RouterOS 受到攻击,但上网正常

ht11

QUOTE (neverseen @ Apr 24 2005, 01:00 AM)
我在INPUT里发现OS阻断了大量的包啊端口都是135-139啊有TCP，也有UDP啊还有TCP的1433-1434端口请教一下，怎么分辨这是从外面的ISP传进来的还是我内部的机器中了毒啊？我把src.address调成了192。168。0。0/24135-139端口的TCP包就没了，但UDP包还有啊我怀疑是2000的中了冲击波，就把2台2000的服务器都关了但计算还在不断增加，哎，其它的全是98系统啊，为什么还有这种包？哎，网太慢了，把135-139 的UDP端口打开，网速好了很多怎么办啊？难道防毒要付出这么大的性能损失吗？
如果策略是DROP。你把源地址设为192.168.0.0/24，就没LOG了，证明135-139的包都是从外网来的，UDP包有很正常，一个WIN机器启动都会发出一个137UDP的广播包。抓包看的到，98系统也不例外，其实routeros不太适合做为防火墙，对比一下，偶把ROUTEROS的防火墙规则设定的和LINUX一样的，ROUTEROS下的机器会出现丢包，但是LINUX不会，实践证明，不是我乱说，尽量规则之间不要有重复~版本我还是推荐2.7.14，我们这有人用了一年多了，带200多台机，什么毛病都没有，他还没设防火墙了

neverseen

楼上的朋友，谢谢了还想问，2。7。14版本的支不支持带宽控制呢？我现在的防火墙里什么也没有了，连限线程也没做了，只有限速有人说网速好，自己觉得不怎么样现在真不知道设不设好了

neverseen

QUOTE (madlife @ Apr 25 2005, 02:42 PM)
我的机器是1。7G的AMDXP，256M，10G盘，开了DNS缓存，没开WEB缓存I559的内网，RELTEAK的8139的外网，开了DNS缓存，怎么开的？？
DNS缓存我是在做PPPOE拨号的时候在填用户名和密码下面有个DNS，勾上就有了你也可以在IP-DNS-setting里面设置