Block Remote Access : Telnet (CMD)
Assalamualaikum wr.wb
Selamat Malam Sobat Mikrotik Seluruh dunia, ketemu lagi sama saya admin blog ini wkwk kali ini saya akan membahas materi firewall yaitu sub-temanya adalah menjaga keamanan router dengan firewall, ok sebelumnya saya sudah membahas beberapa konfigurasi dan teori mengenai firewall dan untuk postingan ini saya akan lebih membahas tentang cara menjaga keamanan router dengan firewall ya untuk yang belom tahu cara akses mikrotik bisa lihat postingan saya Klik Disini
A. Latar Belakang
Mikrotik router mempunyai beberapa services untuk cara mengaksesnya bisa kita lihat di menu IP > services
A. Latar Belakang
Mikrotik router mempunyai beberapa services untuk cara mengaksesnya bisa kita lihat di menu IP > services
Untuk meminimalisasi user lain mencoba mengakses router menggunakan service tertentu, administrator jaringan bisa mematikan service yang dirasa tidak digunakan. Misal kita hanya butuh mengakses router via winbox dan telnet saja, maka kita bisa matikan service selain dua service tadi.
Pada Materi Ini saya akan mematikan service telnet ( cmd ) mari kita belajar bersama-sama.
B. Tujuannya
Nantinya kita akan mematikan akses ke router melalui TELNET jadi nanti jika ada user yang nakal ingin dan mencoba meremote router kita melalui CMD / Telnet maka dia tidak akan bisa atau aksesnya di drop oleh firewall.
C. Alat dan Bahan
- Mikrotik RB-941-2nd
- Laptop
- Kabel UTP
Sebelum konfigurasi kita harus tahu dia itu mempunyai aturan protokol apa dan port berapakah dia .?
Telnet : Memiliki fungsi yang hampir sama dengan ssh hanya saja memiliki beberapa keterbatasan dan tingkat keamanan yang rendah. Biasa digunakan untuk remote router secara console. Service telnet MikroTik menggunakan port 23. Untuk melihat port dan jenis protokol dari masing-masing services bisa Klik Disini.
Langsung Kita Mulai Saja :
1. Langkah pertama masuk ke menu IP >Firewall > Filter Rules > Add (+)
2. Setelah Itu Masukan chain=input, protocol=TCP, dst.port=23 (port telnet).
3. Lalu Masuk Ke Tab action > Pilih Drop :
4. Coba Test Remote Access Lewat Telnet Melaui IP Router Kita dengan CMD, pastikan berhasil ya :
Tampilan Sebelum Kita Block :
Tampilan Sesudah Kita Block :
Gimana Mudah apa susah, ok untuk materi pada postingan ini saya tutup dengan ucapan Alhamdulilah dan jika ada pertanyaan bisa komentar atau send email ya. selamat belajar dan semoga bermanfaat
Wassalamualaikum wr.wb
0 Komentar