Read More→
Amankan Client Anda
Posted by: | CommentsUntuk melindungi jaringan client anda, kita harus mengecek semua trafik yang melewati router dan memblock yang tidak dikehendaki. Untuk tafik icmp, tcp, udp kita akan membuat chain, dimana semua paket yang tidak kita kehendaki akan di drop. Awal pertama, kita bisa copy paste command dibawah ini ke router terminal console
/ip firewall filter add chain=forward connection-state=established comment="allow established connections" add chain=forward connection-state=related comment="allow related connections" add chain=forward connection-state=invalid action=drop comment="drop invalid connections"
Drop Port Scanner
Posted by: | CommentsUntuk memprotek router dari port scanner, kita bisa menyimpan IP hacker yang mencoba scan mikrotik anda. Menggunakan address-list kita bisa drop koneksi dari IP-IP yang terindikasi sebagai port scanner. Read More→
Amankan Router Anda
Posted by: | CommentsMungkin anda ingin mengamankan mikrotik router anda dari tangan-tangan jail, kasus kali ini adalah cara simple mengamankan router anda Read More→