Cara blokir ip router isp di mikrotik
Tidak heran di zaman yang serba digital ini banyak orang yang sudah sangat memahami cara kerja sebuah sistem operasi baik itu smartphone, komputer/laptop, dan bahkan router sekalipun termasuk router mikrotik. Maka dari itu bukan rahasia umum lagi ada orang-orang yang suka usil dan jahil untuk mencoba-coba melakukan sesuatu yang membuat mereka penasaran.
Tujuan untuk memblokir ip router isp di mikrotik ini agar router isp yang kita gunakan tidak dapat diakses oleh orang lain yang terkoneksi di jaringan lokal mikrotik kita demi menghindari hal yang tidak diinginkan seperti mikrotik di reset, brute force, lock mikrotik, dan beberapa hal-hal fatal lainya yang bisa membuat mikrotik kita dalam bahaya jika kita menyepelekan hal seperti ini.
1. Buka winbox > ip > firewall > raw
2. Silahkan sesuaikan dengan konfigurasi di bawah ini
- Chain : Prerouting
- Dst. Address : 192.168.1.1
- Protocol : TCP
- Dst. Port : 80
Harap diperhatikan di bagian Dst. Address diisi dengan alamat ip dari router isp masing-masing, alamat ip yang router isp saya gunakan adalah 192.168.1.1
Silahkan cek terlebih dahulu ip dari router isp kalian masing-masing agar kaliah agar fungsi raw rule pada kali ini berfungsi dengan baik dan benar.
3. Selanjutnya ke tab action, untuk sub menu action silahkan pilih drop. Jangan lupa diberikan komentar agar kita ingat raw yang kita buat.
Untuk mempermudah kalian berikut adalah script yang tinggal kalian edit bagian alamat ip diganti dengan alamat ip gateway router isp kalian, tapi jika alamat ip dari router isp kalian sudah sesuai dengan yang ada di script maka kalian tidak perlu lagi merubahnya.
/ip firewall raw
add action=drop chain=prerouting comment=BLOK-IP-MODEM dst-address=192.168.1.1 \
dst-port=80 protocol=tcp
Jika kalian mengalami error saat menyalin script yang ada di website ini silahkan kalian klik link script di bawah ini.
Demikian tutorial ini, semoga bermanfaat bagi kalian yang ingin mengamankan router mikrotik milik kalian agar tidak di serang ataupun di hack oleh orang yang tidak bertanggung jawab.
Karena jika hal itu sudah terjadi maka yang tidak banyak yang bisa kita lakukan nantinya, selalu utamakan keamanan dalam membuat atau menyusun jaringan sebelum kalian mendistribusikanya ke user kalian. Semoga hal ini bermanfaat.