Router OS 配置手冊 (網(wǎng)吧、企業(yè))
一 初始安裝
1 啟動后���,用用戶名:admin 密碼空登入
1運(yùn)行 Setup
2選a ,配制ip和網(wǎng)關(guān)
3再選a 添加一個IP地址,這時會詢問你哪一個接口���,一般是直接回車�����,再輸入一個IP和子網(wǎng)掩碼
4現(xiàn)在可以用routerOS自帶的專用工具進(jìn)行設(shè)置了.打開IE 輸入地址:http://內(nèi)網(wǎng)IP
5下載左上方的mikrotik winbox consle,輸入地址����,用戶名�����,密碼登入
6先在interface 中 把兩個接口改名 wan 和lan 便于辨認(rèn)����,原來的wan 口是灰色的���,打上勾啟動起來。
7選IP ---address 點(diǎn)+號添加一個Ip,子網(wǎng)掩碼用10進(jìn)制�����,比如255.255.255.252就是30 (30個1)�,接口選wan
8 選IP ----Router 點(diǎn)+號添加個路由,在gateway 中輸外網(wǎng)網(wǎng)關(guān)
9選IP ---Firewall,在source NAT 中加入內(nèi)網(wǎng)網(wǎng)段�,在general 的src address 中輸內(nèi)網(wǎng)網(wǎng)段,多個網(wǎng)段可加多個
在Action 中 選 masquerade ,意思是IP偽裝���。
到這已經(jīng)可以正常上網(wǎng)了�����。
10端口映射在IP---firewall---destinationNAT general 的 dst address 輸外網(wǎng)IP 掩碼32 端口 協(xié)議 ����。
在Action 中輸內(nèi)網(wǎng)ip 端口���, action 選 nat
11防火墻的設(shè)置
在 ip –firewall ---Filter rule 中�,有intup (入口) forward (轉(zhuǎn)發(fā)) output (出口),網(wǎng)吧一般設(shè)置input 和forward就可以了
比如封掉445端口��,協(xié)議tcp 和udp 都要做,input 和forward 都要做��,action 選drop 就是丟棄
限制 bt 下載�,在advanced –p2p 中選 bit-torrent ,里面還有其他的p2p軟件,看情況設(shè)���,夢幻西游用的是里面的kazaa
限制下載速度在queues –simple queue ,比如限制ip 為192.168.0.5的機(jī)器的下載速度為128k-256k 上傳為56k-128k
最后別忘了設(shè)置密碼:
附常見病毒端口:
|
病毒名 |
協(xié)議 |
|
|
MTP&IMAP |
TCP |
25 |
|
Drop Blaster Worm |
UDP |
69 |
|
|
TCP |
79 |
|
113端口木馬病毒 |
TCP&UDP |
113 |
|
|
TCP&UDP |
123 |
|
Drop Blaster Worm |
TCP |
134-139 |
|
Drop Messenger Worm |
UDP |
134-139 |
|
|
TCP |
143 |
|
snmp |
TCP&UDP |
161-162 |
|
Drop Blaster Worm |
TCP&UDP |
445 |
|
drop ISAKMP |
TCP&UDP |
500 |
|
________ |
TCP |
593 |
|
________ |
TCP&UDP |
1024-1030 |
|
|
TCP&UDP |
1043 |
|
Drop MyDoom |
TCP |
1080 |
|
愛情后門 |
TCP |
1092 |
|
________ |
TCP |
1214 |
|
|
TCP |
1243 |
|
ndm requester |
TCP |
1363 |
|
ndm server |
TCP |
<, P >1364 |
|
screen cast |
TCP |
1368 |
|
hromgrafx |
TCP |
1373 |
|
cichlid |
TCP |
1377 |
|
Worm |
TCP |
1433-1434 |
|
drop 1524 ingreslock 后門 |
TCP |
1524 |
|
|
TCP&UDP |
1723 |
|
|
TCP&UDP |
1900 |
|
|
TCP&UDP |
1999-2001 |
|
|
TCP&UDP |
2140 |
|
Drop Beagle |
TCP |
2535 |
|
Bagle Virus Beagle.C-K |
TCP&UDP |
2745 |
|
Drop Dumaru.Y |
TCP |
2283 |
|
Drop MyDoom |
TCP |
3127-3128 |
|
|
TCP&UDP |
3150 |
|
Drop Sub3306 |
TCP&UDP |
3306 |
|
遠(yuǎn)程連接『肉雞』 |
TCP&UDP |
3389 |
|
Drop Backdoor OptixPro |
TCP |
3410 |
|
Eclypse Trojan - 2 |
UDP |
3801 |
|
Worm |
TCP&UDP |
4444 |
|
|
TCP&UDP |
4500 |
|
蠕蟲“Kibuv.B”與“Bobax5000 |
TCP&UDP |
5000 |
|
pp點(diǎn)點(diǎn)通2004 |
TCP&UDP |
5354 |
|
Drop Sasser |
TCP |
5554 |
|
rule 8 deny tcp destination-port eq |
TCP&UDP |
5800 |
|
|
UDP |
5880-5882 |
|
|
UDP |
5888-5889 |
|
rule 8 deny tcp destination-port eq |
TCP&UDP |
5900 |
|
|
TCP&UDP |
6000 |
|
|
TCP&UDP |
6129 |
|
廣外女生 |
TCP |
6267 |
|
|
TCP&UDP |
6667 |
|
|
TCP&UDP |
6678 |
|
|
TCP&UDP |
6711 |
|
|
TCP&UDP |
7070 |
|
TCP i NetMonitor (NetSpy) |
TCP&UDP |
7306-7308 |
|
聰明基因 |
TCP&UDP |
7511 |
|
冰河 |
TCP |
7626 |
|
|
TCP&UDP |
8011 |
|
灰鴿子8225 |
TCP&UDP |
8225 |
|
|
TCP&UDP |
8311 |
|
Drop Beagle.B |
TCP |
8866 |
|
|
TCP |
8998 |
|
Drop Dabber.A-B |
TCP |
9898 |
|
Drop Dumaru.Y |
TCP&UDP |
10000 |
|
Drop MyDoom.B |
TCP |
10080 |
|
Drop NetBus |
TCP&UDP |
12345-12346 |
|
drop 17027 這是一個外向連接 |
TCP&UDP |
17027 |
|
Drop Kuang2 |
TCP |
17300 |
|
Drop SubSeven |
TCP&UDP |
27374 |
|
|
TCP&UDP |
20162 |
|
Drop BackDoor Love |
TCP&UDP |
20168 |
|
網(wǎng)絡(luò)公牛 |
TCP&UDP |
23444 |
|
drop 30100 NetSphere木馬 |
TCP |
30100 |
|
木馬/間諜程序防御NetSpy |
TCP&UDP |
31337-31338 |
|
31789 Hack-a-tac遠(yuǎn)程訪問木馬31789端口是控制連接���,31790端口是文件傳輸連接 |
TCP&UDP |
31789-31790 |
|
Trin00 (DDoS) |
TCP |
34555 |
|
TCP |
35555 |
|
Drop Sasser沖擊波 |
TCP&UDP |
39213 |
|
代理軟件的控制端口 |
TCP&UDP |
45576 |
|
|
TCP&UDP |
54320-54321 |
|
Drop PhatBot, Agobot, Gaobot |
TCP |
65506 |
售前咨詢專員 