ht11 发表于 2005-4-25 18:01:35

QUOTE (neverseen @ Apr 24 2005, 01:00 AM)
我在INPUT里发现OS阻断了大量的包啊端口都是135-139啊有TCP,也有UDP啊还有TCP的1433-1434端口请教一下,怎么分辨这是从外面的ISP传进来的还是我内部的机器中了毒啊?我把src.address调成了192。168。0。0/24135-139端口的TCP包就没了,但UDP包还有啊我怀疑是2000的中了冲击波,就把2台2000的服务器都关了但计算还在不断增加,哎,其它的全是98系统啊,为什么还有这种包?哎,网太慢了,把135-139 的UDP端口打开,网速好了很多怎么办啊?难道防毒要付出这么大的性能损失吗?
如果策略是DROP。你把源地址设为192.168.0.0/24,就没LOG了,证明135-139的包都是从外网来的,UDP包有很正常,一个WIN机器启动都会发出一个137UDP的广播包。抓包看的到,98系统也不例外,其实routeros不太适合做为防火墙,对比一下,偶把ROUTEROS的防火墙规则设定的和LINUX一样的,ROUTEROS下的机器会出现丢包,但是LINUX不会,实践证明,不是我乱说,尽量规则之间不要有重复~版本我还是推荐2.7.14,我们这有人用了一年多了,带200多台机,什么毛病都没有,他还没设防火墙了

neverseen 发表于 2005-4-25 20:05:49

楼上的朋友,谢谢了还想问,2。7。14版本的支不支持带宽控制呢?我现在的防火墙里什么也没有了,连限线程也没做了,只有限速有人说网速好,自己觉得不怎么样现在真不知道设不设好了

neverseen 发表于 2005-4-25 20:07:59

QUOTE (madlife @ Apr 25 2005, 02:42 PM)
我的机器是1。7G的AMDXP,256M,10G盘,开了DNS缓存,没开WEB缓存I559的内网,RELTEAK的8139的外网,开了DNS缓存,怎么开的??
DNS缓存我是在做PPPOE拨号的时候在填用户名和密码下面有个DNS,勾上就有了你也可以在IP-DNS-setting里面设置
页: 1 [2]
查看完整版本: RouterOS 受到攻击,但上网正常