mwfsoft
发表于 2005-4-27 15:12:39
登录到winbox,在IP-->Firewall的input处添加:General页的In Interface和out Interface都改为Ether2(外网卡)Action页的Action改为drop或者reject我这样设置后,虽然没办法进行远程控制路由器,但再也没有受到外网的攻击了.
some_lee
发表于 2005-4-27 19:28:34
先把内网的 accept然后在DROP 吧这样是不是内网的也可以因为我试过一次ROS是一条一条的先后执行的
mwfsoft
发表于 2005-4-27 20:38:37
是的,楼上这位讲讲得不错,但是这样的话,想从内网登录WINBOX就比较麻烦了,必须先从ROS本机登录,把那两条规则设成无效才行.
hyh0826
发表于 2005-4-28 05:49:09
QUOTE (mwfsoft @ Apr 27 2005, 03:12 PM)
登录到winbox,在IP-->Firewall的input处添加:General页的In Interface和out Interface都改为Ether2(外网卡)Action页的Action改为drop或者reject我这样设置后,虽然没办法进行远程控制路由器,但再也没有受到外网的攻击了.
呵呵~!看是什么攻击咯~!应该还是可以攻击的~!只是难点而已嘛~!
mwfsoft
发表于 2005-4-29 16:52:57
通过这样设置后,所有的端口都被封死,别人要攻击路由器本身就是一件非常难的事了,有兴趣的可以试攻一下,我们共同研究.
ospace
发表于 2005-5-12 03:33:17
如果是洪水攻击的话,还不是一样占用你的宽带,让你大量的丢包?
页:
[1]