การเซ็ท Inbound Packet Filtering เพื่อกันการ Scan Port

ช่วงนี้หลายๆคนก็ได้เริ่มใช้งาน ADSL กันบ้างแล้วนะครับ ทีนี้เพราะว่าส่วนมากจะเป็นแบบ Unlimited ทำให้ส่วนใหญ่พวกเราก็จะเปิดเอาไว้ตลอดเวลาครับ คราวนี้ก็อาจจะมีผู้ไม่หวังดีพยายามมี่จะเข้ามายัง Network ของเราด้วยจุดประสงค์บางประการครับ นอกจากพวก Hacker-Wanna-be แล้วก็ยังมีโปรแกรมพวก Virus, AdWare, SpyWare อีกมากมายที่อาศัยอยู่บนเครื่องของคนอื่นที่ใช้ Internet แล้วก็พยายามที่จะขยายเขตคุ้มครองไปยังเครื่องอื่นๆด้วย ก็เลยเกิด Port Scanning กันอย่างสนุกสนาน โดยเฉพาะกลุ่มที่ใช้ ADSL นะครับ เพราะ IP Address ของคนที่พยายามจะเข้ามาใน Network ของผม กว่า 95% มาจากเครื่องที่ใช้ ADSL ครับ

ตอนนี้เราลองมาดู System Log ที่ผมได้จาก ADSL Router ของผมบ้างนะครับ

19 กรกฎาคม 2547 16:45:48 Unrecognized access from 61.90.14.247:3768 to TCP port 135
19 กรกฎาคม 2547 16:45:51 Unrecognized access from 61.90.14.78:3616 to TCP port 135
19 กรกฎาคม 2547 16:45:53 Unrecognized access from 61.90.10.61:4515 to TCP port 445
19 กรกฎาคม 2547 16:45:54 Unrecognized access from 61.90.14.78:3616 to TCP port 135
19 กรกฎาคม 2547 16:45:56 Unrecognized access from 61.90.10.61:4515 to TCP port 445
19 กรกฎาคม 2547 16:46:27 Unrecognized access from 61.90.44.2:2179 to TCP port 135
19 กรกฎาคม 2547 16:46:30 Unrecognized access from 61.90.44.2:2179 to TCP port 135
19 กรกฎาคม 2547 16:46:35 Unrecognized access from 61.90.52.142:4330 to TCP port 80
19 กรกฎาคม 2547 16:47:12 Unrecognized access from 220.75.167.100:3578 to TCP port 901
19 กรกฎาคม 2547 16:47:18 Unrecognized access from 61.152.104.218:80 to TCP port 9838
19 กรกฎาคม 2547 16:47:18 Unrecognized access from 61.152.104.218:80 to TCP port 9838
19 กรกฎาคม 2547 16:47:43 Unrecognized access from 218.168.82.46:60332 to TCP port 7500
19 กรกฎาคม 2547 16:47:44 Unrecognized access from 61.90.59.62:3374 to TCP port 445
19 กรกฎาคม 2547 16:47:46 Unrecognized access from 218.168.82.46:60332 to TCP port 7500
19 กรกฎาคม 2547 16:47:47 Unrecognized access from 61.90.59.62:3374 to TCP port 445
19 กรกฎาคม 2547 16:47:51 Unrecognized access from 218.168.82.46:60332 to TCP port 7500
19 กรกฎาคม 2547 16:47:53 Unrecognized access from 61.90.59.62:3374 to TCP port 445
19 กรกฎาคม 2547 16:48:08 Unrecognized access from 61.90.46.132:4809 to TCP port 445
19 กรกฎาคม 2547 16:48:11 Unrecognized access from 61.90.46.132:4809 to TCP port 445
19 กรกฎาคม 2547 16:48:14 Unrecognized access from 61.90.26.61:4177 to TCP port 445
19 กรกฎาคม 2547 16:48:17 Unrecognized access from 61.90.26.61:4177 to TCP port 445
19 กรกฎาคม 2547 16:48:23 Unrecognized access from 61.90.58.226:4068 to TCP port 445
19 กรกฎาคม 2547 16:48:25 Unrecognized access from 61.90.58.226:4068 to TCP port 445
19 กรกฎาคม 2547 16:48:29 Unrecognized access from 61.90.33.60:4274 to TCP port 445
19 กรกฎาคม 2547 16:48:46 Unrecognized access from 61.90.1.189:4217 to TCP port 135
19 กรกฎาคม 2547 16:48:49 Unrecognized access from 61.90.1.189:4217 to TCP port 135
19 กรกฎาคม 2547 16:48:51 Unrecognized access from 61.90.31.207:4537 to TCP port 445
19 กรกฎาคม 2547 16:48:54 Unrecognized access from 61.90.31.207:4537 to TCP port 445
19 กรกฎาคม 2547 16:49:03 Unrecognized access from 61.90.12.61:4026 to TCP port 445
19 กรกฎาคม 2547 16:49:07 Unrecognized access from 61.152.104.218:80 to TCP port 11338
19 กรกฎาคม 2547 16:49:07 Unrecognized access from 61.152.104.218:80 to TCP port 11338
19 กรกฎาคม 2547 16:49:14 Unrecognized access from 221.205.245.75:4518 to TCP port 7500
19 กรกฎาคม 2547 16:49:15 Unrecognized access from 61.90.12.35:3298 to TCP port 135
19 กรกฎาคม 2547 16:49:18 Unrecognized access from 221.205.245.75:4518 to TCP port 7500
19 กรกฎาคม 2547 16:49:24 Unrecognized access from 221.205.245.75:4518 to TCP port 7500
19 กรกฎาคม 2547 16:50:14 Unrecognized access from 61.90.55.186:3727 to TCP port 445
19 กรกฎาคม 2547 16:50:17 Unrecognized access from 61.90.55.186:3727 to TCP port 445

จะเห็นว่ามีการพยายามจะเข้ามาที่ port ต่างๆ หลาย Port ทีเดียว สนุกสนานกันใหญ่เลย แล้วเบอร์ IP ต้นทาง ส่วนมากก็พวก ADSL นี่แหล่ะครับ

ส่วนผม ก็ไม่ค่อยจะสนุกเท่าไหร่ แหม…ก็โดนรุมกันอย่างนี้มันก็เซ็งสิครับ ก็เลยต้องหาทางป้องกันกันบ้าง เริ่มจากการอ่าน User Manual ของ ADSL Router ที่ผมใช้อยู่ ซึ่งก็คือ Level One WBR-3402A ที่เคย Review ไปแล้วไงครับ หลังจากอ่านไปได้ซักพักก็เริ่มเกิด idea ว่าแล้ว เรามาลองป้องกันการโจมตีกันดีกว่าครับ

เริ่มแรกผมก็ Login เข้าไปที่หน้า Setup ของ ADSL Router ก่อนนะครับ ในหน้าแรกจะเป็น System Status ครับ

คราวนี้ให้คลิกที่ Forwarding Rules ครับ

ตอนนี้เราก็จะมา Setup Virtual Server กันครับ เพื่อนๆหลายคนอาจจะอยากทราบว่า Virtual Server คืออะไร

Virtual Server ก็คือ Service อันนึง ซึ่งทำหน้าที่ forward request ไปที่ Server ตัวอื่นโดยใช้ TCP/IP Port ในการคุม เช่น สมมติว่า ผมมี Web Server อยู่ตัวนึงภายในระบบ Network ที่บ้าน โดยที่มี IP Address 192.168.0.9 ทีนี้ถ้าผมต้องการให้ User คนอื่นๆบน Internet เข้ามาใช้ Web Server ของผมจะทำยังไง เพราะจะพิมพ์ IP Address ลงไปตรงๆย่อมไม่ได้แน่ เพราะ 192.168.0.9 ไม่ใช่ IP Address จริง ดังนั้นผมจึงบอกเพื่อนว่า ให้พิมพ์ IP Address ที่ ADSL Router ของผมได้จาก ISP ยกตัวอย่างว่า 61.90.31.12 ก็แล้วกันนะครับ แล้วมา set Virtual Server ว่า Request มาที่ port 80 ( port ของ Website ) ก็ให้ส่ง Request ไปที่ 192.168.0.9 ครับ

อธิบายกันมายืดยาว หวังว่าคงจะพอเข้าใจคร่าวๆแล้วนะครับ ว่า Virtual Server ทำงานยังไง ทีนี้ผมจะเข้ามา set Virtual Server ของผมแล้ว เนื่องจากผมไม่มีอะไรที่อยากจะแชร์กับภายนอก ผมก็เลยเซ็ทให้ทุก Request ที่เข้ามาที่ port 1-50000 ให้ forward ไปที่ 192.168.0.2 ซึ่งในระบบของผมไม่มีอยู่จริงนะครับ เบอร์นี้ กะว่าถ้าหลุดไปก็ไม่เจออะไรอ่ะ เสร็จแล้วอย่าลืมคลิก Enable แล้วก็คลิกที่ปุ่ม Save ด้านล่างนะครับ หลังจากนั้นทางระบบก็จะให้เราทำการ Reboot 1 ที ก็ทำตามเขาไปครับ

พอเข้ามาอีกทีก็ให้เข้าไปที่หน้า Security Setting นะครับ

สิ่งที่เราจะเซ็ทในหน้านี้ก็คือ Packet Filters ครับ คลิกเข้าไปเล้ย พอเข้ามาแล้วก็จะมีหน้าให้เซ้ท Outbound Packet Filter ซึ่งผมยังไม่สนใจในตอนนี้นะครับ ให้คลิกปุ่ม Inbound Filter ทางด้านล่างก็จะเข้ามาที่หน้านี้ครับ

ในหน้านี้ สิ่งที่ผมต้องการก็คือ Deny Inbound Packet ทุกรูปแบบนะครับ โดยการป้อนแบบที่ผมแสดงก็คือ Deny ทั้ง TCP และ UDP จากทุก IP Address ที่ไม่ใช่ 192.168.0.1 – 192.168.0.254 ซึ่งก็คือ IP Address ภายในระบบของผมนั่นเอง ดังนั้น Request ที่มาจาก Internet จะถูก Deny ทั้งหมดครับ

และนี่คือผลที่ได้จาก System Log หลังการการทำ Inbound Packet Filtering ครับ

ส่วน ADSL Router ตัวอื่น เดี๋ยวผมจะพยายามทะยอยเอามาลงให้ดูนะครับ (ถ้ามีเวลาครับ)

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>