Melindungi User Dengan Memblokir Port

Virus Di Mikrotik
Konfigurasi firewall untuk memblokir memblokir port virus via winbox dan script, blokir 40
port virus di mikrotik 

Sebagai seorang admin jaringan kita di haruskan untuk melindungi jaringan yang sedang kita
jaga dari hal-hal yang tidak di inginkan, salah satunya dari Virus komputer. Sebuah Virus
menyerang komputer melalui port - port jaringan yang terbuka dan tidak di gunakan,
sehingga virus-virus tersebut bisa dengan bebas keluar masuk komputer.
Lihat videonya juga ya | Durasi 03:58 :
Konfigurasi Firewall Untuk Memblokir +40 Port Virus Mikrotik
Untuk mengatasi hal ini, tentunya kita harus memblokir atau menutup port-port tersebut, tapi
apakah anda tahu ?, port berapa saja yang harus di blok, mengingat jumlah port yang ada
dalam sebuah jaringan sangatlah banyak, bahkan sampai ribuan port, anda tenang saja berikut
sudah saya siapkan port-port yang umumnya di gunakan Virus untuk menginfeksi sebuah
komputer (versi wiki mikrotik) dan akan kita blok semuanya, berikut pembahasanya :

A. Konfigurasi Blokir Port Virus Via Winbox

Untuk yang pertama kita akan konfigurasi menggunakan winbox, caranya dengan membuat
sebuah firewall.
1. Menambahkan Konfigurasi Filter Rules
Pada menu utama winbox, klik menu IP > Firewall > Tab Filter Rules > Lalu klik tanda +,
untuk membuat / menambahkan konfigurasi.

2. Klik Tab General

di tab general isi kolom - kolom berikut :
➥ Chain : Virus
➥ Protocol : tcp
➥ Dst-port = 135-139

3. Klik Tab Action

lalu di kolom action isi dengan drop, option yang di gunakan untuk memblokir
4. Memberikan Nama Untuk Konfigurasi
karena port yang akan kita blok lebih dari satu, saya sarankan untuk memberi nama di setiap
konfigurasi yang telah di buat, agar kita bisa dengan mudah mengetahui tujuan dari
konfigurasi tersebut, caranya klik navigasi comment lalu tuliskan sebuah nama untuk
menamai konfigurasinya.

B. Konfigurasi Blokir Port Virus Via Script

selain menggunakan winbox, kita juga bisa membuat konfigurasi di atas dalam bentuk script,
bagi anda yang menggunakan OS / sistem operasi, anda bisa langsung mengetikan script di
bawah ini, tapi jika anda menggunakan winbox, klik menu New Terminal lalu tuliskan script
berikut :
ip firewall filter add chain=virus protocol=tcp dst-port=135-139 action=drop
comment="Drop Messenger Worm"
Keterangan
➥ ip firewall filter : letak file konfigurasi
➥ add : perintah dasar mikrotik untuk menambahkan sebuah konfigurasi
➥ chain = Virus : membuat sebuah aturan baru
➥ protocol = tcp : protocol yang di gunakan virus
➥ dst-port = 135-139 : port yang di gunakan virus
➥ action = drop : perintah untuk memblokir
➥ comment = "" : perintah dasar untuk memberi nama pada konfigurasi
➥ "Drop Messenger Worm" : nama yang di berikan

C. Konfigurasi Massal
Karena tidak hanya satu atau dua port saja yang akan kita blokir, maka dari itu untuk
mengefektifkan waktu, kita akan konfigurasi port lainya menggunakan script, hanya dengan
mengcopykan script di bawah ini ke mikrotik, maka konfigurasi akan selesai.

Namun sebelum anda mengcopynya, tuliskan terlebih dahulu script berikut ini :
ip firewall filter 
script di atas berfungsi untuk memindahkan file directory yang asalnya berada di system root,
akan berpindah ke directory filter, setelah itu barulah copykan script di bawah ini :
➥ add chain = virus protocol = tcp dst-port = 135-139 action = drop comment = "Blokir
Blaster Worm"
➥ add chain = virus protocol = udp dst-port = 135-139 action = drop comment = "Blokir
Messenger Worm"  
➥ add chain = virus protocol = tcp dst-port = 445 action = drop comment = "Blokir Blaster
Worm TCP"
➥ add chain = virus protocol = udp dst-port = 445 action = drop comment = "Blokir Blaster
Worm UDP"
➥ add chain = virus protocol = tcp dst-port = 593 action = drop comment = "Blokir Port
Virus 1"
➥ add chain = virus protocol = tcp dst-port = 1024-1030 action = drop comment = "Blokir
Port Virus 2"
➥ add chain = virus protocol = tcp dst-port = 1080 action = drop comment = "Drop
MyDoom"
➥ add chain = virus protocol = tcp dst-port = 1214 action = drop comment = "Blokir Port
Virus 3"
➥ add chain = virus protocol = tcp dst-port = 1363 action = drop comment = "Blokir ndm
requester"
➥ add chain = virus protocol = tcp dst-port = 1364 action = drop comment = "Blokir ndm
server"
➥ add chain = virus protocol = tcp dst-port = 1368 action = drop comment = "Blokir screen
cast"
➥ add chain = virus protocol = tcp dst-port = 1373 action = drop comment = "Blokir
hromgrafx"
➥ add chain = virus protocol = tcp dst-port = 1377 action = drop comment = "Blokir cichlid"
➥ add chain = virus protocol = tcp dst-port = 1433-1434 action = drop comment = "Blokir
Worm"
➥ add chain = virus protocol = tcp dst-port = 2745 action = drop comment = "Blokir Bagle
Virus"
➥ add chain = virus protocol = tcp dst-port = 2283 action = drop comment = "Blokir
Dumaru.Y"
➥ add chain = virus protocol = tcp dst-port = 2535 action = drop comment = "Blokir
Beagle"
➥ add chain = virus protocol = tcp dst-port = 2745 action = drop comment = "Blokir
Beagle.C-K"
➥ add chain = virus protocol = tcp dst-port = 3127-3128 action = drop comment = "Blokir
MyDoom"
➥ add chain = virus protocol = tcp dst-port = 3410 action = drop comment = "Blokir
Backdoor OptixPro"
➥ add chain = virus protocol = tcp dst-port = 4444 action = drop comment = "Blokir Worm
TCP"
➥ add chain = virus protocol = udp dst-port = 4444 action = drop comment = "Blokir Worm
UDP"
➥ add chain = virus protocol = tcp dst-port = 5554 action = drop comment = "Blokir  Sasser"
➥ add chain = virus protocol = tcp dst-port = 8866 action = drop comment = "Blokir
Beagle.B"
➥ add chain = virus protocol = tcp dst-port = 9898 action = drop comment = "Blokir
Dabber.A-B"
➥ add chain = virus protocol = tcp dst-port = 10000 action = drop comment = "Blokir
Dumaru.Y"
➥ add chain = virus protocol = tcp dst-port = 10080 action = drop comment = "Blokir
MyDoom.B"
➥ add chain = virus protocol = tcp dst-port = 12345 action = drop comment = "Blokir
NetBus"
➥ add chain = virus protocol = tcp dst-port = 17300 action = drop comment = "Blokir
Kuang2"
➥ add chain = virus protocol = tcp dst-port = 27374 action = drop comment = "Blokir
SubSeven"
➥ add chain = virus protocol = tcp dst-port = 65506 action = drop comment = "Blokir
PhatBot, Agobot, Gaobot"
➥ add chain = virus protocol = tcp dst-port = 27665 action = drop comment = "Blokir Trinoo
27665"
➥ add chain = virus protocol = tcp dst-port = 31335 action = drop comment = "Blokir Trinoo
31335"
➥ add chain = virus protocol = tcp dst-port = 31846 action = drop comment = "Blokir Trinoo
31846"
➥ add chain = virus protocol = tcp dst-port = 34555 action = drop comment = "Blokir Trinoo
34555"
➥ add chain = virus protocol = tcp dst-port = 35555 action = drop comment = "Blokir Trinoo
35555"
bagaimana, bisa di copy ga ?
kalau tidak bisa anda bisa mendownload scrtiptnya di link berikut :
https://drive.google.com/file/d/0B257iZePQCRsSTZrX2lqbnhLUE0/view?usp=sharing

tenang saja linknya tidak mengandung iklan kok, tidak menggunakan Adf.ly dan sejenisnya,
linknya akan langsung menuju google drive, dan bisa langsung anda download / copy
codenya.
Referensi Script :
http://wiki.mikrotik.com/wiki/Protecting_your_customers
berikut screen shoot konfigurasi script di atas via winbox :

dan berikut hasilnya :

Sangat mudah bukan konfigurasinya ?, semoga dengan konfigurasi di atas dapat membantu
anda untuk mengamankan jaringan anda dari serangan-serangan virus, sekian tutorial kali ini
semoga bermanfaat :D.