QUOTE (whq_wq @ Mar 13 2004, 08:42 PM)
防火墙对最近新流行的病毒的屏敝方法:NOVARY TCP端口:31270-3198VOVARG.B TCP端口:80 1080 3128 8080 10080(注:其中80 8080为网页通迅端品,设置时小心,要用智能屏敝。)防火墙对冲击波病毒的屏敝方法:TCP端口:134-139 (其中包抱共享端口)、 445 4444 39213 UDP端口:134-139 (其中包抱共享端口)、 445 4444 39213 我是今天刚装的routerOS 2.8.11,请教防火墙里哪个是设置共享端口的?80和8080端口怎么样智能屏蔽?谢谢!
请教routeros防火墙的设置方法
强烈3Q。。。。在线调试中。。。。
由于更换了工作,所以太忙了,真是对不起呀。谢谢大家的支持。。。
我做了个ros2.8.19用2.8.17破解盘破解,启动正常,但有浏览器进不去,是什么原因呢,服务器设置一切正常,就是连不上,请帮我解决一下,谢谢
希望楼主发布防范DDos攻击的方法
我的做法: 因亩DDOS攻击全是来来外网,所以我想,把来自外网的所有连接全部禁掉,完全可以防止。在防火墙里加一条:。NOT。 192。168。0。0/24 DROP意思是只要不是来自192。168。0。0/24的连接,全部丢掉。缺点是无法再进行网网管理。如果外网管理是固定IP的话,可以加一条111.111.111.111/32 accept放在最上面,这样就可以实现了。写的不是很详细,谢谢。如果有更好的办法,我会第一时间发出来的。
不可能,我都用了快一年了。速度,稳定性等各方面都很好的。
DDOS攻击的时候回就是发一写无效的包给你 就是要你丢弃的 这样才会占用路由的资源 使其当掉~ 楼主的办法是否测试过接受ddos攻击呢?一起探讨一下如何?qq:172082
QUOTE (whq_wq @ Mar 13 2004, 08:42 PM)
防火墙对最近新流行的病毒的屏敝方法:NOVARY TCP端口:31270-3198VOVARG.B TCP端口:80 1080 3128 8080 10080(注:其中80 8080为网页通迅端品,设置时小心,要用智能屏敝。)
智能屏敝 要怎么设置啊 我是菜鸟可以说详细些吗 谢谢
屏蔽外来入侵的暂时解决办法:SRD:192。168。0。0/24 所有协议 DROP。。 注意:SRD后的NOT先上,意思是除些地址外的其它地址不允许联接。 作用:禁止外网的一切联接,对于对外提供服务的,请在此规则前加入提供服务的协议及端口,先ACCEPT。
说明:SRD后的NOT指的是除指定IP外的所有IP,也就是说除了指定的IP,其它的IP包全部都DROP掉。另192。168。0。0 指的是内网的网络号,如子网掩码是255。255。255。0 的话,那么把内网任何一个IP的最后一个数字替换为0即可。24指的是网络号的位数,是将网络号替换为二进制码后的二进制的位数。另,如果你有对外服务的话,要加在这条规则的前面,否则,外网的IP就不能再访问您提供的服务了。这条规则不会影响到QQ的视屏聊天,这已经测试过了。除非在ROUTEROS中加入了屏QQ视聊的规则。另谢谢楼上的兄弟对我的支持,我会更好的回答大家的问题。
这样是能解决一些问题,但,我有一个问题不知道大家试过了没有,就是做双线ROS的时候,也是就是策略路由,做双线要有一个流量监视,就是PING外网网关的设置,如果像上面只能许内网网段的话,那流量监视永远只是状态DOWN了
好东西.大家顶
ddos攻击测试:CY2.4/256m/845g。从内网攻击,CPU站用率最高40%,注:服务器的FTP空间不要用,会直接影响耐攻击行,严重时可能会当机。
原帖由 guxing8502 于 2005-9-16 15:26 发表
屏蔽外来入侵的暂时解决办法:SRD:192。168。0。0/24 所有协议 DROP。。 注意:SRD后的NOT先上,意思是除些地址外的其它地址不允许联接。 作用:禁止外网的一切联接,对于对外提供服务的,请在此规则前加 ...
好啊好啊好哈