Mencegah Client Melaksanakan Port Scanner Di Mikrotik
Assalamu'alaikum wr. wb
Dalam menciptakan jaringan pastinya kita membutuhkan keamanan, semoga jaringan yang telah kita buat tidak dirusak oleh siapapun. Untuk mengamankan jaringan pada mikrotik diperlukan penggunaan Firewall.
Apa itu Firewall ??
Firewall (dinding api) yaitu suatu sistem perangkat lunak yang mengizinkan kemudian lintas jaringan yang dianggap kondusif untuk sanggup dilalui serta mencegah lalu lintas jaringan yang dianggap tidak aman. Lebih jelasnya klik dibawah ini :
penaagakmacet.blogspot.com/search?q=pengertian-fungsi-manfaat-dan-cara
Nah bagaimana supaya jaringan yang kita buat kita pastikan kondusif dari serangan apapun, yang biasanya para h4ck3r sebelum menyerang ia akan mencari port yang aktif yang sanggup untuk dilewati.
Sebagai admin pastinya kita tidak mau itu terjadi. Seperti kata pepatah "Mencegah lebih baik dari pada Mengobati" kini bagaimana kita mencegah client melaksanakan port scanner di jaringan mikrotik kita.
Cara sukup gampang saja pertama kita harus mengetahui bagaiman firewall bekerja di mikrotik. Klik link di bawah ini :
penaagakmacet.blogspot.com/search?q=pengertian-fungsi-manfaat-dan-cara
Jika kita sudah mengetahui, anda cukup ikuti langkah - langkah di bawah ini :
1. Akses mikrotik melalui Winbox semoga lebih mudah
2. Buka terminal mikrotik kemudian copy & paste kan script di bawah ini
4. Masuk kembali ke winbox. Setelah itu cek pada fitur Firewall => Filter Rules
Kemudian anda tinggal memantau adanya indikasi serangan dari luar.
Gimana gampang kan ??
Untuk keamanan semoga jaringan anda lebih kuat, anda sanggup mendrop port - port virus. Caranya buka artikel aku dibawah ini:
penaagakmacet.blogspot.com/search?q=pengertian-fungsi-manfaat-dan-cara
Selamat mencoba ^^
Wassalamu'alaikum wr. wb Sumber http://dedyrn.blogspot.com
Dalam menciptakan jaringan pastinya kita membutuhkan keamanan, semoga jaringan yang telah kita buat tidak dirusak oleh siapapun. Untuk mengamankan jaringan pada mikrotik diperlukan penggunaan Firewall.
Apa itu Firewall ??
Firewall (dinding api) yaitu suatu sistem perangkat lunak yang mengizinkan kemudian lintas jaringan yang dianggap kondusif untuk sanggup dilalui serta mencegah lalu lintas jaringan yang dianggap tidak aman. Lebih jelasnya klik dibawah ini :
penaagakmacet.blogspot.com/search?q=pengertian-fungsi-manfaat-dan-cara
Nah bagaimana supaya jaringan yang kita buat kita pastikan kondusif dari serangan apapun, yang biasanya para h4ck3r sebelum menyerang ia akan mencari port yang aktif yang sanggup untuk dilewati.
Sebagai admin pastinya kita tidak mau itu terjadi. Seperti kata pepatah "Mencegah lebih baik dari pada Mengobati" kini bagaimana kita mencegah client melaksanakan port scanner di jaringan mikrotik kita.
Cara sukup gampang saja pertama kita harus mengetahui bagaiman firewall bekerja di mikrotik. Klik link di bawah ini :
penaagakmacet.blogspot.com/search?q=pengertian-fungsi-manfaat-dan-cara
Jika kita sudah mengetahui, anda cukup ikuti langkah - langkah di bawah ini :
1. Akses mikrotik melalui Winbox semoga lebih mudah
2. Buka terminal mikrotik kemudian copy & paste kan script di bawah ini
/ip firewall filter3. Restart mikrotik anda
add chain=input protocol=tcp psd=21,3s,3,1 action=add-src-to-address-list address-list="port scanners" address-list-timeout=2w comment="Port scanners to list " disabled=no
add chain=input protocol=tcp tcp-flags=fin,!syn,!rst,!psh,!ack,!urg action=add-src-to-address-list address-list="port scanners" address-list-timeout=2w comment="NMAP FIN Stealth scan"
add chain=input protocol=tcp tcp-flags=fin,syn action=add-src-to-address-list address-list="port scanners" address-list-timeout=2w comment="SYN/FIN scan"
add chain=input protocol=tcp tcp-flags=syn,rst action=add-src-to-address-list address-list="port scanners" address-list-timeout=2w comment="SYN/RST scan"
add chain=input protocol=tcp tcp-flags=fin,psh,urg,!syn,!rst,!ack action=add-src-to-address-list address-list="port scanners" address-list-timeout=2w comment="FIN/PSH/URG scan"
add chain=input protocol=tcp tcp-flags=fin,syn,rst,psh,ack,urg action=add-src-to-address-list address-list="port scanners" address-list-timeout=2w comment="ALL/ALL scan"
add chain=input protocol=tcp tcp-flags=!fin,!syn,!rst,!psh,!ack,!urg action=add-src-to-address-list address-list="port scanners" address-list-timeout=2w comment="NMAP NULL scan"
add chain=input src-address-list="port scanners" action=drop comment="dropping port scanners" disabled=no
4. Masuk kembali ke winbox. Setelah itu cek pada fitur Firewall => Filter Rules
Kemudian anda tinggal memantau adanya indikasi serangan dari luar.
Gimana gampang kan ??
Untuk keamanan semoga jaringan anda lebih kuat, anda sanggup mendrop port - port virus. Caranya buka artikel aku dibawah ini:
penaagakmacet.blogspot.com/search?q=pengertian-fungsi-manfaat-dan-cara
Selamat mencoba ^^
Wassalamu'alaikum wr. wb Sumber http://dedyrn.blogspot.com
0 Response to "Mencegah Client Melaksanakan Port Scanner Di Mikrotik"
Posting Komentar