head1

Arkiv

Inlägg Taggade "block Conflicker med MikroTik"

Tips Förhindra virus med Mikrotik

3 comments 9 Jan, 2010 boled 3 kommentarer

För att skydda nätverket användaren, måste vi granska all trafik som passerar genom routern och stänga av trafiken som inte diinginkan.Untuk ICMP, TCP, UDP, vi kommer att skapa en kedja som kommer att göra DROP för paket som inte önskas.

/ Ip brandvägg filter
lägg kedjan = framåt samband state = etablerade kommentar = "Tillåt etablerade anslutningar"
lägg kedjan = framåt samband state = relaterade kommentar = "Tillåt relaterade anslutningar"
lägg kedjan = framåt samband state = ogiltigt action = drop comment = "drop ogiltig anslutningar"

firewal1

För att förhindra att LAN-nätverk från virus :) insatsvaror, och överlämna dem till en skräddare

Lägg till åtgärd = hoppa kedja = framåt kommentar = "förhindra att viruset kommer från lokala nätverk" \
funktionshindrade = ingen in-gränssnitt = ether-lokala hopp-target = virus
Lägg till åtgärd = hoppa kedja = en framåt kommentar = \
"Förhindra att viruset KOMMA FRÅN publika Internet med funktionshinder = ingen \
i-interface = ether-offentliga hoppa-target = virus
Lägg till åtgärd = hoppa kedja = input kommentar = "förhindra att viruset KOMMA FRÅN LAN med funktionshinder = ingen \
i-interface = ether-lokal virus jump-target =
Lägg till åtgärd = hoppa kedja = input kommentar = "förhindra att viruset från den offentliga INTERNET" \
funktionshindrade = ingen in-gränssnitt = ether-offentliga hoppa-target = virus
Lägg till åtgärd = hoppa kedja = virus comment = "Hoppa för att hantera viruset från TCP-port" \
funktionshindrade = ingen hoppa-target = TCP-protokollet = tcp-virus
Lägg till åtgärd = hoppa kedja = virus comment = "Hoppa för att hantera viruset från UDP port" \
funktionshindrade = ingen hoppa-target = UDP-protokollet = UDP-virus
Lägg till åtgärd = återgå kedja = virus comment = "Tillbaka till föregående regler" funktionshinder = ingen



Spara skriptet i fönstren för att blockera NetBIOS Confliker ursprung källa här: 

 / Ip fi fi action = drop lägga kedjan = framåt kommentar = "Conficker Filter" funktionshinder = ingen dst-port = 135 till 139,445 protokoll = tcp lägga action = drop kedja = framåt funktionshindrade = inga protokoll = TCP src-port = 135 till 139,445 lägga action = drop kedja = framåt funktionshindrade = inga dst-port = 135-139,445 protokoll = udp action = drop lägga kedjan = framåt funktionshindrade = inga protokoll = udp src-port = 135-139,445 tillägget action = add-DST-till-adress -adress-listan adress-list = Conficker list-timeout = 0s kedja = framåt funktionshindrade = inga dst-port = protokoll = tcp lägga 135 till 139,445 action = add-DST-till-adress-listan adress-listan adress-lista = Conficker -timeout = 0s funktionshindrade kedja = framåt protokoll = tcp = inga src-port = 135 till 139,445 lägga action = add-DST-till-adress-listan adress-list = Conficker adress-list-timeout = 0s kedja = framåt funktionshindrade = inga dst-port = 135 till 139,445 lägga protokollet = udp action = add-DST-till-adress-listan adress-list = Conficker adress-list-timeout = 0s kedja = framåt funktionshindrade = inga protokoll = udp src-port = 135 till 139,445 lägga action = drop kedja = framåt funktionshindrade = inga src-adress-lista = Conficker

Ytterligare 

  lägg kedjan = virus action = drop protokoll = tcp dst-port = 135-139
 Lägg kedjan = virus action = drop protokoll = ICMP dst-port = 135-139
 lägg kedjan = virus action = drop protokoll = tcp dst-port = 445
 lägg kedjan = virus action = drop protokoll = ICMP dst-port = 445
 lägg kedjan = virus action = drop protokoll = tcp dst-port = 593
 lägg kedjan = virus action = drop protokoll = tcp dst-port = 1024-1030
 lägg kedjan = virus action = drop protokoll = tcp dst-port = 1080
 lägg kedjan = virus action = drop protokoll = tcp dst-port = 1214
 lägg kedjan = virus action = drop protokoll = tcp dst-port = 1364
 lägg kedjan = virus action = drop protokoll = tcp dst-port = 593
 lägg kedjan = virus action = drop protokoll = tcp dst-port = 1024-1030
 lägg kedjan = virus action = drop protokoll = TCP dst-port = 1080
 Lägg kedjan = Virus action = drop protokoll = tcp dst-port = 1214
 lägg kedjan = virus action = drop protokoll = tcp dst-port = 1364
 lägg kedjan = virus action = drop protokoll = 6icmp dst-port = 1364
 lägg kedjan = virus action = drop protokoll = tcp dst port = 1368
 lägg kedjan = virus action = drop protokoll = tcp dst-port = 1373
 lägg kedjan = virus action = drop protokoll = tcp dst-port = 1377
 lägg kedjan = virus action = drop protokoll = tcp dst-port = 1433-1434
 Lägg till kedjan = virus action = drop protokoll = tcp dst-portar = 2745
 lägg kedjan = virus action = drop protokoll = tcp dst-port = 2283
 lägg kedjan = virus action = drop protokoll = tcp dst-port = 2535
 lägg kedjan = virus action = drop protokoll = tcp dst-port = 2745
 lägg kedjan = virus action = drop protokoll = tcp dst-port = 3127-3128
 lägg kedjan = virus action = drop protokoll = tcp dst-port = 3410
 lägg kedjan = virus action = drop protokoll = tcp dst-port = 4444
 lägg kedjan = virus action = drop protokoll = ICMP dst-port = 4444
 lägg kedjan = virus action = drop protokoll = tcp dst-port = 5554
 lägg kedjan = virus action = drop protokoll = tcp dst-port = 8866
 lägg kedjan = virus action = drop protokoll = tcp dst-port = 9898
 lägg kedjan = virus action = drop protokoll = TCP dst-port = 10 000
 lägg kedjan = virus action = drop protokoll = udp dst-port = 10 000
 lägg kedjan = virus action = drop protokoll = tcp dst-port = 12 345
 lägg kedjan = virus action = drop protokoll = tcp dst-port = 17 306
 lägg kedjan = virus action = drop protokoll = tcp dst-port = 27 374
 lägg kedjan = virus action = drop protokoll = tcp dst-port = 65 500

Framför vi har en lista med regler för att filtrera bort paket från protokollet och posrt som härrör från virus eller trojan. Ovanstående lista är inte komplett, kan vi få ytterligare regel-regel från en rad olika källor, men åtminstone regeln ovan skulle kunna bli början.

För att kunna vidarebefordra paket från kedjan i kedjan vi kan menererapkan virus action = hoppa, liksom regeln nedan:
lägg kedjan = framåt action = hoppa hoppa-target = virus comment = "hoppa till viruset kedjan"

När paketet inte var ett virus hoppar till kedjor inklusive filter och paketet kommer att återföras till den främre kedjan.
Vi kan enkelt lägga till en regel som tillåter UDP och ping och släppa lainnnya (om det inte finns någon tjänst på nätet användare som behöver göras tillgängliga från utanför nätverket):
lägg kedjan = framåt protokoll = ICMP comment = "tillåta ping"
lägg kedjan = framåt protokoll = udp kommentar = "Tillåt udp"
lägg kedjan = framåt action = drop kommentar = "släpp allt annat"

Källa: http://www.forummikrotik.com

Tags: , Kategorier: Datorer , Mikrotik , Nätverk , tips och tricks Tags: ,
Använder wordpress plugins som utvecklats av www.wpdevelop.com wp_footer ();