找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 2727|回复: 5

[其它] 如何在routeros里禁止内网有人扫描端口??

[复制链接]
发表于 2006-8-6 17:00:08 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
最近几天,网吧经常断线,PING值很高,发现routeros的CPU很高,达到100%,查看连接是内网有人在用ssport.exe这个工具扫描端口,造成连接数超级高,CPU占用超高,请问如何在filter中加规则禁止呢?

是不是要加限制连接数的规则?

有没有其他办法?
routeros
 楼主| 发表于 2006-8-6 17:07:43 | 显示全部楼层
我现在知道的是那些客人只是在扫描8080代理端口,用代理来充Q币和开通服务,所以我就在filter里边DROP掉了8080端口,并把1080端口也DROP掉了,但是如果有人来恶意捣乱,扫描其他端口怎么办呢???

诚心请教各位朋友!
routeros
回复

使用道具 举报

发表于 2006-8-6 17:26:42 | 显示全部楼层
可以限制连接数
routeros
回复

使用道具 举报

 楼主| 发表于 2006-8-7 14:45:13 | 显示全部楼层
除了限制连接数,还有其他办法吗?
routeros
回复

使用道具 举报

发表于 2006-8-7 16:33:52 | 显示全部楼层
扫描端口可是不好限啊~再说限制并发连接也有缺陷啊

如果人家用慢速扫描,或跳跃式扫描呢?
routeros
回复

使用道具 举报

发表于 2006-8-7 20:50:15 | 显示全部楼层
慢速扫描ros就不会堵了,跳跃扫描限制了进程数也不会造成ros超载
一个人扫描的包还不至于像dos攻击那样多
routeros
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-12-22 16:46 , Processed in 0.044976 second(s), 4 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表