segunda-feira, 29 de dezembro de 2008

Bloquear o Hamachi no Mikrotik

Esse cenário considerou que o servidor de internet tinha duas placas de rede onde a ether1 seria a rede Wan, ou seja, aonde chega o link de internet e a ether2 seria a Lan, ou seja, é a placa de rede que compartilha a internet para as maquinas de sua empresa. Agora estando com sua rede funcionando certinho, sem problemas, criaremos as regras para bloquear o HAMACHI na sua rede.

Primeiro passo:

Conecte-se ao servidor via Winbox, clique em IP, depois em FIREWALL e será apresentada uma janela. Agora clique na aba FILTER RULES, clique no sinal de + e será apresentada outra janela. Essa janela é chamada NEW FIREWALL RULE. No campo CHAIN clique na setinha ao lado e escolha a opção FORWARD. No campo DST. ADDRESS clique na setinha ao lado para habilitar o campo, apague o 0.0.0.0 e digite esse endereço 74.201.74.0/24. No campo PROTOCOL selecione a opção 6 (TCP). No campo DST. PORT apague o 0-65535 e coloque 443. No campo CONNECTION STATE clique na setinha ao lado para habilitar o campo e depois clique na setinha que aponta para baixo e selecione ESTABLISHED. Por fim clique na aba ACTION e clique na setinha ao lado. Selecione a opção DROP e clique em OK.

Segundo passo:

Clique em IP, depois em FIREWALL. Na aba FILTER RULES clique no sinal de + e será apresentada uma janela chamada NEW FIREWALL RULE. No campo CHAIN clique na setinha ao lado e selecione a opção FORWARD. No campo PROTOCOL selecione a opção 6 (TCP). No campo DST. PORT apague o 0-65535 e coloque 12975. No campo CONNECTION STATE clique na setinha ao lado para habilitar o campo e depois clique na setinha que está apontando pra baixo e selecione a opção ESTABLISHED. Por fim clique na aba ACTION, clique na setinha ao lado, selecione a opção DROP e clique em OK.

Com isso, é preciso esperar alguns segundos para obter o resultado esperado.

sábado, 20 de dezembro de 2008

Bloquear o msn no Mikrotik

Esse cenário considerou que o servidor de internet tinha duas placas de rede onde a ether1 seria a rede Wan, ou seja, aonde chega o link de internet e a ether2 seria a Lan, ou seja, é a placa de rede que compartilha a internet para as maquinas de sua empresa, loja ou algo do gênero, vamos supor que a sua rede Lan ou local seja 192.168.1.0/24, agora estando com sua rede funcionando certinho sem problemas criaremos as regras para bloquear o MSN para toda a rede local e liberar o mesmo apenas para alguns ips que realmente seja necessário o uso do mesmo.

Primeiro passo:

            Abra o winbox, conecte-se ao seu servidor, clique em IP, FIREWALL, na janela que foi aberta clique em ADDRESS LISTS, clique agora no sinal de + , será apresentada uma janela, no campo Name apague list e digite msn-liberado, no campo Address apague o 0.0.0.0 e digite o ip da maquina que deve usar o msn, vamos pegar, por exemplo, o ip do computador do diretor da empresa 192.168.1.20, agora clique na opção ENABLE, será apresentada uma tela dizendo Do you want commit all the changes before enabling? Clique em YES e depois em OK.

Segundo passo:

Clique em IP, depois em FIREWALL clique em FILTER RULES, clique no sinal de + e será mostrada uma janela chamada NEW FIREWALL RULE no campo CHAIN clique na setinha ao lado e escolha a opção FORWARD, no campo SRC. ADDRESS clique na setinha ao lado para habilitar o campo, apague o 0.0.0.0 e digite o número da sua rede ip que no nosso exemplo é: 192.168.1.0/24, no campo PROTOCOL clique na setinha ao lado para que a caixa seja habilitada clique na setinha que está apontando pra baixo e selecione o protocolo 6 (TCP), no campo DST. PORT clique na setinha ao lado apague o 0-65535 e digite 1863, no campo CONNECTION STATE clique na setinha ao lado para habilitar o campo e depois clique na setinha que aponta pra baixo e selecione a opção ESTABLISHED, agora clique na aba Advanced, no campo SRC. ADDRESS LIST clique na setinha ao lado para habilitar o campo, depois clique na setinha que está apontando pra baixo e selecione a opção msn-liberado e clique dentro do quadrado ao lado da opção que você selecionou para que apareça um sinal de exclamação “!” dentro do quadrado, agora clique na aba ACTION, clique na setinha ao lado e selecione a opção DROP e depois clique em OK. Pronto; agora o msn estará bloqueado para todos os computadores da sua rede exceto para o ip que você adicionou na aba ADDRESS LIST, para liberar mais computadores basta que você vá novamente à aba ADDRESS LIST clique no sinal de + e adicione mais ips a mesma lista chamada msn-liberado.

Só lembrando que não adiantará você aplicar essa regra e ficar olhando pro computador pra ver se o msn vai cair porque não vai, você terá que sair e quando você tentar entrar de novo logo verá que não irá conseguir.

Até a próxima e use o comentário para pedir mais tutoriais hehe.

sexta-feira, 19 de dezembro de 2008

Olá pessoal.

Acho que a maioria de vocês que estão lendo este blog neste momento já deve ter passado pela difícil situação que é buscar informações sobre informática na internet. Muitas das vezes que precisei de informações, passei horas pesquisando e o máximo que encontrei foram tutoriais incompletos, que só contribuíam com uma parte daquilo que eu realmente precisava, sem falar nas vezes em que encontrei informações erradas. Conclusão, tive que me virar sozinho! Ao criar este blog, imaginei um espaço onde os leitores poderiam postar aqui as suas dúvidas e suas experiências e onde eu poderia colaborar com aquilo que eu sei. Ou seja, estou tentando incentivar a troca de informações consistentes num espaço aberto, sério e democrático onde possamos ajudar uns aos outros.