Cara Membloking aksess Melalui Firewall di winbox

Assalammualaikum Wr.Wb. 

ok kawa kawan kali ini saya akan memberikan turitorial bagai mana membelok Firewall di Winbox 

sebelum kita mulai saya akan memberikan pengertian tentang Firewall terlebih dahulu.

Pengertian firewall

Sederhananya, firewall merupakan sebuah sistem keamanan jaringan komputer yang berfungsi melindungi komputer dari beragam jenis serangan dari komputer luar. Firewall memonitor dan mengontrol semua lalu lintas jaringan masuk dan keluar yang kamu lakukan berdasarkan aturan keamanan yang telah ditetapkan. Secara umum, firewall komputer adalah program perangkat lunak yang mencegah akses tidak sah ke atau dari jaringan pribadi.

Jadi, firewall adalah alat yang dapat digunakan untuk meningkatkan keamanan komputer yang terhubung ke jaringan, seperti LAN atau Internet. Firewall juga merupakan bagian integral dari kerangka kerja keamanan komprehensif untuk jaringan yang kamu gunakan. Firewall mampu menjamin keamanan melalui aktvitasi kontrol granular atas jenis fungsi. Firewall juga akan melangsungkan proses sistem yang memiliki akses ke sumber daya jaringan.

Kebanyakan orang berpikir bahwa firewall adalah perangkat yang diinstal pada jaringan, dan mengontrol lalu lintas yang melewati segmen jaringan. Namun, kamu juga dapat memiliki firewall berbasis host yang dapat dijalankan pada sistem itu sendiri, seperti ICF (Internet Connection Firewall). Pada dasarnya, fungsu kedua firewall tersebut sama: untuk menghentikan intrusi dan menyediakan metode kebijakan kontrol akses yang kuat. Dalam definisi yang sederhana, firewall tidak lain adalah sistem yang melindungi komputermu; poin penegakan kebijakan kontrol akses.

Baiklah setelah pengertina saya akan memberikan soal yang akan saya lakukan pada pertemuan kali-ini.

SOAL :

*Jika ada yg mengakses mikrotik melalui ssh maka blok semua akses clientnya tersebut tidak bisa di mengakses mikrotik keseluruhan.

Berikut langkah - Langkahnya:  

1. Untuk langkah awal kita buat address-nya terlebih dahulu dengan cara:

•  Klik ip
• lalu Klik Adddres

Jika sudah silakan masukan Adderss seperti dibawah ini dan sikana masukan address yang ingin kalian gunakan.

2. Jika tadi kita sudah melakukan tahap pembuatan address sekarang kita menuju ke Firewallnya dengan cara :

• Klik ip

• Lalu Klik Firewallnya 

 3.  Dan setelah itu kita ke GENERAL Lalu kita isi seperti dibawah ini

 *pada bagian Chain kita pilih Input  *Lalu pada bagian Protocol kita pilih 6 (tcp) *Dan untuk Dst.Port-nya kita masukan port 22 ( yaitu SSH )

4. Jika sudah kita langsung ke Action.

 Nah di Action kita pilih add scr to address list  Untuk address list-nya kita masukan nama yang kita inginkan kalo saya saya akan masukan nama kelompok.

Jika sudah tinggal Klik OK

5. Lanjut kita buat New firewall langi dengan masukan seperti gambar di bawah ini.

 Untuk Chain-nya kita pilih input  Dan untuk Protocolnya kita pilih 6 (tcp) Di Dst.portnya  21 (untuk FTP ).

6. Jika sudah langsung kita menuju ke Advanced, dengan masukan Src.address listnya seperti gambar dibawah.

7. Di Action kita pilih Drop, lalu klik OK

8. Kita buat Fire wall baru lagi seperti gmabar - gambar sebelunya hanya saja berbeda Dst portnya :

 Chain-nya tetap pilih input
 Protocol 6 (tcp)
 Dst.Port 23 ( port 23 untuk Telnet )

9. Di Advanced pilih Kelompok 

 10. Action pilih saja Drop

11. Seperti tadi kita buat lagi firewall baru dengan port yang berbeda :

 Untuk Chain Tetap kita pilih input  Protocolnya kita pilih 6 (tcp) Dst.portnya 80 ( port 80 adalah Port TCP ).

 12. Advaced kita masukan addres.listnya seperti gambar dibwah ini.

 13. Action kita pilih Drop 

14. Buat firewall baru lagi dengan port yang berbeda.

 Chain pilih input   Protocol pilih 6 (tcp) Dst.port 8291 ( 8291 adalah port untuk Akses Winbox )

 15. Advance kita pilih seperti gmbar dibwah ini

 16. Action kita pilih drop

TAHAP PENGUJIAN :

1. tahap awal kita masuk ke CLI lalu kita cek adddress list nya dengan perintah 

Mikrotik] > ip firewall address-list pr

2. di tahap kedua kita coba masuk menggunakan SSH dengan Ip yang sudah kita buat tadi

 3. Di htahap ketiga kita cek kembali address list nya menggunakan CLI  jika sudah di cek nanti akan muncul LIST seperti gambar dibawah

 4. Di tahap keEmpat kita coba akses menggunakan ftp nah jika Drop nya berhasil akan terjadi seperti gambar dibawah ini .

Ok sekian dulu ya kawan kawan tutorial bagaimana memblok akses menggunakan firewall melalui winbox kurang lebihnya saya mohon maaf sekian dan terimakasih karena sudah berkunjung di blog saya.

Assalammualaikum Wr.Wb.