如何在routeros里禁止内网有人扫描端口??

laotoulyh · 发表于 2006-8-6 17:00:08

您需要登录才可以下载或查看，没有账号？注册

×

最近几天，网吧经常断线，PING值很高，发现routeros的CPU很高，达到100%，查看连接是内网有人在用ssport.exe这个工具扫描端口，造成连接数超级高，CPU占用超高，请问如何在filter中加规则禁止呢？

是不是要加限制连接数的规则？

有没有其他办法？

laotoulyh · 发表于 2006-8-6 17:07:43

我现在知道的是那些客人只是在扫描8080代理端口，用代理来充Q币和开通服务，所以我就在filter里边DROP掉了8080端口，并把1080端口也DROP掉了，但是如果有人来恶意捣乱，扫描其他端口怎么办呢？？？

诚心请教各位朋友！

风中的云 · 发表于 2006-8-6 17:26:42

可以限制连接数

laotoulyh · 发表于 2006-8-7 14:45:13

除了限制连接数，还有其他办法吗？

naboo · 发表于 2006-8-7 16:33:52

扫描端口可是不好限啊～再说限制并发连接也有缺陷啊

如果人家用慢速扫描，或跳跃式扫描呢？

风中的云 · 发表于 2006-8-7 20:50:15

慢速扫描ros就不会堵了，跳跃扫描限制了进程数也不会造成ros超载
一个人扫描的包还不至于像dos攻击那样多

账号		自动登录	找回密码
密码			注册

[其它] 如何在routeros里禁止内网有人扫描端口??