Cara Blok Scan Winbox dan Neighbors di Mikrotik
Mungkin teman - teman mau Blok Scan dan Neighbors router mikrotik anda, tujuannya biar mikrotik kita tidak bisa di scan atau dibaca mac addressnya via winbox atau kata lain jangan ada yg boleh tau kita pake MikroTik. Emang penting yak? hehehehe... sejauh nih sih aman-aman aja pakai mikrotik, selama tidak ada yg nyolong username password winbox nya.
Walaupun mikrotik kita di flooding (UDP flood << sakit kalau ini terjadi) ketauan kok, dan mudah nyelesainnya antara ganti IP or drop sourcenya.
Masih ga mudeng ini tehnik blok scan winbox dan neighbors ? liat gambar di bawah gan :
Standarnya kalo kita klik “…” di winbox, winbox bakal scan mac address mikrotik yang ada di 1 jaringan kita. Yang kena routing tidak ke scan winbox nya atau cuma yg sejajar jaringannya (ex:1 switch/hub ). Bisa juga mikrotik akan di WAN ISP, jadi bisa ke scan winbox nya oleh client ISP lainnya.
Langsung saja di coba setting mikrotik ini :
/ip firewall filter
##blok discovery mikrotik add chain=forward in-interface=<span style="color: red;"><b>ether1</b></span> mac-protocol=ip dst-port=5678 ip-protocol=udp action=drop ##blok discovery mikrotik add chain=input in-interface=<span style="color: red;"><b>ether1</b></span> mac-protocol=ip dst-port=5678 ip-protocol=udp action=drop ##blok discovery mikrotik add chain=output mac-protocol=ip dst-port=5678 ip-protocol=udp action=drop ##blok discovery mikrotik add chain=input in-interface=<span style="color: red;"><b>ether1</b></span> mac-protocol=ip dst-port=8291 ip-protocol=tcp action=drop ##blok winbox mikrotik add chain=forward in-interface=<span style="color: red;"><b>ether1</b></span> mac-protocol=ip dst-port=8291 ip-protocol=tcp action=drop |
Hati - hati ya teman teman, yg kita bold merah itu interface yg di blok scan winbox nya, dan biasanya itu interface atau port WAN atau internetnya. Kalo itu interface LAN, akan jadi ga bisa masuk ke mikrotik pake winbox. Tinggal sesuainkan saja.
Comments
Post a Comment