adamonline.web.id Jasa instalasi – Tutorial MikroTik – Solusi Jaringan Warnet dan Games Online – Konsultasi Mikrotik

12May/082

Amankan Router Anda

Mungkin anda ingin mengamankan mikrotik router anda dari tangan-tangan jail, kasus kali ini adalah cara simple mengamankan router anda

1. Ganti admin password

Hanya mengganti di Password menu dengan winbox, contoh:

Image:password_change.jpg

Atau, ketik command berikut di Terminal:

[admin@MikroTik] > / password
old password:
new password: ******
retype new password: ******

Ini akan mengganti default password admin. Yakinkan anda ingat password itu! Jika anda lupa, tidak ada untuk membalikannya. Anda butuh install ulang router anda!

2. Tambahkan user pada mikrotik

Anda perlu menambahkan user tersendiri untuk login ke router dengan hak group masing-masing Tambahkan user anda sendiri sebagai user dengan group full (sama untuk user admin). Contoh :

Image:new_user_add.jpg

Anda boleh membuat group baru untuk user dengan izin yang anda berikan.

3. Set up packet filtering

Semua paket dengan tujuan ke router adalah proses ip firewall filter input chain. Catatan, input chain tidak berpengaruh pada paket yang melewati router!

Anda bisa mengikuti rules dibawah ini menggunakan chain input didalam /ip firewall filter (hanya copy paste ke router anda menggunakan Terminal Console atau menggunakan winbox)

/ ip firewall filter
add chain=input connection-state=established comment="Accept established connections"
add chain=input connection-state=related comment="Accept related connections"
add chain=input connection-state=invalid action=drop comment="Drop invalid connections"
add chain=input protocol=udp action=accept comment="UDP" disabled=no
add chain=input protocol=icmp limit=50/5s,2 comment="Allow limited pings"
add chain=input protocol=icmp action=drop comment="Drop excess pings"
add chain=input protocol=tcp dst-port=22 comment="SSH for secure shell"
add chain=input protocol=tcp dst-port=8291 comment="winbox"
# Ganti rules dibawah dengan IP anda! #
add chain=input src-address=192.168.0.0/24 comment="Dari jaringan lokal"
add chain=input src-address=10.0.0.0/8 comment="Dari luar jaringan lokal"
# akhir yang bisa dirubah #
add chain=input action=log log-prefix="DROP INPUT" comment="Log everything else"
add chain=input action=drop comment="Drop everything else"

Gunakan /ip firewall filter print input stats command untuk melihat seberapa banyak paket yang diproses rules tersebut. Gunakan reset-counters-all command untuk mereset counter. Periksa system log file /log print untuk melihat paket yang telah di drop.

Catatan, jika anda salah mengkonfigurasi firewall dan memblock anda sendiri, anda bisa menggunakan MAC telnet dari router yang lain atau komputer dalam 1 jaringan yang terhubung dengan router tersebut untuk memperbaikinya

Related Posts

Filed under: Firewall Leave a comment
Comments (2) Trackbacks (0)
  1. ayatollah
    August 26th, 2008 - 15:48

    kalo kita mau stop akses internet untuk client bisa nggak bang?? maklum baru belajar tentang mikrotik ni bang :)
    oya, apakah dengan menggunakan mikrotik kita juga bisa mengetahui alamat situs yang sedang diakses oleh client nggak???

  2. Adam
    August 27th, 2008 - 15:04

    Buat blok internet client kan ada di blog nie, coba aja cari.

    Kalo buat liat situs apa aja yg diakses client dimikrotik cuma keliatan IPnya aja, kalo sampe namanya ex:www.adamonline.web.id itu bisa pake squid


Leave a comment


No trackbacks yet.

« Failover 2 Gateway Memisahkan Bandwidth Internasional dan IIX »

Categories

Popular Posts

Tags

802.11n Bandwidth Management block Buat Pemula drop Facebook failover Firewall gateway gratis Gratisan on The Net hotspot IIX instalasi mikrotik internasional Internet license linux load balancing login page lucu mikrotik packet filtering port proxy rb411uahr Routerboard Routing Script sms gratis speedy tips dan tricks tutorial Ubuntu user usermanager User Manager virus webmin winbox wireless yahoo messenger ym