Karena itu agar router kita tidak terbaca oleh orang lain (discan orang lain),
kita bisa mem-fiilternya menggunakan ip firewall atau brigde, pada kesempatan ini akan dicontohkan filter menggunakan brigde, login menggunakan winbox dan klik Brigde >> Filter.
Pada tampilan Filter tambahkan perintah di bawah satu persatu sesuai urutan.
chain=forward in-interface=ether1 mac-protocol=ip dst-port=5678 ip-protocol=udp action=drop chain=input in-interface=ether1 mac-protocol=ip dst-port=5678 ip-protocol=udp action=drop chain=output mac-protocol=ip dst-ip-port=5678 protocol=udp action=drop chain=input in-interface=ether1 mac-protocol=ip dst-port=8291 ip-protocol=tcp action=drop chain=forward in-interface=ether1 mac-protocol=ip dst-port=8291 ip-protocol=tcp action=drop mac-chain=input protocol=ip dst-port=68 ip-protocol=udp action=drop mac-chain=forward protocol=ip dst-port=68 ip-protocol=udp action=drop chain=output mac-protocol=ip dst-port=68 ip-protocol=udp action=drop
Dengan perintah diatas tersebut kita bisa menutup scanning terhadap mikrotik router yang dilakukan menggunakan winbox dan juga dari ip address neighbor.
Selamat mencoba, terima kasih
No comments:
Post a Comment