RSS

TORCH … Amankan Mikrotik anda….

15 Jul

senterTorch (lampu senter bahasa Inggrisnya xixixixi) merupakan salah satu fasilitas dari Mikrotik yang perlu kita manfaatkan. Dengan Torch ini kita dapat mengetahui port port yang digunakan oleh virus dkk menyerang mikrotik kita. Cara ini cukup ampuh untuk memonitor port2 yang seharusnya tidak boleh meng akses internet. Bagaimana cara mengetahui port port yg terbuka bagaimana mem block port port yg terbuka dan lolos dari proxy ?? Jangan kemana2, setelah pesan2 berikut ini ….kakakakakakka… kayak iklan aja..

Ok boz langsung meluncur ke TKP aja

Masuk ke winbox.. pilih menu Tools lalu pilih Torch… kemudian sesuaikan settingan sesuai dengan gambar di bawah ini
torch

perhatikan gambar diatas…

intinya adalah pada kolong Dst.Port harusnya terdapat port-port yang di perbolehkan untuk mengkakses internet antara lain : port 80 (web), 53 (dns) 443 (https), 5050 (Yahoo messenger), 8291 (winbox) jika ada port port diluar tersebut maka bisa jadi mikrotik anda sudah terbuka dan kemungkinan itu VIRUS… terkecuali kalo port yg anda buka boleh mengkakses.. misalnya port 21 utk ftp, 6667 utk mirc.

Lalu bagaimana menghalang port-port liar tersebut ?
– disarankan untuk meng direct port 80 ke proxy port 3128/8080 untuk membelokkan smua traffict akses internet
– Jika sudah di belokkan juga masih lolos, setelah ketangkap basah di torch, maka sebaiknya kita perlu melakukan port blocking melalui web access atau firewall, dengan cara monitor dan catat port2 liar tersebut, kemudian masuk ke menu ip web proxy access, klik tanda +, masukkan port di kolom Dst Port, Action deny, aplly OK. seperti pada gambar berikut:

port blocking

 
5 Comments

Posted by on July 15, 2009 in Uncategorized

 

5 responses to “TORCH … Amankan Mikrotik anda….

  1. azy

    July 29, 2009 at 8:31 pm

    cip selalu,,,semua sukses dan jangan lupa kasih info apa aja yang penting bisa manfa’at sama aku lewat email ku ya…ma kasih

     
  2. seblank

    February 12, 2011 at 4:45 pm

    Suhu.. mohon bantuannya ya?!
    Gini nih permasalahannya, IP Publik warnet punya ponakan saya kena banned spam, saya lihat di Torch interface local tidak ada aktivitas yg aneh dari klien.
    lalu saya coba remove ip yg diblok di spamhaus.org jg tidak mempan.
    Jd sampai sekarang, tiap klien login ke yahoo email selalu tidak bs login. keterangannya “999”. katanya server yahoo di kirim spam dari ip publik saya ini.
    buka Yahoo messenger jg tidak bisa. kira-kira gimana nih cara menanggulanginya suhu?!
    Ponakan sudah pernah ganti ip publik speedy, awal-awal aja bs login ke yahoo mail dan YM..tp dpt beberapa hari dah kambuh lg.
    Kejadian ini berlaku ketika saya merubah seting pppoe-client di mikrotik,agar mikrotik bisa mendial modem. setelah seting berjalan lancar.. baru daah penyakit ini timbul. lalu saya coba kembalikan ke pppoe nya modem tetap tidak bisa terselesaikan.. stress..

    Mungkin kah sumber spam ini ada dlm jaringan lokal warnet ponakan saya ya?! atau gmn?! mohon bantuan dan tuntunan solusinya suhu.. terima kasih.

     
    • tamam_papua

      February 13, 2011 at 2:16 pm

      kemungkinan-kemungkinan yang anda sebutkan bisa saja terjadi, untuk mengatasi, coba anda limit port-port tentu aja yg di ijinkan selengkapnya baca https://tamampapua.wordpress.com/2010/01/30/mengaman-kan-mikrotik/

       
      • seblank

        February 13, 2011 at 6:33 pm

        Alhamdulilah.. dpt tuntunan lg. terima kasih suhu. saya akan terapkan tuntunannya.

         
      • tamam_papua

        February 13, 2011 at 10:32 pm

        Ok silakan di oprek, tapi maaf, sebutan suhu rasanya tidak dapat diterima wakakakakaa…

         

Leave a Reply

Please log in using one of these methods to post your comment:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

 
%d bloggers like this: