Langsung ke konten utama

Laporan Praktek Firewall bagian2|| BLOK KONEKSI WINBOX, BLOK KONEKSI LMS SMKN 4 PADALARANG, BLOK KONEKSI MIKROTIK, BLOK KONEKSI ANTAR PC AGAR TIDAK BISA SALING PING (ETH1 DAN ETH 2) BLOK KONEKSI YOUTUBE

LAPORAN PRAKTEK FIREWALL



Nama: Bunga Clara Maharani Suparman
Kelas: XI TJKT B

Hallo gaisss jadi disini saya akan membagikan tutorial cara:  BLOK KONEKSI WINBOX, BLOK KONEKSI LMS SMKN 4 PADALARANG, BLOK KONEKSI MIKROTIK, BLOK KONEKSI ANTAR PC AGAR TIDAK BISA SALING PING (ETH1 DAN ETH 2)  BLOK KONEKSI YOUTUBE

Firewall adalah perangkat yang dirancang untuk melindungi jaringan komputer atau perangkat dari akses yang berbahaya. Fungsi utamanya adalah memantau dan mengontrol lalu lintas data antara jaringan internal dan eksternal, seperti internet, berdasarkan aturan keamanan yang telah ditentukan

note:  in.interface: interface yang ingin kalian block,

 jika kalian ingin memblokir semua interface kalian tidak usah mengisi in.interface

Langkah-langkah:

> Blok koneksi winbox (ETH2)

1. Ke tab IP lalu pilih firewall , kemudian tambahkan filter rules seperti dibawah ini


chain: input, protocol: tcp, dst port: 8291, in.interface: ether2


untuk mengisi dst.port kita bisa klik address list lalu lihat port winbox (8291)


action drop, lalu log nya di ceklis


2.Pastikan di ether2 tidak dapat masuk ke winbox menggunakan IPV4


3.Di ether2 pastikan bisa masuk ke winbox dengan MAC ADDRESS


4.Pada ether1 bisa masuk dengan IPV4 maupun MAC ADDRESS 





>BLOK KONEKSI LMS SMKN 4 PADALARANG (ETHER2)


1. Ke tab IP lalu pilih firewall , kemudian tambahkan filter rules seperti dibawah ini , untuk mengetahui IP address lms ping terlebih dahulu di CMD

  "ping lms.smkn4padalarang.sch.id"  220.247.174.205


chain: forward, dst.address: 220.247.174.205 (ip lms), in.interface: ether2


action: drop, log nya di ceklis


2.Di ether1 dapat mengakses lms smkn4padalarang


3.Di ether2 tidak dapat mengakses lms smkn4padalarang dan
     ping lms.smkn4padalarang.sch.id



>BLOK KONEKSI MIKROTIK (ETHER1)

1. untuk mengetahui IP address mikrotik ping terlebih dahulu di CMD 
"ping mikrotik.com" 159.148.172.205


2. Ke tab IP lalu pilih firewall , kemudian tambahkan filter rules seperti dibawah ini 

chain: forward, dst.address: 159.148.172.205 (ip mikrotik), in.interface: ether1


action: drop, log nya di ceklis


3. Di ether1 tidak dapat mengakses mikrotik.com


4.Di ether2 dapat mengakses mikrotik.com dan ping mikrotik.com



>BLOK KONEKSI ANTAR PC AGAR TIDAK BISA SALING PING (ETH1 DAN ETH 2)


1. matikan firewall windows


2.Ping antar PC

Pc1


Pc2


3.Ke tab IP lalu pilih firewall , kemudian tambahkan filter rules seperti dibawah ini

chain: forwad, src.address 192.168.19.6 (ip pc1) dst.address 192.168.119.2 (pc2),
 protocol icmp


action: drop, log nya di ceklis


4. PC1 dan PC2 tidak dapat melakukan ping



> BLOK KONEKSI YOUTUBE (ETHER2)

1. Ke tab IP lalu pilih firewall , kemudian klik layer 7 protocols

name: blok yt (bebas)
Regexp: ^.+(youtube.com|www.youtube.com|m.youtube.com|ytimg.com|s.ytmig.com|ytimg.l.google.com|youtube.l.google.com|i.google.com|googlevideo.com|youtu.be).*$



2. Tambahkan address list

name: yt (bebas)
address: www.youtube.com


name: yt (bebas)
        address: youtube.com


3.  klik Filter Rules 

Chain: forward 
in.interface:ether2
Protocol: tcp

klik advance, dst.address: list address yang kita buat tadi
layer 7 protocol: nama layer 7 yang kita buat tadi


action: drop, lognya di ceklis


4.Ether1 dapat akses youtube


5.Ether2 tidak dapat akses youtube



Komentar

Posting Komentar

Postingan populer dari blog ini

1.1.7-packet-tracer---basic-switch-configuration---physical-mode

 1.1.7-packet-tracer---basic-switch-configuration---physical-mode Halaww manteman perkenalkan nama saya Bunga Clara dari kelas XI TJKT, disini saya mau berbagi cara mengconfig  1.1.7-packet-tracer---basic-switch-configuration---physical-mode > sambungkan S1 f0/6 dengan Pc F0 menggunakan cable Copper Straight-through  > sambungkan S1 Console dengan Pc RS232 menggunakan cable Console Langkah-langkah: 1. klik pc> ip configuration> masukan ip address pc   ipv4 address:192.168.1.10 subnet:255.255.255.0 default gateway:192.168.1.1 ipv6 address:2001:db8:acad:1::10/64 default gateway:fe80::1 2. masuk ke terminal pc>ketikan perintah berikut: enable conf t no ip domain lookup h S1 service password-encryption enable secret class banner motd #Unauthorized access is strictly prohibited .# int vlan 99 ip address 192.168.1.2 255.255.255.0 ipv6 address 2001:db8:acad:1::2/64 ipv6 address fe80::2 link-local ip default-gateway 192.168.1.1 note: jika completion nya tidak ...
Posting Komentar
Baca selengkapnya

Menginstal dan Mengconfig mail server (postfix dan dovecot)

Mail Server  Pengertian:      Mail server adalah server atau layanan komputer yang digunakan untuk mengirim, menerima, menyimpan, dan mengelola email antar pengguna dalam jaringan lokal atau internet. 1. Menginstal postfix dan dovecot. Gambar 1.1 2. Mengaktifkan dan Menjalankan Postfix Dovecot. Gambar 1.2 3. Mengetikan nano /etc/postfix/main.cf untuk mengubah isi filenya. Gambar 1.3 4. Mengubah hostname,domain, dan menambahkan seperti di tampilkan pada Gambar 1.4 Gambar 1.4 5. Menambahkan mydestination menggunakan domain. Gambar 1.5 6. Mengubah inet interface dan protocols. Gambar 1.6 7. Membuat user baru seperti yang di tampilkan pada Gambar 1.7 untuk akun yang mengirim dan menerikan pesan email. Gambar 1.7 8. Membuka port yang di butuhkan Mail server seperti yang di tampilkan pada Gambar 1.8 agar layanan server tetap terjaga keamanannya dari gangguan pihak luar. Gambar 1..8 9. Menginstal aplikasi thunderbird.  https://www.thunderbird.net/en-US/desktop/ Gambar ...
Posting Komentar
Baca selengkapnya

Menginstal MariaDB versi 10.6.22 Red Hat Enterprise Linux (RHEL 9)

  1. Mengetikan perintah seperti yang di tampilkan Gambar 1.1 Gambar 1.1 2. Mengetikan isi file  Gambar 1.2 3. Menginstal Mariadb Gambar 1.3 4.  Mengaktifkan dan Memulai Mariadb Gambar 1.4 Gambar 1.5
Posting Komentar
Baca selengkapnya