Mungkin agan mau Blok Scan Winbox dan Neighbors, tujuannya biar mikrotik kita ga bisa di scan mac addressnya via winbox or kata lain jgn ada yg boleh tau kita pake MikroTik. Emang penting yak ? auk deh ^_^ sejauh nih sih aman2 aja pake mikrotik, selama ga ada yg nyolong username password winbox nya.
Walaupun mikrotik kita di flooding (UDP flood << najis yg ini mah -_-) ketauan kok, dan mudah nyelesainnya antara ganti IP or drop sourcenya.
Masih ga mudeng ini tehnik blok scan winbox dan neighbors ? liat gambar di bawah gan :
Standarnye kalo kita klik “…” di winbox, winbox bakal scan mac address mikrotik yang ada di 1 jaringan kita. Yg kena routing ga ke scan winbox nya or cuma yg sejajar jaringannya (ex:1 switch/hub ). Bisa juga mikrotik agan di WAN ISP, jadi bisa ke scan winbox nya oleh client ISP agan lainnya.
Langsung hajar pake setting mikrotik ini gan :
/ip firewall filter
##blok discovery mikrotik add chain=forward in-interface=<span style="color: red;"><b>ether1</b></span> mac-protocol=ip dst-port=5678 ip-protocol=udp action=drop ##blok discovery mikrotik add chain=input in-interface=<span style="color: red;"><b>ether1</b></span> mac-protocol=ip dst-port=5678 ip-protocol=udp action=drop ##blok discovery mikrotik add chain=output mac-protocol=ip dst-port=5678 ip-protocol=udp action=drop ##blok discovery mikrotik add chain=input in-interface=<span style="color: red;"><b>ether1</b></span> mac-protocol=ip dst-port=8291 ip-protocol=tcp action=drop ##blok winbox mikrotik add chain=forward in-interface=<span style="color: red;"><b>ether1</b></span> mac-protocol=ip dst-port=8291 ip-protocol=tcp action=drop |
Ati2 gan, yg ane bold merah itu interface yg di blok scan winbox nya, dan biasanya itu interface/port WAN atau internetnya. Kalo itu interface LAN agan, agan jadi ga bisa masuk ke mikrotik pake winbox. Tinggal sesuain ama agan aja.
...selamat mencoba..
0 comments:
Post a Comment