Konfigurasi File Screening Windows Server 2012 via VMWare

Jika kita mengkonfigurasi file server, maka otomatis client yang terhubung akan bisa mengambil file dan memasukkan file, dengan begitu para client akan bebas memasukkan file berekstensi apa saja ke dalam folder tersebut. Sudah pasti storage dari file server tersebut akan penuh dan tidak termanage, oleh karena itu ada file screen yang berguna untuk memanage ekstensi file, jadi file screen tersebut akan mengecek ekstensi file apa saja yang tidak di izinkan dan ekstensi file yang di izinkan. OK kita langsung ke konfigurasi.

1. Buka server manager > menu tools > file server resource manager

2.  Klik file screening management > file groups > create file groups

3. Lalu berikan nama group filenya dan tentukan file yang include (ekstensi yang tidak bisa) dan exclude (ekstensi yang bisa)

 4. Klik File screen templates > create file screen templates

5. Klik tab settings > berikan nama template > ubah file group nya menjadi file group yang telah dibuat

 6. Lalu pindah ke tab Event log > centang send warning to event log agar client yang mencoba untuk memindahkan ekstensi file yang tidak diizinkan akan muncul peringatan di servernya

 7. Sekarang kita buat file screen. File screen > create file screen

8. Lalu pilih file yang akan kita file screen > lalu pilih file screen template yang telah di buat

Pengujian

1. Kita coba untuk memasukkan file yang berekstensi .exe, maka hasilnya akan ditolak

Lalu coba cek di event viewer

Windows log > application. Maka akan ada peringatan bahwa ada pc client yang mencoba untuk memindahkan ekstensi file yang tidak diizinkan

2. Dan coba untuk memasukkan file ekstensi .txt, maka akan berhasil

Konfigurasi DHCP Server pada setiap interface Mikrotik via VMWare

Topologi

Ya kira kira gambarannya topologinya seperti itu, tapi kita hanya menggunakan 1 PC Client, jadi PC tersebut akan bergantian untuk mendapatkan IP mulai dari ether1 sampai ether4. OK kita langsung ke konfigurasi.

1. Pastikan anda telah membuat 4 network adapter pada mesin virtual Mikrotik agar mesin virtual tersebut bisa men-detect semua ether dan juga arahkan ke host only

2. Setelah itu kita ke Winbox dan connect ke MAC Address dari mesin Mikrotik

3. Kita buat IP address untuk semua interface

4. Lanjut dengan membuat DHCP Server di semua interface

5. Setelah itu kita buat IP Reservation di semua interface, dikarenakan kita ingin Client mendapatkan IP yang kita inginkan. (Status pada IP tersebut akan waiting, karena belum ada client yang mendapatkan IP tersebut)

Pengecekan

Ether 1

1. Kita aktifkan network adapter 1 pada mesin Mikrotik. (Jangan diaktifkan lebih dari satu interface, karena jika diaktifkan maka IP akan tabrakan)

 2. Lanjut kita cek di PC Client

 Ether 2

1. Kita matikan network adapter 1 dan nyalakan network adapter kedua

2. Kita cek kembali IP di PC Client

Ether 3

1. Lakukan seperti tadi, matikan network adapter kedua dan nyalakan network adapter ketiga

2. Lalu cek lagi di PC Client

Ether 4

1. Lakukan hal yang sama, matikan network adapter ketiga dan nyalakan network adapter keempat

2. Lalu kita cek lagi IP pada Client

Lalu cobalah kembali ke Winbox dan cek lagi status dari IP Reservations, hasilnya adalah bound

Management Service Mikrotik

Materi kali ini adalah management service yang tujuannya untuk mengubah port default dari SSH, TELNET, FTP, Http, Https. Untuk Https disini kita akan mencoba untuk mengaktifkannya, karena Https membutuhkan sertifikat SSL, dengan SSL tersebut Https menjadi lebih aman dibandingkan Http. Kita juga akan mencoba untuk membatasi IP Network yang bisa mengakses dari Protokol diatas.


Mengganti Port default menjadi port yang diinginkan

• Ftp

1. Kita klik menu IP > Services > ftp > ubah port

2. Lalu coba kita cek di browser, jangan lupa untuk menambahkan portnya setelah alamat IP

3. Setelah itu kita login

4. Jika berhasil, file save dari RB akan muncul

• SSH

1. IP > Services > SSH > ubah port

2. Kita coba Remote menggunakan CMD Ketikkan perintah ssh -l admin 22.22.22.1 -p2323

ssh: Jenis Protokol Remote

-l: Login

admin: Login name

22.22.22.1: alamat IP

-p: port

2323: port yang digunakan SSH

3. Setelah itu akan muncul pop up verifikasi > ketikkan yes

4. Lalu kita akan masuk ke terminal Mikrotik

• TELNET

1. IP > Services > telnet > ubah port

2. Kita coba remote menggunakan CMD

3.  Setelah itu kita akan masuk ke terminal Mikrotik

• Winbox

1. IP > Services > winbox > ubah port

2. Lalu kita keluar dari Winbox dan coba masuk lagi dengan mengetikkan port setalah alamat IP

3. Setelah itu kita akan masuk lagi ke layar utama winbox dengan port yang sudah diganti

• WWW / Http

1. IP > Services > www > ubah port

2. Kita coba cek dengan browser

 Mengaktifkan Https dan mengubah port defaultnya

1. IP > Services > www-ssl > klik tanda centang untuk mengaktifkannya > ubah port

 Dikarenakan Https membutuhkan SSL, maka kita coba buat SSL nya.

2. System > Certificates > +

 3. Ketikkan certificate name sesuai yang diiginkan > Country kita atur menjadi ID ( Indonesia) > apply

 4. OK sertifikat sudah kita buat, tetapi sertifikat tersebut tidak bisa dipakai jika belum berjalan, maka dari itu kita aktifkan dulu sertifikatnya. Klik sign

 5. Certificate nya kita ubah menjadi sertifikat yang telah dibuat > Start

Sekarang sertifikat sudah jalan dan dapat dipakai.

6. Kita balik lagi ke IP > Services > www-ssl >  ubah  certificate nya menjadi sertifikat yang telah dibuat

7. Sekarang kita coba cek menggunakan browser

Membatasi IP Network yang dapat mengakses

Kita akan mencoba agar IP network saja yang dapat mengakses, misalnya kita coba di TELNET

1. IP > Services > telnet > tambahkan IP network di available from

2. Jangan lupa untuk menambahkan IP address

 3. Lalu kita coba menggunakan IP Network 22.22.22.0/24

4. Ternyata kita bisa mengaksesnya menggunakan IP Network 22.22.22.0

5. Kita lanjut menggunakan IP network 30.30.30.0

 6. Ternyata IP Network 30.30.30.0 pun juga bisa

7. Terakhir kita coba mengakses dengan IP Network yang tidak kita daftarkan di TELNET

 8. Maka hasilnya kita tidak bisa masuk