Cara mengeblok Pc client agar tidak bisa masuk ke router

Tujuan :

Agar pc client tidak bisa ping ke router, baik melalui Blok Ip atau melalui SSH

Penjelasan :

Blok IP, Internet Protocol maksudnya pc client yang berada di bawah router dicegah agar tidak bisa mesuk ke router, hal ini dilakukan agar tidak terjadinya penyusupan yang membahayakan

SSH, Singkatan SSH adalah Secure Shell. Ini adalah protokol jaringan yang digunakan untuk mengamankan komunikasi antara perangkat jarak jauh melalui koneksi yang tidak aman. SSH menyediakan enkripsi, autentikasi, dan pengiriman data yang terenkripsi.

Mari kita simak tutorial dibawah ini :

Berdasarkan topologi diatas, pc client terhubung ke internet, dengan kasus pc client tidak bisa ping ke ip router dan ssh ?

 
JAWABAN :

1.      Setting identitas mikrotik
[admin@mikrotik] >system identity set name=mikrotik
 
2.      Setting ip address
       [admin@mikrotik] >ip  address add address=10.10.10.5/24 interface=ether1
       [admin@mikrotik] >ip  address add address=172.168.1.1/24 interface=ether2
 
3.      Setting dns server
[admin@mikrotik] >ip  dns set servers=8.8.8.8,8.8.4.4 allow-remote-request=yes
 
4.      Setting Gateway
[admin@mikrotik] >ip  route add gateway=10.10.10.1
 
5.      Setting Masquerade
[admin@mikrotik] >ip  firewall nat add chain=src-nat action=masquerade
 
6.      Coba anda lakukan ping ke internet
[admin@mikrotik] >ping yahoo.co.id

7. Coba lakukan ping ke ip router

[admin@mikrotik] >ping  172.168.1.1

8. Setting dhcp-sever agar pc client mendapatkan ip dari router

9. Coba anda lakukan ping ke internet ( yahoo.co.id ) ping ip router melalui pc client

 

…………….. pastikan pc client mendapatkan ip dari router ………………….

10. Sekarang anda lakukan blok ip ke router agar pc client tidak terhubung ke router

[admin@mikrotik] >ip firewall filter add chain=input src-address=172.168.1.2-172.168.1.50 action=drop dst-address=172.168.1.1 protocol=icmp

11. Coba lakukan ping dari pc client ke router

-          Buka cmd melalui run windows

12. Coba anda jalankan ssh yang dimiliki oleh router dari pc client

-          Buka aplikasi putty

13. Klik menu Open

14. Isikan login as : admin ...... enter

15. Coba anda lakukan blok ssh (port 22) router

-          Kembali ke mikrotik

-          [admin@mikrotik] >ip firewall filter add chain=input protocol=tcp dst-port=22 action=drop

 

 16. Coba anda jalankan ssh melalui pc client ( aplikasi putty), jika tidak tampil login berarti ssh sudah di  blok.

Demikian cara mengeblok IP dan SSH agar Pc Client tidak bisa masuk ke router.

Semoga bermanfaat bagi kita semua.

Salam hangat kami

JaenudinKreatif