Simple Firewall

Trik berikut berfungsi memblok akses yang tidak di ijinkan yang datang dari arah publik. selain yang di allow. semua akses masuk dari publik akan di drop. attacker flooder maupun port scanner yang mo nembus mikrotik anda dari luar bisa diatasi.
Code:
/ip firewall filter 
add chain=forward in-interface=Wan out-interface=Lan dst-address=192.168.0.0/24 action=accept comment="Allow semua akses internet to client" disabled=no
add chain=input in-interface=Wan protocol=tcp dst-port=8291 action=accept comment="Allow Remote winbox dari Publik" disabled=no
add chain=input in-interface=Wan protocol=udp src-port=123 action=accept comment="Allow NTP Traffic" disabled=no
add chain=input in-interface=Wan protocol=udp src-port=53 action=accept comment="Allow DNS Traffic" disabled=no
add chain=input in-interface=Wan protocol=icmp action=accept comment="Allow Ping Traceroute Traffic" disabled=no  
add chain=input in-interface=Wan connection-state=new action=add-src-to-address-list address-list=spam address-list-timeout=30m comment="Log Ip Yang Di Tolak" disabled=no 
add chain=input in-interface=Wan action=drop comment="Drop Semua Akses yang tidak di ijinkan" disabled=no

Wan : Interface ke arah internet.
Lan : Interface ke arah local.
Ip Local : 192.168.0.0/24
Media : Mikrotik - Ip Firewall Filter

Ingin menguji keamanan firewall mikrotik anda ?
apakah dari luar ada celah ?

coba scan disini :

www.grc.com
pilih service -> ShieldsUP! -> Proceed -> All Ports.

Sumber : www.forummikrotik.com
Diposting oleh di Tidak ada komentar:

Cara Mematikan AutoPlay pada Windows XP

Sebenarnya cara mematikan fitur auto play pada Windows sebenarnya sudah pernah saya posting pada artikel tips menghindari serangan virus. Pada artikel tersebut saya juga mengungkapkan alasan kenapa fitur AutoPlay pada Windows sebaiknya di nonaktifkan. Alasannya adalah fitur ini sering dimanfaatkan para pembuat virus agar virus mereka secara otomatis berjalan ketika Anda memasang flashdisk yang sudah terinfeksi virus ke komputer. Nah, pada hari ini saya khusus memposting artikel tentang cara menonaktifkan fitur autoplay pada Windows XP. Tujuannya agar artikel yang memang khusus membahas cara mematikan AutoPlay pada Windows XP.

Baca selengkapnya »
Diposting oleh di Tidak ada komentar:

Proteksi Petir Kabel UTP Pada UPS

Pertama-tama menguji APC (American Power Conversion) pelindung lonjakan arus LAN. Rangkayan ini ada pada UPS APC.



Baca selengkapnya »
Diposting oleh di Tidak ada komentar:

Melihat proses yang terjadi pada TCP Port pada windows

Bagi yang sudah terbiasa menggunakan Linux/Unix tidak masalah kalau mau melihat aplikasi apa saja yang aktif di memory dan menggunakan port nomor berapa.

Kalau kita menggunakan Windows apakah bisa juga, di Windows ternyata ada juga script yang bisa digunakan untuk melihat port apa saja yang dibuka dan prosses yang sedang berjalan.

Perintah yang bisa dipake melalui command promt adalah netstat dan tasklist :

Baca selengkapnya »
Diposting oleh di Tidak ada komentar:

Menjalankan Windows 7 dalam Virtual PC

Mencoba Windows 7 ini sebagai tidak cukup sulit karena dapat berpikir, karena Anda tidak perlu menyapu atau Anda yang sudah ada dual boot Vista / XP instalasi untuk mencoba sistem operasi baru Microsoft. Hal ini seluruhnya memungkinkan untuk menjalankan Windows 7 dari dalam instalasi Windows yang ada, pada biaya berkurang kinerjanya. Semua ini adalah berkat virtualisation teknologi yang memungkinkan Anda untuk menjalankan sebuah komputer dengan komputer.

Baca selengkapnya »
Diposting oleh di Tidak ada komentar:

MP Tool (Canon Printer Resetter)

Program ini dirancang untuk bekerja layanan dengan Canon MP-Seri Tingkat Rendah mode printer saat ini yang didukung: MP150, MP160, MP170, MP180, MP450, MP460.

Software Fitur:
- Memperluas informasi pada tingkat tinta di cartridge dan kontainer untuk limbah tinta.
- Reading, recording and reset the printer EEPROM. Membaca, pencatatan dan reset EEPROM printer.
- Resetting counters level black and coloured ink cartridges. Tingkat ulang tinta kartrid counter berwarna dan hitam. Clear the counters occupancy “core” and “supplementary” containers for the waste of ink. Menghapus penghitung hunian "inti" dan "tambahan" kontainer untuk limbah tinta.
Baca selengkapnya »
Diposting oleh di Tidak ada komentar:

ERROR CODE CANON MP145, MP160

E2-2 = tidak ada kertas (ASF)
E3-3 = Paper jam
E4 = tidak ada tinta/cartridge
E5-5 = ink cartridges tidak terpasang atau cartirdge yang terpasang salah (tidak compatibel)
E8 = absorber full, atau platen waste ink absorber full mita direset
E9 = hubungan ke digital camera / video camera tidak support
E14 = Ink cartridges whose destination are wrong
E15 = Ink cartridge tidak terpasang E16 - Ink remaining is unknown
E16-E19 = masalah pada scan head alignment sheet
E22 = Carriage error
E23 = Paper feed error
E24 = Purge unit error (bagian cleaning head)
E25 = ASF(cam) sensor error
E26 = Internal temperature rise error
E27 = ink absorber full or platen waste ink absorber full > reset dengan toolsnya
E28 = Ink cartridge temperature rise error -
E29 = EEPROM error
E33 = Paper feed position error
E35 15 = USB Host VBUD overcurrent error - USB
E37 17 = motor driver tidak normal
E40 20 = hardware lain error
E42 22 = Scanner error

Baca selengkapnya »
Diposting oleh di 1 komentar:

Resetter Printer Canon Ip 1880,1980,1100,1800,dll

Canon iP1880 bisa juga menggunakan cara manual atau tidak membutuhkan Software Resetter. Untuk melakukan Ink Full Tank

Resetter lakukan langkah berikutnya :
1. Hidupkan printer Canon iP1880 (Turn On iP1880)
2. Tekan dan tahan tombol Resume selama 2 menit. (Push and Hold Resume button about 2 minutes)
3. Lepaskan tombol Resume. (Release Resume button)
4. Printer akan normal kembali. (Printer back to normal again)
5. Lalu Gunakan Softwarenya deh…
6. Semoga Berhasil Bang ….

Kalau mau mudah, pake saja program resetter ini , resetter ini juga bisa dipake untuk tipe printer canon Ip 1100, 1800, 2500, 1880, 1980.
Menggunakan sofware ini cukup mudah anda tinggal mencentang pilihan “eepRom Clear” dan “Cleaning“. Lalu pada pilihan Tabulasi Clear Waste Ink Counter, pilih tombol “Platen” dan “Main” untuk mereset indikator menjadi posisi o.
Untuk ip 1980 terdetect oleh software ini sebagai 1800 ASA. Dengan mengetahui tipe printer pengenal id printer anda ini, akan memudahkan anda untuk mereset printer anda dgn memilih tombol relesase lock, lalu set destination ke IP 1800 ASA (hnaya untuk printer ip 1980)– beda printer beda setingan, akhiri dengan menekan tombol set. Kalau berhasil indikator cartridgenya akan penuh, tapi terkadang tidak berpengaruh. Untuk mengetahui informasi printer anda, anda bisa memilih tombol “device id“. penggunaan Tab “Set Destination” disesuaikan dengan tipe printer anda. Jika fasilitas ini non aktif berarti tipe printer milik anda tidak mendukung untuk mode ini. Semoga dengan adanya tutorial ini membantu teman-teman untuk meresetter tipe printer canon anda.

Program reseter bisa juga megunakan iPToool 0.9.2 dapat di download di sini atau di sini
Diposting oleh di Tidak ada komentar:

Reset HP Deskjet 3920

Kerusakan Priter HP Deskjet 3920 dengan gejala lampu-lampunya berkedip-kedip, kemukina adalah cartridge nya telah abis masa dengan kata lain ganti baru :(. Berikut cara megakali cartridge yang tidak dapat digunakan itu dengan merisetnya:
Baca selengkapnya »
Diposting oleh di 1 komentar:

Firewall blok pengguna netcut

Code:
/ip firewall filter
add action=accept chain=input comment="ANTI NETCUT" disabled=no dst-port=0-65535 protocol=tcp src-address=61.213.183.1-61.213.183.254
add action=accept chain=input comment="ANTI NETCUT" disabled=no dst-port=0-65535 protocol=tcp src-address=67.195.134.1-67.195.134.254
add action=accept chain=input comment="ANTI NETCUT" disabled=no dst-port=0-65535 protocol=tcp src-address=68.142.233.1-68.142.233.254
add action=accept chain=input comment="ANTI NETCUT" disabled=no dst-port=0-65535 protocol=tcp src-address=68.180.217.1-68.180.217.254
add action=accept chain=input comment="ANTI NETCUT" disabled=no dst-port=0-65535 protocol=tcp src-address=203.84.204.1-203.84.204.254
add action=accept chain=input comment="ANTI NETCUT" disabled=no dst-port=0-65535 protocol=tcp src-address=69.63.176.1-69.63.176.254
add action=accept chain=input comment="ANTI NETCUT" disabled=no dst-port=0-65535 protocol=tcp src-address=69.63.181.1-69.63.181.254
add action=accept chain=input comment="ANTI NETCUT" disabled=no dst-port=0-65535 protocol=tcp src-address=63.245.209.1-63.245.209.254
add action=accept chain=input comment="ANTI NETCUT" disabled=no dst-port=0-65535 protocol=tcp src-address=63.245.213.1-63.245.213.254
Berikut analisa cara kerja filter firewall anti netcut ini:
netcut pada waktu scan network ngecek ip2 dibutuhkannya bisa diakses atau tidak, klo ga bisa diakses dia bikin IP bar, semua client yg ga diproteksi dialokasikan ke ip bar tsb. bila diizinkan maka IP pengguna netcut yg akan terputus dari jaringan, sdgkan client laen ga putus (klo ga di-cut off).... maknyuss lagi apabila dikombinasikan dg filter2 port knocking, drop brutus, filter bawaan webbox juga, cuma pesan wa ati2 aja, filter2 tsb dicoba satu2 krn klo ga malah bikin berat koneksi.

kelemahannya kadangkala trafik netcut ga keliatan

Yg perlu diingat filter firewall ini cuma utk melindungi router, bukan client network keseluruhan, klo di client sih ya instal semacam antinetcut, antispyware, dll...
Diposting oleh di Tidak ada komentar:

Melindungi FTP Server Mikrotik Anda

Artikel singkat ini akan menjelaskan cara untuk melindungi FTP Server Mikrotik anda dari serangan Brute Force.

Service FTP Server pada Router Mikrotik kita kadang2 tentunya kita perlu jalankan untuk keperluan-keperluan administrasi.

Tapi, bagaimana bila jika FTP sedang running, ada pihak-pihak yang ingin memanfaatkan FTP pada Router Mikrotik untuk mencoba hal-hal yang membahayakan Jaringan kita. Cara yang paling umum dilakukan untuk hal ini biasanya adalah dengan menggunakan metode Brute Force Attack.

Baca selengkapnya »
Diposting oleh di Tidak ada komentar:

Memblokir Situs dengan MikroTik pada Jam Tertentu

Berikut ini adalah suatu trik untuk memblok situ yang di atur sesuai jam. Salah satu contoh adalah situs facebook yang beberapa kantor ingin di blok pada jam kerja.

Pertama, supaya waktu yang berjalan di router sesuai dengan waktu lokasi setempat, maka kita perlu mengatur agar clock di MikroTik mengacu pada NTP Server. Jika kita memiliki NTP Server sendiri, maka kita tinggal mengarahkan MikroTik ke NTP Server tersebut, namun jika kita tidak memiliki NTP Server, maka tidak perlu khawatir karena banyak NTP Server di luar yang bisa kita gunakan sebagai acuan. Beberapa diantaranya adalah NTP Server milik LIPI (Lembaga Ilmu Pengetahuan Indonesia) dengan URL: ntp.kim.lipi.go.id (203.160.128.6) dan NTP Pool Project dengan salah satu URLnya: 0.id.pool.ntp.org (202.169.224.16). Untuk mensettingnya di MikroTik, ketikkan perintah berikut :

Baca selengkapnya »
Diposting oleh di Tidak ada komentar:

Langkah-demi-Langkah Dual Nstreme

  • Masing –masing titik menggunakan 2 buah antena dan 2 buah wireless card
  • Satu link untuk transmit dan satu link lainnya untuk receive
  • Merupakan Mikrotik propetiary setting
  • Meningkatkan throughput
  • Wireless delay hampir tidak ada

Berikut adalah langkah-demi-langkah penjelasan bagaimana mengaktifkan nstreme ganda di perangkat MikroTik:
Baca selengkapnya »
Diposting oleh di Tidak ada komentar:

Apa itu DHCP? Bagaimana cara kerjanya?

Internet adalah sumber informasi yang luas yang terus diperbarui dan diakses melalui komputer dan perangkat lainnya. Untuk perangkat (juga disebut sebagai host) untuk menghubungkan ke Internet, perlu bahwa di antara konfigurasi yang lain, ia harus memiliki Internet Protocol (IP). Alamat IP adalah alamat komputer di Internet. Perbandingan umum sebuah alamat IP adalah nomor telepon individu, yang merupakan pengenal bagi orang-orang untuk berkomunikasi dengan individu. Sampai akhir 1980-an, mengkonfigurasi komputer untuk melakukan koneksi ke internet adalah proses manual. Protokol Bootstrap Protocol (BOOTP) adalah merupakan Transmission Control Protocol / Internet Protocol (TCP / IP) alat konfigurasi jaringan yang digunakan untuk mencegah tugas harus memberikan alamat IP secara manual dengan mengotomatisasi proses.

Baca selengkapnya »
Diposting oleh di Tidak ada komentar:

Dynamic vs Static IP Addresses

Ada dua metode untuk menentukan alamat IP untuk komputer: dinamis dan statis.

Alamat IP statis digunakan terutama untuk server sehingga mereka tidak muncul untuk "bergerak" sementara non-server ini biasanya diberikan alamat IP dinamis. Sebagian besar pengguna alamat IP dinamis adalah pengguna dari internet service providers (ISPs) karena tidak semua pengguna dari sebuah ISP sedang online pada satu waktu dan ISP dapat "menyingkir" tidak punya cukup dengan alamat IP untuk setiap pengguna.

Untuk menggunakan alamat IP dinamis, layanan seperti Dynamic Host Configuration Protocol (DHCP) adalah alamat yang digunakan untuk menetapkan secara dinamis ke perangkat seperti permintaan mereka. Jika alamat statis digunakan, maka harus secara manual sudah diprogram dalam perangkat parameter antarmuka jaringan. (Hal ini juga memungkinkan untuk "palsu" alamat IP statis tugas melalui DHCP dengan menetapkan alamat IP yang sama ke komputer - dan tidak ada lain - setiap kali diminta.)
Diposting oleh di Tidak ada komentar:

Apakah yang dimaksud dengan alamat IP?

Setiap perangkat yang terhubung ke Internet umum diberikan sebuah nomor yang dikenal sebagai Internet Protocol (IP). Alamat IP terdiri dari empat angka yang dipisahkan dengan tanda titik (juga disebut 'dotted-quad') dan terlihat seperti 127.0.0.1.

Karena nomor ini biasanya diberikan kepada penyedia layanan Internet di wilayah-berbasis blok, alamat IP sering dapat digunakan untuk mengidentifikasi wilayah atau negara dari mana sebuah komputer yang terhubung ke Internet. Alamat IP kadang-kadang dapat digunakan untuk menunjukkan general location.

Karena angka mungkin membosankan untuk berurusan dengan, alamat IP juga dapat ditugaskan ke nama Host, yang kadang-kadang lebih mudah untuk diingat. Hostnames dapat mendongak untuk menemukan alamat IP, dan sebaliknya. Pada suatu waktu ISP dikeluarkan satu alamat IP untuk tiap user. Ini disebut alamat IP statis. Karena ada sejumlah alamat IP dan dengan meningkatnya penggunaan internet ISP sekarang masalah alamat IP dalam mode yang dinamis dari kolam renang alamat IP (Menggunakan DHCP). Ini disebut sebagai alamat IP dinamis. Hal ini juga membatasi kemampuan pengguna untuk meng-host situs web, mail server, ftp server, dll Selain pengguna menghubungkan ke internet, dengan virtual hosting, satu komputer dapat bertindak seperti multiple machine (dengan beberapa nama domain dan IP address) .
Diposting oleh di Tidak ada komentar:

Limit Bandwidth Download Extensi Tertentu

Biasanya sebagai admin kita biasanya dibuat kewalahan dengan client yang amat sangat rakus sekali dengan bandwidth. Dari yang biasanya menggunakan P2P client sampai menggunakan download accelerator atau adownload manager.

Artikel kali ini, akan membantu bagi para admin yang dibingngkan dengan masalah itu. Berikut step-stepnya.
Baca selengkapnya »
Diposting oleh di Tidak ada komentar:

Setting modem ADSL Speedy, Sanex SA 5100

Bagi yang akan berlangganan Telkom Speedy dan ada rencana mo pasang sendiri modem ADSL khususnya merk Sanex SA 5100.

Dibawah ini ada sedikit panduan berdasarkan pengalamanku… dan sebagai persiapan, pastikan beberapa hal dibawah ini udah oke.

* Pastikan semua perangkat siap digunakan seperti modem, splitter dan kabel telpon
* Pastikan gak ada masalah dengan line telpon, karna hal ini akan sangat mempengaruhi berhasil nggaknya koneksi ke internet
* Usahakan kabel telpon utama gak di-paralel
* Gunakan browser Internet Explorer, karna pengalamanku… kalo pake Firefox, link ke menunya gak akan jalan

Setelah semuanya oke, ikuti langkah-langkah dibawah ini.
Baca selengkapnya »
Diposting oleh di Tidak ada komentar:

Setting Dial Connection Speedy

Jika modem anda disetting dengan menggunakan model bridging maka pada PC anda harus dibuat dial connection untuk speedy. Berikut ini adalah langkah-langkah membuat dial connection Speedy:
Baca selengkapnya »
Diposting oleh di Tidak ada komentar:
Langganan: Postingan (Atom)