Torch (lampu senter bahasa Inggrisnya xixixixi) merupakan salah satu fasilitas dari Mikrotik yang perlu kita manfaatkan. Dengan Torch ini kita dapat mengetahui port port yang digunakan oleh virus dkk menyerang mikrotik kita. Cara ini cukup ampuh untuk memonitor port2 yang seharusnya tidak boleh meng akses internet. Bagaimana cara mengetahui port port yg terbuka bagaimana mem block port port yg terbuka dan lolos dari proxy ?? Jangan kemana2, setelah pesan2 berikut ini ….kakakakakakka… kayak iklan aja..
Ok boz langsung meluncur ke TKP aja
Masuk ke winbox.. pilih menu Tools lalu pilih Torch… kemudian sesuaikan settingan sesuai dengan gambar di bawah ini
perhatikan gambar diatas…
intinya adalah pada kolong Dst.Port harusnya terdapat port-port yang di perbolehkan untuk mengkakses internet antara lain : port 80 (web), 53 (dns) 443 (https), 5050 (Yahoo messenger), 8291 (winbox) jika ada port port diluar tersebut maka bisa jadi mikrotik anda sudah terbuka dan kemungkinan itu VIRUS… terkecuali kalo port yg anda buka boleh mengkakses.. misalnya port 21 utk ftp, 6667 utk mirc.
Lalu bagaimana menghalang port-port liar tersebut ?
- disarankan untuk meng direct port 80 ke proxy port 3128/8080 untuk membelokkan smua traffict akses internet
- Jika sudah di belokkan juga masih lolos, setelah ketangkap basah di torch, maka sebaiknya kita perlu melakukan port blocking melalui web access atau firewall, dengan cara monitor dan catat port2 liar tersebut, kemudian masuk ke menu ip web proxy access, klik tanda +, masukkan port di kolom Dst Port, Action deny, aplly OK. seperti pada gambar berikut:
cip selalu,,,semua sukses dan jangan lupa kasih info apa aja yang penting bisa manfa’at sama aku lewat email ku ya…ma kasih