Sabtu, 02 Juli 2011

Memblok Port Yang Sering Di Gunakan KeyLogger

Keylogger, sangat mengesalkan jika di temukan di komputer yang anda gunakan, atau komputer warnet yang anda kelola, beberapa port yang sering di gunakan keylogger adalah berikut : 25, 995, 465, 587, 110 atau yang sering di gunakan service email dan ftp.


Port-port tersebut harus di blokir, untuk meminimalisasi kecurangan yang terjadi karena aktifitas keylogger. Dan berikut cara memblokir port yang di gunakan oleh keyologger :

Buka Terminal mikrotik :


ip firewall filter add chain=forward protocol=tcp src-address=192.168.181.0/24 action=drop port=21


ip firewall filter add chain=forward protocol=tcp src-address=192.168.181.0/24 action=drop port=995


ip firewall filter add chain=forward protocol=tcp src-address=192.168.181.0/24 action=drop port=25


ip firewall filter add chain=forward protocol=tcp src-address=192.168.181.0/24 action=drop port=465


ip firewall filter add chain=forward protocol=tcp src-address=192.168.181.0/24 action=drop port=587


ip firewall filter add chain=forward protocol=tcp src-address=192.168.181.0/24 action=drop port=110

Dan perlu di perhatikan, bila instansi yang kita gunakan menggunakan port port tersebut, atau email smpt. Lebih baik untuk di disable, atau tidak usah memblok port yang di sebut kan di atas, port-port lain masih banyak yang perlu di blokir. Silahkan cari pencerahan lainnya di google.