Trik Mengamankan MikroTik dari peretas Menggunakan Firewall

• Hal pertama yang kita lakukan untuk melakukan ini kita harus melakukan konfigurasi Dasar MikroTik terlebih dahulu. Minimal kita harus mengkonfigurasi IP Address untuk ke interface yang menuju ke Laptop kita.

• Yang kedua kita masuk ke menu “IP - Firewall”lalu kita pilih “Filter Rules”lalu kita klik ikon “+”lalu kita ke tab “General”setelah itu kita isikan “Chain=Input”karena yang mau kita amankan adalah yang akan memasuki router atau bisa disebut input. Pada “Protocol”kita pilih “ICMP”lalu pada in interface kita isikan interface yang akan kita konfigurasi, pada kali ini kita akan pilih interface yang menuju ke laptop kita,. yakni Eth 2.

• Lalu kita pindah ke tab “Action”, pada Action kita pilih “add srch to address list”Lalu pada “Address List”kita namai sesuai keinginan kita, contoh saja saya isikan “ICMP”lalu pada “Timeout”kita isikan berapa lama ICMP tersebut akan berjalan. Contoh disini kita akan atur waktunya selama 5 menit. Setelah itu kita “Apply”lalu “Ok”

• Lalu kita tambahkan lagi Firewallnya dengan “Chain=input”dengan protocol “TCP”dengan “destination port=80”untuk destination port ini sesuai keinginan saja ya sob, port 80 adalah port default dari “WWW”jadi sebelum kita mengakses WWW nya kita tidak akan bisa mengakses MikroTik menggunakan Winbox, untuk ini kita bisa sesuaikan dengan keinginan. Contohnya kalau kita menggunakan port 22 atau port SSH, kita harus SSH ke MikroTik batru kita bisa untuk mengakses MikroTik menggunakan Winbox. Dan pada interface kita isikan sesuai yang tadi.

• Setelah itu kita menuju ke TAB “Action”lalu kita pilih “add src to address list”dan berikan nama Address List sesuai yang kita inginkan, contoh kita isikan “HTTP”dan pada “Timeout”kita sesuaikan aja dengan yang tadi. Yakni 5 menit.

• Lalu kita beralik ke TAB “Advanced”lalu pada “Src. Address List”kita isikan Address List yang kita buat pertamakali tadi, yakni “ICMP”setelah itu kita “Apply” lalu kita “Ok”

• Setelah itu kita tambahkan lagi dengan “Chain=input”dengan “Protocol=TCP”lalu di “Dst. Port”kita isikan port Winbox, dika portnya belum diganti berarti portnya masih port default, yakni 8291. dan pada in interface kita sesuaikan saja dengan yang tadi.

• Lalu pada TAB Advance kita seting “Arc. Address List”kita isikan Address List yang kita buat kedua tadi, yakni “HTTP”

• Setelah itu kita masuk pada TAB “Action”lalu kita pilih “sccept”lalu kita tekan “Apply” lalu kita tekan“Ok”

• Setelah itu kita tambahkan satu lagi dengan “Chain=Input”dan dengan interface eth.2 tadi.

• Lalu pada TAB “Action”kita pilih “drop”untuk menolak input dari eth.2 yang tidak melewati ICMP dan HTTP.

• Setelah itu kita matikan MAC Server yang ke Winbox agar tidak bisa mengakses mikrotik menggunakan MAC Address, caranya adalah sebagai berikut. Yang pertama kita buka “Tools-MAC Server-MAC WinBox Server”lalu kita pilih “none”lalu kita “Apply-Ok”

• Setelahg itu kita coba keluar dari Winbox dan Login ulang ke MikroTik kita. Pastikan login tersebut gagal walaupun Username dan Pasword sudah benar

• Setelah itu kita ping ke Gateway router kita.

• Lalu kita buka browser dan ketikkan IP Gatewaynya di browser lalu tekan enter

• Lalu kita coba login kembali melalui Winbok lagi, Pastikan login berhasil.