在网吧，ROUTEOS如何对付恶意破坏者？

pxgxb · 发表于 2004-12-16 15:12:23

测试过的，本人网吧就在用

jack_i5 · 发表于 2004-12-17 11:51:16

QUOTE (pxgxb @ Dec 15 2004, 04:03 PM)
解决办法：1、内网指定IP地址，关闭ROS的DHCP-server服务；2、使用静态ARP表绑定IP,设置内网网卡的arp为reply-only；3、设置防火墙规则不允许内网的机器访问ROS的80、21等管理端口；这样的话随他怎么改，最终改得是他自己那台机器上不了网
的确可以！我使尽我所知道的办法，最后只能是自己上不了网！！好文！！！珍藏！！！

king1438 · 发表于 2004-12-18 03:15:36

请问楼上的具体怎么设置的请你说的详细点好吗谢谢你！！

pxgxb · 发表于 2004-12-18 16:33:49

设置方法1、/ip arp 将里面的ARP列表里面有D符号（就是动态的），双击选择tool里面的copy然后ok就改成静态的ARP了2、确保将你所有机器的ARP对应表添加完后，/interface ,将内网网卡的ARP属性设置为reply-only3、其它的设置就不说了，很简单的

默默 · 发表于 2004-12-19 11:50:17

好文...谢谢楼上的....

jk0wg · 发表于 2004-12-19 19:00:54

要捣乱的话,在你内网里对路由DDOS,对所有客户机也DDOS,看你怎么防止??, 哎~~

jack_i5 · 发表于 2004-12-19 21:14:58

QUOTE (jk0wg @ Dec 19 2004, 07:00 PM)
要捣乱的话,在你内网里对路由DDOS,对所有客户机也DDOS,看你怎么防止??, 哎~~
我想我做的XP＋SP2的网吧系统还不至于那么烂。

pxgxb · 发表于 2004-12-20 14:39:46

我的系统是XP+SP2,另外还定期打最新的补丁，看你的攻击软件有几个能在这个系统下运行？本人测试过，许多的软件根本无法在此系统下运行，因为无法取得系统内核权限了

jack_i5 · 发表于 2004-12-20 17:03:17

QUOTE (pxgxb @ Dec 20 2004, 02:39 PM)
我的系统是XP+SP2,另外还定期打最新的补丁，看你的攻击软件有几个能在这个系统下运行？本人测试过，许多的软件根本无法在此系统下运行，因为无法取得系统内核权限了
没错，SP2修改了CPU缓冲区的管理算法，不是什么软件都可以让CPU挂掉或者溢出的。建议硬件条件好的网吧兄弟更换XP+SP2。

账号		自动登录	找回密码
密码			注册

[其它] 在网吧，ROUTEOS如何对付恶意破坏者？