Melindungi User Dengan Memblokir Port Virus Di Mikrotik
Melindungi User Dengan Memblokir Port Virus Di Mikrotik
Virus Di Mikrotik
Konfigurasi firewall untuk memblokir memblokir port virus via winbox dan script, blokir 40
port virus di mikrotik
Sebagai seorang admin jaringan kita di haruskan untuk melindungi jaringan yang sedang kita
jaga dari hal-hal yang tidak di inginkan, salah satunya dari Virus komputer. Sebuah Virus
menyerang komputer melalui port - port jaringan yang terbuka dan tidak di gunakan,
sehingga virus-virus tersebut bisa dengan bebas keluar masuk komputer.
Lihat videonya juga ya | Durasi 03:58 :
Konfigurasi Firewall Untuk Memblokir +40 Port Virus Mikrotik
Untuk mengatasi hal ini, tentunya kita harus memblokir atau menutup port-port tersebut, tapi
apakah anda tahu ?, port berapa saja yang harus di blok, mengingat jumlah port yang ada
dalam sebuah jaringan sangatlah banyak, bahkan sampai ribuan port, anda tenang saja berikut
sudah saya siapkan port-port yang umumnya di gunakan Virus untuk menginfeksi sebuah
komputer (versi wiki mikrotik) dan akan kita blok semuanya, berikut pembahasanya :
C. Konfigurasi Massal
Karena tidak hanya satu atau dua port saja yang akan kita blokir, maka dari itu untuk
mengefektifkan waktu, kita akan konfigurasi port lainya menggunakan script, hanya dengan
mengcopykan script di bawah ini ke mikrotik, maka konfigurasi akan selesai.
Namun sebelum anda mengcopynya, tuliskan terlebih dahulu script berikut ini :
ip firewall filter
script di atas berfungsi untuk memindahkan file directory yang asalnya berada di system root,
akan berpindah ke directory filter, setelah itu barulah copykan script di bawah ini :
➥ add chain = virus protocol = tcp dst-port = 135-139 action = drop comment = "Blokir
Blaster Worm"
➥ add chain = virus protocol = udp dst-port = 135-139 action = drop comment = "Blokir
Messenger Worm"
➥ add chain = virus protocol = tcp dst-port = 445 action = drop comment = "Blokir Blaster
Worm TCP"
➥ add chain = virus protocol = udp dst-port = 445 action = drop comment = "Blokir Blaster
Worm UDP"
➥ add chain = virus protocol = tcp dst-port = 593 action = drop comment = "Blokir Port
Virus 1"
➥ add chain = virus protocol = tcp dst-port = 1024-1030 action = drop comment = "Blokir
Port Virus 2"
➥ add chain = virus protocol = tcp dst-port = 1080 action = drop comment = "Drop
MyDoom"
➥ add chain = virus protocol = tcp dst-port = 1214 action = drop comment = "Blokir Port
Virus 3"
➥ add chain = virus protocol = tcp dst-port = 1363 action = drop comment = "Blokir ndm
requester"
➥ add chain = virus protocol = tcp dst-port = 1364 action = drop comment = "Blokir ndm
server"
➥ add chain = virus protocol = tcp dst-port = 1368 action = drop comment = "Blokir screen
cast"
➥ add chain = virus protocol = tcp dst-port = 1373 action = drop comment = "Blokir
hromgrafx"
➥ add chain = virus protocol = tcp dst-port = 1377 action = drop comment = "Blokir cichlid"
➥ add chain = virus protocol = tcp dst-port = 1433-1434 action = drop comment = "Blokir
Worm"
➥ add chain = virus protocol = tcp dst-port = 2745 action = drop comment = "Blokir Bagle
Virus"
➥ add chain = virus protocol = tcp dst-port = 2283 action = drop comment = "Blokir
Dumaru.Y"
➥ add chain = virus protocol = tcp dst-port = 2535 action = drop comment = "Blokir
Beagle"
➥ add chain = virus protocol = tcp dst-port = 2745 action = drop comment = "Blokir
Beagle.C-K"
➥ add chain = virus protocol = tcp dst-port = 3127-3128 action = drop comment = "Blokir
MyDoom"
➥ add chain = virus protocol = tcp dst-port = 3410 action = drop comment = "Blokir
Backdoor OptixPro"
➥ add chain = virus protocol = tcp dst-port = 4444 action = drop comment = "Blokir Worm
TCP"
➥ add chain = virus protocol = udp dst-port = 4444 action = drop comment = "Blokir Worm
UDP"
➥ add chain = virus protocol = tcp dst-port = 5554 action = drop comment = "Blokir Sasser"
➥ add chain = virus protocol = tcp dst-port = 8866 action = drop comment = "Blokir
Beagle.B"
➥ add chain = virus protocol = tcp dst-port = 9898 action = drop comment = "Blokir
Dabber.A-B"
➥ add chain = virus protocol = tcp dst-port = 10000 action = drop comment = "Blokir
Dumaru.Y"
➥ add chain = virus protocol = tcp dst-port = 10080 action = drop comment = "Blokir
MyDoom.B"
➥ add chain = virus protocol = tcp dst-port = 12345 action = drop comment = "Blokir
NetBus"
➥ add chain = virus protocol = tcp dst-port = 17300 action = drop comment = "Blokir
Kuang2"
➥ add chain = virus protocol = tcp dst-port = 27374 action = drop comment = "Blokir
SubSeven"
➥ add chain = virus protocol = tcp dst-port = 65506 action = drop comment = "Blokir
PhatBot, Agobot, Gaobot"
➥ add chain = virus protocol = tcp dst-port = 27665 action = drop comment = "Blokir Trinoo
27665"
➥ add chain = virus protocol = tcp dst-port = 31335 action = drop comment = "Blokir Trinoo
31335"
➥ add chain = virus protocol = tcp dst-port = 31846 action = drop comment = "Blokir Trinoo
31846"
➥ add chain = virus protocol = tcp dst-port = 34555 action = drop comment = "Blokir Trinoo
34555"
➥ add chain = virus protocol = tcp dst-port = 35555 action = drop comment = "Blokir Trinoo
35555"
bagaimana, bisa di copy ga ?
kalau tidak bisa anda bisa mendownload scrtiptnya di link berikut :
https://drive.google.com/file/d/0B257iZePQCRsSTZrX2lqbnhLUE0/view?usp=sharing
tenang saja linknya tidak mengandung iklan kok, tidak menggunakan Adf.ly dan sejenisnya,
linknya akan langsung menuju google drive, dan bisa langsung anda download / copy
codenya.
Referensi Script :
http://wiki.mikrotik.com/wiki/Protecting_your_customers
berikut screen shoot konfigurasi script di atas via winbox :