Indeks Forum [EcHo]
HomeE-rdcEzineAdvisoriesMailing ListEventsFAQGallery

PendaftaranPencarianFAQAnggotaGroupLogin
Bloking Mikrotik dari Scan Winbox dan Neighbour

 
Kirim balasan    Indeks Forum [EcHo] » Jaringan Topik sebelumnya
Topik selanjutnya
Bloking Mikrotik dari Scan Winbox dan Neighbour
Pengirim Message
mossy
newbie

Sejak: 08 Apr 2008
Post: 14
Lokasi: Jakarta; Cikarang

Post Bloking Mikrotik dari Scan Winbox dan Neighbour Balas dengan kutipan
Bloking Mikrotik dari Scan Winbox dan Neighbour

Kadang kala para ISP atau penyedia jasa layanan tidak terlalu jeli untuk melindungi customernya. Terutama ketika melindungi router pelanggan yang menggunakan Mikrotik RouterOS(tm). Dengan menjalankan IP >> Neighbor kita bisa melihat router mikrotik lainnya yang secara fisik terhubung dengan router kita melalui jaringan di provider kita.
Untuk itu kita bisa melindunginya dengan berbagai cara misalnya memblok scan dari winbox dan neighbor kita. Berikut adalah cara yang paling mudah :


Code:
admin@mikrotik] interface bridge> filter print
Flags: X - disabled, I - invalid, D - dynamic
0 ;;; block discovery mikrotik
chain=forward in-interface=ether1 mac-protocol=ip dst-port=5678
ip-protocol=udp action=drop
1 ;;; block discovery mikrotik
chain=input in-interface=ether1 mac-protocol=ip dst-port=5678
ip-protocol=udp action=drop
2 ;;; block discovery mikrotik
chain=output mac-protocol=ip dst-port=5678 ip-protocol=udp action=drop
3 ;;; block discovery mikrotik
chain=input in-interface=ether1 mac-protocol=ip dst-port=8291
ip-protocol=tcp action=drop
4 ;;; block winbox mikrotik
chain=forward in-interface=ether1 mac-protocol=ip dst-port=8291
ip-protocol=tcp action=drop
5 ;;; block request DHCP
chain=input mac-protocol=ip dst-port=68 ip-protocol=udp action=drop
6 ;;; block request DHCP
chain=forward mac-protocol=ip dst-port=68 ip-protocol=udp action=drop
7 ;;; block request DHCP
chain=output mac-protocol=ip dst-port=68 ip-protocol=udp action=drop


Dengan perintah tersebut kita bisa menutup beberapa scan terutama yang menggunakan winbox dan ip neighbour. Port diatas adalah bagian dari share Mikrotik RouterOS yang memang di perlukan untuk monitoring.

Sumber: http://tutorial.multisolusi.com

Sekedar informasi dan berbagi..... Laughing
Sel Mei 13, 2008 11:10 am Lihat profil user Kirim pesan pribadi Yahoo ID
xco
script kiddie

Sejak: 20 Feb 2008
Post: 178
Lokasi: city of heroes

Post Balas dengan kutipan
drop paket ICMPnya..

Code:

/ip firewall filter add action=drop chain=input comment="" disabled=no dst-address=[ip server] protocol=icmp

Sab Mei 17, 2008 7:52 pm Lihat profil user Kirim pesan pribadi Yahoo ID
sherayusuf
script kiddie

Sejak: 19 Jun 2007
Post: 189
Lokasi: bekasi jakarta bolak balik

Post Balas dengan kutipan
xco wrote:
drop paket ICMPnya..

Code:

/ip firewall filter add action=drop chain=input comment="" disabled=no dst-address=[ip server] protocol=icmp
kagak bisa di ping donk??
Rab Jul 09, 2008 11:10 am Lihat profil user Kirim pesan pribadi Yahoo ID
Tampilan pesan sebelumnya:    
Kirim balasan    Indeks Forum [EcHo] » Jaringan Zona waktu menurut GMT +7 Jam
Halaman 1 dari 1

 
Navigasi: 
Anda tidak dapat mengirim topik pada forum ini
Anda tidak dapat menjawab topik pada forum ini
Anda tidak dapat mengubah pesan Anda pada forum ini
Anda tidak dapat menghapus pesan Anda pada forum ini
Anda tidak dapat mengikuti polling pada forum ini
[EcHo] topic RSS feed 


Powered by phpBB © 2001, 2007 phpBB Group
All logos and trademarks in this site are property of their respective owner. The comments and posts are property of their posters.
Theme Mixed and edited by y3dips for echo private use

Design by Freestyle XL | logo design by bomm_3x