Untuk mengamankan Mikrotik dari pengguna atau sumber IP Address yang tidak dikenal kita bisa membuat sebuah rule di Mikrotik untuk memblokir semua akses ke Mikrotik baik itu akses ke Winbox, SSH, telnet, API maupun webconfig dan hanya IP Administrator (192.168.1.2) saja yang dapat mengaksesnya. Caranya cukup mudah kita bisa membuatnya di IP –> Firewall –> Filter Rules.
/ip firewall filter add chain=input action=drop protocol=tcp src-address=!192.168.1.2 dst-port=22,23,80,8291,8728
IP Service default Mikrotik:
- Winbox: 8291
- SSH: 22
- Telnet: 23
- API: 8728
- Webconfig: 80