Bem-vindo a Semeo Consultoria

O que falta para que sua REDE decole?

Prevenção da propagação do malware WannaCry pela Mikrotik

Prevenção da propagação do malware WannaCry pela Mikrotik

O Ransomware WannaCry permite que você ative a tela de exibição do sistema de TI. Ele fornece uma série de informações sobre o uso de fontes de banco de dados da comunidade de dunia.

Informações detalhadas sobre a Microsoft, malwares que podem ser encontrados no SMB e informações sobre compartilhamento de arquivos no Windows. Para provar isso, você deve conhecer o método RDP. Certificado SMB para UDP 137.138 e TCP 137.139, 445. Sedankan RDP na porta 3389.

Malware é usado para mostrar dados criptografados de cara no computador corporativo. Com kata lain, malware terinfeksi ini dados / arquivo em computadores korban tidak dapat lagi dikses. Para criar listas de dados e dados de código de barras, você encontra memórias de malware encontradas em sites de terceiros.

Na Indonésia, você pode enviar dicas de membros e membros da equipe de especialistas sobre o seu computador. Você pode usar os recursos SMB e RDP, atualizar as janelas de correção, os dados de backup / o arquivo em armazenamento e outros.

Namun, tidak ada salahnya jika kita menambahkan metode keamanan dalam system jaringan kita. Como usar o Router Mikrotik, você pode configurar o Firewall Filter para bloquear a porta e o protocolo e digitar o malware WannaCry na lista de permissões

Filtro de firewall

Método de avaliação e descrição de regras com filtro de firewall de regras do roteador Mikrotik para o gerenciamento de dados e protocolos de dados e porta de entrada para o malware WannaCry.

Decida sobre as opções de tráfego para a sub-rede, como a LAN e o acesso público / Internet.

Filtro de ponte

Este método permite que você descubra todos os hostes hospedados na sub-rede / segmento ip yang sama e dalam kondisi bridging. Langkahnya definisikan matcher kemudian gunakan action = drop

Switch ACL

Para instalar um subconjunto de filtros de ponte de método de sub-rede, selecione um filtro gerenciável de ACL e um switch gerenciável, incluindo produtos de nuvem Switch de roteador de nuvem

Abra as regras de bloqueio para bloquear o TCP 445 e 3389 para melhorar as regras do servidor até o dia seguinte.

Com a implementação de regras, você pode configurar o host / computador padrão e compartilhar o compartilhamento de arquivos via SMB ou desktop remoto. Você pode alternar entre os aplicativos vpn e outros serviços de recuperação de arquivos RDP, que incluem arquivos pertencentes a arquivos dapat dilakukan melalui layanan cloud ou servidor público ou offline. Além disso, você pode obter todos os arquivos disponíveis no programa abaixo, incluindo um resumo do que você precisa e outros.

fonte:https://citraweb.com/artikel_lihat.php?id=250

administrador

Deixe uma resposta

Neste Sabado em uma LIVE a Semeo Consultoria em seu Canal no Youtube vai receber Fabio dono do provedor WEBNET que tem provedor todo em REDE METRO vai contar um pouco da sua experiencia em redes Metros.

Você que tem duvidas sobre redes Metro não pode perder ,ja que estamos ao VIVO vai poder fazer perguntas diretamente a quem entende do assunto. 

Para participar e só se inscrever no campos abaixo ou se inscrever em nosso canal do YOUTUBE , aguardamos você lá