Tips na pigilan ang mga virus Sa Mikrotik
Upang protektahan ang mga user sa network, kailangan namin suriin ang lahat ng trapiko sa pamamagitan ng pagdaan sa router at harangan ang trapiko na hindi diinginkan.Untuk ICMP, TCP, UDP, kami ay lumikha ng isang kadena na kung saan ay gumawa ng drop para sa pakete na hindi ninanais.
/ Ip firewall filter
magdagdag ng kadena = pasulong koneksyon-estado na itinatag = puna = "payagan ang itinatag na koneksyon"
magdagdag ng kadena = pasulong koneksyon-estado = kaugnay puna = "payagan ang mga kaugnay na mga koneksyon"
magdagdag ng kadena = pasulong koneksyon-estado = hindi balidong action = drop puna = "drop hindi wastong mga koneksyon"
Upang maiwasan ang lan network mula sa mga virus 
inputs at pasulong na maaaring sila ay iayon sa mga pangangailangan
idagdag action = tumalon kadena = pasulong puna = "maiwasan ang virus nanggaling mula sa LOCAL network" \
pinigilan = walang in-interface = eter-lokal na tumalon-target = virus
idagdag action = tumalon kadena = pasulong puna = \
"Maiwasan ang virus nanggaling mula sa PUBLIC INTERNET network" disable = no \
in-interface = eter-pampublikong tumalon-target = virus
idagdag action = tumalon kadena = input puna = "maiwasan ang virus nanggaling mula sa lan" disable = no \
in-interface = eter-lokal na tumalon-target = virus
idagdag action = tumalon kadena = input puna = "maiwasan ang virus nanggaling mula sa PUBLIC INTERNET" \
pinigilan = walang in-interface = eter-pampublikong tumalon-target = virus
idagdag action = tumalon kadena = virus comment = "Jump to panghawakan ang virus mula sa TCP port" \
pinigilan = walang tumalon-target = TCP protocol = TCP-virus
idagdag action = tumalon kadena = virus comment = "Jump to panghawakan ang virus mula sa UDP port" \
pinigilan = walang tumalon-target = udp protocol = udp-virus
idagdag action = bumalik kadena = virus comment = "Bumalik sa nakaraang mga patakaran" disable = walang
I-save ang iyong mga script sa mga bintana upang hadlangan ang NetBIOS Confliker pinanggalingan source dito:
/ Ip fi fi action = drop magdagdag ng kadena = pasulong puna = "Conficker Filter" disable = walang dst-port = 135-139.445 protocol = TCP action magdagdag = drop kadena = pasulong disable = walang protocol = TCP-port src = 135-139.445 idagdag action = drop kadena = pasulong pinigilan = walang dst-port = 135-139.445 idagdag protocol = udp action = drop kadena = pasulong pinigilan = walang protocol = udp src-port = 135-139.445 idagdag action = add-dst-to-address -address na listahan-list = conficker address-list-timeout = 0s kadena = pasulong disable = walang dst-port = 135-139.445 protocol = TCP action magdagdag = add-dst-to-address-address na listahan-address na listahan-list = conficker -timeout = 0s pinigilan kadena = pasulong protocol = TCP = walang src-port = 135-139.445 idagdag action = add-dst-to-address-address na listahan-list = conficker address-list-timeout = 0s kadena = pasulong disable = walang dst-port = 135-139.445 idagdag protocol = udp action = add-dst-to-address-address na listahan-list = conficker address-list-timeout = 0s kadena = pasulong disable = walang protocol = udp src-port = 135-139.445 idagdag action = drop kadena = pasulong pinigilan = walang src-address-list = conficker Karagdagang:
magdagdag ng kadena = virus action = drop protocol = TCP dst-port = 135-139 magdagdag ng kadena = virus action = drop protocol = icmp dst-port = 135-139 magdagdag ng kadena = virus action = drop protocol = TCP dst-port = 445 idagdag kadena = virus action = drop protocol = ICMP dst-port = 445 magdagdag ng kadena = virus action = drop protocol = TCP-port dst = 593 magdagdag ng kadena = virus action = drop protocol = TCP dst-port = 1024-1030 magdagdag ng kadena = virus action = drop protocol = TCP dst-port = 1080 magdagdag ng kadena = virus action = drop protocol = TCP dst-port = 1214 magdagdag ng kadena = virus action = drop protocol = TCP dst-port = 1364 magdagdag ng kadena = virus action = drop protocol = TCP dst-port = 593 magdagdag ng kadena = virus action = drop protocol = TCP-port = dst 1024-1030 magdagdag ng kadena = virus action = drop protocol = TCP dst-port = 1080 magdagdag ng kadena = virus action = drop protocol = TCP dst- port = 1214 magdagdag ng kadena = virus action = drop protocol = TCP-port dst = 1364 magdagdag ng kadena = virus action = drop protocol = 6icmp dst-port = 1364 magdagdag ng kadena = virus action = drop protocol = TCP dst-port = 1368 magdagdag ng kadena = virus action = drop protocol = TCP dst-port = 1373 magdagdag ng kadena = virus action = drop protocol = TCP-port dst = 1377 magdagdag ng kadena = virus action = drop protocol = TCP dst-port = 1433-1434 magdagdag ng kadena = virus action = drop protocol = TCP dst-port = 2745 magdagdag ng kadena = virus action = drop protocol = TCP-port dst = 2283 magdagdag ng kadena = virus action = drop protocol = TCP dst-port = 2535 magdagdag ng kadena = virus action = drop protocol = TCP dst-port = 2745 magdagdag ng kadena = virus action = drop protocol = TCP-port = dst 3127-3128 magdagdag ng kadena = virus action = drop protocol = TCP dst-port = 3410 magdagdag ng kadena = virus action = drop protocol = TCP dst-port = 4444 magdagdag ng kadena = virus action = drop protocol = icmp-dst port = 4444 magdagdag ng kadena = virus action = drop protocol = TCP dst-port = 5554 magdagdag ng kadena = virus action = drop protocol = TCP dst-port = 8866 magdagdag ng kadena = virus action = drop protocol = TCP dst-port = 9898 magdagdag ng kadena = virus action = drop protocol = TCP dst-port = 10 000 magdagdag ng kadena = virus action = drop protocol = udp dst-port = 10 000 magdagdag ng kadena = virus action = drop protocol = TCP dst-port = 12 345 magdagdag ng kadena = virus action = drop protocol = TCP-port dst = 17 306 magdagdag ng kadena = virus action = drop protocol = TCP dst-port = 27 374 magdagdag ng kadena = virus action = drop protocol = TCP dst-port 65 = 500 Itaas na namin got ang isang listahan ng mga patakaran upang salain ang mga packets mula sa protocol at posrt na kung saan ay nagmula mula sa virus o Troyano. Ang listahan sa itaas ay hindi kumpleto, maaari kaming makakuha ng mga karagdagang tuntunin-patakaran mula sa iba't-ibang mga pinagmumulan, ngunit hindi bababa sa mga tuntunin sa itaas ay maaaring sa simula.
Upang makapag-pasulong packets mula sa kadena sa kadena namin menererapkan virus action = tumalon, tulad ng tuntunin sa ibaba:
magdagdag ng kadena = pasulong action = tumalon tumalon-target = virus comment = "pumunta sa kadena virus"
Kapag ang pakete ay hindi isang virus jumps sa kadena kabilang ang mga filter, at pagkatapos ay ang pakete ay ibabalik sa kadena pasulong.
maaari naming madaling magdagdag ng isang patakaran na nagbibigay-daan sa udp at ping at drop ang lainnnya (kung walang serbisyo sa network ng user na pangangailangan upang ma-access mula sa labas ng network):
magdagdag ng kadena = pasulong protocol = icmp puna = "payagan ang ping"
magdagdag ng kadena = pasulong protocol = udp puna = "payagan udp"
magdagdag ng kadena = pasulong action = drop puna = "drop lahat ng bagay sino pa ang paririto"
Source: http://www.forummikrotik.com
Ibig mong gawin suporta ng isang pasadyang pagsulat serbisyo para sa iyong mainit na release? ipalagay ko Na ikaw ay may got ang isang natatanging sanaysay kolehiyo pagsulat skillfulness. Maraming salamat sa inyo para sa mga ito!
Gusto kong pasalamatan ang blogger very much hindi lamang para sa post na ito ngunit din para sa lahat ng kanyang nakaraang mga pagsisikap. Nakita ko AB-intermedia.com na lubhang kawili-wili. Kailan ako babalik sa AB-intermedia.com para sa karagdagang impormasyon.
Tq INFO