fbpx

Prevenção da propagação do malware WannaCry pela Mikrotik

Prevenção da propagação do malware WannaCry pela Mikrotik

O Ransomware WannaCry permite que você ative a tela de exibição do sistema de TI. Ele fornece uma série de informações sobre o uso de fontes de banco de dados da comunidade de dunia.

Informações detalhadas sobre a Microsoft, malwares que podem ser encontrados no SMB e informações sobre compartilhamento de arquivos no Windows. Para provar isso, você deve conhecer o método RDP. Certificado SMB para UDP 137.138 e TCP 137.139, 445. Sedankan RDP na porta 3389.

Malware é usado para mostrar dados criptografados de cara no computador corporativo. Com kata lain, malware terinfeksi ini dados / arquivo em computadores korban tidak dapat lagi dikses. Para criar listas de dados e dados de código de barras, você encontra memórias de malware encontradas em sites de terceiros.

Na Indonésia, você pode enviar dicas de membros e membros da equipe de especialistas sobre o seu computador. Você pode usar os recursos SMB e RDP, atualizar as janelas de correção, os dados de backup / o arquivo em armazenamento e outros.

Namun, tidak ada salahnya jika kita menambahkan metode keamanan dalam system jaringan kita. Como usar o Router Mikrotik, você pode configurar o Firewall Filter para bloquear a porta e o protocolo e digitar o malware WannaCry na lista de permissões

Filtro de firewall

Método de avaliação e descrição de regras com filtro de firewall de regras do roteador Mikrotik para o gerenciamento de dados e protocolos de dados e porta de entrada para o malware WannaCry.

Decida sobre as opções de tráfego para a sub-rede, como a LAN e o acesso público / Internet.

Filtro de ponte

Este método permite que você descubra todos os hostes hospedados na sub-rede / segmento ip yang sama e dalam kondisi bridging. Langkahnya definisikan matcher kemudian gunakan action = drop

Switch ACL

Para instalar um subconjunto de filtros de ponte de método de sub-rede, selecione um filtro gerenciável de ACL e um switch gerenciável, incluindo produtos de nuvem Switch de roteador de nuvem

Abra as regras de bloqueio para bloquear o TCP 445 e 3389 para melhorar as regras do servidor até o dia seguinte.

Com a implementação de regras, você pode configurar o host / computador padrão e compartilhar o compartilhamento de arquivos via SMB ou desktop remoto. Você pode alternar entre os aplicativos vpn e outros serviços de recuperação de arquivos RDP, que incluem arquivos pertencentes a arquivos dapat dilakukan melalui layanan cloud ou servidor público ou offline. Além disso, você pode obter todos os arquivos disponíveis no programa abaixo, incluindo um resumo do que você precisa e outros.

fonte:https://citraweb.com/artikel_lihat.php?id=250

Deixe uma resposta

0