santawy
هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.


احدث الاغانى واقوى الفيديو كليب واجدد البرامج
 
الرئيسيةالبوابةالتسجيلأحدث الصوردخول

 

 وداعاً وداعا ً لختراق المايكروتك حصريا

اذهب الى الأسفل 
كاتب الموضوعرسالة
اسد عراقي
عضو جديد
عضو جديد



عدد الرسائل : 6
تاريخ التسجيل : 11/06/2008

وداعاً وداعا ً لختراق المايكروتك حصريا Empty
مُساهمةموضوع: وداعاً وداعا ً لختراق المايكروتك حصريا   وداعاً وداعا ً لختراق المايكروتك حصريا I_icon_minitimeالأربعاء يونيو 11, 2008 8:15 am

اهداء من منتديات مركز الفارس للانترنت
الى

منتدى سنطاوي

السلام عليكم


كيف حالكم اليوم راح اشرح طريقة حماية المايكروتك وسويتها الكم مجاناً وانشاء الله تستفادون منها


طريقة الشرح راح اتكون بالكودات وليس بالصور والسبب لان كل كود يحتاج 4-5 صوره وبهاي الحاله ينراد شهر اله اخلص الكم الموضوع فمن باب السرعه انسخ الكود والصقه بالنيوتيرمنال وهسه هو ينكتب عندك مع مراعاة كم نقطه لازم تنتبه عليها خل نبدي ببكتابة الكودات
اول شي انسوي انضيف الفايرول للسيرفر ونفتح النيوتيرمنال ونكتب مثل ماموجود


ip firewall filter


كود:
add chain=forward dst-port=135 protocol=tcp action=drop
كود:
add chain=input protocol=tcp dst-port=23 action=drop
اهنا شغلنا الفايرول والعندا شبكه صغيره تتكون من خمس حاسبات او ميريد ايكون على السيرفر مالته اكثر من خمس حاسبات يكتب هذا الكود


كود:
add chain=forward protocol=tcp tcp-flags=syn connection-limit=6,32 action=drop
بالنسبه الي هذا الكود جربته بالسيرفر وحاولات اغير الرقم 6 و32 الى رقم ثاني مفاد وبقى بس ايشغل خمس حاسبات والحاسبه السادسه تنتظر من ايخف اللود ترجع تستلم

---------------------------------


كود:
add chain=input connection-state=invalid action=drop comment="Drop Invalid connections"
كود:
add chain=input connection-state=established action=accept comment="Allow Established connections"
كود:
add chain=input protocol=udp action=accept comment="Allow UDP"
كود:
add chain=input protocol=icmp action=accept comment="Allow ICMP"
كود:
add chain=input action=drop comment="Drop anything else"
كود:
add chain=input src-address=10.5.60.0/24 action=accept comment="Allow access to router from known network"
اهنا اكو ملاحظه على هذا الكود غير رقم الايبي الى ايبي النتورك الخاص بالسيرفر مالتك واذا عندك اكثر من كارت ايخرج ارجع انسخ هذا الكود مره ثانيه واكتب بقيت الايبيات على سبيل المثال
كود:
add chain=input src-address=10.5.50.0/24 action=accept comment="Allow access to router from known network
"

ترى الحماية ماتنجح اذا مدخلت جميع ايبيات التخريج

----------------------------------------- هسه نحمي البروتكولات ونكتب هاي الايعازات

كود:
add chain=forward protocol=tcp connection-state=invalid action=drop comment="drop invalid connections"
كود:
add chain=forward connection-state=established action=accept comment="allow already established connections"
كود:
add chain=forward connection-state=related action=accept comment="allow related connections"
---------------------------------------هسه نمع الايبيات التتعامل مع برامج السنفره


كود:
add chain=forward src-address=0.0.0.0/8 action=drop
كود:
add chain=forward dst-address=0.0.0.0/8 action=drop
كود:
add chain=forward src-address=127.0.0.0/8 action=drop
كود:
add chain=forward dst-address=127.0.0.0/8 action=drop
كود:
add chain=forward src-address=224.0.0.0/3 action=drop
كود:
add chain=forward dst-address=224.0.0.0/3 action=drop
-----------------------------------------هسه راح تحويلة وانغير طريق البروتكولات


كود:
add chain=forward protocol=tcp action=jump jump-target=tcp
كود:
add chain=forward protocol=udp action=jump jump-target=udp
كود:
add chain=forward protocol=icmp action=jump jump-target=icmp
--------------------------------------------- هسه نجي انقفل البروتكولات tcp



كود:

add chain=tcp protocol=tcp dst-port=69 action=drop comment="deny TFTP
"
كود:
add chain=tcp protocol=tcp dst-port=111 action=drop comment="deny RPC portmapper"


كود:
add chain=tcp protocol=tcp dst-port=135 action=drop comment="deny RPC portmapper"
كود:
add chain=tcp protocol=tcp dst-port=137-139 action=drop comment="deny NBT"
كود:
add chain=tcp protocol=tcp dst-port=445 action=drop comment="deny cifs"
كود:
add chain=tcp protocol=tcp dst-port=2049 action=drop comment="deny NFS"
كود:
add chain=tcp protocol=tcp dst-port=12345-12346 action=drop comment="deny NetBus"


كود:
add chain=tcp protocol=tcp dst-port=20034 action=drop comment="deny NetBus"
كود:
add chain=tcp protocol=tcp dst-port=3133 action=drop comment="deny BackOriffice"
كود:
add chain=tcp protocol=tcp dst-port=67-68 action=drop comment="deny DHCP"
-------------------------------------هسه نجي انقفل بروتكول udp


كود:
add chain=udp protocol=udp dst-port=69 action=drop comment="deny TFTP"
كود:
add chain=udp protocol=udp dst-port=111 action=drop comment="deny PRC portmapper"
كود:
add chain=udp protocol=udp dst-port=135 action=drop comment="deny PRC portmapper"
كود:
add chain=udp protocol=udp dst-port=137-139 action=drop comment="deny NBT"
كود:
add chain=udp protocol=udp dst-port=2049 action=drop comment="deny NFS"
كود:
add chain=udp protocol=udp dst-port=3133 action=drop comment="deny BackOriffice"
----------------------------------هسه راح نسمح لل icmp

كود:
add chain=icmp protocol=icmp icmp-options=0:0 action=accept comment="drop invalid connections"
كود:
add chain=icmp protocol=icmp icmp-options=3:0 action=accept comment="allow established connections"
كود:
add chain=icmp protocol=icmp icmp-options=3:1 action=accept comment="allow already established connections"
كود:
add chain=icmp protocol=icmp icmp-options=4:0 action=accept comment="allow source quench"
كود:
add chain=icmp protocol=icmp icmp-options=8:0 action=accept comment="allow echo request"
كود:
add chain=icmp protocol=icmp icmp-options=11:0 action=accept comment="allow time exceed"
كود:
add chain=icmp protocol=icmp icmp-options=12:0 action=accept comment="allow parameter bad"
كود:
add chain=icmp action=drop comment="deny all other types"

انتهى الموضوع ويارب ينفعكم مثل مانفعني
ملاحظة : يرجى الانتباه للون الاحمر حيث قابل للتغير واللون الاخضر مثال
الرجوع الى أعلى الصفحة اذهب الى الأسفل
 
وداعاً وداعا ً لختراق المايكروتك حصريا
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1
 مواضيع مماثلة
-
» كتاب المايكروتك من الاف للياء حصريا في منتديات مركز الفارس ل
» اعداد وبرمجة المايكروتك نوع هوت سبوت

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
santawy :: 
متنديات البرامج
 :: منتدى الشبكات السلكية والاسلكية
-
انتقل الى: