Sabtu, 13 April 2013

BLOK CONFICKER DI MIKROTIK (NEW CONCEPT)


 tutorial yang bertebaran di website dan blog yang menggunakan cara kayak gini
/ip firewall filter add chain=virus protocol= udp dst-port=135 action=drop comment=”Confiker” disabled=no
dan ternyata ,… jangankan ngeblok conficker ,wong traffic aja gak jalan, dan pake konsep kami ini, dijamin mampus tuh confickernya.. hahahah. ne bisa dilihat di bawah bro
Pertama buka winbox, terus new terminal dan bisa dilihat scriptnya dibawah ini
/ip firewall mangle
add chain=prerouting protocol=udp dst-port=445 action=mark-connection new-connection-mark=conn-conficker comment=”445-UDP” disabled=no passthrough=yes
add chain=prerouting protocol=tcp  dst-port=445 action=mark-connection new-connection-mark=conn-conficker comment=”445-TCP” disabled=no passthrough=yes
add chain=prerouting protocol=tcp  dst-port= 135,137,138,139 action=mark-connection new-connection-mark=conn-conficker comment=”135,137,138,139-TCP” disabled=no passthrough=yes
add chain=prerouting protocol=udp  dst-port=135,137,138,139 action=mark-connection new-connection-mark=conn-conficker comment=”135,137,138,139-UDP” disabled=no passthrough=yes
add chain=prerouting connection-mark=conn-conficker action=mark-packet new-packet-mark=conficker-pkt passthrough=no comment=”conficker-pkt” disabled=no
/ip firewall filter
add chain=forward packet-mark=conficker-pkt action=drop comment=”drop conficker” disabled=no
Untuk port-port yang lain bisa anda tambahkan sendiri di mark -connectionnya, sesuai dengan kreasi anda ,

sumber : http://jaylangkung.com/?p=699

Tidak ada komentar:

Poskan Komentar