Scribd Logo
Unggah

Selamat datang di Scribd!

  • Drop

    Diunggah oleh

    andrious
    3 tayangan2 halaman
    drob

    Judul Asli

    drop.txt

    Hak Cipta

    © Attribution Non-Commercial (BY-NC)

    Format Tersedia

    TXT, PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini
    drob

    Hak Cipta:

    Attribution Non-Commercial (BY-NC)
    Unduh sebagai TXT, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    3 tayangan2 halaman

    Drop

    Diunggah oleh

    andrious
    drob

    Hak Cipta:

    Attribution Non-Commercial (BY-NC)
    Unduh sebagai TXT, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 2

    Pada konfigurasi sebuah router, perlu diperhatikan juga segi keamanan untuk rout er tersebut dan jaringan yang

    dibawahnya, termasuk juga aplikasinya pada router MikroTIK. Pemblokiran port dan protokol ini dikarenankan virus, spyware dan kemu ngkinan lainnya dan dilakukan pemblokiran pada Firewall Filter di MikroTIK. Blok Bogus IP Address (Bogon IP) Bogon IP merupaka IP yang salah atau palsu yang memang tidak di assigned (disedi akan) oleh Internet Assigned Numbers Authority (IANA) dan juga Regional Internet Registry (RIR). Bogon IP diblok supaya tidak mengganggu konfigurasi dari router yang telah ada. Lakukan comand line berikut pada terminal MikroTIK anda. [Pada Winbox anda Pilih Menu New Terminal kemudian pastekan command dibawah ini] / ip firewall filter Kemudian masukan command line dibawah ini. (langkah yang sama dilakukan untuk st ep berikutnya) add chain=forward src-address=0.0.0.0/8 action=drop add chain=forward dst-address=0.0.0.0/8 action=drop add chain=forward src-address=127.0.0.0/8 action=drop add chain=forward dst-address=127.0.0.0/8 action=drop add chain=forward src-address=224.0.0.0/3 action=drop add chain=forward dst-address=224.0.0.0/3 action=drop UDP Packet Block Beberapa UDP (User Datagram Protocol) berikut sebaiknya juga ikut di blok. add add add add add add chain=udp chain=udp chain=udp chain=udp chain=udp chain=udp protocol=udp protocol=udp protocol=udp protocol=udp protocol=udp protocol=udp dst-port=69 action=drop comment="deny TFTP dst-port=111 action=drop comment="deny PRC portmapper dst-port=135 action=drop comment="deny PRC portmapper dst-port=137-139 action=drop comment="deny NBT dst-port=2049 action=drop comment="deny NFS" dst-port=3133 action=drop comment="deny BackOriffice"

    TCP (Transmission Control Protocol) Packet Block Sama seperti halnya UDP ada beberapa TCP port juga sebaiknya di blok untuk keama nan router. add add " add " add add add add " add add chain=tcp protocol=tcp dst-port=69 action=drop comment="deny TFTP" chain=tcp protocol=tcp dst-port=111 action=drop comment="deny RPC portmapper chain=tcp protocol=tcp dst-port=135 action=drop comment="deny RPC portmapper chain=tcp chain=tcp chain=tcp chain=tcp protocol=tcp protocol=tcp protocol=tcp protocol=tcp dst-port=137-139 action=drop comment="deny NBT" dst-port=445 action=drop comment="deny cifs" dst-port=2049 action=drop comment="deny NFS" dst-port=12345-12346 action=drop comment="deny NetBus

    chain=tcp protocol=tcp dst-port=20034 action=drop comment="deny NetBus" chain=tcp protocol=tcp dst-port=3133 action=drop comment="deny BackOriffice"

    namun perlu diingat, teliti kembali jika anda memerlukan atau menggunakan port t ersebut dalam jaringan anda, silakan membuang atau mendisable nya. Worm dan Virus Worm dan virus juga memiliki spesifik port saat berjalan di jaringan. Untuk meng amankan router anda beberapa worm dan virus yang sebaiknya di blok di firewall a

    nda. Silakan ikuti command seperti sebelumya dengan spesifik port yang harus di blok adalah sebagai berikut. Worm tcp dst-port=135-139 Messenger Worm udp dst-port=135-139 Blaster Worm tcp dst-port=445 Blaster Worm udp dst-port=445 Virus tcp dst-port=593 Virus tcp dst-port=1024-1030 MyDoom tcp dst-port=1080 Virus tcp dst-port=1214 ndm requester tcp dst-port=1363 ndm server tcp dst-port=1364 screen cast tcp dst-port=1368 hromgrafx tcp dst-port=1373 cichlid tcp dst-port=1377 Worm tcp dst-port=1433-1434 Bagle Virus tcp dst-port=2745 Dumaru.Y tcp dst-port=2283 Beagle tcp dst-port=2535 Beagle.C-K tcp dst-port=2745 MyDoom tcp dst-port=3127-3128 Backdoor OptixPro tcp dst-port=3410 Worm tcp dst-port=4444 Worm udp dst-port=4444 Sasser tcp dst-port=5554 Beagle.B tcp dst-port=8866 Dabber.A-B tcp dst-port=9898 Dumaru.Y tcp dst-port=10000 MyDoom.B tcp dst-port=10080 NetBus tcp dst-port=12345 Kuang2 tcp dst-port=17300 SubSeven tcp dst-port=27374 PhatBot, Gaobot tcp dst-port=65506 Penggunaan filter firewall ini juga akan berpengaruh terhadap performance dari processor unit router anda, dan gunakanlah secara bijak filter firewall yang sesuai dengan konsep jaringan dan hardware router untuk mencapai hasil maksimal.

    Anda mungkin juga menyukai