-->

Masalah terkadang membuat kita tumbuh. untuk explore tentang solusi

Recents in Beach

Motivasi Menulis

Block Scan Dari Winbox dan Neighbor

Satu lagi nih. kalo kita menggunakan layanan dari penyedia internet ato yang biasa aku sebut ISP ( Internet Service Provider).  Terkadang Internet Service Provider yang kita pake kurang jeli dalam hal Customer Satisfaction  (Inggris dikit akh....) alias kepuasan konsumen. kita udah percaya kalo ISP tersebut aman dan terlindungi. tapi ternyata tidak...
memang untuk beberapa perusahaan penyedia layanan internet di Indonesia kurang jeli dalam hal melindungi konsumen nya terutama melindungi Router konsumennya yang menggunakan Mikrotik RouterOS. dengan menjalankan IP > Neighbor dari mikrotik. kita bisa melihat router lainnya yang secara fisik terhubung dengan router kita melalui jaringan di provider kita. so pasti kalo sudah bisa di lihat, pasti bisa di akses bagaimana pun itu caranya... aku gak mau bahasnya.. untuk meng-antisipasi masalah tersebut kita bisa melindungi dengan berbagai cara yang kita bisa. misalnya memblok scan dari winbox dan neighbor kita . berikut ini cara yang paling ringkas.singkat, namun efektif...



andhie@mikrotik] interface bridge> filter print
Flags: X - disabled, I - invalid, D - dynamic
0 ;;; block discovery mikrotik
chain=forward in-interface=ether1 mac-protocol=ip dst-port=5678
ip-protocol=udp action=drop

1 ;;; block discovery mikrotik
chain=input in-interface=ether1 mac-protocol=ip dst-port=5678
ip-protocol=udp action=drop

2 ;;; block discovery mikrotik
chain=output mac-protocol=ip dst-port=5678 ip-protocol=udp action=drop

3 ;;; block discovery mikrotik
chain=input in-interface=ether1 mac-protocol=ip dst-port=8291
ip-protocol=tcp action=drop

4 ;;; block winbox mikrotik
chain=forward in-interface=ether1 mac-protocol=ip dst-port=8291
ip-protocol=tcp action=drop

5 ;;; block request DHCP
chain=input mac-protocol=ip dst-port=68 ip-protocol=udp action=drop

6 ;;; block request DHCP
chain=forward mac-protocol=ip dst-port=68 ip-protocol=udp action=drop

7 ;;; block request DHCP
chain=output mac-protocol=ip dst-port=68 ip-protocol=udp action=drop

Dengan perintah tersebut kita bisa menutup beberapa scan terutama yang menggunakan winbox dan ip neighbor. Port diatas adalah bagian dari share Mikrotik RouterOS yang memang di perlukan untuk monitoring. dahsyat bukan...
Labels: JARINGAN KOMPUTER, MIKROTIK

Thanks for reading Block Scan Dari Winbox dan Neighbor. Please share...!

1 Comments on Block Scan Dari Winbox dan Neighbor

Back To Top