Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. Olá amigos,

    Estou querendo saber se é possível instalar um antivirus no servidor MK ou alguma função no MK que filtre a Rede, bom deixa eu explicar meu problema!

    Eu tenho 1 link dedicado FULL de 2 mb, só que hj eu tinha 7 users online com plano de 256 kbps online, e estes 7 clientes estavam consumindo quase toda minha banda, eu estava olhando pelo queue e parece estar fazendo o controle de banda!...... falei com minha operadora do link e eles falaram que provavelmente estamos com um virus na REDE.... no caso de dúvidas quero por um antivirus!.......

    Alguém tem sugestão?.....


    Abraços
    Marcelo Guedes

  2. Com mikrotik isso não é possivel, mais vc pode aplicar regras no firewall bloqueando o forward nas portas mais comuns usadas por virus, e pra ajuda um servidor proxy externo com squid + anti-virus

    Abraços

    Clecio

    Citação Postado originalmente por amatrizatende Ver Post
    Olá amigos,

    Estou querendo saber se é possível instalar um antivirus no servidor MK ou alguma função no MK que filtre a Rede, bom deixa eu explicar meu problema!

    Eu tenho 1 link dedicado FULL de 2 mb, só que hj eu tinha 7 users online com plano de 256 kbps online, e estes 7 clientes estavam consumindo quase toda minha banda, eu estava olhando pelo queue e parece estar fazendo o controle de banda!...... falei com minha operadora do link e eles falaram que provavelmente estamos com um virus na REDE.... no caso de dúvidas quero por um antivirus!.......

    Alguém tem sugestão?.....


    Abraços
    Marcelo Guedes



  3. Obrigado amigo pela resposta!........... será que você pode postar as regras que vc acha necessária?


    Citação Postado originalmente por cleciorodrigo Ver Post
    Com mikrotik isso não é possivel, mais vc pode aplicar regras no firewall bloqueando o forward nas portas mais comuns usadas por virus, e pra ajuda um servidor proxy externo com squid + anti-virus

    Abraços

    Clecio

  4. Cola esta regras no seu MK

    / ip firewall filter
    add chain=input action=jump jump-target=virus comment="!!! Check for \
    well-known viruses !!!" disabled=no
    add chain=virus protocol=tcp dst-port=135-139 action=drop comment="Drop \
    Blaster Worm" disabled=no
    add chain=virus protocol=udp dst-port=135-139 action=drop comment="Drop \
    Messenger Worm" disabled=no
    add chain=virus protocol=tcp dst-port=445 action=drop comment="Drop Blaster \
    Worm" disabled=no
    add chain=virus protocol=udp dst-port=445 action=drop comment="Drop Blaster \
    Worm" disabled=no
    add chain=virus protocol=tcp dst-port=593 action=drop comment="________" \
    disabled=no
    add chain=virus protocol=tcp dst-port=1024-1030 action=drop comment="________" \
    disabled=no
    add chain=virus protocol=tcp dst-port=1080 action=drop comment="Drop MyDoom" \
    disabled=no
    add chain=virus protocol=tcp dst-port=1214 action=drop comment="________" \
    disabled=no
    add chain=virus protocol=tcp dst-port=1363 action=drop comment="ndm requester" \
    disabled=no
    add chain=virus protocol=tcp dst-port=1364 action=drop comment="ndm server" \
    disabled=no
    add chain=virus protocol=tcp dst-port=1368 action=drop comment="screen cast" \
    disabled=no
    add chain=virus protocol=tcp dst-port=1373 action=drop comment="hromgrafx" \
    disabled=no
    add chain=virus protocol=tcp dst-port=1377 action=drop comment="cichlid" \
    disabled=no
    add chain=virus protocol=tcp dst-port=1433-1434 action=drop comment="Worm" \
    disabled=no
    add chain=virus protocol=tcp dst-port=2745 action=drop comment="Bagle Virus" \
    disabled=no
    add chain=virus protocol=tcp dst-port=2283 action=drop comment="Drop Dumaru.Y" \
    disabled=no
    add chain=virus protocol=tcp dst-port=2535 action=drop comment="Drop Beagle" \
    disabled=no
    add chain=virus protocol=tcp dst-port=2745 action=drop comment="Drop \
    Beagle.C-K" disabled=no
    add chain=virus protocol=tcp dst-port=3127-3128 action=drop comment="Drop \
    MyDoom" disabled=no
    add chain=virus protocol=tcp dst-port=3410 action=drop comment="Drop Backdoor \
    OptixPro" disabled=no
    add chain=virus protocol=tcp dst-port=4444 action=drop comment="Worm" \
    disabled=no
    add chain=virus protocol=udp dst-port=4444 action=drop comment="Worm" \
    disabled=no
    add chain=virus protocol=tcp dst-port=5554 action=drop comment="Drop Sasser" \
    disabled=no
    add chain=virus protocol=tcp dst-port=8866 action=drop comment="Drop Beagle.B" \
    disabled=no
    add chain=virus protocol=tcp dst-port=9898 action=drop comment="Drop \
    Dabber.A-B" disabled=no
    add chain=virus protocol=tcp dst-port=10000 action=drop comment="Drop \
    Dumaru.Y" disabled=no
    add chain=virus protocol=tcp dst-port=10080 action=drop comment="Drop \
    MyDoom.B" disabled=no
    add chain=virus protocol=tcp dst-port=12345 action=drop comment="Drop NetBus" \
    disabled=no
    add chain=virus protocol=tcp dst-port=17300 action=drop comment="Drop Kuang2" \
    disabled=no
    add chain=virus protocol=tcp dst-port=27374 action=drop comment="Drop \
    SubSeven" disabled=no
    add chain=virus protocol=tcp dst-port=65506 action=drop comment="Drop PhatBot, \
    Agobot, Gaobot" disabled=no
    add chain=forward protocol=udp dst-port=0 action=drop comment="WAREZ" \
    disabled=no
    add chain=forward protocol=udp src-port=0 action=drop comment="" disabled=no
    add chain=forward p2p=warez action=drop comment="" disabled=no
    add chain=input protocol=udp action=jump jump-target=UDP comment="ICMP" \
    disabled=no



  5. Amigo Genis, aproveitando a oportunidade, gostaria de saber o seguinte: essas regras que bloqueiam essas portas tem a finalidade de tentar barrar a ação de alguns virus, com isso estaríamos protegendo o pc do cliente ou o MK ? ou de alguma forma indiretamente evitando o consumo de banda que poderia estar sendo consumida por esses vírus ou pela ação deles no pc do cliente ?? Eu adicionei suas regras uma a uma via winbox e fui observando que já está tendo contagem de pacotes em várias delas, posso entender que talvez alguns pc de clientes podem estar contaminados com alguns desses virus ? Qual a finalidade dessa última regra ?
    >>> add chain=input protocol=udp action=jump jump-target=UDP comment="ICMP" \
    disabled=no

    Grato,






Tópicos Similares

  1. Respostas: 2
    Último Post: 29-11-2007, 23:29
  2. Proxy no mk desta forma é possivel ?
    Por cristianoduarte no fórum Redes
    Respostas: 9
    Último Post: 13-01-2007, 13:34
  3. Respostas: 5
    Último Post: 30-08-2006, 18:58
  4. Limitar P2P no MK é possivel
    Por tecnic no fórum Redes
    Respostas: 8
    Último Post: 02-08-2006, 18:43
  5. Respostas: 0
    Último Post: 15-07-2006, 13:09

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L