Setting Firewall Filter Port Virus Pada Mikrotik

 Setting Firewall Filter Port Virus Pada Mikrotik


A. Pengertian Firewall

Sebelum memulai konfigurasi anda harus tahu dulu apa itu firewall?                        Firewall adalah sistem keamanan yang melindungi komputer Anda dari berbagai  ancaman di jaringan internet. 

Dengan kata lain, Firewall bekerja sebagai sekat atau tembok yang membatasi komputer dari jaringan internet. Melalui “tembok api” inilah Anda bisa mengatur data, informasi, dan kegiatan apa yang boleh lalu lalang dari jaringan internet ke komputer dan begitu pula sebaliknya.

B. Fungsi Firewall

    1. Melindungi data dari hacker dan pengguna tak bertanggung jawab.
    2. Memblokir pesan yang mengganggu.
    3. Memblokir konten yang tak diinginkan.
    4. Membuat game online lebih aman dan nyaman.
    5. Memantau penggunaan bandwidth.
    6. Mengakses layanan vpn.

C. Manfaat Firewall 

    1. Komputer menjadi lebih aman.
    2. Website bersih dari ancaman berbahaya.
    3. Menghindari kerugian akibat pencurian data.
    4. Mencegah akses konten berbahaya.

D. Jenis - Jenis Firewall 

    1. Hardware firewall
    2. Software firewall
    3. Packet filtering firewall 
    4. Circuit level gateway
    5. Stateful inspection firewall
    6. proxy firewall
    7. Next generation firewall
    8. Cloud firewall

Konfigurasi Mikrotik Firewall



Gambar Topologi



  1. Reset Mikrotik

Mereset Mikrotik ada 3 cara yaitu:

a. Mereset dengan cra menekan tombol reset pada mikrotik.

b. Mereset dengan menggunakan perintah CLI

c. Mereset menggunakan perintah GUI

 Disini saya mereset mikrotik menggunakan perintah CLI. Berikut perintahnya.

2. Hubungkan Mikrotik Dengan Internet

               a. Setting Ip ether 1 mikrotik
                   Dengan ether 1 dari ISP, saya menggunakan settingan Ip 192.168.202.18/24.
         Tekan Apply, lalu OK.

      
       b. Setting Ip ether 2 mikrotik

 Disini ether 2 saya hubungkan dengan PC untuk meremote dan juga sebagai PC Client.   Dengan settingan Ip 10.10.118.1/24.





      c. Setting gateway

Setting gateway dengan settingan 192.168.202.1. Dengan cara tekan IP --> Routes               lalu tekan Apply dan OK.






      d. Setting DNS

 Setting DNS dengan settingan 8.8.8.8, 118.98.44.10, 118.98.44.20. Dengan cara tekan         IP--> DNS server. lalau tekan Apply dan OK.


e. Setting NAT
    Untuk menghubungkan IP privat dengan IP public. Dengan cara IP --> Firewall --> NAT 
 

Pada Tab General, isis kolom chain dengan srcnat, pada kolom Out.Interface ether 1. Pada Tab action isi dengan masquerade.
 


    f. Cek koneksi mikrotik

Cek koneksi internet dengan cara ping dari terminal mikrotik. Disini saya mencoba ping ke Detik.com.


3. Setting DHCP Server

     a. Setting DHCP pada ether 2, supaya PC Client bisa mendapatkan Ip dan terhubung dengan

                   internet. Dengan cara IP --> DHCP server. 


Tekan Next terus hingga Muncul setting DHCP success. 
 

    b. Cek apakah PC Client sudah terkoneksi dengan internet
        Disini saya mengecek melalui CMD dengan meng ping Detik.com.




Setting Filter Port Virus


  1. Custom Chain

Untuk membuat custom chain kita memerlukan sebuah 'Action' yaitu Jump. Jump sendiri berfungsi untuk melompat ke chain lain yang telah didefiniskan pada paramater jump-target. Sehingga kita bisa menempatkan rule dari custom chain yang telah kita buat pada urutan paling bawah. Ini dimaksudkan untuk mempermudah dalam pengelolaan rule-rule firewall, terlebih lagi jika kita memeiliki rule-rule yang banyak. Adapun langkah-langkah pembuatan Custom Chain adalah sebagai berikut.

Pertama, pilih menu Firewall → Filter Rules. Kemudian isikan sesuai dengan tampilan gambar dibawah ini. 
 



Selanjutnya kita akan menentukan rule untuk custom chain virus yang sudah dibuat. Di rule ini kita berikan tambahan parameter yang lebih spesifik.

 




Untuk lebih lengkap tentang rule dengan protokol dan juga port yang digunakan oleh virus bisa diisikan dengan script berikut.

/ip firewall filter

add chain=virus protocol=udp dst-port=135-139 action=drop

add chain=virus protocol=tcp dst-port=445 action=drop

add chain=virus protocol=udp dst-port=445 action=drop

add chain=virus protocol=tcp dst-port=593 action=drop

add chain=virus protocol=tcp dst-port=1024-1030 action=drop

add chain=virus protocol=tcp dst-port=1080 action=drop

add chain=virus protocol=tcp dst-port=1214 action=drop

add chain=virus protocol=tcp dst-port=1363 action=drop

add chain=virus protocol=tcp dst-port=1364 action=drop

add chain=virus protocol=tcp dst-port=1368 action=drop

add chain=virus protocol=tcp dst-port=1373 action=drop

add chain=virus protocol=tcp dst-port=1377 action=drop

add chain=virus protocol=tcp dst-port=1433-1434 action=drop

add chain=virus protocol=tcp dst-port=2745 action=drop

add chain=virus protocol=tcp dst-port=2283 action=drop

add chain=virus protocol=tcp dst-port=2535 action=drop

add chain=virus protocol=tcp dst-port=2745 action=drop

add chain=virus protocol=tcp dst-port=3127-3128 action=drop

add chain=virus protocol=tcp dst-port=3410 action=drop

add chain=virus protocol=tcp dst-port=4444 action=drop

add chain=virus protocol=udp dst-port=4444 action=drop

add chain=virus protocol=tcp dst-port=5554 action=drop

add chain=virus protocol=tcp dst-port=8866 action=drop

add chain=virus protocol=tcp dst-port=9898 action=drop

add chain=virus protocol=tcp dst-port=10000 action=drop

add chain=virus protocol=tcp dst-port=10080 action=drop

add chain=virus protocol=tcp dst-port=12345 action=drop

add chain=virus protocol=tcp dst-port=17300 action=drop

add chain=virus protocol=tcp dst-port=27374 action=drop
add chain=virus protocol=tcp dst-port=65506 action=drop  





Terimaksih..











 

 










 


 


 

 



 

          



 

 

 

 

 

                      

 


 

 

 



 

 

 

 



Komentar

Posting Komentar