Pengamanan Mikrotik dari Scan Winbox dan Neighbour
Kadang kala para ISP atau penyedia jasa layanan tidak terlalu jeli untuk melindungi customernya. Terutama ketika melindungi router pelanggan yang menggunakan Mikrotik RouterOS(tm). Dengan menjalankan IP >> Neighbor kita bisa melihat router mikrotik lainnya yang secara fisik terhubung dengan router kita melalui jaringan di provider kita. Untuk itu kita bisa melindunginya dengan berbagai cara misalnya memblok scan dari winbox dan neighbor kita. Berikut adalah cara yang paling mudah :
Code: admin@mikrotik] interface bridge> filter print Flags: X - disabled, I - invalid, D - dynamic 0 ;;; block discovery mikrotik chain=forward in-interface=ether1 mac-protocol=ip dst-port=5678 ip-protocol=udp action=drop 1 ;;; block discovery mikrotik chain=input in-interface=ether1 mac-protocol=ip dst-port=5678 ip-protocol=udp action=drop 2 ;;; block discovery mikrotik chain=output mac-protocol=ip dst-port=5678 ip-protocol=udp action=drop 3 ;;; block discovery mikrotik chain=input in-interface=ether1 mac-protocol=ip dst-port=8291 ip-protocol=tcp action=drop 4 ;;; block winbox mikrotik chain=forward in-interface=ether1 mac-protocol=ip dst-port=8291 ip-protocol=tcp action=drop 5 ;;; block request DHCP chain=input mac-protocol=ip dst-port=68 ip-protocol=udp action=drop 6 ;;; block request DHCP chain=forward mac-protocol=ip dst-port=68 ip-protocol=udp action=drop 7 ;;; block request DHCP chain=output mac-protocol=ip dst-port=68 ip-protocol=udp action=drop Dengan perintah tersebut kita bisa menutup beberapa scan terutama yang menggunakan winbox dan ip neighbor. Port diatas adalah bagian dari share Mikrotik RouterOS yang memang di perlukan untuk monitoring.
Sumber: http://tutorial.multisolusi.com
Maap klo udah ada yang posting, bagi yang belum tau aja |