Salah satu cara virus untuk masuk ke jaringan adalah lewat port-port tertentu. Agar terhindar dari
berbagai macam serangannya, kita harus mengawasi atau kalau diperlukan. kita mesti menutup
port tersebut. Salah satu cara yang terbukti paling aman adalah menggunakan mikrotik.
Cara mencegah bagaimana menghindari serangan DDos attack, di pasang di Mikrotik router.
biarpun tidak menjamin 100% tapi mencegah adalah jalan terbaik dari pada tidak sama sekali.
Beberapa serangan yang sering digunakan para attacker/ hacker untuk bisa mendapatkan koneksi
internet secara gratis ataupun serangan virus, spam & DDOS yang dapat merusak lalu lintas data
akan sangat membuat para admin jaringan merasa lelah untuk menanganinya hahaha
Caranya :
1. Buka mikrotik anda dengan winbox
2. Klik New Terminal
3. Copy paste script dibawah ini
/ ip firewall filter
add chain=input connection-state=related action=accept comment="Allow releated connections"
add chain=input connection-state=established action=accept comment="Allow established
connections"
add chain=forward connection-state=related action=accept comment="Allow releated
connections"
add chain=forward connection-state=established action=accept comment="Allow established
connections"
add chain=forward connection-state=invalid action=drop comment="Drop invalid connections"
4. Setting untuk port dengan action drop semua port yang biasa dilewati oleh virus.
add chain=virus protocol=tcp dst-port=135-139 action=drop comment="Blaster Worm"
add chain=virus protocol=udp dst-port=135-139 action=drop comment="Messenger Worm"
add chain=virus protocol=tcp dst-port=445 action=drop comment="Blaster Worm"
add chain=virus protocol=udp dst-port=445 action=drop comment="Blaster Worm"
add chain=virus protocol=tcp dst-port=593 action=drop comment="________"
add chain=virus protocol=tcp dst-port=1024-1030 action=drop comment="________"
add chain=virus protocol=tcp dst-port=1080 action=drop comment="Drop MyDoom"
add chain=virus protocol=tcp dst-port=1214 action=drop comment="________"
add chain=virus protocol=tcp dst-port=1363 action=drop comment="ndm requester"
add chain=virus protocol=tcp dst-port=1364 action=drop comment="ndm server"
add chain=virus protocol=tcp dst-port=1368 action=drop comment="screen cast"