Seguidores

sexta-feira, 11 de maio de 2018

Dica Mikrotik

Usar o Mikrotik para discar PPPoE no modem Velox e distribuir a net

Nessa Dica vamos falar do uso mais comum de um roteador básico, que é rotear sua rede residencial ou usar para compartilhar seu link com os seus vizinhos, farei de duas formas diferentes o inicio deste post. Utilizaremos um Mikrotik RB750g que tem apenas 5 portas, utilizaremos as seguintes configurações:
  • Modem velox ( configuração padrão tem que fazer o PPPoE ) – ficará na porta ether1
  • Rede Interna – ficará na porta ether2 e terá a rede 192.168.1.0/24
Configurando o Mikrotik Baixe o aplicativo Winbox (ele existe somente para Windows, mais funciona perfeitamente no WINE), ao abri-lo clique no botão “…” e ele listará todos os Mikrotiks que ele encontrará na sua rede. Clique no MAC ou no IP (caso tenha a primeira vez que você conecta costuma ser 192.168.88.1 mas somente uma das portas vem com esse IP) do seu Mikrotik, login default: admin senha default: (não existe, deixa em branco) Ao lado esquerdo aparecerá o menu do Mikrotik, e vamos primeiramente cuidar da segurança básica e identificação do roteador. Para alterar a senha:
System->Password
Para identificação:
System->identity
Indo logo para o que interessa, vamos ao menu PPP, nesta tela haverá um toolbar, e nele teremos um botão com um + vermelho, clique, abrirá uma lista que você escolherá PPPoE Client:
mkt1
Na primeira tela “General”, você irá alterar a opção NAME para pppoe-velox e em INTERFACES você colocará a ether1 ( que é a porta aonde esta conectada ao modem ), depois iremos para a tela, Dial-Out, e nela iremos configurar o usuário e senha da velox, e ativaremos o Dial On Demand para conectar sempre automaticamente ao cair.mkt2-generals
mkt2-dialout
Agora iremos configurar o DNS do Google no Mikrotik para que o usuário automaticamente receba o DNS pelo DHCP Server que iremos fazer mais a frente:
IP -> DNS
mkt-3-dns
Clicando na seta para baixo você pode adicionar o DNS Secundario.
O próximo passo será adicionar o IP 192.168.1.1/24 na porta ether2 que será o IP GateWay da nossa rede interna, entre no menu.
IP -> Address
mkt-4-ipaddress
Agora vamos adicionar a NAT para que toda a rede saia pela VELOX, vamos ao menu:
IP -> Firewall
Vamos criar uma regra somente com SRCNAT em Generals e MASQUERADE na tela do Action:
mkt-5-nat1
mkt-5-nat2
Agora por ultimo vamos criar o servidor DHCP para a nossa rede interna, vamos para o menu:
IP -> DHCP Server
Na tela inicial vamos clicar no botão DHCP Setup, que é uma “instalação Wizard” que facilita muito a nossa vida, sem precisar criar a Pool manualmente, e na primeira tela do Setup Wizard, vamos escolher a porta da rede interna:
mkt-6-dhcp1
Aqui iremos dizer ao instalador qual a faixa de IP/MASK que iremos utilizar em nossa rede interna.
mkt-6-dhcp2
Aqui você adiciona o IP gateway que sua rede recebera:
mkt-6-dhcp3
A tela do DHCP Relay você mantêm o que o Mikrotik exibir para você.
Aqui vamos colocar os IPs iniciais e finais que o nosso servidor DHCP dará, vamos mudar para 192.168.1.100 – 192.168.1.200, vamos dizer que do IP com final 2-99 será utilizado para impressoras, roteadores e servidores:
mkt-6-dhcp4
Dúvidas é só comentar.
Postado por às Nenhum comentário:

terça-feira, 8 de maio de 2018

Dica MikroTik

SCRIPT PARA REINICIAR SERVIDOR MIKROTIK


Entra no Mikrotik, e no terminal e colar o script.
/system scheduler
add comment="" disabled=no interval=2d name=exec_reboot on-event=\
"/system script run reboot" policy=\
reboot,read,write,policy,test,password,sniff,sensitive start-date=\
jan/01/1970 start-time=01:00:00
/system script
add name=reboot policy=\
ftp,reboot,read,write,policy,test,password,sniff,sensitive source=\
"/system reboot"


ira reiniciar sua RB de 2 em 2 dias...
By inforextre.com
Postado por às Nenhum comentário:

quinta-feira, 3 de maio de 2018

Dica Mikrotik

Controlando Banda com Queue por Horário Mikrotik.

 Com esse comando eu posso controlar a banda de uma faixa toda de minha rede por horário, no exemplo abaixo disse que toda faira de IP 20.0.0.0/24 tem uma limitação de 5M de Download e 5M de Upload, de 08:00 até as 18:59h, fora desse horário esta tudo ilimitado.



/queue simple
add max-limit=5M/5M name="Controle de Hotspot 20" target=20.0.0.0/24 time=\
    8h-18h59s,sun,mon,tue,wed,thu,fri,sat


Lembrando que o comando acima pode ser personalizado para fazer a divisão da rede conforme for necessário.
Postado por às Nenhum comentário:

quarta-feira, 2 de maio de 2018

Dica Mikrotik

Regras para bloqueio de Vírus


Regras de para Bloqueio de vírus

/ Ip firewall filtro
adicionar cadeia = protocolo de vírus = tcp dst-port = 6776 action = cair disable = no comment = "VÍRUS - 2000 RACHA"
adicionar cadeia = protocolo de vírus = tcp dst-port = 32418 action = cair disable = no comment = "VÍRUS - ácido de bateria"
adicionar cadeia = protocolo de vírus = tcp dst-port = 53217 action = cair disable = no comment = "VÍRUS - ácido de bateria 2000"
adicionar cadeia = protocolo de vírus = tcp dst-port = 10250 action = cair disable = no comment = "VÍRUS - ACID SHIVERS"
adicionar cadeia = protocolo de vírus = tcp dst-port = 31 action = cair disable = no comment = "VÍRUS - AGENTE 31"
adicionar cadeia = protocolo de vírus = tcp dst-port = 777 action = queda disable = no comment = "VÍRUS - AIM SPY"
adicionar cadeia = protocolo de vírus = udp dst-port = 10666 action = cair disable = no comment = "VÍRUS - EMBOSCADA"
adicionar cadeia = protocolo de vírus = tcp dst-port = 30029 action = cair disable = no comment = "VÍRUS - AOL Tróia"
adicionar cadeia = protocolo de vírus = tcp dst-port = 5401 action = cair disable = no comment = "VÍRUS - CONSTRUÇÃO DE VOLTA"
adicionar cadeia = protocolo de vírus = tcp dst-port = 5001 action = cair disable = no comment = "VÍRUS - BACK DOOR SETUP"
adicionar cadeia = protocolo de vírus = tcp dst-port = 7789 action = cair disable = no comment = "VÍRUS - BACK DOOR SETUP"
adicionar cadeia = protocolo de vírus = tcp dst -port = 8787 action = cair disable = no comment = "VÍRUS - Back Orifice 2000"
adicionar cadeia = protocolo de vírus = tcp dst-port = 54320-54321 action = cair disable = no comment = "VÍRUS - Back Orifice 2000"
adicionar cadeia = protocolo de vírus = udp dst-port = 1349 action = cair disable = no comment = "VÍRUS - Back Orifice DLL"
adicionar cadeia = protocolo de vírus = tcp dst-port = 1999 action = cair disable = no comment = "VÍRUS - backdoor"
adicionar protocolo cadeia = vírus = tcp dst-port = 1243 action = cair disable = no comment = "VÍRUS - BACKDOOR-G"
adicionar cadeia = protocolo de vírus = tcp dst-port = 10425 action = cair disable = no comment = "VÍRUS - BACKDOOR-QE "
adicionar protocolo cadeia = vírus = tcp dst-port = 3332 action = cair disable = no comment = "VÍRUS - BACKDOOR-QO"
adicionar cadeia = protocolo de vírus = tcp dst-port = 12973 action = cair disable = no comment = "VÍRUS - BACKDOOR-QR"
adicionar cadeia = protocolo de vírus = tcp dst-port = 12975 action = cair disable = no comment = "VÍRUS - BACKDOOR-QR"
adicionar cadeia = vírus protocol = udp dst-port = 31337 action = queda disable = no comment = "VÍRUS - Backfire"
adicionar cadeia = protocolo de vírus = tcp dst-port = 34324 action = cair disable = no comment = "VÍRUS - BIG GLUCK (TN)"
adicionar cadeia = protocolo de vírus = tcp dst-port = 12349 action = cair disable = no comment = "VÍRUS - BIONET"
adicionar cadeia = protocolo de vírus = tcp dst-port = 1042 action = cair disable = no comment = "VÍRUS - BLA"
adicionar cadeia = protocolo de vírus = tcp dst-port = 20331 action = cair disable = no comment = "VÍRUS - BLA"
adicionar cadeia = protocolo de vírus = tcp dst-port = 5400 action = cair disable = no comment = "VÍRUS - BLADE RUNNER"
adicionar cadeia = protocolo de vírus = tcp dst-port = 5402 action = cair disable = no comment = "VÍRUS - BLADE RUNNER"
adicionar cadeia = protocolo de vírus = tcp dst-port = 5556-5557 action = cair disable = no comment = "VÍRUS - BO FACIL"
adicionar protocolo cadeia = vírus = tcp dst-port = 31336 action = cair disable = no comment = "VÍRUS - BO WACK"
adicionar cadeia = protocolo de vírus = tcp dst-port = 4321 action = cair disable = no comment = "VÍRUS - BOBO"
adicionar cadeia = protocolo de vírus = tcp dst-port = 10101 action = cair disable = no comment = "VÍRUS - BRAINSPY"
adicionar cadeia = protocolo de vírus = tcp dst-port = 5000 action = cair disable = no comment = "VÍRUS - Bubbel"
adicionar cadeia = protocolo de vírus = tcp dst-port = 36794 action = cair disable = no comment = "VÍRUS - bicho-papão"
adicionar cadeia = protocolo de vírus = tcp dst-port = 2115 action = cair disable = no comment = "VÍRUS - BUGS"
adicionar cadeia = protocolo de vírus = tcp dst-port = 61348 action = cair disable = no comment = "VÍRUS - Bunker-HILL"
adicionar cadeia = protocolo de vírus = tcp dst-port = 61603 action = cair disable = no comment = "VÍRUS - Bunker-HILL"
adicionar protocolo cadeia = vírus = tcp dst-port = 63485 action = cair disable = no comment = "VÍRUS - Bunker-HILL"
adicionar cadeia = protocolo de vírus = tcp dst-port = 666 action = cair disable = no comment = "SCANNER - CAIN E ABEL "
adicionar cadeia = protocolo de vírus = tcp dst-port = 20203 action = cair disable = no comment = "VÍRUS - CHUPACABRA"
adicionar cadeia = protocolo de vírus = tcp dst-port = 10607 action = cair disable = no comment = "VÍRUS - COMA "
adicionar cadeia = protocolo de vírus = tcp dst-port = 9876 action = cair disable = no comment = "VÍRUS - CYBER ATTACKER"
adicionar protocolo cadeia = vírus = tcp dst-port = 911 action = cair disable = no comment = " VÍRUS - sombra escura "
adicionar cadeia = protocolo de vírus = tcp dst-port = 41 action = cair disable = no comment = "VÍRUS - GARGANTA PROFUNDA"
adicionar cadeia = protocolo de vírus = tcp dst-port = 2140 action = cair disable = no comment = "VÍRUS - GARGANTA PROFUNDA"
adicionar cadeia = protocolo de vírus = tcp dst-port = 3150 action = cair disable = no comment = "VÍRUS - GARGANTA PROFUNDA"
adicionar cadeia = protocolo de vírus = tcp dst-port = 6771 action = cair disable = no comment = "VÍRUS - GARGANTA PROFUNDA"
adicionar cadeia = protocolo de vírus = tcp dst-port = 6670 action = cair disable = no comment = "VÍRUS - Garganta Profunda v2"
adicionar cadeia = protocolo de vírus = tcp dst-port = 6711 action = cair disable = no comment = "VÍRUS - Garganta Profunda v2"
adicionar cadeia = protocolo de vírus = tcp dst-port = 60000 action = cair disable = no comment = "VÍRUS - Garganta Profunda v2"
adicionar cadeia = protocolo de vírus = tcp dst-port = 6674 action = cair disable = no comment = "VÍRUS - Deep v3 GARGANTA"
adicionar cadeia = protocolo de vírus = tcp dst-port = 999 action = cair disable = no comment = "VÍRUS - DEEPTHROAT"
adicionar cadeia = vírus protocol = udp dst -port = 26274 action = cair disable = no comment = "VÍRUS - DELTA FONTE"
adicionar cadeia = protocolo de vírus = udp dst-port = 47262 action = cair disable = no comment = "VÍRUS - DELTA FONTE"
adicionar protocolo cadeia = vírus = tcp dst-port = 100 action = cair disable = no comment = "VÍRUS - DER SPACHER 3"
adicionar cadeia = protocolo de vírus = tcp dst-port-1001 action = cair disable = no comment = "VÍRUS - DER SPACHER 3"
adicionar cadeia = protocolo de vírus = tcp dst-port = 2000-2001 action = cair disable = no comment = "VÍRUS - DER SPACHER 3"
adicionar cadeia = protocolo de vírus = tcp dst-port = 65000 action = cair disable = no comment = "VÍRUS - DEVIL "
adicionar cadeia = protocolo de vírus = tcp dst-port = 2600 action = cair disable = no comment = "VÍRUS - Rootbeer DIGITAL"
adicionar cadeia = protocolo de vírus = tcp dst-port = 1010-1012 action = cair disable = no comment = "VÍRUS - DOLY Tróia"
adicionar cadeia = protocolo de vírus = tcp dst-port = 1015 action = cair disable = no comment = "VÍRUS - DOLY Tróia"
adicionar cadeia = protocolo de vírus = tcp dst-port = 23476-23477 action = cair disable = no comment = "VÍRUS - DONALD DICK"
adicionar cadeia = protocolo de vírus = tcp dst-port = 48 action = cair disable = no comment = "VÍRUS - DRAT"
adicionar cadeia = protocolo de vírus = tcp dst-port = 50 action = queda disable = no comment = "VÍRUS - DRAT"
adicionar cadeia = vírus protocol = udp dst-port = 12623 action = cair disable = no comment = "VÍRUS - DUN CONTROL"
adicionar cadeia = protocolo de vírus = tcp dst-port = 3459 action = cair disable-no comment = "VÍRUS - ECLIPSE 2000"
adicionar cadeia = protocolo de vírus = udp dst-port = 3801 action = cair disable = no comment = "VÍRUS - Eclypse"
adicionar cadeia = protocolo de vírus = tcp dst-port = 2345 ação = cair disable = no comment = "VÍRUS - Evil FTP"
adicionar cadeia = protocolo de vírus = tcp dst-port = 4567 action = cair disable = no comment = "VÍRUS - lixa de unha"
adicionar cadeia = protocolo de vírus = tcp dst-port = 79 action = cair disable = no comment = "VÍRUS - FIREHOTCKER"
adicionar cadeia = protocolo de vírus = tcp dst-port = 5321 action = cair disable = no comment = "VÍRUS - FIREHOTCKER"
adicionar cadeia = protocolo de vírus = tcp dst-port = 50766 action = cair disable = no comment = "VÍRUS - FORE"
adicionar cadeia = protocolo de vírus = tcp dst-port = 1492 action = cair disable = no comment = "VÍRUS - FTP99CMP"
adicionar cadeia = protocolo de vírus = tcp dst-port = 12345-12346 action = cair disable = no comment = "VÍRUS - Gaban BUS"
adicionar cadeia = protocolo de vírus = tcp dst-port = 6969-6970 action = cair disable = no comment = "VÍRUS - PORTÃO CRASHER"
adicionar cadeia = protocolo de vírus = tcp dst-port = 21554 action = cair disable = no comment = "VÍRUS - NAMORADA"
adicionar cadeia = protocolo de vírus = tcp dst-port = 12076 action = cair disable = no comment = "VÍRUS - GJAMER"
adicionar cadeia = protocolo de vírus = tcp dst = port = 12223 action = cair disable = no comment = "VÍRUS - '99 HACK keylogger"
adicionar cadeia = protocolo de vírus = tcp dst-port = 31780 action = cair disable = no comment = "VÍRUS - HACK 'A' TACK "
adicionar cadeia = protocolo de vírus = tcp dst-port = 31785 action = cair disable = no comment = "VÍRUS - HACK 'A' TACK"
adicionar cadeia = protocolo de vírus = tcp dst-port = 31787-31789 action = cair disable = no comment = "VÍRUS - HACK 'A' TACK"
adicionar cadeia = protocolo de vírus = udp dst-port = 31791-31792 action = cair disable = no comment = "VÍRUS - HACK 'A' TACK"
adicionar cadeia = protocolo de vírus = tcp dst-port = 2023 action = cair disable = no comment = "VÍRUS - HACKCITY Ripper Pro"
adicionar cadeia = protocolo de vírus = tcp dst-port = 456 action = cair disable = no comment = "VÍRUS - HACKERS PARADISE"
adicionar cadeia = vírus protocol = tcp dst-port = 8897 action = cair disable = no comment = "VÍRUS - HACKOFFICE"
adicionar cadeia = protocolo de vírus = tcp dst-port = 119 action = cair disable = no comment = "VÍRUS FELIZ 99"
adicionar cadeia = vírus protocol = tcp dst-port = 99 action = cair disable = no comment = "VÍRUS - Porto Escondido"
adicionar cadeia = protocolo de vírus = tcp dst-port = 6669 action = cair disable = no comment = "VÍRUS - controle de host"
adicionar cadeia = protocolo de vírus = tcp dst-port = 11050 action = cair disable = no comment = "VÍRUS - controle de host"
adicionar cadeia = protocolo de vírus = tcp dst-port = 2283 action = cair disable = no comment = "VÍRUS - HVL RAT5"
adicionar cadeia = protocolo de vírus = tcp dst-port = 4590 action = cair disable = no comment = "VÍRUS - TROJAN ICQ"
adicionar cadeia = protocolo de vírus = tcp dst-port = 2155 action = cair disable = no comentário VÍRUS "- ILUSÃO MAILER "
adicionar cadeia = protocolo de vírus = tcp dst-port = 5512 action = cair disable = no comment = "VÍRUS - ILUSÃO MAILER"
adicionar protocolo cadeia = vírus = tcp dst-port = 9400 action = cair disable = no comment = "VÍRUS - INCOMMAND "
adicionar cadeia = protocolo de vírus = tcp dst-port = 6939 action = cair disable = no comment = "VÍRUS - Doutrinação"
adicionar cadeia = protocolo de vírus = tcp dst-port = 146 action = cair disable = no comment = "VÍRUS - infectante "
adicionar cadeia = protocolo de vírus = udp dst-port = 146 action = cair disable = no comment = "VÍRUS - Infector"
adicionar protocolo cadeia = vírus = tcp dst-port = 555 action = cair disable = no comment = "VÍRUS - INI-KILLER "
adicionar cadeia = protocolo de vírus = tcp dst-port = 9989 action = cair disable = no comment = "VÍRUS - INI-KILLER"
adicionar cadeia = protocolo de vírus = tcp dst-port = 121 action = cair disable = no comment = "VÍRUS - JAMMERKILLAH"
adicionar cadeia = protocolo de vírus = tcp dst-port = 113 action = cair disable = no comment = "VÍRUS - KAZIMAS"
adicionar cadeia = protocolo de vírus = tcp dst-port = 7000 action = cair disable = no comment = "VÍRUS - KAZIMAS"
adicionar cadeia = protocolo de vírus = tcp dst-port = 17300 action = cair disable = no comment = "VÍRUS - KUANG2"
adicionar cadeia = protocolo de vírus = tcp dst-port = 30999 action = cair disable = no comment = "VÍRUS - KUANG2"
adicionar cadeia = protocolo de vírus = tcp dst-port = 3129 action = cair disable = no comment = "VÍRUS - PARAÍSO DO MESTRE"
adicionar cadeia = protocolo de vírus = tcp dst-port = 40421-40423 action = cair disable = no comment = "PARAÍSO DE VÍRUS DO MESTRE"
adicionar cadeia = protocolo de vírus = tcp dst-port = 40425-40426 action = cair disable = no comment = "PARAÍSO DE VÍRUS DO MESTRE"
adicionar cadeia = protocolo de vírus = tcp dst-port = 1269 action = cair disable = no comment = "VÍRUS - Mavericks MATRIX"
adicionar cadeia = protocolo de vírus = tcp dst-port = 20000-20001 action = cair disable = no comment = "VÍRUS - MILLENIUM"
adicionar cadeia = protocolo de vírus = tcp dst-port = 1050 action = cair disable = no comment = "VÍRUS - MINICOMMAND"
adicionar cadeia = protocolo de vírus = tcp dst-port = 16484 action = cair disable = no comment = "VÍRUS - MOSUCKER"
adicionar cadeia = protocolo de vírus = tcp dst-port = 17777 action = cair disable = no comment = "VÍRUS - Nephron"
adicionar cadeia = protocolo de vírus = tcp dst-port = 123 action = cair disable = no comment = "VÍRUS - NET CONTROLADOR"
adicionar cadeia = protocolo de vírus = tcp dst-port = 138 action = cair disable = no comment = "VÍRUS - NETBIOS DATAGRAM"
adicionar cadeia = protocolo de vírus = tcp dst-port = 137 action = cair disable = no comment = "VÍRUS - NETBIOS NAME"
adicionar cadeia = protocolo de vírus = tcp dst -port = 139 action = cair disable = no comment = "VÍRUS - NETBIOS SESSÃO"
adicionar cadeia = protocolo de vírus = tcp dst-port = 20034 action = cair disable = no comment = "VÍRUS - NETBUS PRO"
adicionar protocolo cadeia = vírus = tcp dst-port = 5031 action = cair disable = no comment = "VÍRUS - NETMETROPOLIAN"
adicionar cadeia = protocolo de vírus = tcp dst-port = 7300-7301 action = cair disable = no comment = "VÍRUS - Netmonitor"
adicionar cadeia = vírus protocol = tcp dst-port = 7306-7308 action = cair disable = no comment = "VÍRUS - Netmonitor"
adicionar cadeia = protocolo de vírus = tcp dst-port = 57341 action = cair disable = no comment = "VÍRUS - NETRAIDER"
adicionar cadeia = protocolo de vírus = tcp dst-port = 1313 action = cair disable = no comment = "VÍRUS - NETROJAN"
adicionar cadeia = protocolo de vírus = tcp dst-port = 30100-30103 action = cair disable = no comment = "VÍRUS - NETSPHERE"
adicionar cadeia = protocolo de vírus = tcp dst-port = 1024 action = cair disable = no comment = "VÍRUS - NetSpy"
adicionar cadeia = protocolo de vírus = tcp dst-port = 1033 action = cair disable = no comment = "VÍRUS - NetSpy"
adicionar cadeia = protocolo de vírus = tcp dst-port = 31338-31339 action = cair disable = no comment = "VÍRUS - NetSpy"
adicionar cadeia = vírus protocol = udp dst-port = 1200-1201 action = cair disable = no comment = " VÍRUS - NOBACKO "
adicionar cadeia = protocolo de vírus = tcp dst-port = 5011 action = cair disable = no comment = "VÍRUS - OOTLT"
adicionar cadeia = protocolo de vírus = tcp dst-port = 1969 action = cair disable = no comment = " VÍRUS - OPC BO "
adicionar cadeia = protocolo de vírus = tcp dst-port = 5637-5638 action = cair disable = no comment = "VÍRUS - PC CRASHER"
adicionar cadeia = protocolo de vírus = tcp dst-port = 555 action = cair disable = no comment = "VÍRUS - FASE ZERO"
adicionar cadeia = protocolo de vírus = tcp dst-port = 2801 action = cair disable = no comment = "VÍRUS - PHINEAS PHUCKER"
adicionar cadeia = protocolo de vírus = tcp dst-port = 3700 action = queda disable = no comment = "VÍRUS - PORTAL DA DESGRAÇA"
adicionar cadeia = protocolo de vírus = tcp dst-port = 9872-9875 action = cair disable = no comment = "VÍRUS - PORTAL DA DESGRAÇA"
adicionar cadeia = protocolo de vírus = udp dst- port = 10067 action = cair disable = no comment = "VÍRUS - PORTAL DA DESGRAÇA"
adicionar cadeia = vírus protocol = udp dst-port = 10167 action = cair disable = no comment = "VÍRUS - PORTAL DA DESGRAÇA"
adicionar cadeia = protocolo de vírus = tcp dst-port = 16969 action = cair disable = no comment = "VÍRUS - PRIORIDADE"
adicionar cadeia = protocolo de vírus = tcp dst-port = 12223 action = cair disable = no comment = "VÍRUS - PROGENIC"
adicionar cadeia = protocolo de vírus = tcp dst-port = 22222 action = cair disable = no comment = "VÍRUS - PROSIAK"
adicionar cadeia = protocolo de vírus = tcp dst-port = 33333 action = cair disable = no comment = "VÍRUS - PROSIAK"
adicionar cadeia = protocolo de vírus = tcp dst-port = 1024 action = cair disable = no comment = "VÍRUS - PSYBER STREAM SERVIDOR"
adicionar cadeia = protocolo de vírus = tcp dst-port = 1170 action = cair disable = no comment = "VÍRUS - PSYBER STREAM SERVIDOR"
adicionar protocolo cadeia = vírus = tcp dst-port = 1509 action = cair disable = no comment = "VÍRUS - PSYBER STREAM SERVIDOR"
adicionar cadeia = protocolo de vírus = tcp dst-port = 4000 action = cair disable = no comment = "VÍRUS - PSYBER STREAM SERVIDOR "
adicionar cadeia = protocolo de vírus = tcp dst-port = 531 action = cair disable = no comment = "VÍRUS - RASMIN"
adicionar cadeia = protocolo de vírus = tcp dst-port = 1045 action = cair disable = no comment = "VÍRUS - RASMIN "
adicionar cadeia = protocolo de vírus = tcp dst-port = 1095 disable ação soltar = no comment = "VÍRUS - RAT"
adicionar cadeia = protocolo de vírus = tcp dst-port = 1097-1099 action = cair disable = no comment = "VÍRUS - RAT"
adicionar cadeia = protocolo de vírus = tcp dst-port = 2989 action = cair disable = no comment = "VÍRUS - RAT"
adicionar cadeia = protocolo de vírus = tcp dst-port = 65535 action = cair disable = no comment = "VÍRUS - RC"
adicionar cadeia = protocolo de vírus = tcp dst-port = 8989 action = cair disable = no comment = "VÍRUS - RCON"
adicionar protocolo cadeia = vírus = tcp dst-port = 7000 action = cair disable = no comment = "VÍRUS - REMOTO GRAB"
adicionar cadeia = protocolo de vírus = tcp dst-port = 53001 action = cair disable = no comment = "VÍRUS - REMOTO desligamento do Windows"
adicionar cadeia = protocolo de vírus = tcp dst-port = 5569 action = cair disable = no comment = "VÍRUS - ROBO-HACK"
adicionar cadeia = protocolo de vírus = tcp dst-port = 6667 action = cair disable = no comment = "VÍRUS - SCHEDULEAGENT"
adicionar cadeia = protocolo de vírus = tcp dst-port = 54321 action = queda disable = no comment = "VÍRUS - ESCOLAR"
adicionar cadeia = protocolo de vírus = tcp dst-port = 21554 action = cair disable = no comment = "VÍRUS - SCHWINDLER"
adicionar cadeia = protocolo de vírus = tcp dst-port = 50766 action = cair disable = no comment = "VÍRUS - SCHWINDLER"
adicionar cadeia = protocolo de vírus = tcp dst-port = 11223 action = cair disable = no comment = "VÍRUS - AGENTE SECRETO"
adicionar cadeia = protocolo de vírus = tcp dst-port = 605 ação = cair disable = no comment = "VÍRUS - SECRET SERVICE"
adicionar cadeia = protocolo de vírus = tcp dst-port = 6272 action = cair disable = no comment = "VÍRUS - SECRET SERVICE"
adicionar cadeia = protocolo de vírus = tcp dst-port = 11000 action = cair disable = no comment = "VÍRUS - SERVIDOR SENNA SPY FTP"
adicionar cadeia = protocolo de vírus = tcp dst-port = 13000 action = cair disable = no comment = "VÍRUS - SERVIDOR SENNA SPY FTP"
adicionar protocolo cadeia = vírus = tcp dst-port = 5555 action = cair disable = no comment = "VÍRUS - SERVEME"
adicionar cadeia = protocolo de vírus = tcp dst-port = 6912 action = cair disable = no comment = "VÍRUS - MERDA HEEP"
adicionar cadeia = vírus protocol = tcp dst-port = 1981 action = cair disable = no comment = "VÍRUS - SHOCKRAVE"
adicionar cadeia = protocolo de vírus = tcp dst-port = 1600 action = cair disable = no comment = "VÍRUS - Sivka-BURKA"
adicionar cadeia = protocolo de vírus = tcp dst-port = 1001 action = cair disable = no comment = "VÍRUS - SK SILENCIOSO"
adicionar cadeia = protocolo de vírus = tcp dst-port = 30303 action = cair disable = no comment = "VÍRUS - SOCKET25"
adicionar protocolo cadeia = vírus = tcp dst-port = 5000-5001 action = cair disable = no comment = "VÍRUS - Bases de Troie"
adicionar cadeia = protocolo de vírus = tcp dst-port = 50505 action = cair disable = no comment = "VÍRUS - Bases de Troie "
adicionar cadeia = protocolo de vírus = tcp dst-port = 1207 action = cair disable = no comment = "VÍRUS - softwar"
adicionar cadeia = protocolo de vírus = tcp dst-port = 33911 action = cair disable = no comment = "VÍRUS - ESPÍRITO 2001A"
adicionar cadeia = protocolo de vírus = tcp dst-port = 1807 action = cair disable = no comment = "VÍRUS - SPYSENDER"
adicionar cadeia = protocolo de vírus = tcp dst-port = 1170 action = cair disable = no comment = "VÍRUS - streaming de áudio de Tróia"
adicionar cadeia = protocolo de vírus = tcp dst-port = 2565 action = cair disable = no comment = "VÍRUS - O atacante"
adicionar cadeia = protocolo de vírus = tcp dst-port = 1243 action = cair disable = no comment = "VÍRUS - Subseven"
adicionar cadeia = protocolo de vírus = tcp dst-port = 2773 action = cair disable = no comment = "VÍRUS - Subseven"
adicionar cadeia = protocolo de vírus = tcp dst-port = 6711-6713 action = queda disable = no comment = "VÍRUS - Subseven"
adicionar cadeia = protocolo de vírus = tcp dst-port = 6767 action = cair disable = no comment = "VÍRUS - Subseven"
adicionar cadeia = protocolo de vírus = tcp dst-port = 7000 action = queda disable = no comment = "VÍRUS - Subseven"
adicionar cadeia = protocolo de vírus = tcp dst-port = 7215 action = cair disable = no comment-"VÍRUS - Subseven"
adicionar cadeia = protocolo de vírus = tcp dst-port = 27374 action = queda disable = no comment = "VÍRUS - Subseven"
adicionar cadeia = protocolo de vírus = tcp dst-port = 27573 action = cair disable = no comment = "VÍRUS - Subseven"
adicionar cadeia = protocolo de vírus = tcp dst-port = 54283 action = queda disable = no comment = "VÍRUS - Subseven"
adicionar cadeia = protocolo de vírus = tcp dst-port = 1243 action = cair disable = no comment = "VÍRUS - Subseven APOCALYPSE"
adicionar cadeia = protocolo de vírus = tcp dst-port = 10086 action = cair disable = no comment = "VÍRUS - Sífilis"
adicionar cadeia = protocolo de vírus = tcp dst-port = 421 action = cair disable = no comment = "vírus - TCP wrappers"
adicionar cadeia = protocolo de vírus = tcp dst-port = 61466 acção = cair disable = no comment = "VÍRUS - TELECOMMANDO"
adicionar cadeia = protocolo de vírus = tcp dst-port = 3456 action = cair disable = no comment = "VÍRUS - TERROR Tróia"
adicionar cadeia = protocolo de vírus = tcp dst-port = 2140 action = cair disable = no comment = "VÍRUS - O Invasor"
adicionar protocolo cadeia = vírus = tcp dst-port = 3150 action = cair disable = no comment = "VÍRUS - O Invasor"
adicionar cadeia = protocolo de vírus = tcp dst-port = 2716 action = cair disable = no comment = "VÍRUS - A ORAÇÃO"
adicionar cadeia = protocolo de vírus = tcp dst-port = 9999 action = cair disable = no comment = "VÍRUS - A ORAÇÃO"
adicionar cadeia = protocolo de vírus = tcp dst -port = 40412 action = cair disable = no comment = "VÍRUS - O ESPIÃO"
adicionar cadeia = protocolo de vírus = tcp dst-port = 6000 action = cair disable = no comment = "VÍRUS - A COISA"
adicionar protocolo cadeia = vírus = tcp dst-port = 6400 action = cair disable = no comment = "VÍRUS - A COISA"
adicionar cadeia = protocolo de vírus = tcp dst-port = 65432 action = cair disable = no comment = "VÍRUS - The Traitor (TCP)"
adicionar chain = protocolo de vírus = udp dst-port = 65432 action = cair disable = no comment = "VÍRUS - The Traitor (UDP)"
VÍRUS adicionar cadeia = protocolo de vírus = tcp dst-port = 2001 = ação cair disable = no comment = " - A VACA Tróia "
adicionar cadeia = protocolo de vírus = udp dst-port = 29891 action = cair disable = no comment = "VÍRUS - o inexplicável"
adicionar cadeia = protocolo de vírus = tcp dst-port = 34324 action = cair disable = no comment = "VÍRUS - TINY servidor Telnet"
adicionar cadeia = protocolo de vírus = tcp dst-port = 1999-2005 action = cair disable = no comment = "VÍRUS - TRANSSCOUT"
adicionar cadeia = protocolo de vírus = tcp dst-port = 9878 action = queda disable = no comment = "VÍRUS - TRANSSCOUT"
adicionar cadeia = vírus protocol = udp dst-port = 34555 action = cair disable = no comment = "VÍRUS - Trinoo"
adicionar cadeia = vírus protocol = udp dst-port = 35555 action = queda disable = no comment = "VÍRUS Trinoo"
adicionar cadeia = protocolo de vírus = tcp dst-port = 23456 action = cair disable = no comment = "VÍRUS - UGLY FTP"
adicionar protocolo cadeia = vírus = tcp dst-port = 1234 action = cair disable = no comment = "VÍRUS - ULTORS Tróia"
adicionar protocolo cadeia = vírus = tcp dst-port = 1020 action = cair disable = no comment = "VÍRUS - VAMPIRO"
adicionar cadeia = protocolo de vírus = tcp dst-port = 6669 ação = cair disable = no comment = "VÍRUS - VAMPYRE"
adicionar cadeia = protocolo de vírus = tcp dst-port = 4242 action = cair disable = no comment = "VÍRUS - Virtual Machine hacking"
adicionar cadeia = protocolo de vírus = tcp dst-port = 1170 action = cair disable = no comment = "VÍRUS - VOICE"
adicionar cadeia = protocolo de vírus = tcp dst-port = 4000 action = cair disable = no comment = "VÍRUS - VOICE"
adicionar cadeia = protocolo de vírus = tcp dst-port = 1245 action = cair disable = no comment = "VÍRUS - Voodoo Doll"
adicionar cadeia = protocolo de vírus = tcp dst-port = 12361-12362 action = cair disable = no comment = "VÍRUS - WACK-a-mole"
adicionar cadeia = vírus protocol = tcp dst-port = 1001 action = cair disable = no comment = "VÍRUS - EX WEB"
adicionar cadeia = protocolo de vírus = tcp dst-port = 12631 action = cair disable = no comment = "VÍRUS - whackjob"
adicionar cadeia = protocolo de vírus = tcp dst-port = 23456 action = cair disable = no comment = "VÍRUS - whackjob"
adicionar cadeia = protocolo de vírus = tcp dst-port = 2583 action = cair disable = no comment = "VÍRUS - WINCRASH"
adicionar cadeia = protocolo de vírus = tcp dst-port = 3024 action = cair disable = no comment = "VÍRUS - WINCRASH"
adicionar cadeia = protocolo de vírus = tcp dst-port = 4092 action = cair disable = no comment = "VÍRUS - WINCRASH"
adicionar cadeia = protocolo de vírus = tcp dst-port = 5714 action = cair disable = no comment = "VÍRUS - WINCRASH"
adicionar cadeia = protocolo de vírus = tcp dst-port = 5741-5742 action = cair disable = no comment = "VÍRUS - WINCRASH"
adicionar protocolo cadeia = vírus = tcp dst-port = 1082 action = cair disable = no comment = "VÍRUS - WINHOLE"
adicionar cadeia = protocolo de vírus = tcp dst-port = 135 action = cair disable = no comment = "VÍRUS - WinNuke"
adicionar protocolo cadeia = vírus = tcp dst-port = 139 action = cair disable = no comment = "VÍRUS - WinNuke"
adicionar cadeia = protocolo de vírus = tcp dst-port = 999 action = cair disable = no comment = "VÍRUS - WINSATAN"
adicionar protocolo cadeia = vírus = tcp dst-port = 2300 action = cair disable = no comment = "VÍRUS - XPLORER"
adicionar cadeia = protocolo de vírus = tcp dst-port = 5550 action = cair disable = no comment = "VÍRUS - XTCP"
adicionar protocolo cadeia = vírus = tcp dst-port = 1090 action = cair disable = no comment = "VÍRUS - XTREME"
adicionar cadeia = protocolo de vírus = tcp dst-port = 37651 action = cair disable = no comment = "VÍRUS - YAT"

Postado por às Nenhum comentário:

quarta-feira, 25 de abril de 2018

Dica Mikrotik

BLOQUEAR ACESSO EXTERNO AO PROXY E AO DNS

Olá galera do blog InforExtreme Com a regra abaixo você evita o acesso vindo da internet "externo" ao seu proxy e ao seu DNS:

/ip firewall filter
add chain=input in-interface="wan" protocol=tcp dst-port=3128 action=drop comment="Bloqueia Acesso Externo Proxy" disabled=no

 add chain=input in-interface="wan" protocol=tcp dst-port=53 action=drop comment="Bloqueia Acesso Externo ao DNS" disabled=no

No nosso exemplo a porta definida para o proxy é a "3128" caso utilize uma porta diferente altere a regra.

Postado por às Nenhum comentário:

terça-feira, 24 de abril de 2018

Dica Mikrotik

Redirecionamento de portas no Mikrotik

Olá galera, nesse post, ensinarei como fazer redirecionamento de portas no mikrotik. É bem simples e fácil de aprender, sem segredo nenhum. Mostrarei como fazer tanto na parte gráfica com o (winbox) como no terminal da RB.

[user@inforextreme] > ip firewall nat add chain=dstnat dst-address=200.200.123.1 protocol=tcp dst-port=8000 action=dst-nat to-addresses=192.168.1.254 to-ports=8000

[user@inforextreme] >

Explicação:  Eu fiz um redirecionamento da porta 8000 do ip 192.168.1.254 para o ip 200.200.123.1 na porta 8000, ou seja, ao acesso externo, o Usuário irá conectar pelo ip 200.200.123.1 na porta 8000 no seu DVR ou qualquer equipamento configurado nessa porta 8000. Vejam que acima, eu escolho “dstnat” (que vai ser um nat externo, destino) o “dst-addres” (que é o ip de destino ou o ip Valido ou da WAN da rede) e a “dst-port” (que é a porta externa). Mais na frente, vai ter a “action”, onde a regra vai ficar ativa, veja que em to-address (para o endereço), eu coloco o ip da maquina onde ta instalado o servidor ou equipamento que usar a (porta 8000).


Observação.: Os ips que eu utilizei acima, são somente ilustrativos, para saber qual é seu “ip válido” verifique com seu administrador de redes.

Existem várias outras configurações avançadas, mas o principal para deixar a NAT funcionando em qualquer equipamento são as configurações citadas acima.
Postado por às Nenhum comentário:
Local: Teresina - PI, Brasil

segunda-feira, 23 de abril de 2018

Dica Mikrotik

Bloqueio de Ataque Ddos - flood no mikrotik

Fala galerinha do blog InforExtreme, eu vou mostrar como bloqueia o famoso ATAQUE DDOS no mikrotik venho usando essas regas em meus clientes...

Ajudem a espalhar essas regras para todos. 
  
Bem, então para colocar o bloqueio no mikrotik utilize o Winbox e abra o Terminal em New Terminal, após abrir cole esse comando todo abaixo:

Lembre-se antes de mudar o IP 192.168.90.0 para o IP da sua rede, pois a essa faixa de IP é da minha rede interna.

#################################################################

/ip firewall mangle
add chain=forward src-address=192.168.90.0/24 protocol=tcp dst-port=21 \
action=mark-packet new-packet-mark=semlimite passthrough=yes \
comment="Marcando Pacotes Sem Limite Conexao" disabled=no
add chain=forward src-address=192.168.90.0/24 protocol=tcp dst-port=22 \
action=mark-packet new-packet-mark=semlimite passthrough=yes comment="" \
disabled=no
add chain=forward src-address=192.168.90.0/24 protocol=tcp dst-port=23 \
action=mark-packet new-packet-mark=semlimite passthrough=yes comment="" \
disabled=no
add chain=forward src-address=192.168.90.0/24 protocol=tcp dst-port=25 \
action=mark-packet new-packet-mark=semlimite passthrough=yes comment="" \
disabled=no
add chain=forward src-address=192.168.90.0/24 protocol=tcp dst-port=53 \
action=mark-packet new-packet-mark=semlimite passthrough=yes comment="" \
disabled=no
add chain=forward src-address=192.168.90.0/24 protocol=tcp dst-port=80 \
action=mark-packet new-packet-mark=semlimite passthrough=yes comment="" \
disabled=no
add chain=forward src-address=192.168.90.0/24 protocol=tcp dst-port=110 \
action=mark-packet new-packet-mark=semlimite passthrough=yes comment="" \
disabled=no
add chain=forward src-address=192.168.90.0/24 protocol=tcp dst-port=443 \
action=mark-packet new-packet-mark=semlimite passthrough=yes comment="" \
disabled=no
add chain=forward src-address=192.168.90.0/24 protocol=tcp dst-port=8080 \
action=mark-packet new-packet-mark=semlimite passthrough=yes comment="" \
disabled=no
add chain=forward src-address=192.168.90.0/24 protocol=tcp dst-port=6891-6901 \
action=mark-packet new-packet-mark=semlimite passthrough=yes comment="" \
disabled=no

/ip firewall filter
add chain=forward src-address=192.168.90.0/24 protocol=tcp tcp-flags=syn \
packet-mark=!semlimite connection-limit=25,32 action=drop comment="Limitando \
número conexões simultâneas" disabled=no

#################################################################

Esse comando vai simplesmente limitar o uso de conexões simultâneas que não está na lista...
Esse comando não vai alterar nada na velocidade da rede e nem fazer controle de QOS.

Bem pessoal, qualquer dúvida é só perguntar aqui em baixo, estamos a total disposição.

Postado por às Nenhum comentário:

Dica Mikrotik

Dicas de como resetar a senha do seu Mikrotik RouterBOARD:


A senha do RouterOS só pode ser redefinida com a reinstalação do roteador ou usando o jumper de redefinição (ou jumper hole) caso o hardware seja RouterBOARD. Para RouterBOARDS, basta fechar o jumper e inicializar a placa até que a configuração seja limpa. Para alguns RouterBOARDs, não há um jumper, mas um jumper hole - basta colocar um objeto de metal no buraco e inicializar a placa.





Para modelos mais antigos
Nota: Não se esqueça de remover o jumper após a configuração ter sido reinicializada ou ele será redefinido toda vez que você reinicializar.
Postado por às Nenhum comentário:
Assinar: Postagens (Atom)