Cara Blokir Remote Access Mikrotik

Lanjut sobat pada pembahasan kali ini kita akan membuat sebuah artikel tutorial yang berguna untuk anda dalam melindungi router kita dengan cara blokir remote access mikrotik pada jaringan kita dan juga dari tangan–tangan jahil yang sering mengganggu sebuah jaringan, dalam tutorial kali ini kita akan melindungi router dari hacker yang mencoba meremote access melalui telnet/ssh/webfig, DLL.

Sobat TKJ pernahkan kalian mengalami kasus router mikrotik anda diganggu oleh orang lain yang sengaja iseng ingin meremote jaringan anda? jika pernah mungkin pembahasan dibawah ini cocok untuk anda simak dan kalian praktekkan.

Dalam artikel tutorial kali ini kita akan mencoba memblok SSH (port TCP 22),Telnet (port TCP 23), ping (UDP), webfig (TCP 80). Berikut langkah–langkah untuk memblok remote access:
Catatan : daftar port dalam dunia jaringan bisa diakses :
http://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers

Blokir Remote Access Mikrotik SSH, Telnet, WebFig dan Ping

 

Blokir SSH

Pada konfigurasi pertama ini kita akan memblokir remote access SSH yang berjalan pada port 22, bagaimana caranya? Maka ikuti perintah dibawah ini :

1. Pertama, masuk ke winbox dan klik menu IP > firewall > filter rule > add

Tampilan Firewall
2. Masukan disana chain=input, protocol=TCP, dst.port=22 (port SSH)

FIlter Rules Chain
3. Jika sudah pindah ke tab Action>Action=drop. Apply,OK.

Action Drop
4. Jika sudah disetting, cobalah untuk meremote access IP router menggunakan SSH (memakai PUTTY).

Tes Remote Access SSH
Jika muncul seperti diatas, berarti anda telah gagal untuk meng SSH router anda, dan jika anda gagal berarti anda berhasil memblok SSH tersebut.

Blokir Telnet

Pada konfigurasi kedua kita blok remote access Telnet ( Telecomunication Network ), yang berjalan pada port 23, bagaimana caranya ? simak konfigurasinya dibawah ini :

1. Masuk menu IP> firewall> filter rule> add.

2. Masukan chain=input, protocol=TCP, dst.port=23 (port Telnet).

Tampilan Filter Rules Blokir Remote Access

3. Masuk ke tab Action>action=drop, apply,OK

Drop Telnet Blokir Remote Access Mikrotik

4. Terakhir, untuk mengecek blok kita berhasil/ tidak cobalah untuk mentelnet (melalui CMD) IP router kita sendiri. Maka akan seperti ini.

Tes Telnet Blokir Remote Access Mikrotik

Blokir WebFig

Lanjut konfigurasi blokir remote access yang ketiga yaitu kita memblokir WebFiq atau web browser yang berjalan pada port 80 bagaimana caranya? simak tutorialnya dibawah ini :

1. Masuk menu IP> firewall> filter rule> add.
2. Masukan disana chain=input, protocol=TCP, dst.port=80 (port webfig).

Port Webfig

3. Masuk tab Action>action=drop, apply,OK

Drop WebFig Blokir Remote Access Mikrotik

4. Untuk percobaan pengetesan coba login melalui webfig IP router kita.

Tes Blokir Webfig

Blokir Ping

Yang terakhir kita akan memblokir Ping, ping sendiri berjalan pada protokol ICMP. Lanjut berikut konfigurasinya :

1. Masuk menu IP> firewall> filter rule> add.
2. Masukan disana chain=input, protocol=ICMP, tidak perlu anda isikan Dst Port Karena Ping tidak memiliki Port

Blokir Ping Remote Access Mikrotik

3. Masuk ke tab action> action=drop, apply,OK

Drop Ping Blokir Remote Access Mikrotik

4. Terakhir untuk kita coba ping ke router kita.

Tes Blokir Ping

Pasti akan RequestTime Out, karena sudah kita blok yang mencoba remote access ping tersebut.
Block akses cara ini bisa anda atur sesuai dengan kebutuhan, misalkan pada kali ini tujuan kita memblokir Telnet, SSH, dan Webfig adalah demi masalah keamanan, jadi anda membuat aturan yang mengharuskan hanya menggunakan Winbox jika ingin mengkonfigurasi, tidak bisa dengan Telnet, SSH, dan Webfig.

Demikian tadi pembahasan kita mengenai cara blokir remote access mikrotik, semoga apa yang kami bagikan menjadi manfaat untuk anda semua. Terus kunjungi situs kami untuk arikel yang bermanfaat selanjutnya. Terima kasih SALAM BACA.