Drop YM/Yahoo Messenger dengan MikroTik
Kasus kali nie kita aplikasikan bagaimana mendrop aplikasi YM/yahoo messenger dengan MikroTik menggunakan L7 protocol.
Buat apaan settingan kyk gini?
Biar client atau staff anda pastinya tidak bisa chatting dengan yahoo messenger
Blok Situs Porno Dengan MikroTik
Kasus kali kita manfaatin layanan OpenDNS.com.. GRATIS!
Apaan sih OpenDNS?
- Web Content Filtering.. Filtering web yang berbau porno, penggunaan proxy, p2p (torrent), web 2.0 dan banyak lagi
- Anti Phishing.. Blok website phishing untuk menghindari pencurian account-account penting anda
- Malware Site Protection / Botnet Protection
- Whitelist/Blacklist.. Blok website yang anda tidak inginkan di akses client anda
- Daily Report.. Anda bisa memonitoring aktifitas client anda, apa saja yg dikunjungin client anda.
Dengan menggunakan opendns anda tidak perlu dipusingkan dengan proxy atau firewall mikrotik untuk mengatur kunjungan web user anda
Oke deh kita mulai...
Blok Akses Facebook
Yang ga mau karyawannya maen pesbuk an mulu...
Tutor nie dengan basis address list tanpa web proxy
Blocked Traceroute di MikroTik
Nih kalo pengen client anda biar ga bisa tracert
/ip firewall filter add chain=forward protocol=icmp icmp-options=11:0 action=drop comment="ngeDrop Traceroute dari client" /ip firewall filter add chain=forward protocol=icmp icmp-options=3:3 action=drop comment="ngeDrop Traceroute dari client"
Block Internet Client (versi 1)
Nah yang ini gimana caranya nge block internet client, untuk kali ini saya menggunakan ip base dan sebatas 1 ip. Ini adalah cara paling simple, tentu saja anda bisa kembangkan rules ini. Biasanya ini berguna jika client anda hanya boleh menggunakan jaringan lokal tanpa terhubung ke internet, mungkin dgn alasan nih karyawan bandel banget atau client rt/rw anda belom bayar.
Amankan Client Anda
Untuk melindungi jaringan client anda, kita harus mengecek semua trafik yang melewati router dan memblock yang tidak dikehendaki. Untuk tafik icmp, tcp, udp kita akan membuat chain, dimana semua paket yang tidak kita kehendaki akan di drop. Awal pertama, kita bisa copy paste command dibawah ini ke router terminal console
/ip firewall filter add chain=forward connection-state=established comment="allow established connections" add chain=forward connection-state=related comment="allow related connections" add chain=forward connection-state=invalid action=drop comment="drop invalid connections"
Drop Port Scanner
Untuk memprotek router dari port scanner, kita bisa menyimpan IP hacker yang mencoba scan mikrotik anda. Menggunakan address-list kita bisa drop koneksi dari IP-IP yang terindikasi sebagai port scanner.
Amankan Router Anda
Mungkin anda ingin mengamankan mikrotik router anda dari tangan-tangan jail, kasus kali ini adalah cara simple mengamankan router anda