Cara Melindungi Router dengan Fiter Rule

Terkadang kita takut atau was was jika router kita di hack, router kita tiba tiba berubah konfigurasi atau berubah password. Pasti router kita butuh perlindungan. Dalam lab ini kita akan mencoba untuk memberikan perlindungan kepada router kita, kita akan menggunakan konsep Accep few and Drop Any, yang artinya terima beberapa dan tolak semua. 

Cara Melindungi Router dengan Filter Rule: 

1. Connect kan Roter ke Internet 2. Masuk menu IP→Firewall

3. Di tab Filter Rules klik Add 

4. Di tab General isi Chain: input , Src. Address: (IP PC) , Protocol: 6(tcp) , Src. Port: 23

5. Di tab Action, isi Action: accept. Apply→OK

Jika sudah membuat Rule seperti tadi, maka “jika ada yang masuk dengan IP 192.168.10.2 menggunakan Protocol TCP port 23 diperbolehkan” 

Salanjutnya kita akan membuat Rule untuk menolak semua akses yang masuk ke router. 

Cara membuat Rule yang menolak semua akses yang masuk ke router:  

1. Masuk menu IP→Firewall

2. Di tab General, isi Chain: input

3. Di tab Action, isi Action: drop. Apply→OK 

Untuk hasilnya, cobalah tancapkan PC/Laptop yang lain ke Router anda, dan coba untuk masuk lewat Winbox, Telnet, dll. Atau coba dengan mengetestnya dengan ping ke Router. Bisa ga? 

Sebenarnya ada cara yang lebih efisien, karena kita hanya membuat 1 Rule (aturan) saja. Berikut lab-nya: 

1. Masuk menu IP→Firewall

2. Di tab General, isi Chain: input dan klik di kotak Chain.

3. Di tab Action, isi Action: drop. Apply→OK 

Efisien Rule

Maksud dari konfigurasi ini adalah: “jika ada yang masuk ke router selain IP 192.1668.10.2, maka akan ditolak”.