Drop Port Scanner Di Mikrotik
Jasa setting mikrotik - Cara Drop Port Scanner di router mikrotik rb750 adalah salah satu fitur firewall yang dapat di terapkan dalam mikrotik, tentunya untuk mengantisifasi kenakalan pelanggan maupun orang lain yang mencoba melakukan hal hal yang kita tidak inginkan.
Tutorial mikrotik tentang drop port scanner pun rasanya sudah berjibun di internet, dan bila kamu menemukan routermikrotik ini, mungkin suatu keberuntungan bagi saya dapat berbagi ilmu pengetahuan dengan anda. Hal yang dapat di lakukan untuk drop port scanner pada mikrotik adalah berikut :
Seperti biasa buka terminal dan ketikkan /ip firewall filter lalu copy dan paste di terminal mikrotik anda.
Semoga Bermanfaat.!!
Tutorial mikrotik tentang drop port scanner pun rasanya sudah berjibun di internet, dan bila kamu menemukan routermikrotik ini, mungkin suatu keberuntungan bagi saya dapat berbagi ilmu pengetahuan dengan anda. Hal yang dapat di lakukan untuk drop port scanner pada mikrotik adalah berikut :
Seperti biasa buka terminal dan ketikkan /ip firewall filter lalu copy dan paste di terminal mikrotik anda.
/ip firewall
add chain=input protocol=tcp psd=21,3s,3,1 action=add-src-to-address-list \
address-list="port scanners" address-list-timeout=2w \
comment="Port scanners to list " disabled=no
add chain=input protocol=tcp tcp-flags=fin,!syn,!rst,!psh,!ack,!urg \
action=add-src-to-address-list address-list="port scanners" \
address-list-timeout=2w comment="NMAP FIN Stealth scan"
add chain=input protocol=tcp tcp-flags=fin,syn \
action=add-src-to-address-list address-list="port scanners" \
address-list-timeout=2w comment="SYN/FIN scan"
add chain=input protocol=tcp tcp-flags=syn,rst \
action=add-src-to-address-list address-list="port scanners" \
address-list-timeout=2w comment="SYN/RST scan"
add chain=input protocol=tcp tcp-flags=fin,psh,urg,!syn,!rst,!ack \
action=add-src-to-address-list address-list="port scanners" \
address-list-timeout=2w comment="FIN/PSH/URG scan"
add chain=input protocol=tcp tcp-flags=fin,syn,rst,psh,ack,urg \
action=add-src-to-address-list address-list="port scanners" \
address-list-timeout=2w comment="ALL/ALL scan"
add chain=input protocol=tcp tcp-flags=!fin,!syn,!rst,!psh,!ack,!urg \
action=add-src-to-address-list address-list="port scanners" \
address-list-timeout=2w comment="NMAP NULL scan"
add chain=input src-address-list="port scanners" action=drop comment="dropping port scanners" disabled=no
Semoga Bermanfaat.!!