Assalamualikum
WR.WB
1. Pendahuluan
Hay teman-teman
semua bagaimana kabar kalian pada hari ini??ya..tentu baikkan kalian
pada penasan tidak sih hari ini saya itu ngapain nah jadi pada
kesempatan kali ini saya akan memberi tahu bagaimana cara melindungi
user dengan cara memblokir port virus di MikroTik penasaran dan ingin
langsung mencoba nahlangsung saja saya beritahukan bagaimana caranya
2. Pengertian
Blokir virus sebuah upaya untuk mencegah terjadinya hal yang tidak di inginkan karena serangan dari virus
3. Latar belakang
Untuk memblokir
virus-virus komputer yang masuk melalui poprt-port jaringan yang
terbuka dan tidak di gunakan
4. Maksud dan
tujuan
Memblokir virus komputer agar tidak terjadi hal-hal tidak di
inginkan dari serangan virus komputer
5. Waktu
pelaksanaan
Jum’at 17, May
2019
6. Alat dan bahan
- Laptop
- Router MikroTik
- Kabel UTP
- Koneksi internet
7. Pembahasan
cara
melindungi user dengan cara memblokir port virus di MikroTik
Jika kalian sebagai seorang admin jaringan kita diharuskan untuk
melindungi jaringan yang sedan kita jada dari hal-hal yang tidak di
inginkan, salah satunya adalah serangan dari virus komputer nah jadi
pada kesempatan kali ini saya akan memberitahu bagaimana cara
melindungi user dengan cara memblokir port virus di MikroTik,
langsung saja ya
1. Masuk ke MikroTik kita melalui winbox
2. Setelah itu kita masuk ke menu IP>>Firewal>>Tab
filter rules>>(+)
3. Di Tab general isi kolom-kolom berikut
- Chain : virus
- Protocol : tcp
- Protocol : tcp
- Dst-port : 135-139
4. Setelah itu masuk ke Tab Action : drop>>Apply
5. Lalu kita beri nama di setiap konfigurasinya jika karena nanti
akan banyak port yang akan di blok
Nah jika kalian tidak mau kerepotan untuk memblokir dengan
melakukan konfigurasi satu persatu maka kita bisa lakukan menggunakan
script melalui terminal denga tulisan sebagai berikut ini
ip firewall filter add chain=virus protocol=tcp dst-port=135-139 action=drop comment=”drop messenger Worm”
Jadi seperti itu kalau kita mau memblokir virus melalu terminal dan
sekarang saya akan memberi tahu kepada kalian bagaimana cara
mengkonfigurasi secara masal bagaimana caranya dengan cara mengcopy
semua scricp di bawah ini
dan sebelum kalian mengcopynya kalian harus mengetikkan perintah ip
firewall filter di terminal kita lalu
copy script di bawah ini dan pastekan di terminal kita
add chain=virus protocol=tcp dst-port=135-139 action=drop comment="Blokir Blaster Worm"
add chain=virus protocol=udp dst-port=135-139 action=drop comment="Blokir Messenger Worm"
add chain=virus protocol=tcp dst-port=445 action=drop comment="Blokir Blaster Worm TCP"
add chain=virus protocol=udp dst-port=445 action=drop comment="Blokir Blaster Worm UDP"
add chain=virus protocol=tcp dst-port=593 action=drop comment="Blokir Port Virus 1"
add chain=virus protocol=tcp dst-port=1024-1030 action=drop comment="Blokir Port Virus 2"
add chain=virus protocol=tcp dst-port=1080 action=drop comment="Drop MyDoom"
add chain=virus protocol=tcp dst-port=1214 action=drop comment="Blokir Port Virus 3"
add chain=virus protocol=tcp dst-port=1363 action=drop comment="Blokir ndm requester"
add chain=virus protocol=tcp dst-port=1364 action=drop comment="Blokir ndm server"
add chain=virus protocol=tcp dst-port=1368 action=drop comment="Blokir screen cast"
add chain=virus protocol=tcp dst-port=1373 action=drop comment="Blokir hromgrafx"
add chain=virus protocol=tcp dst-port=1377 action=drop comment="Blokir cichlid"
add chain=virus protocol=tcp dst-port=1433-1434 action=drop comment="Blokir Worm"
add chain=virus protocol=tcp dst-port=2745 action=drop comment="Blokir Bagle Virus"
add chain=virus protocol=tcp dst-port=2283 action=drop comment="Blokir Dumaru.Y"
add chain=virus protocol=tcp dst-port=2535 action=drop comment="Blokir Beagle"
add chain=virus protocol=tcp dst-port=2745 action=drop comment="Blokir Beagle.C-K"
add chain=virus protocol=tcp dst-port=3127-3128 action=drop comment="Blokir MyDoom"
add chain=virus protocol=tcp dst-port=3410 action=drop comment="Blokir Backdoor OptixPro"
add chain=virus protocol=tcp dst-port=4444 action=drop comment="Blokir Worm TCP"
add chain=virus protocol=udp dst-port=4444 action=drop comment="Blokir Worm UDP"
add chain=virus protocol=tcp dst-port=5554 action=drop comment="Blokir Sasser"
add chain=virus protocol=tcp dst-port=8866 action=drop comment="Blokir Beagle.B"
add chain=virus protocol=tcp dst-port=9898 action=drop comment="Blokir Dabber.A-B"
add chain=virus protocol=tcp dst-port=10000 action=drop comment="Blokir Dumaru.Y"
add chain=virus protocol=tcp dst-port=10080 action=drop comment="Blokir MyDoom.B"
add chain=virus protocol=tcp dst-port=12345 action=drop comment="Blokir NetBus"
add chain=virus protocol=tcp dst-port=17300 action=drop comment="Blokir Kuang2"
add chain=virus protocol=tcp dst-port=27374 action=drop comment="Blokir SubSeven"
add chain=virus protocol=tcp dst-port=65506 action=drop comment="Blokir PhatBot, Agobot, Gaobot"
add chain=virus protocol=tcp dst-port=27665 action=drop comment="Blokir Trinoo 27665"
add chain=virus protocol=tcp dst-port=31335 action=drop comment="Blokir Trinoo 31335"
add chain=virus protocol=tcp dst-port=31846 action=drop comment="Blokir Trinoo 31846"
add chain=virus protocol=tcp dst-port=34555 action=drop comment="Blokir Trinoo 34555"
add chain=virus protocol=tcp dst-port=35555 action=drop comment="Blokir Trinoo 35555"
Bisa di copy apa tidak kalau tidak bisa di copy coba download script
tersebut di link ini
berikut adalah hasilnya
Di terminal
Di Tab filter rules
Selamat mencoba
8.
Hasil yang di dapat
Dapat memblok virus yang nantiny bisa membahayakan jaringan atau
user yang menggunakan jaringan kita
9.
Temuan masalah
-
10.
Penutup
Nah jadi itu yang bisa saya sampaikan semoga bermanfaat dan selamat
mencoba cukup sekian dari saya bila ada salah penulisan atau
perkataan saya mohon maaf sekian dan terimakasih
11.
Referensi
Wassalamualikum
WR.WB
0 Comments:
Post a Comment