其中网站名为本论坛精华文摘中恶意网站封堵列表.800多个.(一下午,汗).接着在forward中add action=jump jump-target=virus .可是当我打开规则后我的内网出问题了I) 网速慢得出奇(2)email出不去(走到半路打住了).............(闷) 不会是规则太多吧?routeros 到底支持多少规则.?有谁能讲讲吗? QUOTE(without @ Jun 29 2005, 09:50 AM)
我在firewall 项下新建一rule name=virus ,在virus下add content=网站名 action=drop
其中网站名为本论坛精华文摘中恶意网站封堵列表.800多个.(一下午,汗).接着在forward中add action=jump jump-target=virus .可是当我打开规则后我的内网出问题了I) 网速慢得出奇(2)email出不去(走到半路打住了).............(闷)
52556
800多?你以为是电信封 网 路 由啊:-) 可是的在本论坛精华文摘中恶意网站封堵列表中的确是800多 不要用这种方法,ROS的工作压力太大,而且也容易造成将一些良性网站一网打尽的情况。
前几日有一TX发过一篇巧用DNS来封堵恶意网站的贴,你可以参考一下。
还有,我个人觉得除非你特别需要,或者是出于学习的目的,否则,最好不要让ROS做无用功。想想看,道高一尺,魔高一丈,这些恶意网站你能堵完麻?
还是想想比较经济的办法吧 jack-i5兄弟,你说的意思我明白.但我现在想知道原因何在?RouterOs到底支持多少规则.你倒是说来听听呀??? QUOTE(without @ Jun 30 2005, 03:23 PM)
jack-i5兄弟,你说的意思我明白.但我现在想知道原因何在?RouterOs到底支持多少规则.你倒是说来听听呀???
52683
关键是add content=网站名 这样的DORP法ROS不是只检查URL地址,在打开的网页中
都不充许有 网站名 的字符,这样想想看,800多条的关键字,ROS要在你打开的网页
内容中过滤,它该有多忙啊。
而且网页打开一半打住的话,你禁用了策略再打开该网页看看,多半是该网页内容中
有你禁止的 网站名 字符。不知道发MAIL是不是能检测MAIL里的字符内容,呵,有机
会试下。 你这样加规则很盲目。也是被动的方法。只要封闭关键的端口即可。 谢谢了,各位
页:
[1]