Entrar
Últimos assuntos
» Como pingar pelos dois links por bruno9988 Ter 20 Fev - 19:12
» BFW em paralelo com Mikrotik
por antoniogiga Qui 18 Jan - 1:40
» NAT MIKROTIK
por squall1808 Seg 8 Jan - 18:07
» Aumenta Lucro do provedor com Servidor de FILME - Dica como montar um " Netflix"
por bruno9988 Ter 19 Dez - 17:59
» hotspot conexao lenta
por brooklin_sul Seg 18 Dez - 1:04
» Acessar Radio e roteadores pelo Mikrotik
por antoniogiga Ter 15 Nov - 16:49
» [Resolvido]Balanceamento usando o Net Virtua ( Netcombo)
por antoniogiga Ter 15 Nov - 8:02
» whatsapp lento
por antoniogiga Ter 15 Nov - 8:00
» to de volta qual quer duvida soh chamar
por antoniogiga Ter 15 Nov - 7:58
» Firmware ApRouter em Radio - Chipset rtl8186!
por antoniogiga Dom 17 Jul - 18:02
» QoS por mac-address (ou IP amarrado) quando tenho 01 mikrotik + 05 routers
por rdnetwork Sex 4 Fev - 7:58
» Microtik - OpenVPN não conecta com 2 links 2 internet balanceados
por vagneroliveira Qui 3 Fev - 6:44
» Software gerenciamento ZTE C320
por lancecom Qui 18 Mar - 11:27
» Software Gerenciamento ZTE C320
por lancecom Seg 15 Mar - 17:21
» Gerenciador ZTE C320
por lancecom Seg 15 Mar - 17:20
Tópicos semelhantes
Top dos mais postadores
claudinhohw Network | ||||
morais2707 | ||||
cristiano.micros | ||||
cdanielboy | ||||
Sixagencia Networks | ||||
ZBTECK | ||||
dsdigital | ||||
BBD NET | ||||
Gerônimo | ||||
Marcelo |
Estatísticas
Temos 31889 usuários registradosO último membro registrado é ercb200
Os nossos membros postaram um total de 38284 mensagens em 5802 assuntos
Bloqueando virus com Mikrotik
+9
claudinhohw Network
diassis45
william
renangomes2011
sdfaria
claudiojr147
deniszaranza
marcel
guerino
13 participantes
Página 1 de 1
Bloqueando virus com Mikrotik
Olá amigos
Para bloquear estas portas para quem usa o winbox e que já esteja aberto faça o seguinte.
Abra:
New Terminal => ip => firewall => filter
Copie e cole as seguintes as seguintes ordens (sempre é bom saber o que você está fazendo então dê uma boa olhada antes)
Eu estou usando aqui e vou confessar a vocês que ficou muito bom, ele bloqueou muito lixo em minha rede. Caso alguém ache algo a comentar, por favor nos ajude. Estamos aqui para aprender e ajudar uns aos outros. Obrigado.
se ajudar é clic no + para agradecer rsr valeu
Para bloquear estas portas para quem usa o winbox e que já esteja aberto faça o seguinte.
Abra:
New Terminal => ip => firewall => filter
Copie e cole as seguintes as seguintes ordens (sempre é bom saber o que você está fazendo então dê uma boa olhada antes)
Eu estou usando aqui e vou confessar a vocês que ficou muito bom, ele bloqueou muito lixo em minha rede. Caso alguém ache algo a comentar, por favor nos ajude. Estamos aqui para aprender e ajudar uns aos outros. Obrigado.
- Código:
28 ;;; Drop Blaster Worm
chain=virus protocol=tcp dst-port=135-139 action=drop
29 X ;;; Drop Messenger Worm
chain=virus protocol=udp dst-port=135-139 action=drop
30 ;;; Drop Blaster Worm
chain=virus protocol=tcp dst-port=445 action=drop
31 ;;; Drop Blaster Worm
chain=virus protocol=udp dst-port=445 action=drop
32 ;;; ________
chain=virus protocol=tcp dst-port=593 action=drop
33 ;;; ________
chain=virus protocol=tcp dst-port=1024-1030 action=drop
34 ;;; Drop MyDoom
chain=virus protocol=tcp dst-port=1080 action=drop
35 ;;; ________
chain=virus protocol=tcp dst-port=1214 action=drop
36 ;;; ndm requester
chain=virus protocol=tcp dst-port=1363 action=drop
37 ;;; ndm server
chain=virus protocol=tcp dst-port=1364 action=drop
38 ;;; screen cast
chain=virus protocol=tcp dst-port=1368 action=drop
39 ;;; hromgrafx
chain=virus protocol=tcp dst-port=1373 action=drop
40 ;;; cichlid
chain=virus protocol=tcp dst-port=1377 action=drop
41 ;;; Worm
chain=virus protocol=tcp dst-port=1433-1434 action=drop
42 ;;; Bagle Virus
chain=virus protocol=tcp dst-port=2745 action=drop
43 ;;; Drop Dumaru.Y
chain=virus protocol=tcp dst-port=2283 action=drop
44 ;;; Drop Beagle
chain=virus protocol=tcp dst-port=2535 action=drop
45 ;;; Drop Beagle.C-K
chain=virus protocol=tcp dst-port=2745 action=drop
46 ;;; Drop MyDoom
chain=virus protocol=tcp dst-port=3127-3128 action=drop
47 ;;; Drop Backdoor OptixPro
chain=virus protocol=tcp dst-port=3410 action=drop
48 ;;; Worm
chain=virus protocol=tcp dst-port=4444 action=drop
49 ;;; Worm
chain=virus protocol=udp dst-port=4444 action=drop
50 ;;; Drop Sasser
chain=virus protocol=tcp dst-port=5554 action=drop
51 ;;; Drop Beagle.B
chain=virus protocol=tcp dst-port=8866 action=drop
52 ;;; Drop Dabber.A-B
chain=virus protocol=tcp dst-port=9898 action=drop
53 ;;; Drop Dumaru.Y
chain=virus protocol=tcp dst-port=10000 action=drop
54 ;;; Drop MyDoom.B
chain=virus protocol=tcp dst-port=10080 action=drop
55 ;;; Drop NetBus
chain=virus protocol=tcp dst-port=12345 action=drop
56 ;;; Drop Kuang2
chain=virus protocol=tcp dst-port=17300 action=drop
57 ;;; Drop SubSeven
chain=virus protocol=tcp dst-port=27374 action=drop
58 ;;; Drop PhatBot, Agobot, Gaobot
chain=virus protocol=tcp dst-port=65506 action=drop
59 chain=virus action=return
se ajudar é clic no + para agradecer rsr valeu
Re: Bloqueando virus com Mikrotik
muito legal valeu
marcel- User
- Mensagens : 99
Pontos : 173
Reputação : 10
Data de inscrição : 26/07/2011
Idade : 30
Localização : contagem mg
Re: Bloqueando virus com Mikrotik
alguem mais testou estas regras?
deniszaranza- Advance user
- Mensagens : 398
Pontos : 513
Reputação : 27
Data de inscrição : 08/08/2011
Idade : 42
Localização : fortaleza
Re: Bloqueando virus com Mikrotik
aew galera blz olha fui usar este script para bloquear virus com o mikrotik mais quando usei nao conseguir ter mais acesso ao mesmo via winbox o que eu faço
claudiojr147- Baby
- Mensagens : 7
Pontos : 11
Reputação : 0
Data de inscrição : 26/04/2011
Idade : 41
Localização : 7 travessa goncalves dias
Re: Bloqueando virus com Mikrotik
bom tenho outra lista aqui tbm porem quando utilizo todas as regras do Firewall Filter some o que pode ser...
mas so quando adiciono essa regras...
/ip firewall filter
add chain=forward connection-state=established action=accept comment=";;; permite estabelecer conex es"
add chain=forward connection-state=related action=accept comment=";;; permitir conex es relacionadas"
add chain=forward connection-state=invalid action=drop comment=";;; Bloqueia conex es inv lidas"
add chain=virus protocol=tcp dst-port=135-139 action=drop comment=";;; Drop Blaster Worm"
add chain=virus protocol=udp dst-port=135-139 action=drop comment=";;; Drop Messenger Worm"
add chain=virus protocol=tcp dst-port=445 action=drop comment=";;; Drop Blaster Worm"
add chain=virus protocol=udp dst-port=445 action=drop comment=";;; Drop Blaster Worm"
add chain=virus protocol=tcp dst-port=593 action=drop comment=";;; ________"
add chain=virus protocol=tcp dst-port=1024-1030 action=drop comment=";;; ________"
add chain=virus protocol=tcp dst-port=1080 action=drop comment=";;; Drop MyDoom"
add chain=virus protocol=tcp dst-port=1214 action=drop comment=";;; ________"
add chain=virus protocol=tcp dst-port=1363 action=drop comment=";;; ndm requester"
add chain=virus protocol=tcp dst-port=1364 action=drop comment=" ;;; ndm server"
add chain=virus protocol=tcp dst-port=1368 action=drop comment=";;; screen cast"
add chain=virus protocol=tcp dst-port=1373 action=drop comment=";;; hromgrafx"
add chain=virus protocol=tcp dst-port=1377 action=drop comment=";;; cichlid"
add chain=virus protocol=tcp dst-port=1433-1434 action=drop comment=";;; Worm"
add chain=virus protocol=tcp dst-port=2745 action=drop comment=";;; Bagle Virus"
add chain=virus protocol=tcp dst-port=2283 action=drop comment=";;; Drop Dumaru.Y"
add chain=virus protocol=tcp dst-port=2535 action=drop comment=";;; Drop Beagle"
add chain=virus protocol=tcp dst-port=2745 action=drop comment=";;; Drop Beagle.C-K"
add chain=virus protocol=tcp dst-port=3127-3128 action=drop comment=";;; Drop MyDoom"
add chain=virus protocol=tcp dst-port=3410 action=drop comment=";;; Drop Backdoor OptixPro"
add chain=virus protocol=tcp dst-port=4444 action=drop comment=";;; Worm"
add chain=virus protocol=udp dst-port=4444 action=drop comment=";;; Worm"
add chain=virus protocol=tcp dst-port=5554 action=drop comment=";;; Drop Sasser"
add chain=virus protocol=tcp dst-port=8866 action=drop comment="Drop Beagle.B"
add chain=virus protocol=tcp dst-port=9898 action=drop comment=";;; Drop Dabber.A-B"
add chain=virus protocol=tcp dst-port=10000 action=drop comment=";;; Drop Dumaru.Y"
add chain=virus protocol=tcp dst-port=10080 action=drop comment=";;; Drop MyDoom.B"
add chain=virus protocol=tcp dst-port=12345 action=drop comment=";;; Drop NetBus"
add chain=virus protocol=tcp dst-port=17300 action=drop comment=";;; Drop Kuang2"
add chain=virus protocol=tcp dst-port=27374 action=drop comment=";;; Drop SubSeven"
add chain=virus protocol=tcp dst-port=65506 action=drop comment=";;; Drop PhatBot, Agobot, Gaobot"
add chain=forward action=jump jump-target=virus comment=";;; jump to the virus chain"
add chain=input protocol=icmp limit=50/5s,2 comment="aceitando 50 pings a cada 5 segundos"
add chain=input protocol=icmp action=drop comment="bloqueando o excesso"
add chain=forward protocol=tcp dst-port=80 action=accept comment=";;; Allow HTTP"
add chain=forward protocol=tcp dst-port=25 action=accept comment=";;; Allow SMTP"
add chain=forward protocol=tcp action=accept comment=";;; allow TCP"
add chain=forward protocol=icmp action=accept comment=";;; allow ping"
add chain=forward protocol=udp action=accept comment=";;; allow udp"
add chain=input action=log log-prefix="DROP INPUT" comment="Log everything else"
add chain=forward action=drop comment=";;; drop everything else"
quais dessas regras podem estar fazendo isso:
mas so quando adiciono essa regras...
/ip firewall filter
add chain=forward connection-state=established action=accept comment=";;; permite estabelecer conex es"
add chain=forward connection-state=related action=accept comment=";;; permitir conex es relacionadas"
add chain=forward connection-state=invalid action=drop comment=";;; Bloqueia conex es inv lidas"
add chain=virus protocol=tcp dst-port=135-139 action=drop comment=";;; Drop Blaster Worm"
add chain=virus protocol=udp dst-port=135-139 action=drop comment=";;; Drop Messenger Worm"
add chain=virus protocol=tcp dst-port=445 action=drop comment=";;; Drop Blaster Worm"
add chain=virus protocol=udp dst-port=445 action=drop comment=";;; Drop Blaster Worm"
add chain=virus protocol=tcp dst-port=593 action=drop comment=";;; ________"
add chain=virus protocol=tcp dst-port=1024-1030 action=drop comment=";;; ________"
add chain=virus protocol=tcp dst-port=1080 action=drop comment=";;; Drop MyDoom"
add chain=virus protocol=tcp dst-port=1214 action=drop comment=";;; ________"
add chain=virus protocol=tcp dst-port=1363 action=drop comment=";;; ndm requester"
add chain=virus protocol=tcp dst-port=1364 action=drop comment=" ;;; ndm server"
add chain=virus protocol=tcp dst-port=1368 action=drop comment=";;; screen cast"
add chain=virus protocol=tcp dst-port=1373 action=drop comment=";;; hromgrafx"
add chain=virus protocol=tcp dst-port=1377 action=drop comment=";;; cichlid"
add chain=virus protocol=tcp dst-port=1433-1434 action=drop comment=";;; Worm"
add chain=virus protocol=tcp dst-port=2745 action=drop comment=";;; Bagle Virus"
add chain=virus protocol=tcp dst-port=2283 action=drop comment=";;; Drop Dumaru.Y"
add chain=virus protocol=tcp dst-port=2535 action=drop comment=";;; Drop Beagle"
add chain=virus protocol=tcp dst-port=2745 action=drop comment=";;; Drop Beagle.C-K"
add chain=virus protocol=tcp dst-port=3127-3128 action=drop comment=";;; Drop MyDoom"
add chain=virus protocol=tcp dst-port=3410 action=drop comment=";;; Drop Backdoor OptixPro"
add chain=virus protocol=tcp dst-port=4444 action=drop comment=";;; Worm"
add chain=virus protocol=udp dst-port=4444 action=drop comment=";;; Worm"
add chain=virus protocol=tcp dst-port=5554 action=drop comment=";;; Drop Sasser"
add chain=virus protocol=tcp dst-port=8866 action=drop comment="Drop Beagle.B"
add chain=virus protocol=tcp dst-port=9898 action=drop comment=";;; Drop Dabber.A-B"
add chain=virus protocol=tcp dst-port=10000 action=drop comment=";;; Drop Dumaru.Y"
add chain=virus protocol=tcp dst-port=10080 action=drop comment=";;; Drop MyDoom.B"
add chain=virus protocol=tcp dst-port=12345 action=drop comment=";;; Drop NetBus"
add chain=virus protocol=tcp dst-port=17300 action=drop comment=";;; Drop Kuang2"
add chain=virus protocol=tcp dst-port=27374 action=drop comment=";;; Drop SubSeven"
add chain=virus protocol=tcp dst-port=65506 action=drop comment=";;; Drop PhatBot, Agobot, Gaobot"
add chain=forward action=jump jump-target=virus comment=";;; jump to the virus chain"
add chain=input protocol=icmp limit=50/5s,2 comment="aceitando 50 pings a cada 5 segundos"
add chain=input protocol=icmp action=drop comment="bloqueando o excesso"
add chain=forward protocol=tcp dst-port=80 action=accept comment=";;; Allow HTTP"
add chain=forward protocol=tcp dst-port=25 action=accept comment=";;; Allow SMTP"
add chain=forward protocol=tcp action=accept comment=";;; allow TCP"
add chain=forward protocol=icmp action=accept comment=";;; allow ping"
add chain=forward protocol=udp action=accept comment=";;; allow udp"
add chain=input action=log log-prefix="DROP INPUT" comment="Log everything else"
add chain=forward action=drop comment=";;; drop everything else"
quais dessas regras podem estar fazendo isso:
Re: Bloqueando virus com Mikrotik
Opa acabei de colocar essas regras sdfaria e aqui funciono, algumas não entendi o funcionamento, mas deixei,vc cre que elas são boas.
renangomes2011- User
- Mensagens : 163
Pontos : 267
Reputação : 30
Data de inscrição : 23/06/2011
Idade : 38
Localização : Piratini
Re: Bloqueando virus com Mikrotik
acompanhandoguerino escreveu:Olá amigos
Para bloquear estas portas para quem usa o winbox e que já esteja aberto faça o seguinte.
Abra:
New Terminal => ip => firewall => filter
Copie e cole as seguintes as seguintes ordens (sempre é bom saber o que você está fazendo então dê uma boa olhada antes)
Eu estou usando aqui e vou confessar a vocês que ficou muito bom, ele bloqueou muito lixo em minha rede. Caso alguém ache algo a comentar, por favor nos ajude. Estamos aqui para aprender e ajudar uns aos outros. Obrigado.se ajudar é clic no + para agradecer rsr valeu
- Código:
28 ;;; Drop Blaster Worm
chain=virus protocol=tcp dst-port=135-139 action=drop
29 X ;;; Drop Messenger Worm
chain=virus protocol=udp dst-port=135-139 action=drop
30 ;;; Drop Blaster Worm
chain=virus protocol=tcp dst-port=445 action=drop
31 ;;; Drop Blaster Worm
chain=virus protocol=udp dst-port=445 action=drop
32 ;;; ________
chain=virus protocol=tcp dst-port=593 action=drop
33 ;;; ________
chain=virus protocol=tcp dst-port=1024-1030 action=drop
34 ;;; Drop MyDoom
chain=virus protocol=tcp dst-port=1080 action=drop
35 ;;; ________
chain=virus protocol=tcp dst-port=1214 action=drop
36 ;;; ndm requester
chain=virus protocol=tcp dst-port=1363 action=drop
37 ;;; ndm server
chain=virus protocol=tcp dst-port=1364 action=drop
38 ;;; screen cast
chain=virus protocol=tcp dst-port=1368 action=drop
39 ;;; hromgrafx
chain=virus protocol=tcp dst-port=1373 action=drop
40 ;;; cichlid
chain=virus protocol=tcp dst-port=1377 action=drop
41 ;;; Worm
chain=virus protocol=tcp dst-port=1433-1434 action=drop
42 ;;; Bagle Virus
chain=virus protocol=tcp dst-port=2745 action=drop
43 ;;; Drop Dumaru.Y
chain=virus protocol=tcp dst-port=2283 action=drop
44 ;;; Drop Beagle
chain=virus protocol=tcp dst-port=2535 action=drop
45 ;;; Drop Beagle.C-K
chain=virus protocol=tcp dst-port=2745 action=drop
46 ;;; Drop MyDoom
chain=virus protocol=tcp dst-port=3127-3128 action=drop
47 ;;; Drop Backdoor OptixPro
chain=virus protocol=tcp dst-port=3410 action=drop
48 ;;; Worm
chain=virus protocol=tcp dst-port=4444 action=drop
49 ;;; Worm
chain=virus protocol=udp dst-port=4444 action=drop
50 ;;; Drop Sasser
chain=virus protocol=tcp dst-port=5554 action=drop
51 ;;; Drop Beagle.B
chain=virus protocol=tcp dst-port=8866 action=drop
52 ;;; Drop Dabber.A-B
chain=virus protocol=tcp dst-port=9898 action=drop
53 ;;; Drop Dumaru.Y
chain=virus protocol=tcp dst-port=10000 action=drop
54 ;;; Drop MyDoom.B
chain=virus protocol=tcp dst-port=10080 action=drop
55 ;;; Drop NetBus
chain=virus protocol=tcp dst-port=12345 action=drop
56 ;;; Drop Kuang2
chain=virus protocol=tcp dst-port=17300 action=drop
57 ;;; Drop SubSeven
chain=virus protocol=tcp dst-port=27374 action=drop
58 ;;; Drop PhatBot, Agobot, Gaobot
chain=virus protocol=tcp dst-port=65506 action=drop
59 chain=virus action=return
william- Advance user
- Mensagens : 462
Pontos : 646
Reputação : 9
Data de inscrição : 28/08/2011
Idade : 46
Localização : carapicuiba
Re: Bloqueando virus com Mikrotik
Vale a pena usar essas regras, vantagens e desvantagens alguem pode explicar
/ip firewall filter
add chain=forward connection-state=established action=accept comment=";;; permite estabelecer conex es"
add chain=forward connection-state=related action=accept comment=";;; permitir conex es relacionadas"
add chain=forward connection-state=invalid action=drop comment=";;; Bloqueia conex es inv lidas"
add chain=virus protocol=tcp dst-port=135-139 action=drop comment=";;; Drop Blaster Worm"
add chain=virus protocol=udp dst-port=135-139 action=drop comment=";;; Drop Messenger Worm"
add chain=virus protocol=tcp dst-port=445 action=drop comment=";;; Drop Blaster Worm"
add chain=virus protocol=udp dst-port=445 action=drop comment=";;; Drop Blaster Worm"
add chain=virus protocol=tcp dst-port=593 action=drop comment=";;; ________"
add chain=virus protocol=tcp dst-port=1024-1030 action=drop comment=";;; ________"
add chain=virus protocol=tcp dst-port=1080 action=drop comment=";;; Drop MyDoom"
add chain=virus protocol=tcp dst-port=1214 action=drop comment=";;; ________"
add chain=virus protocol=tcp dst-port=1363 action=drop comment=";;; ndm requester"
add chain=virus protocol=tcp dst-port=1364 action=drop comment=" ;;; ndm server"
add chain=virus protocol=tcp dst-port=1368 action=drop comment=";;; screen cast"
add chain=virus protocol=tcp dst-port=1373 action=drop comment=";;; hromgrafx"
add chain=virus protocol=tcp dst-port=1377 action=drop comment=";;; cichlid"
add chain=virus protocol=tcp dst-port=1433-1434 action=drop comment=";;; Worm"
add chain=virus protocol=tcp dst-port=2745 action=drop comment=";;; Bagle Virus"
add chain=virus protocol=tcp dst-port=2283 action=drop comment=";;; Drop Dumaru.Y"
add chain=virus protocol=tcp dst-port=2535 action=drop comment=";;; Drop Beagle"
add chain=virus protocol=tcp dst-port=2745 action=drop comment=";;; Drop Beagle.C-K"
add chain=virus protocol=tcp dst-port=3127-3128 action=drop comment=";;; Drop MyDoom"
add chain=virus protocol=tcp dst-port=3410 action=drop comment=";;; Drop Backdoor OptixPro"
add chain=virus protocol=tcp dst-port=4444 action=drop comment=";;; Worm"
add chain=virus protocol=udp dst-port=4444 action=drop comment=";;; Worm"
add chain=virus protocol=tcp dst-port=5554 action=drop comment=";;; Drop Sasser"
add chain=virus protocol=tcp dst-port=8866 action=drop comment="Drop Beagle.B"
add chain=virus protocol=tcp dst-port=9898 action=drop comment=";;; Drop Dabber.A-B"
add chain=virus protocol=tcp dst-port=10000 action=drop comment=";;; Drop Dumaru.Y"
add chain=virus protocol=tcp dst-port=10080 action=drop comment=";;; Drop MyDoom.B"
add chain=virus protocol=tcp dst-port=12345 action=drop comment=";;; Drop NetBus"
add chain=virus protocol=tcp dst-port=17300 action=drop comment=";;; Drop Kuang2"
add chain=virus protocol=tcp dst-port=27374 action=drop comment=";;; Drop SubSeven"
add chain=virus protocol=tcp dst-port=65506 action=drop comment=";;; Drop PhatBot, Agobot, Gaobot"
add chain=forward action=jump jump-target=virus comment=";;; jump to the virus chain"
add chain=input protocol=icmp limit=50/5s,2 comment="aceitando 50 pings a cada 5 segundos"
add chain=input protocol=icmp action=drop comment="bloqueando o excesso"
add chain=forward protocol=tcp dst-port=80 action=accept comment=";;; Allow HTTP"
add chain=forward protocol=tcp dst-port=25 action=accept comment=";;; Allow SMTP"
add chain=forward protocol=tcp action=accept comment=";;; allow TCP"
add chain=forward protocol=icmp action=accept comment=";;; allow ping"
add chain=forward protocol=udp action=accept comment=";;; allow udp"
add chain=input action=log log-prefix="DROP INPUT" comment="Log everything else"
add chain=forward action=drop comment=";;; drop everything else"
/ip firewall filter
add chain=forward connection-state=established action=accept comment=";;; permite estabelecer conex es"
add chain=forward connection-state=related action=accept comment=";;; permitir conex es relacionadas"
add chain=forward connection-state=invalid action=drop comment=";;; Bloqueia conex es inv lidas"
add chain=virus protocol=tcp dst-port=135-139 action=drop comment=";;; Drop Blaster Worm"
add chain=virus protocol=udp dst-port=135-139 action=drop comment=";;; Drop Messenger Worm"
add chain=virus protocol=tcp dst-port=445 action=drop comment=";;; Drop Blaster Worm"
add chain=virus protocol=udp dst-port=445 action=drop comment=";;; Drop Blaster Worm"
add chain=virus protocol=tcp dst-port=593 action=drop comment=";;; ________"
add chain=virus protocol=tcp dst-port=1024-1030 action=drop comment=";;; ________"
add chain=virus protocol=tcp dst-port=1080 action=drop comment=";;; Drop MyDoom"
add chain=virus protocol=tcp dst-port=1214 action=drop comment=";;; ________"
add chain=virus protocol=tcp dst-port=1363 action=drop comment=";;; ndm requester"
add chain=virus protocol=tcp dst-port=1364 action=drop comment=" ;;; ndm server"
add chain=virus protocol=tcp dst-port=1368 action=drop comment=";;; screen cast"
add chain=virus protocol=tcp dst-port=1373 action=drop comment=";;; hromgrafx"
add chain=virus protocol=tcp dst-port=1377 action=drop comment=";;; cichlid"
add chain=virus protocol=tcp dst-port=1433-1434 action=drop comment=";;; Worm"
add chain=virus protocol=tcp dst-port=2745 action=drop comment=";;; Bagle Virus"
add chain=virus protocol=tcp dst-port=2283 action=drop comment=";;; Drop Dumaru.Y"
add chain=virus protocol=tcp dst-port=2535 action=drop comment=";;; Drop Beagle"
add chain=virus protocol=tcp dst-port=2745 action=drop comment=";;; Drop Beagle.C-K"
add chain=virus protocol=tcp dst-port=3127-3128 action=drop comment=";;; Drop MyDoom"
add chain=virus protocol=tcp dst-port=3410 action=drop comment=";;; Drop Backdoor OptixPro"
add chain=virus protocol=tcp dst-port=4444 action=drop comment=";;; Worm"
add chain=virus protocol=udp dst-port=4444 action=drop comment=";;; Worm"
add chain=virus protocol=tcp dst-port=5554 action=drop comment=";;; Drop Sasser"
add chain=virus protocol=tcp dst-port=8866 action=drop comment="Drop Beagle.B"
add chain=virus protocol=tcp dst-port=9898 action=drop comment=";;; Drop Dabber.A-B"
add chain=virus protocol=tcp dst-port=10000 action=drop comment=";;; Drop Dumaru.Y"
add chain=virus protocol=tcp dst-port=10080 action=drop comment=";;; Drop MyDoom.B"
add chain=virus protocol=tcp dst-port=12345 action=drop comment=";;; Drop NetBus"
add chain=virus protocol=tcp dst-port=17300 action=drop comment=";;; Drop Kuang2"
add chain=virus protocol=tcp dst-port=27374 action=drop comment=";;; Drop SubSeven"
add chain=virus protocol=tcp dst-port=65506 action=drop comment=";;; Drop PhatBot, Agobot, Gaobot"
add chain=forward action=jump jump-target=virus comment=";;; jump to the virus chain"
add chain=input protocol=icmp limit=50/5s,2 comment="aceitando 50 pings a cada 5 segundos"
add chain=input protocol=icmp action=drop comment="bloqueando o excesso"
add chain=forward protocol=tcp dst-port=80 action=accept comment=";;; Allow HTTP"
add chain=forward protocol=tcp dst-port=25 action=accept comment=";;; Allow SMTP"
add chain=forward protocol=tcp action=accept comment=";;; allow TCP"
add chain=forward protocol=icmp action=accept comment=";;; allow ping"
add chain=forward protocol=udp action=accept comment=";;; allow udp"
add chain=input action=log log-prefix="DROP INPUT" comment="Log everything else"
add chain=forward action=drop comment=";;; drop everything else"
renangomes2011- User
- Mensagens : 163
Pontos : 267
Reputação : 30
Data de inscrição : 23/06/2011
Idade : 38
Localização : Piratini
Re: Bloqueando virus com Mikrotik
Regra de virus assima amigo Geronimo ou DSdigital , ou alguem do forum mais intendendo tens como me explicar se é vantagem , oque pode ser bom e oque posso retirar para evitar a lentidão
renangomes2011- User
- Mensagens : 163
Pontos : 267
Reputação : 30
Data de inscrição : 23/06/2011
Idade : 38
Localização : Piratini
Re: Bloqueando virus com Mikrotik
todo dia toda hora há todo instante tem um vírus diferente essas regras pouco adianta na minha opinião, elas vão deixar só o processamento mais lento dependendo da rb.
claudinhohw Network- Senior User Admin
- Mensagens : 2842
Pontos : 3505
Reputação : 602
Data de inscrição : 28/08/2010
Idade : 39
Localização : Goiás
Re: Bloqueando virus com Mikrotik
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]diassis45 escreveu:acompanho...
de uma olhada nestas confiurações
william- Advance user
- Mensagens : 462
Pontos : 646
Reputação : 9
Data de inscrição : 28/08/2011
Idade : 46
Localização : carapicuiba
Re: Bloqueando virus com Mikrotik
O uso da CPU tava 20 a 40 toda hora, e a rede muito lenta ping no servidor demorava uns 120 pra mais, depois que coloquei essas regras aqui [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] minha rede voltou ao normal e o uso da CPU num passa de 7% agora, e todos os sites estao abrindo de boa, agradeço pelas dicas e minha nota e 10... (oque foi de virus que foi bloqueado vixe. rsssss)
nvlinfor- Baby
- Mensagens : 13
Pontos : 15
Reputação : 0
Data de inscrição : 01/10/2013
Idade : 48
Localização : Palmeirópolis, Tocantins.
Re: Bloqueando virus com Mikrotik
so me fala uma coisa vc colocou as regras em qual rb no balance ou no gerenciamento pois aqui tenho balancenvlinfor escreveu:O uso da CPU tava 20 a 40 toda hora, e a rede muito lenta ping no servidor demorava uns 120 pra mais, depois que coloquei essas regras aqui [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] minha rede voltou ao normal e o uso da CPU num passa de 7% agora, e todos os sites estao abrindo de boa, agradeço pelas dicas e minha nota e 10... (oque foi de virus que foi bloqueado vixe. rsssss)
e naum testei elas ainda
william- Advance user
- Mensagens : 462
Pontos : 646
Reputação : 9
Data de inscrição : 28/08/2011
Idade : 46
Localização : carapicuiba
Re: Bloqueando virus com Mikrotik
coloquei aqui e a naveação e alumas painas ficou lentanvlinfor escreveu:O uso da CPU tava 20 a 40 toda hora, e a rede muito lenta ping no servidor demorava uns 120 pra mais, depois que coloquei essas regras aqui [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] minha rede voltou ao normal e o uso da CPU num passa de 7% agora, e todos os sites estao abrindo de boa, agradeço pelas dicas e minha nota e 10... (oque foi de virus que foi bloqueado vixe. rsssss)
william- Advance user
- Mensagens : 462
Pontos : 646
Reputação : 9
Data de inscrição : 28/08/2011
Idade : 46
Localização : carapicuiba
Re: Bloqueando virus com Mikrotik
Galera,
como nosso amigo Claudinhohw Network falou, a indústria do vírus é muito dinâmica. Toda hora surge um vírus novo. Com o passar do tempo essas regras tornam-se obsoletas e só deixam o processamento da RB lento.
como nosso amigo Claudinhohw Network falou, a indústria do vírus é muito dinâmica. Toda hora surge um vírus novo. Com o passar do tempo essas regras tornam-se obsoletas e só deixam o processamento da RB lento.
topetex- Advance user
- Mensagens : 269
Pontos : 365
Reputação : 22
Data de inscrição : 11/07/2012
Idade : 42
Localização : Rio de Janeiro
Re: Bloqueando virus com Mikrotik
nvlinfor escreveu:O uso da CPU tava 20 a 40 toda hora, e a rede muito lenta ping no servidor demorava uns 120 pra mais, depois que coloquei essas regras aqui [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] minha rede voltou ao normal e o uso da CPU num passa de 7% agora, e todos os sites estao abrindo de boa, agradeço pelas dicas e minha nota e 10... (oque foi de virus que foi bloqueado vixe. rsssss)
Obrigado Amigo, ficou 100% de bom aqui com essas regras.
edmar.santoslima- Baby
- Mensagens : 9
Pontos : 18
Reputação : 1
Data de inscrição : 04/10/2012
Idade : 37
Localização : Deodapolis-MS
Re: Bloqueando virus com Mikrotik
Cara eu to com Claudinho porque nem anti Virus protegem imagina isso ...
fremen- Baby
- Mensagens : 1
Pontos : 1
Reputação : 0
Data de inscrição : 21/03/2014
Idade : 51
Localização : Bayeux pb
Tópicos semelhantes
» Varias regras para nao pegar virus no mikrotik
» Mikrotik bloqueando pagina do hotmail
» BLOQUEANDO IP E MAC PARA NÃO APARECER NO WINBOX ...
» Mikrotik bloqueando pagina do hotmail
» BLOQUEANDO IP E MAC PARA NÃO APARECER NO WINBOX ...
Página 1 de 1
Permissões neste sub-fórum
Não podes responder a tópicos
|
|