Port Scan Detection - MIKROTIK TUTORIAL [ENG SUB]
HTML-код
- Опубликовано: 7 сен 2024
- Overcoming Port Scanner with the Port Scan Detection (PSD) feature on Mikrotik
Port Scanner is an application used to view information or status of protocols and open ports from a device. With this application it could be the beginning of an attack on a resource on the network. When the protocol / port information has been obtained, the 'Hacker' can use it to exploit the protocol / port. For example, an example of a Distributed Denial of Service (DDoS) attack. Many applications can be used to perform port scanners such as nmap, netcut, unicornscan.
When a device is connected to the internet (public), one of the things to consider is security. To reduce all kinds of risks and losses caused by irresponsible parties, we as Network Administrators or network Support / Engineers are also required to always actively maintain and take precautions against security threats, especially in terms of networking.
Various kinds of actions that can be taken for prevention from the networking side. One way is to drop traffic from the Port Scanner application.
______________________________________
Related articles can be learned:
Port Scan Detection (PSD)
citraweb.com/a...
Drop port scanners
wiki.mikrotik....
______________________________________
Purchase network devices via:
citraweb.com
Registration for Mikrotik Training from Citraweb:
citraweb.com/t...
Questions regarding technical details can be submitted via Layanan Menu at citraweb.com
#PortScanner #PortScanDetection #MenanggulangiPortScanning #MikrotikTutorial #Mikrotik #MikrotikID #RouterBoard #Citraweb #CitrawebSolusiTeknologi #CST
this is the best guide I've ever seen
I can't understand Indonesian but the english subs helped a lot
Untuk out interface sama penerapan ne
Semoga Tuhan memberkati dan memberi hidayah terbaik buat dinda...
Salamakki
Maaf apakah ini bisa di gunakan utk jaringan Lan 1 segemen, agar terhindar dari blokir bisa dengan ip yg dikecualikan?
Di tes remote dri modem pke ip sumber isp masih bisa
Selama masih di bawah nilai weight threshold, maka masih bisa Pak. ~BP
kalau mau scan port client pakai winbox gimana caranya?
pakai torch pak. ~BP
@@MikrotikIndonesiaCitraweb nggak bisa buat scan port router di klient bro (saya lupa port berapa) , sayangnya saya pakai tunnel buat remote winbox jd nggak bisa pakai nmap
Kalau di jaringan hotspot full voucheran apa bsa d terapkan
Bisa kak --AY
kalau di set DHCP gak berguna, gak tanggung² DNS juga di block tapi nih gue di block tetangga tetep bisa internetan & nulis ini komentar
Dear Concern Please Make Tutorial About How To Detect DDos Attack & How Can we solve it????? This Very Essential and Helpful for Everyone
You can contact your ISP if you notice a DDoS Attack in your router. ~PY
min, setelah saya praktekan hal di atas ternyata banyak port yg di drop terutama google dan beberapa ip pada cdn indonesia. kenapa ya?
dan kinerja CPU pada Mikrotik naik dari 10% ke 20%
saya menggunakan fitur RAW untuk scan port juga
coba cek lagi konfigurasi nya pak, Untuk membantu lebih detail masalah konfigurasi, bisa Anda tanyakan langsung di halaman LAYANAN website kami citraweb.com
sertakan topologi jaringan yang di bangun dan serial number perangkat mikrotik yang Anda miliki
~EP
Permisi om aplikasi untuk NMAP nya apa om
Aplikasinya NMAP itu, Kak. ~PY
Mantapppp terimakasih penjelasannya
Kalau untuk mengamankan port server client yang terbuat dengan router mikrotik apakah bisa ?
*terhubung dengan router mikrotik apakah bisa ?
Coba lihat panduan berikut Pak: citraweb.com/artikel_lihat.php?id=368. ~BP
Ijin bertanya pakk,,
Saya sudah menerapkan script diatasss , dan sudah berjala, memang betul sudah pelaku yg melakukan port scaner tidak bisa akses ke winboxx ,, tapi Masi bisa memscaner lagii dan port nya banyak yg kelihatan port forward ya ,, seperti saya punya IP publik dan saya forward ke server saya , ,,, nah untuk mengamankan port server saya agar gak terlihat ginama ya pakk???
Atau lebih tepatnya saya ingin menghiden port yg terbuka ...
Konsultasi teknis lebih lanjut bisa di lakukan via Layanan - Mikrotik.co.id Pak. ~BP
izin bertanya bagaimana cara kita melakukan pengamanan port scanner pada router mikrotik kta yang terkoneksi dua ISP?
Simak kembali vidio nya kak 😁
~F
Bagaimana Dengan IP Scanner pada jaringan Lokal Hotspot bang? Apakah bisa dicegah seperti pada port scanner ini?
Tidak bisa, Kak, ini hanya untuk mendeteksi adanya port scanning saja. ~PY
@@MikrotikIndonesiaCitraweb adakah cara untuk mengisolasi Client supaya tidak bisa terdeteksi dan terhubung satu sama lain dalam jaringan lokal pak?
@@JeriyantBaramcity Media yang digunakan apa, Kak? Kalau wireless bisa didisable default forwardnya. ~PY
untuk mikrotik yang semua portnya tidak sengaja ter disable bagaimana penanganannya?
Harus di reset atau netinstall Pak. ~BP
Some torrent uses port scan to
It should not do that, if you're using torrent and then there is random public IP that scanned you, it is mean that public address want to find "interesting" port that you currently serve.
Since the torrent didn't work like that, the torrent client that you use, it should report to the tracker which port that you're currently listening at. If you are using DHT / Trackerless torrent, your torrent client should include that report to the DHT swarm. So there are no reasons that you need to be scanned.
So in my opinion if you're using a certain torrent client, you get scanned because of it, you should ditch that torrent client, and try to not use public tracker or DHT in that matter, since if you use both of them, it the same that you're announcing to the world, that I serve this files, this is my IP, and some .. Interesting bunch of idle hand people, will scan you with hope to find an interesting port. For example the port 32400 (Plex) 8096 (emby and jellyfin).
But you do realize that peoples do sell information regarding which port is open for which IP right? Some even make a site to search information about it and the costumer have to pay to get more searches or information. It is not some dark site or onion site, it is an open and legal service ... you can easily find it on google with right keyword.
Anyway, if you want still use the public tracker or DHT, use a good VPN service, so only the port that should be open or forwarded to you that you have to deal with.
Apa fungsi parameter TIMEOUT pada tab ACTION ketika menambahkan ip ke address list?
Waktu untuk ip tersebut berapa lama akan bertahan di dalam address list. Ketika sudah mencapai timeout maka ip tersebut akan dihapus dari address list. ~F
Min, cara mengatasi fraud risk itu gimn yahh
Permisi ijin bertanya, untuk port scanner ini semisal saya block semua akses port gitu dr luar. berhasil memang. cmn ada fitur yng ke disable. apakah yg perlu dilakukan untuk mengaktifkan lagi fitur windows update, dan download resource paket aplikasi" lain kyk google chrome dll min? terima kasih
sangat bermanfaat.
Mas ijin bertanya, di video ini tadi sumber koneksi wifi citraweb apakah dari perangkat mikrotik yang barusan disetting?
Mas jijin bertanya input saya kan 2 interface, apakah dilakukan hal yg sama kepada 2 input tersebut
Bisa juga memanfaatkan Interface List.
~EP
mas, kalau di firewall filternya ada rule "accept established, related, untracked" dan "drop invalid" sebaiknya rule PSD ini diletakan di mana? di atas 2 rule tsb atau di bawahnya?
Rule PSD ini bisa di letakkan di paling atas Pak. ~BP
Untuk port udp apakah perlu di buatkan rulenyang sama min?
silahkan dicoba kak 😁
~F
mas bahas tentang STATEFUL MULTILAYER INSPECTION FIREWALL DONG UNTUK PENANGGULANGAN DDOS
Berikut contoh implementasi pengamanan server terhadap serangan DDOS: citraweb.com/artikel_lihat.php?id=368. ~BP
min sebelum konfigurasi port scanner harus koneksikan internet dulu ya min di mikrotik?
Tidak harus kak. 😁
~F
Pas di coba work, kelamaan berpengaruh di WA lihat status WA dan buka photo dr pengiriman muter-muter terus, salah nya dimana, nb saya pakai skript bang Ega channel sekarang versi 1 ISP
Untuk konsultasi teknis silahkan kirim pertanyaan pada layanan pelanggan citraweb.com, sertakan topologi dan file supout.rif dari router yang digunakan.
~F
Mantap
Ka tolong tools apa aja yang terinstall,dan perangkat keras apa saja yang di butuhkan ?
Bisa dijelaskan lebih lanjut permasalahannya gimana, Pak? ~PY
@@MikrotikIndonesiaCitraweb kebutuhan apa saja sih ka untuk konfigurasi PSD ini
@@ilfanaldiahrizal7626 Hanya membutuhkan router saja, dan laptop untuk konfigurasinya. ~PY
Kira kira berapa perangkat keras ka terus pake kabel apa ya
@@ilfanaldiahrizal7626 Tergantung kebutuhan di jaringan, kabel bebas. ~PY
min itu dimana ya cara test hasil pengujian nya
untuk pengetesan bisa menggunakan aplikasi nmap kak.
~F
@@MikrotikIndonesiaCitraweb terima kasih min
Mas / bapak saya mau tanya kalau mau gabungin ipcam yg menggunakan 2 Ipcam supaya bisa di panggil dalam satu nvr
2 ipcam tersebut bisa dimasukkan ke dalam nvr yang sama. Kemudian yang dipanggil adalah ip dari nvr nya. ~F
@@MikrotikIndonesiaCitraweb berarti kalau saya masukan lewat mikrotik bisa ya
@@MikrotikIndonesiaCitraweb maaf itu ada keslahan tulis maksudnya 2 Ipcam dengan IP adress berbeda
Apakah yang dimaksud adalah port forwarding? cek pada vidio berikut: ruclips.net/video/HGpBA8REA6I/видео.html ~F
Bukan port forwarding melaikan menggabungkan 2 ipcamera yg berbeda IP address dalam satu nvr apakah harus melalui mikrotik
suka bnagetttt
Assalamualaikum mas izin bertanya melenceng dari pembahasan Vidio ini, cara agar ip hp tidak terdeteksi oleh mikrotik bisa tidak ya
Topologi yang digunakan seperti apa, pak? ~F
@@MikrotikIndonesiaCitraweb gini pak jadi saya terkoneksi WiFi nah saya akses situs situs media sosial kan, itu bisa terlihat kan apa yg kita buka d hp saya d mikrotiknya itu agar tidak bisa d lihat bagaimana pak
@@rrqdeep bisa bae pake wireshark ngab
@@iniuzan aplikasi kah? Atau ada d pengaturan hp?
Mas. Bisa gak kita buat mikrotik hotspot tapi memakai jaringan dari WiFi sekitar???
Apakah wifi sekitar tersebut yang dijadikan sebagai sumber internet? ~F
@@MikrotikIndonesiaCitraweb iya mas
Bisa saja mas. Mikrotik bisa menjadi client dari wifi sekitar tersebut dengan mode station. Kemudian AP untuk hotspot bisa menggunakan virtual AP.
Contoh penggunaan virtual AP bisa dilihat pada vidio berikut: ruclips.net/video/XDvrFjtKkHs/видео.html ~F
@@MikrotikIndonesiaCitrawebmaksud saya mikrotiknya yg menjadi hotspot dan jaringan yg dipake dimikrotik melalui wifi
Untuk konsultasi teknis silahkan posting pada layanan pelanggan website citraweb.com, sertakan topologi dan file supout.rif dari router yang digunakan. ~F
Pantesan
Mas kalau voucer kita udah loging terus kita logout 1 jam kemudian gak bisa lagi padahal belum habis waktu nya solusi apa ya mas
pesan error nya apa mas? ~F
@@MikrotikIndonesiaCitraweb not found kadang no sesion
@@tomorsurusuru8568 Jika not found, cek lagi penulisan user/passwd. Jika no session bisa jadi user tersebut masih dalam keadaan login, cek pada menu ip --> hotspot --> active. ~F
@@MikrotikIndonesiaCitraweb sudah sy Cek semuanya tapi masih sama Saja
@@tomorsurusuru8568 Untuk konsultasi lebih lanjut silahkan posting pada layanan pelanggan di website citraweb.com, sertakan topologi dan file supout.rif dari router yang digunakan. ~F
wkwkwk... gara2 nyoba ini malah keblok IP ane... mana aku set cuman ip ane yg bisa konek. caranya gimana nichh... mosok kudu resett. wah bahaya nichhh
Jika tadi mengisikan opsi timeout pada tab action, tunggu saja sampai waktunya habis. ~F
@@MikrotikIndonesiaCitraweb nunggu 1hari hikssss....
bearti kalau yg cuma dapat ip private dari ISP aman ya min 😁😁😁
tetap waspada serangan dari dalam, pak ~F
@@MikrotikIndonesiaCitraweb Ok siap min langsung di praktekan ke MikroTiknya 😁
Pake os kde apa min 😃
Spertinya open suse leap
kde plasma
~EP
Min..klo kita pake 2 sumber ISP gmn? Soalnya Khan pake 2 ether
Bisa membuat rule yang sama atau gunakan in interface list. ~F