Langsung ke konten utama

Lindungi Router Mikrotik Anda dari Hacker dengan Port Knocking


commentstd_mvc7846
Nah admin jaringan. Port Knocking adalah salah satu cara untuk memproteksi router mikrotik Anda dari hacking ataupun brute force dengan melakukan blocking pada Telnet, Mac Telnet, SSH ataupun Winbox, dan hanya membuka akses tersebut hanya untuk administrator saja. Dengan cara ini network administrator dapat melakukan perubahan setting di router secara lebih aman.
Kali ini saya akan share langkah-langkah port knocking untuk memblok port Telnet, Mac Telnet, SSH ataupun Winbox dan ketika admin ingin melakukan konfigurasi di mikrotik maka harus mengirimkan paket ICMP / ping dan juga port 80 / mengakses IP router di browser agar port tersebut dibuka.
1. Setelah masuk ke winbox kita bisa langsung masuk ke menu IP > Firewall > klik Add (+). Setelah itu kita tambahkan rule baru di tab Action seperti gambar dibawah ini.
1
2. Kemudian kita pindah ke tab General. Tambahkan rule seperti dibawah ini. Kemudian klik OK.
2
3. Rule diatas berfungsi agar setiap orang yang mengirimkan paket ICMP untuk request buka port hanya valid selama 1 menit, dan nantinya IP tersebut akan masuk ke dalam Address List di Firewall mikrotik.
4. Kita tambahkan juga rule agar router  meminta Anda untuk mengirimkan request dengan menggunakan port 80 atau mengakses ip router di web. Caranya: Pertama klik tombol Add untuk menambah rule baru. Kemudian setting tab action seperti gambar dibawah ini.
3
5. Klik tab General dan tambahkan rule lagi seperti dibawah ini.
4
6. Masuk ke tab Advanced dan tambahkan rule dibawah ini, kemudian klik OK.
5
7. Sekarang kita tambahkan rule baru lagi agar Mikrotik dapat mengenali IP admin yang mengirimkan request ICMP dan mengirimkan Web request yang berfungsi untuk membuka port SSH, Telnet dan Winbox. Caranya: Klik kembali tombol Add yang ada di Filter Rule. Pada bagian Action kita tambahkan seting seperti dibawah ini.
6
8. Masuk ke tab Advanced dan tambahkan rule seperti dibawah.
7
9. Terakhir, masuk ke tab General dan tambahkan rule berikut kemudian klik OK.
8
Setelah semua rule diatas ditambahkan, anda dapat langsung mencoba melakukan remote mikrotik melalui Winbox, SSH, ataupun Telnet tanpa atau dengan tanpa melakukan request ping dan akses IP router Anda. Sekian share dari saya, semoga membantu.

Komentar

Posting Komentar

Postingan populer dari blog ini

Setting Modem WiFi Smartfren Andromax M2

Modem WiFi (MiFi) Smartfren Andromax merupakan Modem WiFi multifungsi yang dijual oleh Smartfren dimana bisa langsung digunakan oleh user, baik menggunakan WiFi maupun USB sebagai modem 4G LTE. Namun fitur yang ada dalam Andromax sendiri cukup terbatas, dimana hanya mampu digunakan untuk maksimal 32 user dan tidak ada management user, dan  management bandwidth  nya. Jadi kalo dipakai rame-rame bakalan rebutan bandwidth kan? Tapi, kenapa harus pakai Smartfren Andromax? kenapa gak pakai Modem 4G lain aja? Jawabannya simpel, karena Smartfren lagi promo dimana beli Andromax bisa dapat Quota lumayan besar, yakni 30GB. Mantap kan? Hehe Modem WiFi (MiFi) Smartfren Andromax dapat digunakan pada Mikrotik. Ada beberapa tipe MiFi Andromax yang beredar di pasaran, namun tidak semua tipe bisa dikenali oleh Mikrotik. Salah satu Tipe Andromax yang bisa dikenali dan digunakan pada Mikrotik adalah Andromax M2P. Disini saya akan coba jelaskan  cara menggunakan LTE Module ...
Posting Komentar
Baca selengkapnya

makalah sistem komputer lengkap

JOBSHEET SISTEM KOMPUTER Diajukan sebagai syarat untuk mengikuti Uji Kompetensi Keahlian Teknik Komputer dan Jaringan Guru pembimbing : Adi Brama SMK TARUNA BHAKTI TahunAjaran 2017/2018 Di SusunOleh Nama                   : Windy Gustina Sari NIPD          : xxxxxxxxxx YAYASAN SETYA BHAKTI SMK TARUNA BHAKTI TERAKREDITASI : “A” NPSN : 20229232 BIDANG STUDI KEAHLIAN TEKNOLOGI INFORMASI DAN KOMUNIKASI PROGRAM KEAHLIAN : TEKNIK KOMPUTER DAN JARINGAN Jln. PekapuranKel.Curug – Kec. CimanggisDepokKodePos 16953 Telp. (021) 8744810 Website : http://www.smktarnabhakti.net / E-mail : taruna@smktarunabhakti.net 2016 LEMBAR PENGESAHAN JobsheetIniTelahDisetujuidanDisahkan PadaTanggal …………18 MEI ……… Tahun…….……..2017…….………. Menyetujui Guru Mata Pelajaran       ...
1 komentar
Baca selengkapnya

MERAKIT PC EMNGGUNAKAN CISCO IT ESSENTIAL VIRTUAL

CARA MERAKIT PC MENGGUNAKAN CISCO IT ESSENTIAL VIRTUAL            Di blog saya kali ini akan membahas  tentang cara merakit PC menggunakan aplikasi Cisco IT Essentials Virtual. Sebagai anak SMK jurusan Teknik Komputer Jaringan merakit PC wajib di ketahui caranya, dengan adanya aplikasi ini kita dapat lebih mudah untuk memahami langkah-langkah merakit PC sebelum praktek langsung mengoprek PC. Berikut caranya : 1. Cari file yang telah disimpan dalam computer, lalu klik index. 2. Lalu akan muncul petunjuk penggunaanya, lalu klik next yang ada di kanan bawah sampai habis. Dan  akan muncul seperti gambar yang dibawah ini dan untuk memulai pembelajaran merakit PC.      3. Komponen yang pertama harus di pasang adalah Power Supply dan setelah selesai klik oke. 4. kemudian pasang komponen pada matherboard (papan induk) satu persatu jangan lupa pasang RAM 1 dan 2, jangan lupa di kunci. ...
Posting Komentar
Baca selengkapnya