RouterOS简明设置(官方翻译).docVIP

下载本文档

1
0
约 21页
2016-08-30 发布于河南
举报
版权申诉

RouterOS简明设置(官方翻译).doc

1、本文档共21页，可阅读全部内容。
2、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。
3、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。
5、该文档为VIP文档，如果想要下载，成为VIP会员后，下载免费。
6、成为VIP后，下载本文档将扣除1次下载权益。下载后，不支持退款、换文档。如有疑问请联系我们。
7、成为VIP后，您将拥有八大权益，权益包括：VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
8、VIP文档为合作方或网友上传，每下载1次，网站将根据用户上传文档的质量评分、类型等，对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档

RouterOS简明设置(官方翻译)

RouterOS简明设置(官方翻译) 系列教程 RouterOS简明设置(官方翻译) 应用于: MikroTik RouterOS V2.8 怎么样保护你的MikroTik RouterOS?? 属性描述要保护你的MikroTik RouterOS?, 你不应该只是修改你的admin的密码，还需要设置数据包的过滤，所以目的地到路由器的数据包需要在一次经过ip firewall的input链表处理。注意input链表不会去**通过路由器的传输数据。你可以添加下面的规则到/ip firewall rule input (只需要通过copy 和paste到路由器的Terminal Console（终端控制台）或在winbox中配置相关的参数): /ip firewall rule input add connection-state=invalid action=drop \ comment=Drop invalid connections /ip firewall rule input add connection-state=established \ comment=Allow established connections /ip firewall rule input add connection-state=related \ comment=Allow related connections /ip firewall rule input add protocol=udp comment=Allow UDP /ip firewall rule input add protocol=icmp comment=Allow ICMP Ping /ip firewall rule input add src-address=/24 \ comment=Allow access from our local network. Edit this! /ip firewall rule input add src-address=/24 protocol=tcp dst-port=8080 \ comment=This is web proxy service for our customers. Edit this! /ip firewall rule input add action=drop log=yes \ comment=Log and drop everything else 使用/ip firewall rule input print packets 命令可以看到有多少个数据包被里面的规则处理过。使用reset-counters 命令去复位统计值。检查系统日志文件通过/log print可以看到数据包被丢弃的信息。你可能需要在里面添加允许来至确认主机的访问。例如：记住出现在列表中的防火墙规则在命令中被处理。一个规则匹配的数据包，不会被之后其他的规则处理。添加了新的规则后，如果想优先被处理，通过move命令移动到所以规则之上。怎样保护你的MikroTik RouterOS? 从来至 Spam的请求 Description To protect your MikroTik RouterOS? from being used as spam relay you have to: 保证你的路由器使用了防火墙规则。 See the How To section about it! 配置web proxy 访问列表 web proxy访问列表配置在/ip web-proxy access下。例如，添加下面规则允许来至确认主机的访问。 (只需要通过copy 和paste到路由器的Terminal Console（终端控制台）或在winbox中配置相关的参数)： /ip web-proxy access add src-address=/24 \ comment=Our customers /ip web-proxy access add dst-port=23-25 action=deny \ comment=Deny using us as telnet and SMTP relay /ip web-proxy access add action=deny \ comment=Deny everything else 注意，允许确认服务首先你应该由规则，并且在规则的最后通常为拒绝任何的访问。如何连接你的家庭网络到XDSL? 属性描述确认你的家用DSL Modem以安装好，并想通过一个安全的方式将你的家庭网络连接到Internet，首