Elite Beracun Search Engine

Protect Your MikroTik RouterOS™

Berikut ini beberapa cara untuk melindungi router MikroTik anda :

Ubah Password Default Admin

Masuk ke menu Password di winbox GUI anda :


Atau, ketik di menu console anda sebagai berikut :


[admin@MikroTik] > / password
old password:
new password: ******
retype new password: ******


langkah ini akan merubah default password admin di MikroTik anda, Usahakan untuk mengingatnya, karena jika anda lupa fatal akibatnya, tidak ada sistem recovery di MikroTik, sehingga anda perlu menginstal ulang system jika lupa password.


Add users to the system


Sebaiknya anda menambah user yang akan masuk ke winbox sebagai user read only saja, dan add user acount anda sendiri sebagai user "FULL"


Set up packet filtering


Semua paket yang menuju router akan di proses dahulu di filter firewall atau ruang eksekusi, di dalam ruang ini kita dapat menambah beberapa aturan/chain untuk memfilter paket-paket mana aja yang boleh lewat di router anda, berikut ini beberapa chain/aturan di dalam filter firewall anda dapat mengcopy paste nya menggunakan Terminal Console :


/ ip firewall filter
add chain=input connection-state=established comment="Accept established connections"
add chain=input connection-state=related comment="Accept related connections"
add chain=input connection-state=invalid action=drop comment="Drop invalid connections"
add chain=input protocol=udp action=accept comment="UDP" disabled=no
add chain=input protocol=icmp limit=50/5s,2 comment="Allow limited pings"
add chain=input protocol=icmp action=drop comment="Drop excess pings"
add chain=input protocol=tcp dst-port=22 comment="SSH for secure shell"
add chain=input protocol=tcp dst-port=8291 comment="winbox"
# Edit these rules to reflect your actual IP addresses! #
add chain=input src-address=159.148.172.192/28 comment="From Mikrotikls network"
add chain=input src-address=10.0.0.0/8 comment="From our private LAN"
# End of Edit #
add chain=input action=log log-prefix="DROP INPUT" comment="Log everything else"
add chain=input action=drop comment="Drop everything else"



Gunakan perintah "/ip firewall filter print " untuk melihat rule-rule yang anda buat, Amati system anda dengan "/log print" untuk melihat paket-paket mana yang telah di drop oleh firewall.


Masukkan ip di network anda ke dalam rule-rule firewall di atas, jika ada kesalahan dalam mengkonfigurasi firewall dan anda terkunci sendiri di dalam router anda, gunakan MAC telnet dari workstation anda di dalam satu network untuk masuk ke dalam winbox dan menconfigure ulang setingan anda.

Posting By
Related Posts Plugin for WordPress, Blogger...