ابو عمار للصيانه
بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاته
مرحبا بك زائرنا العزيز
إدارة المنتدي تدعوكم للتسجيل في المنتدي وذالك لرؤية باقي المنتدي
كما ترجوا منكم سعة صدوركم وتفهمكم لغلق المنتدي عن الزائرين
لقد تعبنا في إنشاء المنتدي وإنشاء المواضيع ومن حق المنتدي عليك التسجيل
فهو مهم كما ان رؤية موضوعك مهمة ونرجو منكم تفهم ذالك.... ونتمنا لكم التوفيق
وشكرا لك

((((( ابو عمار عويس )))))



صيانه الاجهزه الالكترونيه
 
الرئيسيةدخولالتسجيل
ابو عمار للصيانه الاجهزه الالكترونيه الفيوم يوسف الصديق كحك البحري

htt
رسيفر تلفزيون فيديو كاست كمبيوتر سوفت وير وهارد وير
مطلوب مشرفين لجميع الاقسام من يجد نفسه كفائه وعطاء يراسلني علي الاميل الاتي awyes51@yahoo.com

شاطر | 
 

 وداعاً وداعا ً لختراق المايكروتك حصريا في منتديات مركز الفارس للانترنت

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل 
كاتب الموضوعرسالة
ابو عمار
مدير الموقع
avatar

عدد المساهمات : 63
تاريخ التسجيل : 11/11/2010
العمر : 40

مُساهمةموضوع: وداعاً وداعا ً لختراق المايكروتك حصريا في منتديات مركز الفارس للانترنت   السبت يناير 08, 2011 5:44 pm

السلام عليكم

كيف حالكم اليوم
راح اشرح طريقة حماية المايكروتك وسويتها الكم مجاناً وانشاء الله تستفادون
منها


طريقة الشرح راح اتكون بالكودات وليس بالصور
والسبب لان كل كود يحتاج 4-5 صوره وبهاي الحاله ينراد شهر اله اخلص الكم الموضوع
فمن باب السرعه انسخ الكود والصقه بالنيوتيرمنال وهسه هو ينكتب عندك مع مراعاة كم
نقطه لازم تنتبه عليها خل نبدي ببكتابة الكودات

اول
شي انسوي انضيف الفايرول للسيرفر ونفتح النيوتيرمنال ونكتب مثل
ماموجود


ip firewall
filter


كود:
add chain=forward dst-port=135 protocol=tcp action=drop
كود:
add chain=input protocol=tcp dst-port=23 action=drop
اهنا شغلنا الفايرول والعندا شبكه صغيره تتكون من خمس حاسبات او ميريد ايكون
على السيرفر مالته اكثر من خمس حاسبات يكتب هذا الكود


كود:
add chain=forward protocol=tcp tcp-flags=syn connection-limit=6,32 action=drop
بالنسبه الي هذا الكود جربته بالسيرفر وحاولات اغير
الرقم 6 و32 الى رقم ثاني مفاد وبقى بس ايشغل خمس حاسبات والحاسبه السادسه تنتظر من
ايخف اللود ترجع تستلم


---------------------------------


كود:
add chain=input connection-state=invalid action=drop comment="Drop Invalid connections"
كود:
add chain=input connection-state=established action=accept comment="Allow Established connections"
كود:
add chain=input protocol=udp action=accept comment="Allow UDP"
كود:
add chain=input protocol=icmp action=accept comment="Allow ICMP"
كود:
add chain=input action=drop comment="Drop anything else"
كود:
add chain=input src-address=10.5.60.0/24 action=accept comment="Allow access to router from known network"
اهنا
اكو ملاحظه على هذا الكود غير رقم الايبي الى ايبي النتورك الخاص بالسيرفر مالتك
واذا عندك اكثر من كارت ايخرج ارجع انسخ هذا الكود مره ثانيه واكتب بقيت الايبيات
على سبيل المثال
كود:
add chain=input src-address=10.5.50.0/24 action=accept comment="Allow access to router from known network
"

ترى الحماية ماتنجح اذا مدخلت جميع ايبيات التخريج


----------------------------------------- هسه نحمي البروتكولات
ونكتب هاي الايعازات

كود:
add chain=forward protocol=tcp connection-state=invalid action=drop comment="drop invalid connections"
كود:
add chain=forward connection-state=established action=accept comment="allow already established connections"
كود:
add chain=forward connection-state=related action=accept comment="allow related connections"
---------------------------------------هسه
نمع الايبيات التتعامل مع برامج السنفره

كود:
add chain=forward src-address=0.0.0.0/8 action=drop
كود:
add chain=forward dst-address=0.0.0.0/8 action=drop
كود:
add chain=forward src-address=127.0.0.0/8 action=drop
كود:
add chain=forward dst-address=127.0.0.0/8 action=drop
كود:
add chain=forward src-address=224.0.0.0/3 action=drop
كود:
add chain=forward dst-address=224.0.0.0/3 action=drop
-----------------------------------------هسه
راح تحويلة وانغير طريق البروتكولات

كود:
add chain=forward protocol=tcp action=jump jump-target=tcp
كود:
add chain=forward protocol=udp action=jump jump-target=udp
كود:
add chain=forward protocol=icmp action=jump jump-target=icmp
---------------------------------------------
هسه نجي انقفل البروتكولات tcp


كود:

add chain=tcp protocol=tcp dst-port=69 action=drop comment="deny TFTP
"
كود:
add chain=tcp protocol=tcp dst-port=111 action=drop comment="deny RPC portmapper"

كود:
add chain=tcp protocol=tcp dst-port=135 action=drop comment="deny RPC portmapper"
كود:
add chain=tcp protocol=tcp dst-port=137-139 action=drop comment="deny NBT"
كود:
add chain=tcp protocol=tcp dst-port=445 action=drop comment="deny cifs"
كود:
add chain=tcp protocol=tcp dst-port=2049 action=drop comment="deny NFS"
كود:
add chain=tcp protocol=tcp dst-port=12345-12346 action=drop comment="deny NetBus"

كود:
add chain=tcp protocol=tcp dst-port=20034 action=drop comment="deny NetBus"
كود:
add chain=tcp protocol=tcp dst-port=3133 action=drop comment="deny BackOriffice"
كود:
add chain=tcp protocol=tcp dst-port=67-68 action=drop comment="deny DHCP"
-------------------------------------هسه
نجي انقفل بروتكول udp

كود:
add chain=udp protocol=udp dst-port=69 action=drop comment="deny TFTP"
كود:
add chain=udp protocol=udp dst-port=111 action=drop comment="deny PRC portmapper"
كود:
add chain=udp protocol=udp dst-port=135 action=drop comment="deny PRC portmapper"
كود:
add chain=udp protocol=udp dst-port=137-139 action=drop comment="deny NBT"
كود:
add chain=udp protocol=udp dst-port=2049 action=drop comment="deny NFS"
كود:
add chain=udp protocol=udp dst-port=3133 action=drop comment="deny BackOriffice"
----------------------------------هسه
راح نسمح لل icmp
كود:
add chain=icmp protocol=icmp icmp-options=0:0 action=accept comment="drop invalid connections"
كود:
add chain=icmp protocol=icmp icmp-options=3:0 action=accept comment="allow established connections"
كود:
add chain=icmp protocol=icmp icmp-options=3:1 action=accept comment="allow already established connections"
كود:
add chain=icmp protocol=icmp icmp-options=4:0 action=accept comment="allow source quench"
كود:
add chain=icmp protocol=icmp icmp-options=8:0 action=accept comment="allow echo request"
كود:
add chain=icmp protocol=icmp icmp-options=11:0 action=accept comment="allow time exceed"
كود:
add chain=icmp protocol=icmp icmp-options=12:0 action=accept comment="allow parameter bad"
كود:
add chain=icmp action=drop comment="deny all other types"

_________________
سبحان الله وبحمده سبحان الله العظيم Question
الرجوع الى أعلى الصفحة اذهب الى الأسفل
http://aboamar.ba7r.org
هشام72



عدد المساهمات : 2
تاريخ التسجيل : 12/06/2011

مُساهمةموضوع: رد: وداعاً وداعا ً لختراق المايكروتك حصريا في منتديات مركز الفارس للانترنت   الأحد يونيو 12, 2011 1:06 pm

مشكور حبيبي
الرجوع الى أعلى الصفحة اذهب الى الأسفل
 
وداعاً وداعا ً لختراق المايكروتك حصريا في منتديات مركز الفارس للانترنت
استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
ابو عمار للصيانه :: قسم الشبكات السلكيه ولا سلكيه-
انتقل الى: