Hai Sobat Semua,
User admin sebaiknya di nonaktifkan/delete,atau kalaupun diperlukan ganti akses group dari FULL ke Read only.ganti password secara berkala
Salah satu jalan user luar melihat dengan neihgbors discovery,jadi interface router kita bisa di lihat (tentunya dalam 1 segmen jaringan -layer2)
Web proxy pernah terjadi user luar yang masuk memanfatkan Kecepatan
Bandwidth besar,misal ix/iix yg besar.User numpang jalur menggunakan
trafic kita.
MENU = IT - Proxy
Password Backup agar dibedakan dengan Password login ke Router ya Sob. :-)
#9.Aktifkan BootloaderProtector pada Routerboard
Fungsi ini akan menonaktifkan tombol reset yang ada dibelakang casing Routerboard.Agar tidak sembarang user/Orang menekannya (walaupun ada cara/pola tersendiri untuk tekan tombolnya)
Bila sudah diaktifkan,Routerboard mengalami Hank,cara untuk memperbaikinya dengan Format Ulang NETInstall
#10.Aman Fisik Router
- Power
kabel power seringkali tidak sengaja ketarik/kecabut yang mengakibatkan Router bisa mati.beberapa series Routerboard yg baru sudah dilengkapi protektor Power cord(pengait)
-Pendingin
Perhatikan wsuhu ruangan (AC) biasa di 19-24 Celcius
-Protect dari lonjakan Listrik dan Petir
disarankan untuk menambah Arrester surger dan Grounding kelistrikan yang baik.
Demikian 10 Hal penting yang sudah kita bahas.semoga bermanfaat
Terimakasih
/mf
Bagi Sobat sekalian yang menggunakan Router Mikrotik,untuk menjaga(proteksi) router kita dari serangan (hack) orang luar bisa mengikuti tips berikut ini :
#1.Mengganti Username dan Password Default
Seringkali admin melupakan untuk segara mengganti ataupun menonaktifkan user default dimana orang lain bisa sangat mudah untuk menebak dan masuk.
MENU = IP - USER
User admin sebaiknya di nonaktifkan/delete,atau kalaupun diperlukan ganti akses group dari FULL ke Read only.ganti password secara berkala
#2.Service yang tidak perlu di Nonaktifkan
MENU = IP -SERVICE LIST
api- port 8728 --> disable
api-ssl-port 8729 --> disable
ftp -port 21 --> disable
ssh -port 22 --> disable
telnet -port 23 --> disable
winbox -8290
www -80 --> diganti port yang tidak umum .!!!
www-ssl -port 443 --> disable
-Service yg masih dipakai/gunakan,disarankan untuk diubah/dipindah port defaultnya biasanya orang melakukan brute scan port bawah 1-1024
-pembatasan akses dari ip tertentu (available from ip)
#3.IP Neighbors
MENU = IP - Neighbors - Discovery Interface
Salah satu jalan user luar melihat dengan neihgbors discovery,jadi interface router kita bisa di lihat (tentunya dalam 1 segmen jaringan -layer2)
#4.MacServer di Nonaktifkan
Sebaiknya MacServer (Mac Telnet Interface dan Mac Winbox Interface) dimatikan/Nonaktif/Disable, Setelah Mac ini dimatikan.Untuk Admin bisa masuk?Remote Router hanya bisa menggunakan IP.MENU = Tools - Mac Server
#5.Aktifkan Firewall Filter
Bila dalam satu waktu tidak ada aktifitas Client/user,Tetapi terlihat Router kita aktif dan menggunakan Bandwidth (Tx/Rx) yang besar.biasanya ada Service yang jalan yang sedang diakses User/Client diluar jaringan Lokal.Untuk itu Sobat bisa matikan Service ini sbb :
-DNS
-Web Proxy
MENU = IT - Proxy
#6. Matikan Bandwidth Test Server
#7.Ubah Pin dan Non Aktifkan LCD Display panel (untuk Series Routerboard Tertentu)
Menu LCD dan Touchscreen panel pada menu di uncheck list.#8.Lakukan Backup Secara Berkala
ini yang penting yg juga terkadang seorang admin melupakan rutinitas ini.Lakukan Backup config rutin (misal dalam sebulan) dan hasil backup tadi di copykan ke PC (bila terjadi Router di format,Config masih bisa diselamatkan)
Isi nama file backup,Enkripsi dan Password agar Config yg kita backup terproteksi dengan baik.MENU = Files-Backup
Password Backup agar dibedakan dengan Password login ke Router ya Sob. :-)
#9.Aktifkan BootloaderProtector pada Routerboard
Fungsi ini akan menonaktifkan tombol reset yang ada dibelakang casing Routerboard.Agar tidak sembarang user/Orang menekannya (walaupun ada cara/pola tersendiri untuk tekan tombolnya)
Bila sudah diaktifkan,Routerboard mengalami Hank,cara untuk memperbaikinya dengan Format Ulang NETInstall
#10.Aman Fisik Router
- Power
kabel power seringkali tidak sengaja ketarik/kecabut yang mengakibatkan Router bisa mati.beberapa series Routerboard yg baru sudah dilengkapi protektor Power cord(pengait)
-Pendingin
Perhatikan wsuhu ruangan (AC) biasa di 19-24 Celcius
-Protect dari lonjakan Listrik dan Petir
disarankan untuk menambah Arrester surger dan Grounding kelistrikan yang baik.
Demikian 10 Hal penting yang sudah kita bahas.semoga bermanfaat
Terimakasih
/mf
.webp)
Post a Comment for "10 Hal Penting untuk Proteksi Routerboard Mikrotik"
Komentar Saudara/i sangat bermanfaat untuk membangun Blog ini,Terimakasih
Your comments are very useful for building this blog, thank you