Technology

Lindungi Router Mikrotik Anda dari Hacker dengan Port Knocking

 
  • 1
    Share

Loading...

Nah admin jaringan. Port Knocking adalah salah satu cara untuk memproteksi router mikrotik Anda dari hacking ataupun brute force dengan melakukan blocking pada Telnet, Mac Telnet, SSH ataupun Winbox, dan hanya membuka akses tersebut hanya untuk administrator saja. Dengan cara ini network administrator dapat melakukan perubahan setting di router secara lebih aman.

Kali ini saya akan share langkah-langkah port knocking untuk memblok port Telnet, Mac Telnet, SSH ataupun Winbox dan ketika admin ingin melakukan konfigurasi di mikrotik maka harus mengirimkan paket ICMP / ping dan juga port 80 / mengakses IP router di browser agar port tersebut dibuka.

1. Setelah masuk ke winbox kita bisa langsung masuk ke menu IP > Firewall > klik Add (+). Setelah itu kita tambahkan rule baru di tab Action seperti gambar dibawah ini.

1

2. Kemudian kita pindah ke tab General. Tambahkan rule seperti dibawah ini. Kemudian klik OK.

2

3. Rule diatas berfungsi agar setiap orang yang mengirimkan paket ICMP untuk request buka port hanya valid selama 1 menit, dan nantinya IP tersebut akan masuk ke dalam Address List di Firewall mikrotik.

4. Kita tambahkan juga rule agar router  meminta Anda untuk mengirimkan request dengan menggunakan port 80 atau mengakses ip router di web. Caranya: Pertama klik tombol Add untuk menambah rule baru. Kemudian setting tab action seperti gambar dibawah ini.

3

5. Klik tab General dan tambahkan rule lagi seperti dibawah ini.

4

6. Masuk ke tab Advanced dan tambahkan rule dibawah ini, kemudian klik OK.

5

7. Sekarang kita tambahkan rule baru lagi agar Mikrotik dapat mengenali IP admin yang mengirimkan request ICMP dan mengirimkan Web request yang berfungsi untuk membuka port SSH, Telnet dan Winbox. Caranya: Klik kembali tombol Add yang ada di Filter Rule. Pada bagian Action kita tambahkan seting seperti dibawah ini.

6

8. Masuk ke tab Advanced dan tambahkan rule seperti dibawah.

7

9. Terakhir, masuk ke tab General dan tambahkan rule berikut kemudian klik OK.

8

Setelah semua rule diatas ditambahkan, anda dapat langsung mencoba melakukan remote mikrotik melalui Winbox, SSH, ataupun Telnet tanpa atau dengan tanpa melakukan request ping dan akses IP router Anda. Sekian share dari saya, semoga membantu.

Loading...

  • 1
    Share

Berikan Komentar

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *