RouterOS官方7層协议过滤脚本.doc

RouterOS官方7层协议过滤脚本 l7-protos.rar MikroTik RouterOS 3.0 7层协议过滤脚本得应用 RouterOS V3.0在防火墙中增加了一个新得功能——7层协议过滤。针对一些应用程序如skype、QQ、MSN、魔兽世界……网络程序做限制和过滤。下面介绍一下具体方法的使用： 7层协议过滤增加在ip firewall中Layer7 Protocols，我们可以在下面的图中看到： 7层协议通过Regexp脚本编写相应应用程序的过滤代码，Regexp可以通过网上搜索相关资料了解。在这里我们已经提供了一些常用程序的7层协议脚本： 通过在/download/m3dex.htm下载MikroTik RouterOS 3.0 7层协议过滤脚本。然后我们可以通过FTP上传或者直接拖放到Files对话框中。 之后我们在命令行(Terminal)中导入7层协议脚本： 用import 17-protos.rsc命令来导入脚本 当系统提示Script file loaded and executed successfully，说明脚本成功导入。 导入脚本后，我们可以在Layer7 Protocols中看到  导入后，我们就可以在ip firewall中通过Layer7 Protocols参数调用，并做相应的规则处理，下面是一个在防火墙得Filter Rules里面调用L7脚本 在这里我们通过禁止登陆QQ为例，在这里我们禁止所有用户无法登陆QQ。添加一条规则后，进入Advanced中的Layer7 Protocols选项选择QQ，然后在Action中设置为drop丢弃。  因为要禁止登陆QQ，所以drop 掉数据。  其他的操作也同以上设置类似，如果需要对IP地址或者IP段控制可以通过src-address或者dst-address进行设置。