BerandaOFFICE THINGSAnti VirusCara Mengamankan Network PC Dari Virus Ransomware Wannacry di Mikrotik
OFFICE THINGSAnti VirusNetworkingMikrotik

Cara Mengamankan Network PC Dari Virus Ransomware Wannacry di Mikrotik

By IndoTutorial
0
19

Secara teknis ini virus yang sangat mematikan. Sekali terkena virusnya and say good bye untuk semua files komputer.

Microsoft bahkan membuat antivirus bawaannya dengan fitur tersendiri yaitu untuk Ransomeware Protection :

Cara Mengamankan Network PC Dari Virus Ransomware Wannacry di Mikrotik

Juga membuat suatu informasi penting bahwa maleware ini aktif melalui  celah keamanan pada fitur SMB (Server Message Block) dan RDP (Remote Desktop Protocol). SMB ini sendiri fitur yang digunakan untuk file sharing di Windows dan RDP ini digunakan dalam remote pc network yang saling berkomunikasi. (Saya pikir basic nya adalah adanya sharing informasi atau komunikasi 2 atau lebih pc dalam suatu jaringan).

Cara Mengamankan Network PC Dari Virus Ransomware Wannacry di Mikrotik ini akan fokus berdasarkan informasi dari microsoft tadi yaitu kita akan memblock port yang aktif di SMB dan RDP dari suatu network.

SMB berjalan di jaringan pada UDP (User Datagram Protocol) 137,138 dan TCP (Transmission Control Protocol) 135-139, 445, 593. Sedangkan RDP pada port 3389.

Step 1 : Login pada Administrator Mikrotik, pergi ke IP -> Firewall.

Cara Mengamankan Network PC Dari Virus Ransomware Wannacry di Mikrotik - IP-Firewall

Step 2 : Klik Add (Tanda Plus) pada Filter Rules, kemudian pada tap General, setup :
Chain = forward,
Protocol = 6(tcp),
Destination Port = 135-139,445,593,3389.

Step 3 : Pada tab Action, setup :
Action = drop.

Logika ini mengartikan bahwa semua port Destination tcp (135-139,445,593,3389) ini akan di di drop atau akan diblock.

Cara Mengamankan Network PC Dari Virus Ransomware Wannacry di Mikrotik - NewFirewall General Cara Mengamankan Network PC Dari Virus Ransomware Wannacry di Mikrotik - NewFirewall Action

Sampai disini sebenarnya sudah selesai. Namun ada cara lain yang efektif jika network anda menggunakan system bridge maka disarankan lakukan filter bridge di mikrotik yaitu dengan cara :

Step 1 : Masuk pada menu Bridge, kemudian pada tab Filters klik tombol Add.

Cara Mengamankan Network PC Dari Virus Ransomware Wannacry di Mikrotik - BridgeFIlter

Step 2 : Pada tab General Pilih Setup :
Chain = forward,
In. Interface = Ether1 (source internet wan kita).
MAC Protocol-Num = 800(ip),
Destination Port = 135-139,
Protocol = 6(tcp).

Cara Mengamankan Network PC Dari Virus Ransomware Wannacry di Mikrotik - BridgeFIlter General

Step 3 : Pada tab Action, setup :
Action = drop.

Cara Mengamankan Network PC Dari Virus Ransomware Wannacry di Mikrotik - BridgeFIlterAction

Lakukan juga rule baru untuk blocking TCP 445, 593 dan 3389.

Sampai disini Mikrotik anda sudah memasang firewall filter untuk memblock port-port yang dapat digunakan maleware ransomware wannacry.

Terima kasih.

#mikrotik #firewall #blockport #tcp #udp #smb #rdp #ransomware #maleware #wannacry

0 0 votes
Article Rating
Bagikan :
IndoTutorial
Berita sebelumyaCara install Windows Server 2012 di VMware workstation 12 Pro
Berita berikutnyaCara Membuat SSH Key dengan PuttyGen

RELATED ARTICLES

Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments

Must Read

spot_img

IndoTutorial.com, adalah sebuah web tutorial Indonesia yang menyiapkan informasi penyelesaikan sebuah masalah yang berhubungan dengan teknologi, tips&trik dan update informasi mengenai segala sesuatu yang mempunyai nilai dan manfaat.

+6285-338811-500

stevan.palpialy@gmail.com

iTecHotel - Bali

Latest articles

Popular Categories