Amankan Router Anda
ByMungkin anda ingin mengamankan mikrotik router anda dari tangan-tangan jail, kasus kali ini adalah cara simple mengamankan router anda
1. Ganti admin password
Hanya mengganti di Password menu dengan winbox, contoh:
Atau, ketik command berikut di Terminal:
[admin@MikroTik] > / password old password: new password: ****** retype new password: ******
Ini akan mengganti default password admin. Yakinkan anda ingat password itu! Jika anda lupa, tidak ada untuk membalikannya. Anda butuh install ulang router anda!
2. Tambahkan user pada mikrotik
Anda perlu menambahkan user tersendiri untuk login ke router dengan hak group masing-masing Tambahkan user anda sendiri sebagai user dengan group full (sama untuk user admin). Contoh :
Anda boleh membuat group baru untuk user dengan izin yang anda berikan.
3. Set up packet filtering
Semua paket dengan tujuan ke router adalah proses ip firewall filter input chain. Catatan, input chain tidak berpengaruh pada paket yang melewati router!
Anda bisa mengikuti rules dibawah ini menggunakan chain input didalam /ip firewall filter (hanya copy paste ke router anda menggunakan Terminal Console atau menggunakan winbox)
/ ip firewall filter add chain=input connection-state=established comment="Accept established connections" add chain=input connection-state=related comment="Accept related connections" add chain=input connection-state=invalid action=drop comment="Drop invalid connections" add chain=input protocol=udp action=accept comment="UDP" disabled=no add chain=input protocol=icmp limit=50/5s,2 comment="Allow limited pings" add chain=input protocol=icmp action=drop comment="Drop excess pings" add chain=input protocol=tcp dst-port=22 comment="SSH for secure shell" add chain=input protocol=tcp dst-port=8291 comment="winbox" # Ganti rules dibawah dengan IP anda! # add chain=input src-address=192.168.0.0/24 comment="Dari jaringan lokal" add chain=input src-address=10.0.0.0/8 comment="Dari luar jaringan lokal" # akhir yang bisa dirubah # add chain=input action=log log-prefix="DROP INPUT" comment="Log everything else" add chain=input action=drop comment="Drop everything else"
Gunakan /ip firewall filter print input stats command untuk melihat seberapa banyak paket yang diproses rules tersebut. Gunakan reset-counters-all command untuk mereset counter. Periksa system log file /log print untuk melihat paket yang telah di drop.
Catatan, jika anda salah mengkonfigurasi firewall dan memblock anda sendiri, anda bisa menggunakan MAC telnet dari router yang lain atau komputer dalam 1 jaringan yang terhubung dengan router tersebut untuk memperbaikinya
Related Posts
-
ayatollah
-
orie
