Assalamualaikum
Pada kali ini saya akan menjelaskan
bagaimana cara memanagement layanan yang diberikan oleh mikrotik kepada kita,
layanannya itu bisa berupa ssh, telnet, winbox, www, dan
masih banyak lagi, untuk lebih jelasnya langsung saja...
Mengubah Port
Untuk memanage layanan yang terdapat
pada router kita, pertama tama kita harus menghubungkan router kita menggunakan
winbox, kemudian IP > Services ...
Kemudian akan muncul window service
mikrotik seperti gambar di bawah ini
Sekarang saya akan mencoba mengubah
port salah satu layanan pada mikrotik agar, keamanan menjadi lebih terjaga dan
hanya saya yang bisa mengakasesnya, caranya klik 2 kali pada layanan yang ingin
di manage
Kemudian kita ubah portnya menjadi
custom sesuai dengan yang kita inginkan agar tidak ada orang lain yang tahu
selain kita
Untuk percobaan, sekarang saya akan
mencoba mengakses router mikrotik saya mengguanakan terminal dari linux melalui
ssh
Maka hasilnya router akan menolak
koneksi karena port default ssh yaitu 22 telah saya
ganti menjadi port 126
Karena sudah diganti untuk itu kita
harus menambahkan beberapa command pada syntak kita untuk mengakses router
menggunakan ssh
Maka router kita pun bisa di
akses
Pengecualian
IP Address
Selain mengganti port, kita juga
bisa menggunakan pengecualian pada ip address yang bisa mengakses layanan kita,
jadi jika ip address yang tidak sesuai mengakses layanan router kita maka,
router akan menolak akses tersebut, untuk konfigurasinya sama seperti
sebelumnya kita harus mengakses router kita melalui winbox dan buka menu IP
> Service...,
Kemudian pilih layanan mana yang
akan di ubah, kali ini saya mencoba pada telnet, kemudian ubah portnya, dan
pada kolom Available From : isikan ip yang valid yang
bisa mengakses layanan telnet router anda, klik Apply
Untuk percobaan kita coba
mengaksesnya dari terminal client saya
Seperti yang kita lihat walaupun
port yang kita tuliskan sudah benar, yaitu port 226 tetap
saja router menolak akses kita, ini disebabkan ip kita tidaklah valid
Sekarang kita coba akses lagi telnet
kita menggunakan command yang sama, isikan password dari router kita
Dan layanan telnet pun bisa diakses
Disable Service
Kedua cara diatas bisa kita lakukan
apa bila kita, ingin menambah keamanan untuk layanan yang kita gunakan, namun
bagaimana jika kita tidak membutuhkan salah satu layanan dari mikrotik, kita
hanya perlu mendisablenya, karena dari pada sesuatu hal yang buruk terjadi
akibat terdapat serangan melalui salah satu layanan yang terdapat pada mikrotik
kita.
Pada winbox, buka menu IP
> Service ..., seperti sebelumya, kemudian pilih layanan mana
yang akan di non aktifkan, kali ini saya akan menonaktifkan layanan www atau
webfig.
Sebelumnya kita akan mencek webfig
kita apakah bisa diakses atau tidak dari browser, masih bisa bukan ?
Sekarang pada winbox buka
layanan www, kemudian klik disable
Untuk pengetesan sekarang coba
lakukan pengetesan dengan melakukan akses kembali webfig dengan mengisikan ip
dari router kita pada browser, maka hasilnya akan seperti gambar berikut,
koneksi akan di tolak oleh router
Winbox
( Mengubah Port dan IP address exception )
Karena sebelumnya saya belum
menggunakan winbox kali ini saya akan memberikan, cara pada layanan
winbox
Buka winbox kemudian koneksikan
dengan router kita, pada layanan winbox ubah port nya menjadi custom sesuai
keinginan anda, setelah itu pada kolom Available Form isikan
ip yang valid yang bisa mengakses router kita
Sekarang coba lagi koneksikan dengan
router anda, dengan cara seperti sebelumnya, untuk kolom Connect
to... dengan ip router kita dengan port customnya, kemudian isikan
username dan Connect
Maka barulah router kita bisa
diakses melalui winbox
SELESAI
Semoga Bermanfaat
0 komentar:
Posting Komentar