» » cara menanggulangi NETCUT

cara menanggulangi NETCUT

HACKING
Friday, November 2, 2012
Belum ada komentar
Bagaimana jika NetCut dilawan dengan Regedit ?? Cara ini sudah saya terapkan pada komputer server dengan OS Windows XP Pro dan terbukti manjur tetapi tidak mempan pada kompi client yang menggunakan Windows XP Home meskipun sudah diinstall gpedit. Berikut adalah langkah-langkahnya:
1.     Masuklah pada subkey HKCU\SOFTWARE\Policies\Microsoft\Windows\Network Connections. Tambahkan semua DWORD Value di bawah ini dan Isikan dengan Value Data = 0×00000000(0).
·  NC_AddRemoveComponents agar konfigurasi AddRemove komponen jaringan tidak diaduk-aduk.
·  NC_AdvancedSettings agar pengaturan tingkat lanjut tidak diobok-obok.
·  NC_AllowAdvancedTCPIPConfig untuk mengamankan konfigurasi TCP/IP.
·  NC_ChangeBindState agar binding service dan protokol tidak diubah.
·  NC_DeleteAllUserConnection agar koneksi RAS publik kebal terhadap Cutting by NetCutter.
·  NC_ DeleteConnection agar koneksi RAS kebal terhadap Cutting by NetCutter.
·  NC_DialupPrefs untuk mengamankan Dial Up Preferences.
·  NC_LanChangeProperties, agar properti LAN tidak diubah.
·  NC_LanConnect untuk mencegah pengaturan koneksi LAN.
·  NC_LanProperties agar properti LAN tidak disalahgunakan.
·  NC_NewConnectionWizad untuk mematikan opsi New Connection Wizard.
·  NC_RasAllUserProperties agar properti koneksi RAS publik tidak disalahgunakan.
·  NC_RasChangeProperties, agar properti koneksi RAS tidak dirubah.
·  NC_RasConnect untuk mencegah pengaturan koneksi RAS.
·  NC_RasMyProperties agar properti koneksi Ras tidak disalahgunakan.
·  NC_RenameAllUserRasConnection untuk mencegah koneksi RAS publik di-rename.
·  NC_RenameConnection untuk mencegah koneksi jaringan direname.
·  NC_RenameLanConnection untuk mencegah LAN di-rename.
·  NC_RenameMyRasConnection untuk mencegah koneksi RAS direname.
·  NC_Statistics untuk mematikan status koneksi yang aktif.
2.     Langkah-langkah tersebut diatas bisa juga dilakukan dengan membuka gpedit.msc. Pada jendela utama Grup Policy, masuk ke User Configuration >> Administrative Templates >> Network >> Network Connections. Lakukan konfigurasi pada 20 item teratas. Pada item yang terdapat kata Ability pilih konfigurasi Disable, sebaliknya pada item yang terdapat kata Prohibit pilih konfigurasi Enable.
3.     Masuklah pada subkey HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters tambahkan semua DWORD Value di bawah ini untuk mempertebal dinding pertahanan komputer server :
·  SynAttackProtect isikan Value Data-nya : 0×00000002 (2)
·  TcpMaxPortsExhausted isikan Value Data-nya : 0×00000005 (5)
·  TcpMaxHalfOpeni isikan Value Data-nya : 0×000001f4 (500)
·  TcpMaxHalfOpenRetried isikan Value Data-nya : 0×00000190 (400)
·  TcpMaxConnectResponse isikan Value Data-nya : 0×00000002 (2)
·  TcpMaxDataRetransmission isikan Value Data-nya : 0×00000002(2)
·  EnablePMTUDiscovery isikan Value Data-nya : 0×00000000 (0)
·  NoNameReleaseOnDemand isikan Value Data-nya : 0×00000001(1)
·  EnableDeadGWDetecti isikan Value Data-nya : 0×00000000 (0)
·  DisableIPSourceRouting isikan Value Data-nya : 0×00000001 (1)
·  EnableMulticastForwardingi isikan Value Data-nya : 0×00000000(0)
·  IPEnableRouteri isikan Value Data-nya : 0×00000000 (0)
·  EnableAddrMaskReply isikan Value Data-nya : 0×00000000 (0)
·  PerformRouterDiscovery isikan Value Data-nya : 0×00000000 (0)
·  EnableFragmentChecking isikan Value Data-nya : 0×00000001 (1)
4.     Masuklah pada subkey HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Network. Tambahkan DWORD Value baru dan beri nama NoWorkgroupContents dan isikan Value Data-nya = 0×00000001 (1). Untuk menyembunyikan tool Entire Network yang terdapat pada Network Neighborhood, sehingga kompi client tidak bisa melihat nama-nama workgroup dan kompi mana saja yang tergabung di dalamnya.
5.     Masuklah pada subkey HKLM\System\CurrentControlSet\Services\AFD\Parameters. Tambahkan semua DWORD Value di bawah ini untuk memoles barisan pertahanan kompi server.
·  EnableICMPRedirect isikan Value Data-nya : 0×00000000 (0)
·  EnableDynamicBacklog isikan Value Data-nya : 0×00000001 (1)
·  MinimumDynamicBacklog isikan Value Data-nya : 0×00000014 (20)
·  MaximumDynamicBacklog isikan Value Data-nya : 0×00004e20 (20000)
6.     Masuklah pada subkey HKLM\Systm\CurrentControlSet\Services\Ipsec. Tambahkan DWORD Value = Enable Offload isikan Value Data-nya = 0×00000001 (1).
7.     Masuklah pada subkey HKLM\Systm\CurrentControlSet\Control\LSA. Tambahkan DWORD Value = Restrictanonymous isikan Value Data-nya = 0×00000001 (1).
NetCut vs Billing Program
Jika anda pengelola warnet dan billing program anda terdapat fitur Block/Allow program, manfaatkan saja untuk mempersempit ruang gerak NetCutter dengan memasukkan Netcut dalam block program/aplikasi. Dengan demikian hanya program-program yang masuk dalam  whitelist yang boleh jalan dikomputer client. Cara ini terbukti effektif, karena user tidak bisa adding program/aplikasi di kompi client. Bahkan virus pun menjadi keok.
C you
Moga2 bermanfaat …..
Terima kasih telah membaca artikel tentang cara menanggulangi NETCUT di blog febrian tkj blog jika anda ingin menyebar luaskan artikel ini di mohon untuk mencantumkan link sebagai Sumbernya, dan bila artikel ini bermanfaat silakan bookmark halaman ini di web browser anda, dengan cara menekan Ctrl + D pada tombol keyboard anda.

Artikel terbaru :

Arif | Arif Rachman Hakim | Mas Arif | Mas Arif Rachman Hakim