[分享]routeros防火墙的设置方法

whq_wq

[color=red][/color]呵呵！大家不要太自私了，都把自已知道的贴上来吧，我想，我们大家互相交流一定会增加我们的技术的，而且也会给我们的ROUTEROS主题论坛增光添彩。如果大家觉得我写的好的话，Please  顶!!!!!

whq_wq

防火墙对冲击波病毒的屏敝方法：TCP端口：134-139 （其中包抱共享端口）、 445  4444 39213   UDP端口：134-139 （其中包抱共享端口）、 445  4444 39213

whq_wq

防火墙对最近新流行的病毒的屏敝方法：NOVARY   TCP端口：31270-3198
VOVARG.B   TCP端口：80 1080 3128 8080 10080（注：其中80 8080为网页通迅端品，设置时小心，要用智能屏敝。）

whq_wq

关于低端端口屏敝的看法：TCP：1-512在网络界被称为低端端口，屏敝时，要注意FTP：２１、ＷＥＢ：８０　、ＷＩＮＢＯＸ各版本不一样、ＴＥＬＮＥＴ等。。

kubilezy

虽然还没有安装，但也支持一下，，早安晚安，最终都要安。。。 防火墙设置还是薄弱环节。继续学习。。。。。

redbird

顶！防火墙应该好好学习一下！
我有个想法，为什么要默认找那么多端口？打开几个常用的端口不就行了吗？

kingman

我不大懂，但还是支持一下

wlion

我作了热点网关，但是ftp、email无法用，怎么办？请指教。

yasy

楼主，我想封QQ，怎么做？

whq_wq

syn攻击是一种特殊而又有效的攻击，只要有ＴＣＰ协议，就有可能存在ＳＹＮ攻击。我正在测试防火墙的设定方法，一但设好了，我会在第一时间通知大家的。e有一点可以肯定，ＳＮＹ攻击不能完全禁止，只能提高机器承受ＳＮＹ攻击的能力来解决这个问题，在天网防火墙中，同样也是这样的结果。如果ＳＮＹ攻击不断升级的话，是没有办法的。但如果不是有计划的群体ＳＹＮ攻击，都不会给服务器造成影响。

whq_wq

对于想封闭ＱＱ的朋友，只要找到ＱＱ的端口，就可以把它封闭掉。如：封掉ＵＤＰ协议的8000端口试一下。

whq_wq

对于楼上那位ＦＴＰ等服务不能用的朋友　，你把英射到外网的端口改成其它的试一下，不要用默认的，可能是由于端口冲突。

whq_wq

屏蔽外来入侵的暂时解决办法：SRD：192。168。0。0/2４ 所有协议  DROP。。 注意：ＳＲＤ后的ＮＯＴ先上，意思是除些地址外的其它地址不允许联接。                   作用：禁止外网的一切联接，对于对外提供服务的，请在此规则前加入提供服务的协议及端口，先ＡＣＣＥＰＴ。

ynboyinkm

upupupupupupuup

whq_wq

应该是没有影响吧，我没有测试。等我测一下吧。如果有问题，我再把解决办法贴出来。