Jadi, langkah awal untuk membuat firewall sebaiknya fokus pada port scanning itu. di mikrotik, kita bisa membuat firewall untuk mengeblok ip user yang melakukan port scanning ke system mikrotik. Cara untuk membuat firewall port scanning adalah sebagai berikut:
Masuk ke mikrotik dengan winbox setelah itu masuk ke "New Terminal"
dan ketikan
/ip firewall filter
Kemudian Copy kan comnad berikut ke terminal
add chain=input protocol=tcp psd=21,3s,3,1 action=add-src-to-address-list address-list="port scanners" address-list-timeout=2w comment="Port scanners to list " disabled=no
add chain=input protocol=tcp tcp-flags=fin,!syn,!rst,!psh,!ack,!urg action=add-src-to-address-list address-list="port scanners" address-list-timeout=2w comment="NMAP FIN Stealth scan"
add chain=input protocol=tcp tcp-flags=fin,syn action=add-src-to-address-list address-list="port scanners" address-list-timeout=2w comment="SYN/FIN scan"
add chain=input protocol=tcp tcp-flags=syn,rst action=add-src-to-address-list address-list="port scanners" address-list-timeout=2w comment="SYN/RST scan"
add chain=input protocol=tcp tcp-flags=fin,psh,urg,!syn,!rst,!ack action=add-src-to-address-list address-list="port scanners" address-list-timeout=2w comment="FIN/PSH/URG scan"
add chain=input protocol=tcp tcp-flags=fin,syn,rst,psh,ack,urg action=add-src-to-address-list address-list="port scanners" address-list-timeout=2w comment="ALL/ALL scan"
add chain=input protocol=tcp tcp-flags=!fin,!syn,!rst,!psh,!ack,!urg action=add-src-to-address-list address-list="port scanners" address-list-timeout=2w comment="NMAP NULL scan"add chain=input src-address-list="port scanners" action=drop comment="dropping port scanners" disabled=no
Selesai....
Tidak ada sebuah system yang 100% aman, karena ilmu pengetahuan semakin berkembang. Apalagi sekarang banyak teknik firewall evasion untuk bisa melakukan scanning tanpa terbaca oleh firewall.
Maju terus dan selalu belajar.....
Sumber : http://www.mazumam.web.id
Tidak ada komentar:
Posting Komentar