Setting Firewall Mikrotik Blokir Port Virus - Om Heker

Friday, July 26, 2019

Setting Firewall Mikrotik Blokir Port Virus

Baca Juga



Hello sobat om heker, kali ini saya akan membagikan cara Setting Firewall Mikrotik untuk Blokir Port VirusSebagai seorang admin jaringan kita wajib melindungi lalu lintas jaringan yang sedang kita jaga dari hal-hal yang berbahaya, salah satunya dari Virus komputer yang bisa tersebar melalui jaringan network. 

Virus ini biasa disebut dengan malware, yang menyerang komputer melalui port - port jaringan yang terbuka dan tidak terpakai, sehingga virus-virus tersebut bisa dengan leluasa keluar masuk komputer. dan mengakibatkan jaringan terasa lambat di komputer atau laptop kita.

Untuk mengatasi masalah tersebut, kita harus memblokir atau menutup port-port tersebut, tapi apakah anda tahu ?, port berapa saja yang harus di blok, mengingat jumlah port yang ada dalam sebuah jaringan sangatlah banyak, bahkan sampai ribuan port, anda tenang saja berikut sudah saya siapkan port-port yang umumnya di gunakan Virus untuk menginfeksi sebuah komputer (versi wiki mikrotik) dan akan kita blok semuanya, berikut pembahasanya :


A. Konfigurasi Blokir Port Virus Via Winbox

Untuk yang pertama kita akan konfigurasi menggunakan winbox, caranya dengan membuat sebuah firewall.

1. Menambahkan Konfigurasi Filter Rules

Buka winbox, klik IP > Firewall > Tab Filter Rules > pilih tanda +, untuk membuat baru konfigurasi.

2. Klik Tab General

 pada tab general isikan seperti dibawah :

➥ Chain : Virus
➥ Protocol : tcp
➥ Dst-port = 135-139




3. Klik Tab Action

Kemudia di tab action pilih drop, option yang berfungsi untuk memblokir




4. Memberikan Nama Untuk Konfigurasi

karena port yang akan kita blok lebih dari satu, saya sarankan untuk memberi nama di setiap konfigurasi yang telah di buat, agar kita bisa dengan mudah mengetahui tujuan dari konfigurasi tersebut, caranya klik navigasi comment lalu tuliskan sebuah nama untuk menamai konfigurasinya.




B. Konfigurasi Blokir Port Virus Via Script

Kita juga bisa membuatnya dalam bentuk script, anda bisa langsung copy paste script di bawah ini,kalo yang memakai winbox, masuk ke Terminal lalu copas script  berikut :


ip firewall filter add chain=virus protocol=tcp dst-port=135-139 action=drop comment="Drop Messenger Worm"

Keterangan

➥ ip firewall filter : lokasi file yang terkonfigurasi
➥ add : berfungsi menambahkan sebuah konfigurasi baru
➥ chain = Virus : membuat sebuah rule baru
➥ protocol = tcp : protocol di pakai oleh virus
➥ dst-port = 135-139 : port di pakai oleh virus
➥ action = drop : perintah untuk memblokir
➥ comment = "" : perintah dasar untuk memberi nama pada konfigurasi
➥ "Drop Virus" : komentar script



C. Konfigurasi Massal

Karena tidak hanya satu atau dua port saja yang akan kita blokir, maka dari itu untuk mengefektifkan waktu, kita akan konfigurasi port lainya menggunakan script, hanya dengan mengcopykan script di bawah ini ke mikrotik, maka konfigurasi akan selesai.

sebelum anda copas scriptnya, pertama anda tuliskan dulu script berikut ini :


ip firewall filter 

script di atas berfungsi untuk memindahkan file directory yang asalnya berada di system root, akan berpindah ke directory filter, setelah itu barulah copykan script di bawah ini :
➥ add chain = virus protocol = tcp dst-port = 135-139 action = drop comment = "Blokir Blaster Worm"
➥ add chain = virus protocol = udp dst-port = 135-139 action = drop comment = "Blokir Messenger Worm"  
➥ add chain = virus protocol = tcp dst-port = 445 action = drop comment = "Blokir Blaster Worm TCP"
➥ add chain = virus protocol = udp dst-port = 445 action = drop comment = "Blokir Blaster Worm UDP"
➥ add chain = virus protocol = tcp dst-port = 593 action = drop comment = "Blokir Port Virus 1"
➥ add chain = virus protocol = tcp dst-port = 1024-1030 action = drop comment = "Blokir Port Virus 2"
➥ add chain = virus protocol = tcp dst-port = 1080 action = drop comment = "Drop MyDoom"
➥ add chain = virus protocol = tcp dst-port = 1214 action = drop comment = "Blokir Port Virus 3"
➥ add chain = virus protocol = tcp dst-port = 1363 action = drop comment = "Blokir ndm requester"
➥ add chain = virus protocol = tcp dst-port = 1364 action = drop comment = "Blokir ndm server"
➥ add chain = virus protocol = tcp dst-port = 1368 action = drop comment = "Blokir screen cast"
➥ add chain = virus protocol = tcp dst-port = 1373 action = drop comment = "Blokir hromgrafx"
➥ add chain = virus protocol = tcp dst-port = 1377 action = drop comment = "Blokir cichlid"
➥ add chain = virus protocol = tcp dst-port = 1433-1434 action = drop comment = "Blokir Worm"
➥ add chain = virus protocol = tcp dst-port = 2745 action = drop comment = "Blokir Bagle Virus"
➥ add chain = virus protocol = tcp dst-port = 2283 action = drop comment = "Blokir  Dumaru.Y"
➥ add chain = virus protocol = tcp dst-port = 2535 action = drop comment = "Blokir  Beagle"
➥ add chain = virus protocol = tcp dst-port = 2745 action = drop comment = "Blokir  Beagle.C-K"
➥ add chain = virus protocol = tcp dst-port = 3127-3128 action = drop comment = "Blokir  MyDoom"
➥ add chain = virus protocol = tcp dst-port = 3410 action = drop comment = "Blokir  Backdoor OptixPro"
➥ add chain = virus protocol = tcp dst-port = 4444 action = drop comment = "Blokir Worm TCP"
➥ add chain = virus protocol = udp dst-port = 4444 action = drop comment = "Blokir Worm UDP"
➥ add chain = virus protocol = tcp dst-port = 5554 action = drop comment = "Blokir  Sasser"
➥ add chain = virus protocol = tcp dst-port = 8866 action = drop comment = "Blokir  Beagle.B"
➥ add chain = virus protocol = tcp dst-port = 9898 action = drop comment = "Blokir  Dabber.A-B"
➥ add chain = virus protocol = tcp dst-port = 10000 action = drop comment = "Blokir  Dumaru.Y"
➥ add chain = virus protocol = tcp dst-port = 10080 action = drop comment = "Blokir  MyDoom.B"
➥ add chain = virus protocol = tcp dst-port = 12345 action = drop comment = "Blokir  NetBus"
➥ add chain = virus protocol = tcp dst-port = 17300 action = drop comment = "Blokir  Kuang2"
➥ add chain = virus protocol = tcp dst-port = 27374 action = drop comment = "Blokir  SubSeven"
➥ add chain = virus protocol = tcp dst-port = 65506 action = drop comment = "Blokir  PhatBot, Agobot, Gaobot"
➥ add chain = virus protocol = tcp dst-port = 27665 action = drop comment = "Blokir Trinoo 27665"
➥ add chain = virus protocol = tcp dst-port = 31335 action = drop comment = "Blokir Trinoo 31335"
➥ add chain = virus protocol = tcp dst-port = 31846 action = drop comment = "Blokir Trinoo 31846"
➥ add chain = virus protocol = tcp dst-port = 34555 action = drop comment = "Blokir Trinoo 34555"
➥ add chain = virus protocol = tcp dst-port = 35555 action = drop comment = "Blokir Trinoo 35555" 

bagaimana, bisa di copy ga ?

Kalau masih erorr silahkan anda bisa download langsung scrtiptnya di sini :

https://drive.google.com/file/d/0B257iZePQCRsSTZrX2lqbnhLUE0/view?usp=sharing

Sangat mudah bukan konfigurasinya ?, semoga dengan konfigurasi di atas dapat membantu anda untuk mengamankan jaringan anda dari serangan-serangan virus, sekian tutorial kali ini semoga bermanfaat :D.


Sumber Referensi :

http://wiki.mikrotik.com/wiki/Protecting_your_customers
https://www.bluespedia.xyz/2017/02/melindungi-user-dengan-memblokir-port.html

Comments


EmoticonEmoticon