Melindungi Router Dengan Filter Rule

-

 



    Assalamualaikum, di blog kali ini saya akan membahas materi tentang Cara Melindungi Router Dengan Filter Rule. Apa itu Filter Rule? Dan bagaimana cara untuk menggunakan nya akan saya bahas di blog kali ini.

    Apa itu Filter Rule? Pada RouterOS MikroTik terdapat sebuah fitur yang disebut dengan 'Firewall'. Fitur ini biasanya banyak digunakan untuk melakukan filtering akses (Filter Rule), Forwarding (NAT), dan juga untuk menandai koneksi maupun paket dari trafik data yang melewati router (Mangle). Filter Rule biasanya digunakan untuk melakukan kebijakan boleh atau tidaknya sebuah trafik ada dalam sebuah jaringan

    Di blog kali ini kita akan mencoba membuat Rule agar IP 192.168.1.2 bisa melalakukan akses telnet ke router dan selain IP 192.168.1.2 tidak bisa akses telnet ke router.


Cukup dengan mengikuti step - step di bawah ini.

1. Step Pertama. Step yang mungkin, paling penting dalam men - Configurasikan suatu router ialah, hubungkan dahulu antara Router juga PC / laptop kita, dengan menggunakan RJ - 45 ke port ke 2.



2. Step Kedua. Jika anda ingin men - configurasi Router anda menggunkan Winbox dan Webfig, login dulu pada Winbox / Webfig tsb.


3. Step Ketiga. Pertama kita akan mencoba cara Accep few and Drop Any, yang artinya Terima beberapa dan Tolak Semua.

Kita Buka Tab pada Winbox / Webfig

    - Klik IP  > Firewall  > Filter Rule > Add ( + )     

    - Isi Chain = Input , Src.Adreess = 192.168.1.2 ( IP PC ) , Protocol = TCP , Dst.Port = 23 ( Port Telnet )


    - Dan Pilih Action = Accept 

    - Lalu Apply dan OK


Jika Kita sudah Membuat Rule seperti itu maka Artinya “Jika ada yang masuk dengan IP 192.168.1.2 menggukan Protocol TCP port 23 di perbolehkan” 


4. Step Keempat. Selanjutnya adalah membuat Rule untuk menolak semua semua akses yang masuk ke router.

    - Klik IP > Firewall > Filter Rule > Add (+) 

    - Isi Chain = Input


    - Dan isi action = Drop

    - Lalu Apply dan OK 




Untuk pengetesan coba setting IP PC = 192.168.1.2 jika kita menggunakan Ip tersebut maka kita tetap bisa meng-akses telnet ke Router, tetapi jika kita menggunakan IP lain maka kita tidak bisa meng-Akses Router lewat telnet.



*Ada cara yang lebih mudah dari Accept few and Drop any. 

    - Klik IP > Firewall > Filter Rule > Add (+) 

    - Isi Chain = Input , Src.Adreess = ( Not )192.168.1.2 ( IP PC ) , Protocol = TCP , Dst.Port = 23( Port Telnet )


* Kita harus meng-Klik fitur Not (!) 

    - Dan isi action = Drop 

    - Lalu Apply dan OK


Jika sudah membuat Rule tersebut maka artinya ” jika ada yang masuk selain IP 192.168.1.2 maka akan di tolak ”.


Nah itu adalah cara mudah nya untuk membatasi akses telnet ke router

Comments

Post a Comment

Popular posts from this blog

Cara Melihat Versi Mikrotik Dan Melihat atau mengubah Lisensi / Level milik Mikrotik

-
Image
     Assalamualaikum, kembali lagi di blog saya. Di blog saya kali ini, saya akan membahas lisensi / Level milik Mikrotik juga bagaimana melihat lisensi apa yang Router kalian miliki. dan jangan lupa untuk melihat versi Mikrotik milik kalian, kenapa? Agar Router yang kalian miliki tidak tertinggal update dari Mikrotik. Mengapa harus rajin di Update? Dikarenakan update yang diberikan oleh Mikrotik biasanya merupakan update untuk penghilangan bug juga meng-improve router kalian. Dan terkadang update yang kita dapatkan itu juga derdapat bug tertentu, update inilah yang dapat mencegah router kalian rusak dikarenakan adanya bug.     Nah, tidak usah berpanjang kata lagi mari kita langsung praktek....     Jangan lupa untuk mencolokan kabel Ethernet ke port 2 ya.. 1. Lisensi / Level milik Mikrotik      Mikrotik bukanlah perangkat lunak yang gratis jika anda ingin memanfaatkannya secara penuh, dibutuhkan lisensi dari MikroTikls untuk dapat meng...
Read more

Trunk MLS ( Multi Layer Switch ) Cisco

-
Image
 Untuk Trunking pada MLS / Multi Layer Switch ada beberapa perbedaan pada configurasi di Trunk nya. Bedanya jika pada Switch biasa kita langsung memasukan konfigurasi " switchport mode trunk " di MLS ini kita harus memasukan encapsulation dot1q terlibih dahulu baru memasukan " Switchport mode trunk ". Kenapa kita tidak bisa langsung memasukan konfigurasi trunk, karena Switch MLS memiliki fungsi Layer 3 atau Switch MLS dapat terhubung ke Internet, sehingga dibutuhkan encapsulation dot1q. - Memberikan Trunk Pada MLS Menggunkan Trunk Biasa.     Untuk pembuktian bahwa MLS tidak dapat di trunk menggunkan trunk biasa hasil nya bisa di lihat seperti di bawah. Bisa dihilat bahwa command yang kita masukan itu di reject oleh MLS karena encapsulation masih berada pada mode auto, jika encapsulation masih dalam mode auto maka tidak bisa dibuat menjadi trunk. - Memberikan Trunk Pada MLS Menggunkan Trunk Encapsulation.     Karena Switch MLS tidak bisa di Trunk biasa maka kita ...
Read more

Blokir Situs / Web Dengan Layer 7 Mikrotik

-
Image
     Assalamualaikum, di blog ini saya akan membahas tentang bagaimana memblokir suatu web atau situs dengan Layer 7 pada Router Mikrotik.     Apa itu Protocol Layer 7?   P rotokol Layer7 adalah metode untuk mencari pola dalam ICMP/TCP/UDP stream, atau istilah lainnya regexp pattern,Dengan Layer 7 Protocol IP Packet akan di periksa secara detail.      Cara kerja Layer 7 adalah mencocokkan (mathcer) 10 paket koneksi pertama atau 2KB koneksi pertama dan mencari pola / pattern data yang sesuai dengan yang tersedia. Jika pola ini tidak ditemukan dalam data yang tersedia, matcher tidak memeriksa lebih lanjut.       Dan akan dianggap unknown connections. Anda harus mempertimbangkan bahwa banyak koneksi secara signifikan akan meningkatkan penggunaan memori pada Resource RouterBoard maupun PC Router anda.       Untuk menghindari hal tersebut, maka tambahkan regular firewall matchers (pattern) untuk mengura...
Read more