2hari terakhir kok rame bahas wannacry
bagi pengguna windows udah pada heboh...(linux lebih menyenangkan hehehe..)
sebenernya ga usah panik...cukup waspada dan hati2 aja sih..
cara kerja worm itu sama seperti exploit...kalo ga kita jalankan ga akan menyebar..kita cukup hati2 dan jangan asal klik link dan aplikasi yang ga bisa dipercaya yang biasa di pasang untuk exploit maupun phising para hacker..itu ga akan menyebar..(makannya hati2 kalo mo install aplikasi..kalo kurang dipercaya ga usah diinstall apalagi aplikasi crack2an..itu bisa disusupi exploit lho)
nah kalo untuk mengamankan jaringan nih ada sedikit trik..(sebenernya dah dipake lama..kebanyakan worm memanfaatkan celah port ini)
untuk temen2 jaringan yang pake mikrotik kasih firewall aja untuk menangkal serangan itu..(ya ga jaminan untuk aman 100%) tapi setidaknya ada usaha untuk mengamankan jaringan kita.
langsung tkp:
pertama tutup beberapa port yang digunakan dan dimanfaatkan celah virus tersebut (port tersebut yang biasanya digunakan virus yang dibuat hacker untuk komunikasi dengan perangkat korban)
/ip firewall filter
add action=drop chain=input disabled=no dst-port=139,445,3389 protocol=tcp
add action=drop chain=input disabled=no dst-port=135-139,445,3389,20004,7533,5678 protocol=udp
yang kedua amankan jaringan lokal agar ga menyebar kalau salah satu komputer kena
/ip firewall filter
add action=drop chain=forward disabled=no dst-port=135-139,445,3389 protocol=udp
add action=drop chain=forward disabled=no dst-port=139,445,3389 protocol=tcp
port yang digunakan biasanya port untuk sharing data dan atau yang biasa digunakan remote pc dan netbios
efeknya kalo kita sebagai admin biasa remote2 dari luar jaringan kita ga bisa remote maupun sharing data (kalo masih dalam satu jaringan/ip range yang sama ga masalah)
nah agar kita sebagai admin masih bisa remote2 dan share data dari beda jaringan/routing, tambahin saja di adrress list untuk kita bikin pengecualiannya
misal:
/ip fi address-list add address="ip-anda" list=admin
kemudian contoh filternya
/ip firewall filter add action=drop chain=forward disabled=
no dst-port=139,445,3389 protocol=tcp src-address=!admin
untuk yang lainnya kembangin sendiri ya..
dan yang paling utama untuk atasi worm jangan sering2 buka website porno...hehehehhe
Subscribe to:
Post Comments (Atom)
0 Response to "block port yang digunakan wannacry dengan mikrotik"
Post a Comment
Ilmu ibarat sempax, kita harus menggunakannya, tapi tak perlu memamerkannya..".Tolong klik iklan dong..biar blog nya tetep eksis..Thxs "