Blok Jalan Masuk Internet Client Yang Melaksanakan Ping
Selamat siang sahabat Venturaz's Blog :)
Jika kedua rule tadi sudah dibuat, kini silahkan sahabat coba ping ke salah satu situs internet, kalau sahabat melaksanakan ping baik ke IP router ataupun ke situs internet otomatis IP address yang sahabat gunakan akan terdaftar di Address List mikrotik dan selanjutnya akan di drop.
Sobat sanggup mengecek nya di sajian IP > Firewall > Filter Rules dan kalau sudah ada traffic berarti setingan sudah benar dan berhasil di sanksi oleh router mikrotik.
Tutorial ini merupakan salah satu cara implementasi firewall pada router mikrotik yang bertujuan untuk mengamankan jaringan, masih aneka macam rule firewall yang sanggup kita konfigurasi pada router mikrotik untuk mengamankan jaringan baik dari serangan yang berasal dari dalam jaringan itu sendiri maupun serangan dari luar jaringan yang sanggup mengganggu stabilitas koneksi jaringan.
:
Cara drop flood DNS pada router mikrotik
Cara drop serangan port scanner pada router mikrotik
Cara drop FTP, SSH dan Telnet brute force pada router mikrotik
Oke sob, cukup hingga disini tutorial perihal cara blok jalan masuk internet client yang melaksanakan ping dengan mikrotik, semoga bermanfaat dan selamat mencoba.
Hari ini saya mau bagikan artikel yang sanggup sahabat gunakan untuk implementasi fitur firewall pada router mikrotik, memang banyak cara yang sanggup di gunakan untuk implementasi fitur firewall pada mikrotik ini salah satunya memanfaatkan fungsi firewall filter rules. Ya, sesuai dengan nama artikel kali ini saya akan membahas bagaimana cara memblok koneksi port 80 dan port 443 atau jalan masuk web memakai HTTP dan HTTPS dari user yang melaksanakan perintah PING dalam suatu jaringan.
Alasan Blok Akses Internet Client Yang Melakukan PING
Kenapa hal ini perlu dilakukan, ibarat yang kita ketahui banyak user yang iseng dengan melaksanakan Ping, perintah Ping berfungsi untuk melaksanakan test koneksi apakah koneksi nya dalam kondisi yang baik atau tidak, tetapi bagaimana kalau banyak user dalam suatu jaringan yang kita kelola melaksanakan Ping secara bersamaan ? tentunya ini sesuatu yang tidak kita harapkan bukan ? alasannya banyaknya user yang melaksanakan Ping secara bersamaan tentu akan mengganggu stabilitas jaringan kita, dikarenakan traffic jaringan kita akan padat oleh user yang nge-Ping tadi.
Nah, bagaimana kalau kita sebagai admin memberi "pelajaran" bagi user yang iseng tadi dengan cara memblok jalan masuk web semoga si user yang iseng tidak sanggup browsing selama ia membandel dan terus-terusan membanjiri traffic jaringan kita dengan nge-ping. Oke sob, eksklusif saja ikuti tutorial nya di bawah ini.
Nah, bagaimana kalau kita sebagai admin memberi "pelajaran" bagi user yang iseng tadi dengan cara memblok jalan masuk web semoga si user yang iseng tidak sanggup browsing selama ia membandel dan terus-terusan membanjiri traffic jaringan kita dengan nge-ping. Oke sob, eksklusif saja ikuti tutorial nya di bawah ini.
Cara Blok Akses Internet Client Yang Melakukan PING
Pertama silahkan login ke router mikrotik via winbox, disini saya memakai mikrotik type RB951Ui-2HnD atau sanggup juga memakai type lain. Setelah login ke router mikrotik memakai winbox eksklusif saja klik menu IP > Firewall > Filter Rules lalu buat rules ibarat di bawah ini :
Chain : forwardKlik OK kalau sudah selesai, lihat gambar dibawah.
Protocol : icmp
Action : add src to address list
Address List : Tukang-ping (pada kolom ini sanggup anda ganti dengan yang lain)
Timeout : 00:05:00
Rule diatas berfungsi untuk memasukkan setiap IP address user di dalam jaringan yang melaksanakan aktifitas ping kedalam address-list yang diberi nama Tukang-ping. Jadi, setiap ada user yang nge-ping baik ke IP gateway (router) maupun ke situs web maka secara otomatis akan masuk ke address-list.
Setelah rule pertama kita buat selanjutnya kita buat rule kedua yang bertujuan semoga client yang memakai IP yang terdaftar kedalam Address List tidak sanggup mengakses website baik yang mengguanakan Port 80 HTTP atau Port 443 HTTPS, klik menu IP > Firewall > Filter Rules jika sudah selanjutnya klik tanda (+) dan isi parameter sebagai berikut :
Setelah rule pertama kita buat selanjutnya kita buat rule kedua yang bertujuan semoga client yang memakai IP yang terdaftar kedalam Address List tidak sanggup mengakses website baik yang mengguanakan Port 80 HTTP atau Port 443 HTTPS, klik menu IP > Firewall > Filter Rules jika sudah selanjutnya klik tanda (+) dan isi parameter sebagai berikut :
Chain : forward
Protocol : tcp
Dst. Port : 80,8080,443 (NB : Port 80,8080 http dan Port 443 https)
Src. Address List : Tukang-ping (sesuai dengan rules yang dibentuk sebelumnya)
Action : drop
Jika kedua rule tadi sudah dibuat, kini silahkan sahabat coba ping ke salah satu situs internet, kalau sahabat melaksanakan ping baik ke IP router ataupun ke situs internet otomatis IP address yang sahabat gunakan akan terdaftar di Address List mikrotik dan selanjutnya akan di drop.
Sobat sanggup mengecek nya di sajian IP > Firewall > Filter Rules dan kalau sudah ada traffic berarti setingan sudah benar dan berhasil di sanksi oleh router mikrotik.
Sekarang coba sahabat jalan masuk situs web ibarat www.google.com yang memakai Port 443 https dan www.detik.com yang memakai Port 80 http, kalau sahabat tidak sanggup mengakses kedua situs itu berarti konfigurasi nya sudah berjalan dengan baik :)
Kesimpulan
Sebagai seorang network direktur kita harus sanggup membatasi setiap aktifitas yang terjadi di dalam jaringan lokal yang kita kelola, tujuan nya tentu saja untuk memberi batasan-batasan kepada user lain semoga setiap resource di dalam jaringan ibarat router, server sanggup kondusif dari serangan ibarat DoS attack, flooding, brute force attack dan lain-lain.Tutorial ini merupakan salah satu cara implementasi firewall pada router mikrotik yang bertujuan untuk mengamankan jaringan, masih aneka macam rule firewall yang sanggup kita konfigurasi pada router mikrotik untuk mengamankan jaringan baik dari serangan yang berasal dari dalam jaringan itu sendiri maupun serangan dari luar jaringan yang sanggup mengganggu stabilitas koneksi jaringan.
:
Cara drop flood DNS pada router mikrotik
Cara drop serangan port scanner pada router mikrotik
Cara drop FTP, SSH dan Telnet brute force pada router mikrotik
Oke sob, cukup hingga disini tutorial perihal cara blok jalan masuk internet client yang melaksanakan ping dengan mikrotik, semoga bermanfaat dan selamat mencoba.
0 Response to "Blok Jalan Masuk Internet Client Yang Melaksanakan Ping"
Posting Komentar