Konfigurasi firewall untuk memblokir memblokir port virus via winbox dan script, blokir 40 port virus di mikrotik
Sebagai seorang admin jaringan kita di haruskan untuk melindungi jaringan yang sedang kita jaga dari hal-hal yang tidak di inginkan, salah satunya dari Virus komputer. Sebuah Virus menyerang komputer melalui port - port jaringan yang terbuka dan tidak di gunakan, sehingga virus-virus tersebut sanggup dengan bebas keluar masuk komputer.
(Artikel dan Video Tutorial nya sudah sanggup di download, linknya di bawah ya)
Sebagai seorang admin jaringan kita di haruskan untuk melindungi jaringan yang sedang kita jaga dari hal-hal yang tidak di inginkan, salah satunya dari Virus komputer. Sebuah Virus menyerang komputer melalui port - port jaringan yang terbuka dan tidak di gunakan, sehingga virus-virus tersebut sanggup dengan bebas keluar masuk komputer.
(Artikel dan Video Tutorial nya sudah sanggup di download, linknya di bawah ya)
Untuk mengatasi hal ini, tentunya kita harus memblokir atau menutup port-port tersebut, tapi apakah anda tahu ?, port berapa saja yang harus di blok, mengingat jumlah port yang ada dalam sebuah jaringan sangatlah banyak, bahkan hingga ribuan port, anda hening saja berikut sudah aku siapkan port-port yang umumnya di gunakan Virus untuk menginfeksi sebuah komputer (versi wiki mikrotik) dan akan kita blok semuanya, berikut pembahasanya :
A. Konfigurasi Blokir Port Virus Via WinboxUntuk yang pertama kita akan konfigurasi memakai winbox, caranya dengan menciptakan sebuah firewall.
1. Menambahkan Konfigurasi Filter Rules
Pada hidangan utama winbox, klik hidangan IP > Firewall > Tab Filter Rules > Lalu klik tanda +, untuk menciptakan / menambahkan konfigurasi.
2. Klik Tab General
di tab general isi kolom - kolom berikut :
➥ Chain : Virus
➥ Protocol : tcp
➥ Dst-port = 135-139
3. Klik Tab Action
kemudian di kolom action isi dengan drop, option yang di gunakan untuk memblokir
4. Memberikan Nama Untuk Konfigurasi
alasannya port yang akan kita blok lebih dari satu, aku sarankan untuk memberi nama di setiap konfigurasi yang telah di buat, supaya kita sanggup dengan gampang mengetahui tujuan dari konfigurasi tersebut, caranya klik navigasi comment kemudian tuliskan sebuah nama untuk menamai konfigurasinya.
B. Konfigurasi Blokir Port Virus Via Script
selain memakai winbox, kita juga sanggup menciptakan konfigurasi di atas dalam bentuk script, bagi anda yang memakai OS / sistem operasi, anda sanggup eksklusif mengetikan script di bawah ini, tapi bila anda memakai winbox, klik hidangan New Terminal kemudian tuliskan script berikut :
ip firewall filter add chain=virus protocol=tcp dst-port=135-139 action=drop comment="Drop Messenger Worm"Keterangan
➥ ip firewall filter : letak file konfigurasi
➥ add : perintah dasar mikrotik untuk menambahkan sebuah konfigurasi
➥ chain = Virus : menciptakan sebuah hukum baru
➥ protocol = tcp : protocol yang di gunakan virus
➥ dst-port = 135-139 : port yang di gunakan virus
➥ action = drop : perintah untuk memblokir
➥ comment = "" : perintah dasar untuk memberi nama pada konfigurasi
➥ "Drop Messenger Worm" : nama yang di berikan
C. Konfigurasi Massal
Karena tidak hanya satu atau dua port saja yang akan kita blokir, maka dari itu untuk mengefektifkan waktu, kita akan konfigurasi port lainya memakai script, hanya dengan mengcopykan script di bawah ini ke mikrotik, maka konfigurasi akan selesai.
Namun sebelum anda mengcopynya, tuliskan terlebih dahulu script berikut ini :
ip firewall filterscript di atas berfungsi untuk memindahkan file directory yang asalnya berada di system root, akan berpindah ke directory filter, sehabis itu barulah copykan script di bawah ini :
➥ add chain = virus protocol = tcp dst-port = 135-139 action = drop comment = "Blokir Blaster Worm"
➥ add chain = virus protocol = udp dst-port = 135-139 action = drop comment = "Blokir Messenger Worm"
➥ add chain = virus protocol = tcp dst-port = 445 action = drop comment = "Blokir Blaster Worm TCP"
➥ add chain = virus protocol = udp dst-port = 445 action = drop comment = "Blokir Blaster Worm UDP"
➥ add chain = virus protocol = tcp dst-port = 593 action = drop comment = "Blokir Port Virus 1"
➥ add chain = virus protocol = tcp dst-port = 1024-1030 action = drop comment = "Blokir Port Virus 2"
➥ add chain = virus protocol = tcp dst-port = 1080 action = drop comment = "Drop MyDoom"
➥ add chain = virus protocol = tcp dst-port = 1214 action = drop comment = "Blokir Port Virus 3"
➥ add chain = virus protocol = tcp dst-port = 1363 action = drop comment = "Blokir ndm requester"
➥ add chain = virus protocol = tcp dst-port = 1364 action = drop comment = "Blokir ndm server"
➥ add chain = virus protocol = tcp dst-port = 1368 action = drop comment = "Blokir screen cast"
➥ add chain = virus protocol = tcp dst-port = 1373 action = drop comment = "Blokir hromgrafx"
➥ add chain = virus protocol = tcp dst-port = 1377 action = drop comment = "Blokir cichlid"
➥ add chain = virus protocol = tcp dst-port = 1433-1434 action = drop comment = "Blokir Worm"
➥ add chain = virus protocol = tcp dst-port = 2745 action = drop comment = "Blokir Bagle Virus"
➥ add chain = virus protocol = tcp dst-port = 2283 action = drop comment = "Blokir Dumaru.Y"
➥ add chain = virus protocol = tcp dst-port = 2535 action = drop comment = "Blokir Beagle"
➥ add chain = virus protocol = tcp dst-port = 2745 action = drop comment = "Blokir Beagle.C-K"
➥ add chain = virus protocol = tcp dst-port = 3127-3128 action = drop comment = "Blokir MyDoom"
➥ add chain = virus protocol = tcp dst-port = 3410 action = drop comment = "Blokir Backdoor OptixPro"
➥ add chain = virus protocol = tcp dst-port = 4444 action = drop comment = "Blokir Worm TCP"
➥ add chain = virus protocol = udp dst-port = 4444 action = drop comment = "Blokir Worm UDP"
➥ add chain = virus protocol = tcp dst-port = 5554 action = drop comment = "Blokir Sasser"
➥ add chain = virus protocol = tcp dst-port = 8866 action = drop comment = "Blokir Beagle.B"
➥ add chain = virus protocol = tcp dst-port = 9898 action = drop comment = "Blokir Dabber.A-B"
➥ add chain = virus protocol = tcp dst-port = 10000 action = drop comment = "Blokir Dumaru.Y"
➥ add chain = virus protocol = tcp dst-port = 10080 action = drop comment = "Blokir MyDoom.B"
➥ add chain = virus protocol = tcp dst-port = 12345 action = drop comment = "Blokir NetBus"
➥ add chain = virus protocol = tcp dst-port = 17300 action = drop comment = "Blokir Kuang2"
➥ add chain = virus protocol = tcp dst-port = 27374 action = drop comment = "Blokir SubSeven"
➥ add chain = virus protocol = tcp dst-port = 65506 action = drop comment = "Blokir PhatBot, Agobot, Gaobot"
➥ add chain = virus protocol = tcp dst-port = 27665 action = drop comment = "Blokir Trinoo 27665"
➥ add chain = virus protocol = tcp dst-port = 31335 action = drop comment = "Blokir Trinoo 31335"
➥ add chain = virus protocol = tcp dst-port = 31846 action = drop comment = "Blokir Trinoo 31846"
➥ add chain = virus protocol = tcp dst-port = 34555 action = drop comment = "Blokir Trinoo 34555"
➥ add chain = virus protocol = tcp dst-port = 35555 action = drop comment = "Blokir Trinoo 35555"
bagaimana, sanggup di copy ga ?
kalau tidak sanggup anda sanggup mendownload scrtiptnya di link berikut :
https://drive.google.com/file/d/0B257iZePQCRsSTZrX2lqbnhLUE0/view?usp=sharing
hening saja linknya tidak mengandung iklan kok, tidak memakai Adf.ly dan sejenisnya, linknya akan eksklusif menuju google drive, dan sanggup eksklusif anda download / copy codenya.
dan berikut jadinya :
kalau tidak sanggup anda sanggup mendownload scrtiptnya di link berikut :
https://drive.google.com/file/d/0B257iZePQCRsSTZrX2lqbnhLUE0/view?usp=sharing
hening saja linknya tidak mengandung iklan kok, tidak memakai Adf.ly dan sejenisnya, linknya akan eksklusif menuju google drive, dan sanggup eksklusif anda download / copy codenya.
Referensi Script :berikut screen shoot konfigurasi script di atas via winbox :
http://wiki.mikrotik.com/wiki/Protecting_your_customers
dan berikut jadinya :
D. Download Artikel Dan Video Tutorial
Klik link di bawah ini sesuai keingnan kalian ya :
➤ Lihat Video Tutorialnya Di Youtube (Mohon untuk bantu subcribe ya :D)
Sangat gampang bukan konfigurasinya ?, semoga dengan konfigurasi di atas sanggup membantu anda untuk mengamankan jaringan anda dari serangan-serangan virus, sekian tutorial kali ini semoga bermanfaat :D.Tutorial Menjaga Keamanan Mikrotik Lainya :
➥ Keamanan Mikrotik - Konfigurasi Drop Brute Force SSH, FTP, Telnet
➥ Konfigurasi Port Scanner Untuk Mengamankan Mikrotik
➥ Mengamankan Mikrotik Dari Serangan Flooding Attack
➥ Blokir Port Malware Ransomware WannaCrypt Di Mikrotik
➥ Menonaktifkan, Mengganti, & Membatasi Akses Service Port Mikrotik
➥ Memblokir / Mencegah User Mengganti DNS Secara Manual di Mikrotik
➥ Konfigurasi Untuk Memblokir / Menangkal Penggunaan Netcut
Comments
Post a Comment