Suatu port adalah satu alamat yang dihubungkan dengan suatu program atau proses di suatu komputer. Ada 2^16 ( 0 -65,535) pelabuhan yang tersedia di masing-masing komputer. Port pertama sampai 1024 di ketahui sebagai “Registered Port” atau port yang telah terdaftar dan sering juga berfungsi sebagai sisi server dari aplikasi-aplikasi yang umum. Sebagai contoh port 21 biasanya di gunakan pada FTP Server, dan port 80 biasanya suatu WEB server. Port di atas 1024 dikenal sebagai “ephemeral Port” Yang biasanya digunakan untuk beberapa server pemprogram, port paling dinamis penggunaannya pada sistem, yang langsung berhubungan dengan pengguna (klien). Jika anda mereques www.unc.edu lalu lintas itu akan berasal dari satu port di sistim kita seperti port 4361 dan sambungkan ke port 80 di server web. ketika port dikombinasikan dengan Alamat protokol internet sistim itu , sesungguhnya yang kita request dari www.unc.edu itu adalah adalah 152.2.1.217:80 - [protokol internet Address]:[Port].
Firewall adalah program pelindung pintu komputer. Program ini akan memonitoring proses keluar masuknya data komputer. Jika ada program yang menggunakan pintu yang bukan miliknya untuk keluar masuk maka firewall akan mencegahnya. Maka mencegah adanya spoofing atau trojan dan juga untuk mengamankan system kita maka sangat di sarankan untuk menolak minimal port-port di bawah ini:
Port: Service:
1 TCPMux
5 RJE
7 echo
9 discard
11 systat
13 daytime
17 qotd
18 msp
19 chargen
69 TFTP
135 DCE (NetBIOS)
137 NS (NetBIOS)
139 Session (NetBIOS)
445 DS (NetBIOS)
12345 Netbus (Trojan)
27374 Sub-7 (Trojan)
31337 Back Orifice (Trojan)
31338 Back Orifice (Trojan)
65000 Stacheldraht (Trojan)
Contoh command jika menggunakan iptables
/sbin/iptables -I INPUT -p tcp -s 0/0 -d 0/0 –destination-port 1 -j DROP
/sbin/iptables -I INPUT -p udp -s 0/0 -d 0/0 –destination-port 1 -j DROP
sbin/iptables -I INPUT -p tcp -s 0/0 -d 0/0 –destination-port 5 -j DROP
/sbin/iptables -I INPUT -p udp -s 0/0 -d 0/0 –destination-port 5 -j DROP
sbin/iptables -I INPUT -p tcp -s 0/0 -d 0/0 –destination-port 11 -j DROP
/sbin/iptables -I INPUT -p udp -s 0/0 -d 0/0 –destination-port 11 -j DROP
sbin/iptables -I INPUT -p tcp -s 0/0 -d 0/0 –destination-port 13 -j DROP
/sbin/iptables -I INPUT -p udp -s 0/0 -d 0/0 –destination-port 13 -j DROP
sbin/iptables -I INPUT -p tcp -s 0/0 -d 0/0 –destination-port 17 -j DROP
/sbin/iptables -I INPUT -p udp -s 0/0 -d 0/0 –destination-port 17 -j DROP
sbin/iptables -I INPUT -p tcp -s 0/0 -d 0/0 –destination-port 18 -j DROP
/sbin/iptables -I INPUT -p udp -s 0/0 -d 0/0 –destination-port 18 -j DROP
sbin/iptables -I INPUT -p tcp -s 0/0 -d 0/0 –destination-port 19 -j DROP
/sbin/iptables -I INPUT -p udp -s 0/0 -d 0/0 –destination-port 19 -j DROP
sbin/iptables -I INPUT -p tcp -s 0/0 -d 0/0 –destination-port 69 -j DROP
/sbin/iptables -I INPUT -p udp -s 0/0 -d 0/0 –destination-port 69 -j DROP
/sbin/iptables -I INPUT -p tcp -s 0/0 -d 0/0 –destination-port 135 -j DROP
/sbin/iptables -I INPUT -p udp -s 0/0 -d 0/0 –destination-port 135 -j DROP
/sbin/iptables -I INPUT -p tcp -s 0/0 -d 0/0 –destination-port 445 -j DROP
/sbin/iptables -I INPUT -p udp -s 0/0 -d 0/0 –destination-port 445 -j DROP
/sbin/iptables -I INPUT -p tcp -s 0/0 -d 0/0 –destination-port 12345 -j DROP
/sbin/iptables -I INPUT -p udp -s 0/0 -d 0/0 –destination-port 12345 -j DROP
/sbin/iptables -I INPUT -p tcp -s 0/0 -d 0/0 –destination-port 27374 -j DROP
/sbin/iptables -I INPUT -p udp -s 0/0 -d 0/0 –destination-port 27374 -j DROP
/sbin/iptables -I INPUT -p tcp -s 0/0 -d 0/0 –destination-port 31337:31338 -j DROP
/sbin/iptables -I INPUT -p udp -s 0/0 -d 0/0 –destination-port 31337:31338 -j DROP
/sbin/iptables -I INPUT -p tcp -s 0/0 -d 0/0 –destination-port 65000 -j DROP
/sbin/iptables -I INPUT -p udp -s 0/0 -d 0/0 –destination-port 65000 -j DROP
Buat di cisco router
router#config t
access-list 104 deny tcp any any eq 445 log
access-list 104 deny udp any any eq 445 log
deny tcp any any eq 1
deny udp any any eq 1
deny tcp any any eq 5
deny udp any any eq 5
deny tcp any any eq 7
deny udp any any eq 7
deny tcp any any eq 9
deny udp any any eq 9
deny tcp any any eq 11
deny udp any any eq 11
deny tcp any any eq 13
deny udp any any eq 13
deny tcp any any eq 17
deny udp any any eq 17
deny tcp any any eq 18
deny udp any any eq 18
deny tcp any any eq 19
deny udp any any eq 19
deny tcp any any eq 69
deny udp any any eq 69
deny tcp any any eq 135
deny udp any any eq 135
deny tcp any any eq 137
deny udp any any eq 137
deny tcp any any eq 139
deny udp any any eq 139
deny tcp any any eq 445
deny udp any any eq 445
deny tcp any any eq 12345
deny udp any any eq 12345
deny tcp any any eq 27374
deny udp any any eq 27374
deny tcp any any eq 31337
deny udp any any eq 31337
deny tcp any any eq 31338
deny udp any any eq 31338
deny tcp any any eq 65000
deny udp any any eq 65000
Sumber: http://www.ibiblio.org
Jumat, 18 April 2008
Port dan Firewall
Langganan:
Posting Komentar (Atom)
Tidak ada komentar:
Posting Komentar