关于病毒网站过滤问题

without

我在firewall 项下新建一rule name=virus ,在virus下add content=网站名 action=drop
其中网站名为本论坛精华文摘中恶意网站封堵列表.800多个.(一下午,汗).接着在forward中add action=jump jump-target=virus .可是当我打开规则后我的内网出问题了I) 网速慢得出奇(2)email出不去(走到半路打住了).............(闷)

without

不会是规则太多吧?routeros 到底支持多少规则.?有谁能讲讲吗?

gzhr

QUOTE(without @ Jun 29 2005, 09:50 AM)
我在firewall 项下新建一rule name=virus ,在virus下add content=网站名 action=drop
其中网站名为本论坛精华文摘中恶意网站封堵列表.800多个.(一下午,汗).接着在forward中add action=jump jump-target=virus .可是当我打开规则后我的内网出问题了I) 网速慢得出奇(2)email出不去(走到半路打住了).............(闷)
[right][snapback]52556[/snapback][/right]



800多？你以为是电信封 网 路 由啊:-)

without

可是的在本论坛精华文摘中恶意网站封堵列表中的确是800多

jack_i5

不要用这种方法，ROS的工作压力太大，而且也容易造成将一些良性网站一网打尽的情况。

前几日有一TX发过一篇巧用DNS来封堵恶意网站的贴，你可以参考一下。

还有，我个人觉得除非你特别需要，或者是出于学习的目的，否则，最好不要让ROS做无用功。想想看，道高一尺，魔高一丈，这些恶意网站你能堵完麻？

还是想想比较经济的办法吧

without

jack-i5兄弟,你说的意思我明白.但我现在想知道原因何在?RouterOs到底支持多少规则.你倒是说来听听呀???

wobu

QUOTE(without @ Jun 30 2005, 03:23 PM)
jack-i5兄弟,你说的意思我明白.但我现在想知道原因何在?RouterOs到底支持多少规则.你倒是说来听听呀???
[right][snapback]52683[/snapback][/right]




关键是add content=网站名 这样的DORP法ROS不是只检查URL地址，在打开的网页中
都不充许有 网站名 的字符，这样想想看，800多条的关键字，ROS要在你打开的网页
内容中过滤，它该有多忙啊。
而且网页打开一半打住的话，你禁用了策略再打开该网页看看，多半是该网页内容中
有你禁止的 网站名 字符。不知道发MAIL是不是能检测MAIL里的字符内容，呵，有机
会试下。

hzkane

你这样加规则很盲目。也是被动的方法。只要封闭关键的端口即可。

without

谢谢了,各位