Restrict Access and Secure Mikrotik

Next...

Setelah banyak kejadian bahwa mikrotik terkena hack di beberapa kasus, maka kita wajib melakukan preventif action untuk menghindari mikroitk jebol, terutama pada kasus port web yang sudah banyak kena bugs

Yang pertama menutup port yang tidak digunakan, dan membuka port yang digunakan istilah nya Negatif Rule dan kita set port tidak menggunakan default nya seperti ssh dan telnet, khusus port www atau web sebaiknya ditutup saja karna sudah ada bugsnya, kalau sudah ada update bugs nya bisa dibuka kembali

/ip service
set telnet port=2312
set ftp disabled=yes
set www disabled=yes
set ssh port=2212
set api disabled=yes
set api-ssl disabled=yes

Lalu kita set restrict akses secara umum, dan mengizinkan beberapa ip saja

/ip firewall filter
add action=drop chain=input comment=\
    "AKSES ROUTER HANYA DARI IP VPN" dst-port=8291,2212,2312 \
    protocol=tcp src-address-list=!AKSES
/ip firewall address-list
add address=103.xxx.0/24 list=AKSES
add address=102.xxx.0/24 list=AKSES
add address=10.16.0.0/16 list=AKSES
add address=10.18.0.0/16 list=AKSES
add address=223.xxx.0/24 list=AKSES

Arigatou :D

Related Posts:

0 Response to "Restrict Access and Secure Mikrotik"

Posting Komentar