Cara Mengamankan Mikrotik Dari Serangan Hacker

SAGITA COM - Keamanan pada Mikrotik sangatlah penting untuk menjaga jaringan komputer kita. Terutama untuk menjaga Mikrotik dari serangan hacker dan orang yang tidak bertanggung jawab. Port Knocking adalah salah satu cara untuk mengamankan mikrotik dari hacking ataupun brute force dengan melakukan blocking pada Telnet, Mac Telnet, SSH ataupun Winbox, dan hanya membuka akses tersebut hanya untuk administrator saja. Dengan cara ini network administrator dapat melakukan perubahan setting di mikrotik secara lebih aman.

Hacker
Cara Mengamankan Mikrotik Dari Serangan Hacker


Caranya adalah dengan memblok port Telnet, Mac Telnet, SSH ataupun Winbox dan ketika admin ingin melakukan konfigurasi di mikrotik maka harus mengirimkan paket ICMP / ping dan juga port 80 / mengakses IP router di browser agar port tersebut dibuka.

Berikut adalah Cara Mengamankan Mikrotik Dari Serangan Hacker :
  1. Login ke Mikrotik via Winbox. Masuk ke Menu IP --> Firewall --> pada tab Filter --> Add (+) rule.
  2. Pada tab General :
    - Chain : input
    - Protocol : icmp

    tab General
  3. Pada tab Action :
    - Action : add src to address list
    - Address List : ICMP
    - Timeout : 00:01:00 (1 menit)
    - Apply --> OK

    tab Action
  4. Rule diatas berfungsi agar setiap orang yang mengirimkan paket ICMP untuk request buka port hanya valid selama 1 menit, dan nantinya IP tersebut akan masuk ke dalam Address List di Firewall mikrotik.
  5. Kita tambahkan juga rule agar router meminta Anda untuk mengirimkan request dengan menggunakan port 80 atau mengakses ip router di web.
  6. Tambahkan rule kedua. Pada tab General :
    - Chain : input
    - Protocol : tcp
    - Dst. Port : 80

    Tambahkan rule kedua
  7. Pada tab Advanced :
    - Src. Address List : ICMP

    Address List
  8. Pada tab Action :
    - Action : add src to address list
    - Address List : ICMP + HTTP
    - Timeout : 00:01:00

    add src to address list
  9. Sekarang kita tambahkan rule ketiga agar Mikrotik dapat mengenali IP admin yang mengirimkan request ICMP dan mengirimkan Web request yang berfungsi untuk membuka port SSH, Telnet dan Winbox.
  10. Pada tab General :
    - Chain : input
    - Protocol : tcp
    - Dst. Port : 80,22,8291

    Dst. Port : 80,22,8291
  11. Pada tab Advanced :
    - Src. Address List : ! ICMP + HTTP (Jangan lupa klik kotak sampai muncul tanda "!")

    Src. Address List : ! ICMP + HTTP
  12. Pada tab Action
    - Action : drop

    Action : drop
  13. Setelah semua rule tersebut dibuat, susunan rule nya adalah seperti ini :

    susunan rule
  14. Sekarang kita coba uji rule Port Knocking ini. Close Winbox --> Buka Putty (SSH) --> Login ke Mikrotik via Putty. Coba juga login lagi via Winbox. Hasilnya kita tidak bisa login.

    uji rule Port Knocking
  15. Agar kita bisa login, buka CMD --> ke IP address Mikrotik --> Buka web Browser --> akses IP Mikrotik melalui web browser.

    ke IP address Mikrotik
  16. Sekarang kita coba lagi login via Winbox maupun Putty (SSH). Hasilnya kita bisa login. Coba cek ke address list (IP --> Firewall --> tab Address List). IP kita akan terekam di address list selama 1 menit.

    IP kita akan terekam di address list selama 1 menit
  17. PERHATIAN INI PENTING!!! Karena IP address kita hanya terekam selama 1 menit saja di address list, maka agar kita bisa tetap login di Mikrotik, rule terakhir harus di disable dulu. Jika tidak, maka setelah 1 menit winbox akan disconnect.

    rule terakhir harus di disable
  18. Setelah kita selesai mengkonfigurasi Mikrotik, sebelum log off Winbox jangan lupa kita aktifkan (enable) lagi rule ketiga agar proteksi Port Knocking dapat berjalan kembali.
Tips Downloads :
  • Javascript di browser harus aktif.
  • Jika di browser terinstal ADS-blocker sebaiknya matikan dulu.
  • Baca cara download software Disini
    .
  • Untuk Mempercepat Download Gunakan IDM FULL.
  • Jika ada link download yang not fount, segera laporkan Disini.
  • Cara Menggabungkan File Berekstensi .001 klik Disini.
Program Info :Subscribe
Cara Mengamankan Mikrotik Dari Serangan Hacker
Cara Mengamankan Mikrotik Dari Serangan Hacker
SAGITA COM - Keamanan pada Mikrotik sangatlah penting untuk menjaga jaringan komputer kita. Terutama untuk menj...
Last updateRabu, 31 Desember 2014LicenceGratisOS SupportWindowsRanking8864Publisheriril sagita
Pengunjung Lain Sedang Membuka :