memang untuk beberapa perusahaan penyedia layanan internet di Indonesia kurang jeli dalam hal melindungi konsumen nya terutama melindungi Router konsumennya yang menggunakan Mikrotik RouterOS. dengan menjalankan IP > Neighbor dari mikrotik. kita bisa melihat router lainnya yang secara fisik terhubung dengan router kita melalui jaringan di provider kita. so pasti kalo sudah bisa di lihat, pasti bisa di akses bagaimana pun itu caranya... aku gak mau bahasnya.. untuk meng-antisipasi masalah tersebut kita bisa melindungi dengan berbagai cara yang kita bisa. misalnya memblok scan dari winbox dan neighbor kita . berikut ini cara yang paling ringkas.singkat, namun efektif...
andhie@mikrotik] interface bridge> filter print
Flags: X - disabled, I - invalid, D - dynamic
0 ;;; block discovery mikrotik
chain=forward in-interface=ether1 mac-protocol=ip dst-port=5678
ip-protocol=udp action=drop
1 ;;; block discovery mikrotik
chain=input in-interface=ether1 mac-protocol=ip dst-port=5678
ip-protocol=udp action=drop
2 ;;; block discovery mikrotik
chain=output mac-protocol=ip dst-port=5678 ip-protocol=udp action=drop
3 ;;; block discovery mikrotik
chain=input in-interface=ether1 mac-protocol=ip dst-port=8291
ip-protocol=tcp action=drop
4 ;;; block winbox mikrotik
chain=forward in-interface=ether1 mac-protocol=ip dst-port=8291
ip-protocol=tcp action=drop
5 ;;; block request DHCP
chain=input mac-protocol=ip dst-port=68 ip-protocol=udp action=drop
6 ;;; block request DHCP
chain=forward mac-protocol=ip dst-port=68 ip-protocol=udp action=drop
7 ;;; block request DHCP
chain=output mac-protocol=ip dst-port=68 ip-protocol=udp action=drop
Dengan perintah tersebut kita bisa menutup beberapa scan terutama yang menggunakan winbox dan ip neighbor. Port diatas adalah bagian dari share Mikrotik RouterOS yang memang di perlukan untuk monitoring. dahsyat bukan...
Labels:
JARINGAN KOMPUTER,
MIKROTIK
Thanks for reading Block Scan Dari Winbox dan Neighbor. Please share...!
mantrap........
ReplyDelete