Pada artikel kali ini, saya akan berbagi tutorial mikrotik tentang cara mengamankan jaringan mikrotik dari hacker. Sebelumnya, mungkin sobat sudah membaca artikel tentang firewall mikrotik seperti mengamankan router mikrotik dari netcut. Sangat penting bagi kita untuk melakukan proteksi jaringan mikrotik dari serangan hacker atau orang yang tidak diinginkan.
Berbeda dengan tutorial mikrotik sebelumnya, setting firewall filter mikrotik kali ini memungkinkan kita untuk meng-allow atau drop akses mikrotik yang tidak diinginkan dari publik, mencegah attack flooder, port scanner agar tidak menembus router mikrotik yang kita punya.
Ada banyak orang yang setting mikrotik terkadang lupa untuk memproteksi dan mengamankan router mirkotik sehingga gampang dibobol ataupun di-utak-atik routerboardnya. Mungkin termasuk sobat, bukan begitu?
Bagaimana Cara Memproteksi dan Mengamankan Router MikroTik dari Serangan Hacker?
Sebelum menerapkan konfigurasi mikrotik dibawah ini, perhatikan penamaan interface yang digunakan yaitu 01speedy : interface ke arah publik, 02local : interface ke arah klien, dan ip address yang digunakan klien : 192.168.2.0/24.
- Seperti biasanya, pastikan sobat harus akses mikrotik terlebih dahulu menggunakan winbox atau media lainnya kemudian copy perintah mikrotik yang ada dibawah ini.
- Jalankan Terminal dengan mengklik menu New Terminal yang ada di samping kiri kemudian klik kanan dan pilih Paste
/ip firewall filter
add chain=input connection-state=invalid action=drop comment="drop Invalid connections"
add chain=input connection-state=established action=accept comment="allow Established connections"
add chain=input in-interface=01speedy protocol=tcp dst-port=8291 action=accept comment="allow Remote winbox dari Publik" disabled=no
add chain=forward in-interface=01speedy out-interface=02local dst-address=192.168.2.0/24 action=accept comment="allow semua akses internet to client" disabled=no
add chain=input protocol=icmp action=accept comment="allow ICMP"
add chain=input in-interface=01speedy protocol=udp src-port=53 action=accept comment="allow DNS traffic" disabled=no
add chain=input in-interface=01speedy src-address=192.168.2.0/24 action=accept disabled=no
add chain=input in-interface=01speedy protocol=udp src-port=123 action=accept comment="allow NTP Traffic" disabled=no
add chain=input in-interface=01speedy protocol=icmp action=accept comment="Allow Ping Traceroute Traffic" disabled=no
add chain=input action=drop comment="drop everything else"Apakah routerboard mikrotik yang sobat punya pernah terkena serangan hacker atau orang yang tidak diinginkan? Ayo berkomentar pada kolom komentar yang tersedia dibawah.
Demikian artikel mikrotik tentang cara mengamankan router MikroTik dari Hacker. Semoga bermanfaat.