kali ini akan membuat cara melindungi router kita juga dari tangan–tangan jahil yang sering mengganggu sebuah jaringan,dalam lab pertama dalam firewall kita melindungi router dengan menggunakan IP untuk keamanannya, namun dalam lab kali ini kita akan melindungi router dari hacker yang mencoba me remote access melalui telnet/ssh/webfig, DLL.
ikuti langkah dibawah ini=
A. Memblock Putty
1. kini akan memblock telnet pilih firewal pada menu IP>firewal> filter rules>General lalu ikuti gambar di atas. memakai port 22 yaitu putty
2.pilih action = drop lalu pilih apply dan ok
3.lalu di coba akan gagal , berarti berhasil memblock putty.
B. Memblock Telnet
- General memakai chainnya (input) memakai dst.Port 23 yaitu port telnet.
2.Lalu actionya memakai drop , lalu apply dan OK
3. Lalu masuk memakai ip router , ketika berhasil terblock yaitu seperti gambar di atas tidak bisa masuk ke telnet
C. memblock webfig
1.general>input memakai dst port 80 yaitu port webfig.
2. lalu seperti biasa di drop , lalu apply dan OK
3.lalu login memakai ip router , tidak bisa masuk berarti itu berhasil memblock webfig.
D.block ping
- seperti biasa memakai input , yang berbeda memakai protocol (icmp)
2. actionya memakai drop lalu apply dan Ok
3.Lalu silakan testing , ketika seperti gambar di atas (request timed out) berarti memblock ping berhasil..
sekian...
Komentar
Posting Komentar