-
Aqui vão alguns bloqueios de virus conhecidos e desconhecidos para sua rede
:congrats:
Código PHP:
ip firewall filter>
add
chain=virus protocol=tcp dst-port=445 action=drop comment=;;; bloqueio de \ VIRUS conhecidos
disable=no
chain=virus protocol=udp dst-port=445 action=drop
disable=no
chain=virus protocol=tcp dst-port=593 action=drop
disable=no
chain=virus protocol=tcp dst-port=1080 action=drop
disable=no
chain=virus protocol=tcp dst-port=1363 action=drop
disable=no
chain=virus protocol=tcp dst-port=1364 action=drop
disable=no
chain=virus protocol=tcp dst-port=1373 action=drop
disable=no
chain=virus protocol=tcp dst-port=1377 action=drop
disable=no
chain=virus protocol=tcp dst-port=1368 action=drop
disable=no
chain=virus protocol=tcp dst-port=1433-1434 action=drop
disable=no
chain=virus protocol=tcp dst-port=1024-1030 action=drop
disable=no
chain=virus protocol=tcp dst-port=1214 action=drop
disable=no
chain=virus protocol=tcp dst-port=135-139 action=drop comment=;;; Drop \ Blaster Worm
disable=no
chain=virus protocol=udp dst-port=135-139 action=drop comment=;;; Drop \ Messenger Worm
disable=no
chain=virus protocol=tcp dst-port=445 action=drop comment=;;; Drop Blaster \ Worm
disable=no
chain=virus protocol=udp dst-port=445 action=drop comment=;;; Drop Blaster \ Worm
disable=no
chain=virus protocol=tcp dst-port=593 action=drop comment=;;; ________
disable=no
chain=virus protocol=tcp dst-port=1024-1030 action=drop comment=;;; ________
disable=no
chain=virus protocol=tcp dst-port=1080 action=drop comment=;;; Drop MyDoom
disable=no
chain=virus protocol=tcp dst-port=1214 action=drop comment=;;; ________
disable=no
chain=virus protocol=tcp dst-port=1363 action=drop comment=;;; ndm requester
disable=no
chain=virus protocol=tcp dst-port=1364 action=drop comment=;;; ndm server
disable=no
chain=virus protocol=tcp dst-port=1368 action=drop comment=;;; screen cast
disable=no
chain=virus protocol=tcp dst-port=1373 action=drop comment=;;; hromgrafx
disable=no
chain=virus protocol=tcp dst-port=1377 action=drop comment=;;; cichlid
disable=no
chain=virus protocol=tcp dst-port=1433-1434 action=drop comment=;;; Worm
disable=no
chain=virus protocol=tcp dst-port=2745 action=drop comment=;;; Bagle Virus
disable=no
chain=virus protocol=tcp dst-port=2283 action=drop comment=;;; Drop Dumaru.Y
disable=no
chain=virus protocol=tcp dst-port=2535 action=drop comment=;;; Drop Beagle
disable=no
chain=virus protocol=tcp dst-port=2745 action=drop comment=;;; Drop \ Beagle.C-K
disable=no
chain=virus protocol=tcp dst-port=3127-3128 action=drop comment=;;; Drop \ porta proxy
disable=no
chain=virus protocol=tcp dst-port=3410 action=drop comment=;;; Drop Backdoor \ OptixPro
disable=no
chain=virus protocol=tcp dst-port=4444 action=drop comment=;;; Worm
disable=no
chain=virus protocol=udp dst-port=4444 action=drop comment=;;; Worm
disable=no
chain=virus protocol=tcp dst-port=5554 action=drop comment=;;; Drop Sasser
disable=no
chain=virus protocol=tcp dst-port=8866 action=drop comment=;;; Drop Beagle.B
disable=no
chain=virus protocol=tcp dst-port=9898 action=drop comment=;;; Drop \ Dabber.A-B
disable=no
chain=virus protocol=tcp dst-port=10000 action=drop comment=;;; Drop \ Dumaru.Y
disable=no
chain=virus protocol=tcp dst-port=10080 action=drop comment=;;; Drop \ MyDoom.B
disable=no
chain=virus protocol=tcp dst-port=12345 action=drop comment= ;;; Drop NetBus
disable=no
chain=virus protocol=tcp dst-port=17300 action=drop comment=;;; Drop Kuang2
disable=no
chain=virus protocol=tcp dst-port=27374 action=drop comment=;;; Drop \ SubSeven disable=no
chain=virus protocol=tcp dst-port=65506 action=drop comment= ;;; Drop PhatBot, \ Agobot, Gaobot
disable=no
chain=virus protocol=tcp dst-port=135-139 action=drop comment= ;;; Drop Blaster Worm
disable=no
chain=virus protocol=udp dst-port=135-139 action=drop comment= ;;; Drop Messenger Worm
disable=no
chain=virus protocol=tcp dst-port=445 action=drop comment= ;;; Drop Blaster Worm
disable=no
chain=virus protocol=udp dst-port=445 action=drop comment= ;;; Drop Blaster Worm
disable=no
chain=virus protocol=tcp dst-port=593 action=drop comment=;;; ________
disable=no
chain=virus protocol=tcp dst-port=1024-1030 action=drop comment= ;;; ________
disable=no
chain=virus protocol=tcp dst-port=1080 action=drop comment=;;; Drop MyDoom
disable=no
chain=virus protocol=tcp dst-port=1214 action=drop comment= ;;; ________
disable=no
chain=virus protocol=tcp dst-port=1363 action=drop comment= ;;; ndm requester
disable=no
chain=virus protocol=tcp dst-port=1364 action=drop comment= ;;; ndm server
disable=no
chain=virus protocol=tcp dst-port=1368 action=drop comment= ;;; screen cast
disable=no
chain=virus protocol=tcp dst-port=1373 action=drop comment= ;;; hromgrafx
disable=no
chain=virus protocol=tcp dst-port=1377 action=drop comment=;;; cichlid
disable=no
chain=virus protocol=tcp dst-port=1433-1434 action=drop comment=;;; Worm
disable=no
chain=virus protocol=tcp dst-port=2745 action=drop comment=;;; Bagle Virus
disable=no
chain=virus protocol=tcp dst-port=2283 action=drop comment=;;; Drop Dumaru.Y
disable=no
chain=virus protocol=tcp dst-port=2535 action=drop comment=;;; Drop Beagle
disable=no
chain=virus protocol=tcp dst-port=2745 action=drop comment=;;; Drop Beagle.C-K
disable=no
chain=virus protocol=tcp dst-port=3127-3128 action=drop comment=;;; Drop MyDoom
disable=no
chain=virus protocol=tcp dst-port=3410 action=drop comment=;;; Drop Backdoor OptixPro
disable=no
chain=virus protocol=tcp dst-port=4444 action=drop comment=;;; Worm
disable=no
chain=virus protocol=udp dst-port=4444 action=drop comment=;;; Worm
disable=no
chain=virus protocol=tcp dst-port=5554 action=drop comment=;;; Drop Sasser
disable=no
chain=virus protocol=tcp dst-port=8866 action=drop comment=;;; bloqueio Beagle.B
disable=no
chain=virus protocol=tcp dst-port=9898 action=drop comment=;;; bloqueio Dabber.A-B
disable=no
chain=virus protocol=tcp dst-port=10000 action=drop comment=;;; bloqueio Dumaru.Y disable=no
chain=virus protocol=tcp dst-port=10080 action=drop comment=;;; bloqueio MyDoom.B
disable=no
chain=virus protocol=tcp dst-port=12345 action=drop comment=;;; bloqueio NetBus
disable=no
chain=virus protocol=tcp dst-port=17300 action=drop comment=;;; bloqueio Kuang2
disable=no
chain=virus protocol=tcp dst-port=27374 action=drop comment=;;; bloqueio SubSeven
disable=no
chain=virus protocol=tcp dst-port=65506 action=drop comment=;;; bloqueio PhatBot, Agobot, Gaobot
disable=no
-
Re: Aqui vão alguns bloqueios de virus conhecidos e desconhecidos para sua rede
cuidado ai tem regra bloqueando a porta 445
-
Re: Aqui vão alguns bloqueios de virus conhecidos e desconhecidos para sua rede
A 445 são apenas as portas para bloqueio Netbios... tcp e udp, não tem problema.
xD
:rock:
-
Re: Aqui vão alguns bloqueios de virus conhecidos e desconhecidos para sua rede
foi erro meu
era 4 da manhã e eu juro que vi 443 a porta ssl
-
Re: Aqui vão alguns bloqueios de virus conhecidos e desconhecidos para sua rede
4 da matina?
a essa hora, estava em outro planeta.. hehe
-
Re: Aqui vão alguns bloqueios de virus conhecidos e desconhecidos para sua rede
Citação:
Postado originalmente por
LmcNet
:congrats:
Código PHP:
ip firewall filter>
add
chain=virus protocol=tcp dst-port=445 action=drop comment=;;; bloqueio de \ VIRUS conhecidos
disable=no
chain=virus protocol=udp dst-port=445 action=drop
disable=no
chain=virus protocol=tcp dst-port=593 action=drop
disable=no
chain=virus protocol=tcp dst-port=1080 action=drop
disable=no
chain=virus protocol=tcp dst-port=1363 action=drop
disable=no
chain=virus protocol=tcp dst-port=1364 action=drop
disable=no
chain=virus protocol=tcp dst-port=1373 action=drop
disable=no
chain=virus protocol=tcp dst-port=1377 action=drop
disable=no
chain=virus protocol=tcp dst-port=1368 action=drop
disable=no
chain=virus protocol=tcp dst-port=1433-1434 action=drop
disable=no
chain=virus protocol=tcp dst-port=1024-1030 action=drop
disable=no
chain=virus protocol=tcp dst-port=1214 action=drop
disable=no
chain=virus protocol=tcp dst-port=135-139 action=drop comment=;;; Drop \ Blaster Worm
disable=no
chain=virus protocol=udp dst-port=135-139 action=drop comment=;;; Drop \ Messenger Worm
disable=no
chain=virus protocol=tcp dst-port=445 action=drop comment=;;; Drop Blaster \ Worm
disable=no
chain=virus protocol=udp dst-port=445 action=drop comment=;;; Drop Blaster \ Worm
disable=no
chain=virus protocol=tcp dst-port=593 action=drop comment=;;; ________
disable=no
chain=virus protocol=tcp dst-port=1024-1030 action=drop comment=;;; ________
disable=no
chain=virus protocol=tcp dst-port=1080 action=drop comment=;;; Drop MyDoom
disable=no
chain=virus protocol=tcp dst-port=1214 action=drop comment=;;; ________
disable=no
chain=virus protocol=tcp dst-port=1363 action=drop comment=;;; ndm requester
disable=no
chain=virus protocol=tcp dst-port=1364 action=drop comment=;;; ndm server
disable=no
chain=virus protocol=tcp dst-port=1368 action=drop comment=;;; screen cast
disable=no
chain=virus protocol=tcp dst-port=1373 action=drop comment=;;; hromgrafx
disable=no
chain=virus protocol=tcp dst-port=1377 action=drop comment=;;; cichlid
disable=no
chain=virus protocol=tcp dst-port=1433-1434 action=drop comment=;;; Worm
disable=no
chain=virus protocol=tcp dst-port=2745 action=drop comment=;;; Bagle Virus
disable=no
chain=virus protocol=tcp dst-port=2283 action=drop comment=;;; Drop Dumaru.Y
disable=no
chain=virus protocol=tcp dst-port=2535 action=drop comment=;;; Drop Beagle
disable=no
chain=virus protocol=tcp dst-port=2745 action=drop comment=;;; Drop \ Beagle.C-K
disable=no
chain=virus protocol=tcp dst-port=3127-3128 action=drop comment=;;; Drop \ porta proxy
disable=no
chain=virus protocol=tcp dst-port=3410 action=drop comment=;;; Drop Backdoor \ OptixPro
disable=no
chain=virus protocol=tcp dst-port=4444 action=drop comment=;;; Worm
disable=no
chain=virus protocol=udp dst-port=4444 action=drop comment=;;; Worm
disable=no
chain=virus protocol=tcp dst-port=5554 action=drop comment=;;; Drop Sasser
disable=no
chain=virus protocol=tcp dst-port=8866 action=drop comment=;;; Drop Beagle.B
disable=no
chain=virus protocol=tcp dst-port=9898 action=drop comment=;;; Drop \ Dabber.A-B
disable=no
chain=virus protocol=tcp dst-port=10000 action=drop comment=;;; Drop \ Dumaru.Y
disable=no
chain=virus protocol=tcp dst-port=10080 action=drop comment=;;; Drop \ MyDoom.B
disable=no
chain=virus protocol=tcp dst-port=12345 action=drop comment= ;;; Drop NetBus
disable=no
chain=virus protocol=tcp dst-port=17300 action=drop comment=;;; Drop Kuang2
disable=no
chain=virus protocol=tcp dst-port=27374 action=drop comment=;;; Drop \ SubSeven disable=no
chain=virus protocol=tcp dst-port=65506 action=drop comment= ;;; Drop PhatBot, \ Agobot, Gaobot
disable=no
chain=virus protocol=tcp dst-port=135-139 action=drop comment= ;;; Drop Blaster Worm
disable=no
chain=virus protocol=udp dst-port=135-139 action=drop comment= ;;; Drop Messenger Worm
disable=no
chain=virus protocol=tcp dst-port=445 action=drop comment= ;;; Drop Blaster Worm
disable=no
chain=virus protocol=udp dst-port=445 action=drop comment= ;;; Drop Blaster Worm
disable=no
chain=virus protocol=tcp dst-port=593 action=drop comment=;;; ________
disable=no
chain=virus protocol=tcp dst-port=1024-1030 action=drop comment= ;;; ________
disable=no
chain=virus protocol=tcp dst-port=1080 action=drop comment=;;; Drop MyDoom
disable=no
chain=virus protocol=tcp dst-port=1214 action=drop comment= ;;; ________
disable=no
chain=virus protocol=tcp dst-port=1363 action=drop comment= ;;; ndm requester
disable=no
chain=virus protocol=tcp dst-port=1364 action=drop comment= ;;; ndm server
disable=no
chain=virus protocol=tcp dst-port=1368 action=drop comment= ;;; screen cast
disable=no
chain=virus protocol=tcp dst-port=1373 action=drop comment= ;;; hromgrafx
disable=no
chain=virus protocol=tcp dst-port=1377 action=drop comment=;;; cichlid
disable=no
chain=virus protocol=tcp dst-port=1433-1434 action=drop comment=;;; Worm
disable=no
chain=virus protocol=tcp dst-port=2745 action=drop comment=;;; Bagle Virus
disable=no
chain=virus protocol=tcp dst-port=2283 action=drop comment=;;; Drop Dumaru.Y
disable=no
chain=virus protocol=tcp dst-port=2535 action=drop comment=;;; Drop Beagle
disable=no
chain=virus protocol=tcp dst-port=2745 action=drop comment=;;; Drop Beagle.C-K
disable=no
chain=virus protocol=tcp dst-port=3127-3128 action=drop comment=;;; Drop MyDoom
disable=no
chain=virus protocol=tcp dst-port=3410 action=drop comment=;;; Drop Backdoor OptixPro
disable=no
chain=virus protocol=tcp dst-port=4444 action=drop comment=;;; Worm
disable=no
chain=virus protocol=udp dst-port=4444 action=drop comment=;;; Worm
disable=no
chain=virus protocol=tcp dst-port=5554 action=drop comment=;;; Drop Sasser
disable=no
chain=virus protocol=tcp dst-port=8866 action=drop comment=;;; bloqueio Beagle.B
disable=no
chain=virus protocol=tcp dst-port=9898 action=drop comment=;;; bloqueio Dabber.A-B
disable=no
chain=virus protocol=tcp dst-port=10000 action=drop comment=;;; bloqueio Dumaru.Y disable=no
chain=virus protocol=tcp dst-port=10080 action=drop comment=;;; bloqueio MyDoom.B
disable=no
chain=virus protocol=tcp dst-port=12345 action=drop comment=;;; bloqueio NetBus
disable=no
chain=virus protocol=tcp dst-port=17300 action=drop comment=;;; bloqueio Kuang2
disable=no
chain=virus protocol=tcp dst-port=27374 action=drop comment=;;; bloqueio SubSeven
disable=no
chain=virus protocol=tcp dst-port=65506 action=drop comment=;;; bloqueio PhatBot, Agobot, Gaobot
disable=no
Se foi util nao esqueçam de agradecer!!
abrsss..
-
Re: Aqui vão alguns bloqueios de virus conhecidos e desconhecidos para sua rede
Faltou um jump para ler este canal VIRUS:
add action=jump chain=forward comment=";;; jump para o canal virus " disabled=no jump-target=virus
-
Re: Aqui vão alguns bloqueios de virus conhecidos e desconhecidos para sua rede
Pessoal não aguentei ver este print do firewall filter e resolvi arrumar para não dormir no meio de uma aula caça niquel, aquelas cadeiras que só servem para preencher curriculum de curso.
Código PHP:
/ip firewall filter
add chain=virus protocol=tcp dst-port=445 action=drop comment=";;; bloqueio de VIRUS conhecidos" disable=no
add chain=virus protocol=udp dst-port=445 action=drop disable=no
add chain=virus protocol=tcp dst-port=593 action=drop disable=no
add chain=virus protocol=tcp dst-port=1080 action=drop disable=no
add chain=virus protocol=tcp dst-port=1363 action=drop disable=no
add chain=virus protocol=tcp dst-port=1364 action=drop disable=no
add chain=virus protocol=tcp dst-port=1373 action=drop disable=no
add chain=virus protocol=tcp dst-port=1377 action=drop disable=no
add chain=virus protocol=tcp dst-port=1368 action=drop disable=no
add chain=virus protocol=tcp dst-port=1433-1434 action=drop disable=no
add chain=virus protocol=tcp dst-port=1024-1030 action=drop disable=no
add chain=virus protocol=tcp dst-port=1214 action=drop disable=no
add chain=virus protocol=tcp dst-port=135-139 action=drop comment=";;; Drop \ Blaster Worm" disable=no
add chain=virus protocol=udp dst-port=135-139 action=drop comment=";;; Drop \ Messenger Worm" disable=no
add chain=virus protocol=tcp dst-port=445 action=drop comment=";;; Drop Blaster \ Worm" disable=no
add chain=virus protocol=udp dst-port=445 action=drop comment=";;; Drop Blaster \ Worm" disable=no
add chain=virus protocol=tcp dst-port=593 action=drop comment=";;; ________" disable=no
add chain=virus protocol=tcp dst-port=1024-1030 action=drop comment=";;; ________" disable=no
add chain=virus protocol=tcp dst-port=1080 action=drop comment=";;; Drop MyDoom" disable=no
add chain=virus protocol=tcp dst-port=1214 action=drop comment=";;; ________" disable=no
add chain=virus protocol=tcp dst-port=1363 action=drop comment=";;; ndm requester" disable=no
add chain=virus protocol=tcp dst-port=1364 action=drop comment=";;; ndm server" disable=no
add chain=virus protocol=tcp dst-port=1368 action=drop comment=";;; screen cast" disable=no
add chain=virus protocol=tcp dst-port=1373 action=drop comment=";;; hromgrafx" disable=no
add chain=virus protocol=tcp dst-port=1377 action=drop comment=";;; cichlid" disable=no
add chain=virus protocol=tcp dst-port=1433-1434 action=drop comment=";;; Worm" disable=no
add chain=virus protocol=tcp dst-port=2745 action=drop comment=";;; Bagle Virus" disable=no
add chain=virus protocol=tcp dst-port=2283 action=drop comment=";;; Drop Dumaru.Y" disable=no
add chain=virus protocol=tcp dst-port=2535 action=drop comment=";;; Drop Beagle" disable=no
add chain=virus protocol=tcp dst-port=2745 action=drop comment=";;; Drop \ Beagle.C-K" disable=no
add chain=virus protocol=tcp dst-port=3127-3128 action=drop comment=";;; Drop \ porta proxy" disable=no
add chain=virus protocol=tcp dst-port=3410 action=drop comment=";;; Drop Backdoor \ OptixPro" disable=no
add chain=virus protocol=tcp dst-port=4444 action=drop comment=";;; Worm" disable=no
add chain=virus protocol=udp dst-port=4444 action=drop comment=";;; Worm" disable=no
add chain=virus protocol=tcp dst-port=5554 action=drop comment=";;; Drop Sasser" disable=no
add chain=virus protocol=tcp dst-port=8866 action=drop comment=";;; Drop Beagle.B" disable=no
add chain=virus protocol=tcp dst-port=9898 action=drop comment=";;; Drop \ Dabber.A-B" disable=no
add chain=virus protocol=tcp dst-port=10000 action=drop comment=";;; Drop \ Dumaru.Y" disable=no
add chain=virus protocol=tcp dst-port=10080 action=drop comment=";;; Drop \ MyDoom.B" disable=no
add chain=virus protocol=tcp dst-port=12345 action=drop comment=" ;;; Drop NetBus" disable=no
add chain=virus protocol=tcp dst-port=17300 action=drop comment=";;; Drop Kuang2" disable=no
add chain=virus protocol=tcp dst-port=27374 action=drop comment=";;; Drop \ SubSeven" disable=no
add chain=virus protocol=tcp dst-port=65506 action=drop comment= ";;; Drop PhatBot, \ Agobot, Gaobot" disable=no
add chain=virus protocol=tcp dst-port=135-139 action=drop comment=" ;;; Drop Blaster Worm" disable=no
add chain=virus protocol=udp dst-port=135-139 action=drop comment=" ;;; Drop Messenger Worm" disable=no
add chain=virus protocol=tcp dst-port=445 action=drop comment=" ;;; Drop Blaster Worm" disable=no
add chain=virus protocol=udp dst-port=445 action=drop comment=" ;;; Drop Blaster Worm" disable=no
add chain=virus protocol=tcp dst-port=593 action=drop comment=";;; ________" disable=no
add chain=virus protocol=tcp dst-port=1024-1030 action=drop comment=" ;;; ________" disable=no
add chain=virus protocol=tcp dst-port=1080 action=drop comment=";;; Drop MyDoom" disable=no
add chain=virus protocol=tcp dst-port=1214 action=drop comment= ";;; ________" disable=no
add chain=virus protocol=tcp dst-port=1363 action=drop comment= ";;; ndm requester" disable=no
add chain=virus protocol=tcp dst-port=1364 action=drop comment=" ;;; ndm server" disable=no
add chain=virus protocol=tcp dst-port=1368 action=drop comment=" ;;; screen cast" disable=no
add chain=virus protocol=tcp dst-port=1373 action=drop comment=" ;;; hromgrafx" disable=no
add chain=virus protocol=tcp dst-port=1377 action=drop comment=";;; cichlid" disable=no
add chain=virus protocol=tcp dst-port=1433-1434 action=drop comment=";;; Worm" disable=no
add chain=virus protocol=tcp dst-port=2745 action=drop comment=";;; Bagle Virus" disable=no
add chain=virus protocol=tcp dst-port=2283 action=drop comment=";;; Drop Dumaru.Y" disable=no
add chain=virus protocol=tcp dst-port=2535 action=drop comment=";;; Drop Beagle" disable=no
add chain=virus protocol=tcp dst-port=2745 action=drop comment=";;; Drop Beagle.C-K" disable=no
add chain=virus protocol=tcp dst-port=3127-3128 action=drop comment=";;; Drop MyDoom" disable=no
add chain=virus protocol=tcp dst-port=3410 action=drop comment=";;; Drop Backdoor OptixPro" disable=no
add chain=virus protocol=tcp dst-port=4444 action=drop comment=";;; Worm" disable=no
add chain=virus protocol=udp dst-port=4444 action=drop comment=";;; Worm" disable=no
add chain=virus protocol=tcp dst-port=5554 action=drop comment=";;; Drop Sasser" disable=no
add chain=virus protocol=tcp dst-port=8866 action=drop comment=";;; bloqueio Beagle.B" disable=no
add chain=virus protocol=tcp dst-port=9898 action=drop comment=";;; bloqueio Dabber.A-B" disable=no
add chain=virus protocol=tcp dst-port=10000 action=drop comment=";;; bloqueio Dumaru.Y" disable=no
add chain=virus protocol=tcp dst-port=10080 action=drop comment=";;; bloqueio MyDoom.B" disable=no
add chain=virus protocol=tcp dst-port=12345 action=drop comment=";;; bloqueio NetBus" disable=no
add chain=virus protocol=tcp dst-port=17300 action=drop comment=";;; bloqueio Kuang2" disable=no
add chain=virus protocol=tcp dst-port=27374 action=drop comment=";;; bloqueio SubSeven" disable=no
add chain=virus protocol=tcp dst-port=65506 action=drop comment=";;; bloqueio PhatBot, Agobot, Gaobot" disable=no
add action=jump chain=forward comment=";;; jump para o canal virus " disabled=no jump-target=virus
-
Re: Aqui vão alguns bloqueios de virus conhecidos e desconhecidos para sua rede
Agora sim! Melhor vlw pela correção
-
Re: Aqui vão alguns bloqueios de virus conhecidos e desconhecidos para sua rede
opa, vlw. Eu estasva rodando com nada de firewall coloquei pra rodar essas regras ai pra ver... vlw
-
Re: Aqui vão alguns bloqueios de virus conhecidos e desconhecidos para sua rede
-
Re: Aqui vão alguns bloqueios de virus conhecidos e desconhecidos para sua rede
Citação:
Postado originalmente por
magnusrk8
Faltou um jump para ler este canal VIRUS:
add action=jump chain=forward comment=";;; jump para o canal virus " disabled=no jump-target=virus
AMIGO "magnusrk8" O QUE QUER DIZER COM ABAIXO O GATONET?
-
Re: Aqui vão alguns bloqueios de virus conhecidos e desconhecidos para sua rede
Cara está saindo uma quantidade enorme de post de pessoas com perguntas parecidas com esta "que equipamento uso para mandar sinal para os meus vizinhos??", este tipo de coisa que avacalha com o nosso negocio.
Então alguns colegas do forum e eu começamos uma campanha "ABAIXO O GATONET" é só tentar evitar certos tipos de assuntos que não acrescentam em nada aqui no forum.
-
Re: Aqui vão alguns bloqueios de virus conhecidos e desconhecidos para sua rede
Citação:
Postado originalmente por
magnusrk8
Cara está saindo uma quantidade enorme de post de pessoas com perguntas parecidas com esta "que equipamento uso para mandar sinal para os meus vizinhos??", este tipo de coisa que avacalha com o nosso negocio.
Então alguns colegas do forum e eu começamos uma campanha "ABAIXO O GATONET" é só tentar evitar certos tipos de assuntos que não acrescentam em nada aqui no forum.
Entendi.. Boa iniciativa!
-
Re: Aqui vão alguns bloqueios de virus conhecidos e desconhecidos para sua rede
qual a função do jump que adicionastes ?
Percebi que ele fica consumindo ( ou apenas mostrando ) banda.
-
Re: Aqui vão alguns bloqueios de virus conhecidos e desconhecidos para sua rede
obrigado mano vlw foi muito util obrigado
-
Re: Aqui vão alguns bloqueios de virus conhecidos e desconhecidos para sua rede
Pessoal adicionei as regras e vi que para algumas portas tem pacotes , quer dizer que é virus mesmo ?
Ex
a regra
Drop messenger worm esta com 11Kib e 154 pacotes.....e fazem 4 horas que ativei as regras.
tem como saber mais detalhes...tipo de quem esta com virus?
tenho que ficar observando do firewall/conections pra ver de quem é ?
-
Re: Aqui vão alguns bloqueios de virus conhecidos e desconhecidos para sua rede
Citação:
Postado originalmente por
jaderjvr
Pessoal adicionei as regras e vi que para algumas portas tem pacotes , quer dizer que é virus mesmo ?
Ex
a regra
Drop messenger worm esta com 11Kib e 154 pacotes.....e fazem 4 horas que ativei as regras.
tem como saber mais detalhes...tipo de quem esta com virus?
tenho que ficar observando do firewall/conections pra ver de quem é ?
Boa pergunta, boa pergunta do outro rapaz que falou sobre o jump ele fica recebendo bytes e packets direto, é so para mostrar a banda que esta passando pela regra virus?
-
Re: Aqui vão alguns bloqueios de virus conhecidos e desconhecidos para sua rede
Citação:
Postado originalmente por
jaderjvr
Pessoal adicionei as regras e vi que para algumas portas tem pacotes , quer dizer que é virus mesmo ?
Ex a regra Drop messenger worm esta com 11Kib e 154 pacotes.....e fazem 4 horas que ativei as regras.
tem como saber mais detalhes...tipo de quem esta com virus?
tenho que ficar observando do firewall/conections pra ver de quem é ?
Para monitorar vc pode duplicar as regras e mudar a cópia para ação Log. Pondo preferencialmente antes dos drops. Dessa forma, ficará registrado no LOG os IP's que caíram na regra.
Não necessáriamente quer dizer que a IP está infectado, a regra marca a utilização das portas. Como alguns serviços de P2P (principalmente os encriptados) usam aleatóriamente (e enlouquecidamente) tudo o quanto é porta possível e imaginável, a atividade poderá ser por conta disso.
Citação:
Postado originalmente por
SlayerCommand
Boa pergunta, boa pergunta do outro rapaz que falou sobre o jump ele fica recebendo bytes e packets direto, é so para mostrar a banda que esta passando pela regra virus?
A concepção do jump até eu entendi, ela serve para lançar para uma subrotina, uma chain... Só não entendi o porque da necessidade em se por o jump aqui na chain virus. Me parece que a regra funciona a contento mesmo não tendo o jump.
-
Re: Aqui vão alguns bloqueios de virus conhecidos e desconhecidos para sua rede
Desabilitei a regra JUMP e as demais regras VIRUS não funcionaram mais, para funcionar realmente tem que ter este JUMP.