Olá amigos,
Estou querendo saber se é possível instalar um antivirus no servidor MK ou alguma função no MK que filtre a Rede, bom deixa eu explicar meu problema!
Eu tenho 1 link dedicado FULL de 2 mb, só que hj eu tinha 7 users online com plano de 256 kbps online, e estes 7 clientes estavam consumindo quase toda minha banda, eu estava olhando pelo queue e parece estar fazendo o controle de banda!...... falei com minha operadora do link e eles falaram que provavelmente estamos com um virus na REDE.... no caso de dúvidas quero por um antivirus!.......
Alguém tem sugestão?.....
Abraços
Marcelo Guedes
-
22-05-2008, 12:00 #1
- Ingresso
- Oct 2007
- Posts
- 57
MK + Antivirus é possível?
-
22-05-2008, 12:25 #2
- Ingresso
- May 2005
- Posts
- 985
Com mikrotik isso não é possivel, mais vc pode aplicar regras no firewall bloqueando o forward nas portas mais comuns usadas por virus, e pra ajuda um servidor proxy externo com squid + anti-virus
Abraços
Clecio
Postado originalmente por amatrizatende
-
22-05-2008, 12:31 #3
- Ingresso
- Oct 2007
- Posts
- 57
Obrigado amigo pela resposta!........... será que você pode postar as regras que vc acha necessária?
Postado originalmente por cleciorodrigo
-
23-05-2008, 10:56 #4Suporte em Mikrotik
- Ingresso
- Nov 2006
- Localização
- INTERIOR-SP
- Posts
- 1.614
Cola esta regras no seu MK
/ ip firewall filter
add chain=input action=jump jump-target=virus comment="!!! Check for \
well-known viruses !!!" disabled=no
add chain=virus protocol=tcp dst-port=135-139 action=drop comment="Drop \
Blaster Worm" disabled=no
add chain=virus protocol=udp dst-port=135-139 action=drop comment="Drop \
Messenger Worm" disabled=no
add chain=virus protocol=tcp dst-port=445 action=drop comment="Drop Blaster \
Worm" disabled=no
add chain=virus protocol=udp dst-port=445 action=drop comment="Drop Blaster \
Worm" disabled=no
add chain=virus protocol=tcp dst-port=593 action=drop comment="________" \
disabled=no
add chain=virus protocol=tcp dst-port=1024-1030 action=drop comment="________" \
disabled=no
add chain=virus protocol=tcp dst-port=1080 action=drop comment="Drop MyDoom" \
disabled=no
add chain=virus protocol=tcp dst-port=1214 action=drop comment="________" \
disabled=no
add chain=virus protocol=tcp dst-port=1363 action=drop comment="ndm requester" \
disabled=no
add chain=virus protocol=tcp dst-port=1364 action=drop comment="ndm server" \
disabled=no
add chain=virus protocol=tcp dst-port=1368 action=drop comment="screen cast" \
disabled=no
add chain=virus protocol=tcp dst-port=1373 action=drop comment="hromgrafx" \
disabled=no
add chain=virus protocol=tcp dst-port=1377 action=drop comment="cichlid" \
disabled=no
add chain=virus protocol=tcp dst-port=1433-1434 action=drop comment="Worm" \
disabled=no
add chain=virus protocol=tcp dst-port=2745 action=drop comment="Bagle Virus" \
disabled=no
add chain=virus protocol=tcp dst-port=2283 action=drop comment="Drop Dumaru.Y" \
disabled=no
add chain=virus protocol=tcp dst-port=2535 action=drop comment="Drop Beagle" \
disabled=no
add chain=virus protocol=tcp dst-port=2745 action=drop comment="Drop \
Beagle.C-K" disabled=no
add chain=virus protocol=tcp dst-port=3127-3128 action=drop comment="Drop \
MyDoom" disabled=no
add chain=virus protocol=tcp dst-port=3410 action=drop comment="Drop Backdoor \
OptixPro" disabled=no
add chain=virus protocol=tcp dst-port=4444 action=drop comment="Worm" \
disabled=no
add chain=virus protocol=udp dst-port=4444 action=drop comment="Worm" \
disabled=no
add chain=virus protocol=tcp dst-port=5554 action=drop comment="Drop Sasser" \
disabled=no
add chain=virus protocol=tcp dst-port=8866 action=drop comment="Drop Beagle.B" \
disabled=no
add chain=virus protocol=tcp dst-port=9898 action=drop comment="Drop \
Dabber.A-B" disabled=no
add chain=virus protocol=tcp dst-port=10000 action=drop comment="Drop \
Dumaru.Y" disabled=no
add chain=virus protocol=tcp dst-port=10080 action=drop comment="Drop \
MyDoom.B" disabled=no
add chain=virus protocol=tcp dst-port=12345 action=drop comment="Drop NetBus" \
disabled=no
add chain=virus protocol=tcp dst-port=17300 action=drop comment="Drop Kuang2" \
disabled=no
add chain=virus protocol=tcp dst-port=27374 action=drop comment="Drop \
SubSeven" disabled=no
add chain=virus protocol=tcp dst-port=65506 action=drop comment="Drop PhatBot, \
Agobot, Gaobot" disabled=no
add chain=forward protocol=udp dst-port=0 action=drop comment="WAREZ" \
disabled=no
add chain=forward protocol=udp src-port=0 action=drop comment="" disabled=no
add chain=forward p2p=warez action=drop comment="" disabled=no
add chain=input protocol=udp action=jump jump-target=UDP comment="ICMP" \
disabled=no
-
24-05-2008, 00:22 #5Net *****
- Ingresso
- Nov 2007
- Localização
- Goiânia-GO
- Posts
- 298
Virus
Amigo Genis, aproveitando a oportunidade, gostaria de saber o seguinte: essas regras que bloqueiam essas portas tem a finalidade de tentar barrar a ação de alguns virus, com isso estaríamos protegendo o pc do cliente ou o MK ? ou de alguma forma indiretamente evitando o consumo de banda que poderia estar sendo consumida por esses vírus ou pela ação deles no pc do cliente ?? Eu adicionei suas regras uma a uma via winbox e fui observando que já está tendo contagem de pacotes em várias delas, posso entender que talvez alguns pc de clientes podem estar contaminados com alguns desses virus ? Qual a finalidade dessa última regra ?
>>> add chain=input protocol=udp action=jump jump-target=UDP comment="ICMP" \
disabled=no
Grato,
-
24-05-2008, 07:48 #6Suporte em Mikrotik
- Ingresso
- Nov 2006
- Localização
- INTERIOR-SP
- Posts
- 1.614
Este da ai não pertence, ao conjunto de bloqueio de virus pode tirar fora Ok
-
24-05-2008, 09:09 #7Net *****
- Ingresso
- Nov 2007
- Localização
- Goiânia-GO
- Posts
- 298
regras
OK Genis, eu não cheguei a colocar essa não, e nem as da porta "0" zero, pois deixo os P2P aki tudo liberado.
E quanto as primeiras dúvidas vc sabe me responder ?
abçs,
-
26-05-2008, 12:23 #8Suporte em Mikrotik
- Ingresso
- Nov 2006
- Localização
- INTERIOR-SP
- Posts
- 1.614
Warez este é o melhor, bloqueia os virus q tenta usar as portas 0
Citação