Mencegah Client Melakukan Port Scanner di Mikrotik
Assalamu'alaikum wr. wb
Dalam membuat jaringan pastinya kita membutuhkan keamanan, agar jaringan yang telah kita buat tidak dirusak oleh siapapun. Untuk mengamankan jaringan pada mikrotik dibutuhkan penggunaan Firewall.
Apa itu Firewall ??
Firewall (dinding api) adalah suatu sistem perangkat lunak yang mengizinkan lalu lintas jaringan yang dianggap aman untuk bisa dilalui serta mencegah lalu lintas jaringan yang dianggap tidak aman. Lebih jelasnya klik dibawah ini :
https://nokenlab.blogspot.co.id/2016/10/pengertian-fungsi-manfaat-dan-cara.html
Nah bagaimana supaya jaringan yang kita buat kita pastikan aman dari serangan apapun, yang biasanya para hacker sebelum menyerang dia akan mencari port yang aktif yang bisa untuk dilewati.
Sebagai admin pastinya kita tidak mau itu terjadi. Seperti kata pepatah "Mencegah lebih baik dari pada Mengobati" sekarang bagaimana kita mencegah client melakukan port scanner di jaringan mikrotik kita.
Cara sukup mudah saja pertama kita harus mengetahui bagaiman firewall bekerja di mikrotik. Klik link di bawah ini :
https://nokenlab.blogspot.co.id/2016/10/packet-flow-firewall.html
Jika kita sudah mengetahui, anda cukup ikuti langkah - langkah di bawah ini :
1. Akses mikrotik melalui Winbox agar lebih mudah
2. Buka terminal mikrotik kemudian copy & paste kan script di bawah ini
4. Masuk kembali ke winbox. Setelah itu cek pada fitur Firewall => Filter Rules
Kemudian anda tinggal memantau adanya indikasi serangan dari luar.
Gimana mudah kan ??
Untuk keamanan agar jaringan anda lebih kuat, anda dapat mendrop port - port virus. Caranya buka artikel saya dibawah ini:
https://nokenlab.blogspot.co.id/2016/09/memblokir-port-virus-di-mikrotik.html
Selamat mencoba ^^
Wassalamu'alaikum wr. wb
Dalam membuat jaringan pastinya kita membutuhkan keamanan, agar jaringan yang telah kita buat tidak dirusak oleh siapapun. Untuk mengamankan jaringan pada mikrotik dibutuhkan penggunaan Firewall.
Apa itu Firewall ??
Firewall (dinding api) adalah suatu sistem perangkat lunak yang mengizinkan lalu lintas jaringan yang dianggap aman untuk bisa dilalui serta mencegah lalu lintas jaringan yang dianggap tidak aman. Lebih jelasnya klik dibawah ini :
https://nokenlab.blogspot.co.id/2016/10/pengertian-fungsi-manfaat-dan-cara.html
Nah bagaimana supaya jaringan yang kita buat kita pastikan aman dari serangan apapun, yang biasanya para hacker sebelum menyerang dia akan mencari port yang aktif yang bisa untuk dilewati.
Sebagai admin pastinya kita tidak mau itu terjadi. Seperti kata pepatah "Mencegah lebih baik dari pada Mengobati" sekarang bagaimana kita mencegah client melakukan port scanner di jaringan mikrotik kita.
Cara sukup mudah saja pertama kita harus mengetahui bagaiman firewall bekerja di mikrotik. Klik link di bawah ini :
https://nokenlab.blogspot.co.id/2016/10/packet-flow-firewall.html
Jika kita sudah mengetahui, anda cukup ikuti langkah - langkah di bawah ini :
1. Akses mikrotik melalui Winbox agar lebih mudah
2. Buka terminal mikrotik kemudian copy & paste kan script di bawah ini
/ip firewall filter3. Restart mikrotik anda
add chain=input protocol=tcp psd=21,3s,3,1 action=add-src-to-address-list address-list="port scanners" address-list-timeout=2w comment="Port scanners to list " disabled=no
add chain=input protocol=tcp tcp-flags=fin,!syn,!rst,!psh,!ack,!urg action=add-src-to-address-list address-list="port scanners" address-list-timeout=2w comment="NMAP FIN Stealth scan"
add chain=input protocol=tcp tcp-flags=fin,syn action=add-src-to-address-list address-list="port scanners" address-list-timeout=2w comment="SYN/FIN scan"
add chain=input protocol=tcp tcp-flags=syn,rst action=add-src-to-address-list address-list="port scanners" address-list-timeout=2w comment="SYN/RST scan"
add chain=input protocol=tcp tcp-flags=fin,psh,urg,!syn,!rst,!ack action=add-src-to-address-list address-list="port scanners" address-list-timeout=2w comment="FIN/PSH/URG scan"
add chain=input protocol=tcp tcp-flags=fin,syn,rst,psh,ack,urg action=add-src-to-address-list address-list="port scanners" address-list-timeout=2w comment="ALL/ALL scan"
add chain=input protocol=tcp tcp-flags=!fin,!syn,!rst,!psh,!ack,!urg action=add-src-to-address-list address-list="port scanners" address-list-timeout=2w comment="NMAP NULL scan"
add chain=input src-address-list="port scanners" action=drop comment="dropping port scanners" disabled=no
4. Masuk kembali ke winbox. Setelah itu cek pada fitur Firewall => Filter Rules
Kemudian anda tinggal memantau adanya indikasi serangan dari luar.
Gimana mudah kan ??
Untuk keamanan agar jaringan anda lebih kuat, anda dapat mendrop port - port virus. Caranya buka artikel saya dibawah ini:
https://nokenlab.blogspot.co.id/2016/09/memblokir-port-virus-di-mikrotik.html
Selamat mencoba ^^
Wassalamu'alaikum wr. wb
makasih min sudah sharing
ReplyDeletesolder uap