交流 › RouterOS › 如何禁止外网登入网吧ROS啊

myinter 发表于 2006-1-12 14:21:14

如何禁止外网登入网吧ROS啊

如何禁止外网登入网吧ROS啊，大家帮帮我，我这台一直有人在登入的，好麻烦，我只想我自己网吧内的机器登入就可以拉

casper2000 发表于 2006-1-12 15:36:45

防火墙策略三.

猫王 发表于 2006-1-12 15:59:06

外网 input 全部dorp

casper2000 发表于 2006-1-12 16:01:57

原帖由 猫王 于 2006-1-12 15:59 发表
外网 input 全部dorp

这招狠..

myinter 发表于 2006-1-12 16:49:32

.....晕，会影响客户游戏，聊天什么的吗？就是对网吧生意会不会有影响啊

yunq 发表于 2006-1-12 23:04:27

封非内网winbox端口。

jiangjames 发表于 2006-1-13 10:31:24

3楼是正解，
加强密码强度！

zhangweizj 发表于 2006-1-13 11:48:25

呵呵,我就是input 直接drop没什么问题..

zhangweizj 发表于 2006-1-13 11:48:50

然后开放需要的端口.

myinter 发表于 2006-1-22 23:16:49

可以说的详细点吧，高手们，太简单实在看不明白

bill 发表于 2006-1-23 01:37:27

add chain=input in-interface=pppoe-out1 src-address=!219.150.32.132 protocol=icmp action=drop comment="" disabled=no
add chain=input protocol=tcp dst-port=21 action=drop comment="" disabled=no
add chain=input protocol=tcp dst-port=22 action=drop comment="" disabled=no
add chain=input protocol=tcp dst-port=23 action=drop comment="" disabled=no
add chain=input protocol=tcp dst-port=25 action=drop comment="" disabled=no
add chain=input protocol=tcp dst-port=110 action=drop comment="" disabled=no
add chain=input protocol=tcp dst-port=500 action=drop comment="" disabled=no
add chain=input protocol=tcp dst-port=1720 action=drop comment="" disabled=no
add chain=input protocol=tcp dst-port=2000 action=drop comment="" disabled=no
这些端口都是扫描出来的
因为我关了一些服务，所以可能还不全，建议在扫描一下

gzeddie 发表于 2006-1-23 22:37:29

在 IP 里的 service 里。把这里的服务的地址设置为内网的网段地址就行了。

liubaoke1 发表于 2006-1-25 17:55:13

为什么会这样呀？

它不认chain ???

liubaoke1 发表于 2006-1-25 17:58:09

原来走错门了。

ciscolx 发表于 2006-4-30 17:53:34

3楼说的对哦

查看完整版本: 如何禁止外网登入网吧ROS啊