添加微信咨詢
全國客戶服務熱線: 18927550992
Router OS 配置手冊 (網吧、企業)
一 初始安裝
1 啟動后,用用戶名:admin 密碼空登入
1運行 Setup
2選a ,配制ip和網關
3再選a 添加一個IP地址,這時會詢問你哪一個接口,一般是直接回車,再輸入一個IP和子網掩碼
4現在可以用routerOS自帶的專用工具進行設置了.打開IE 輸入地址:http://內網IP
5下載左上方的mikrotik winbox consle,輸入地址,用戶名,密碼登入
6先在interface 中 把兩個接口改名 wan 和lan 便于辨認,原來的wan 口是灰色的,打上勾啟動起來。
7選IP ---address 點+號添加一個Ip,子網掩碼用10進制,比如255.255.255.252就是30 (30個1),接口選wan
8 選IP ----Router 點+號添加個路由,在gateway 中輸外網網關
9選IP ---Firewall,在source NAT 中加入內網網段,在general 的src address 中輸內網網段,多個網段可加多個
在Action 中 選 masquerade ,意思是IP偽裝。
到這已經可以正常上網了。
10端口映射在IP---firewall---destinationNAT general 的 dst address 輸外網IP 掩碼32 端口 協議 。
在Action 中輸內網ip 端口, action 選 nat
11防火墻的設置
在 ip –firewall ---Filter rule 中,有intup (入口) forward (轉發) output (出口),網吧一般設置input 和forward就可以了
比如封掉445端口,協議tcp 和udp 都要做,input 和forward 都要做,action 選drop 就是丟棄
限制 bt 下載,在advanced –p2p 中選 bit-torrent ,里面還有其他的p2p軟件,看情況設,夢幻西游用的是里面的kazaa
限制下載速度在queues –simple queue ,比如限制ip 為192.168.0.5的機器的下載速度為128k-256k 上傳為56k-128k
最后別忘了設置密碼:
附常見病毒端口:
|
病毒名 |
協議 |
|
|
MTP&IMAP |
TCP |
25 |
|
Drop Blaster Worm |
UDP |
69 |
|
TCP |
79 | |
|
113端口木馬病毒 |
TCP&UDP |
113 |
|
TCP&UDP |
123 | |
|
Drop Blaster Worm |
TCP |
134-139 |
|
Drop Messenger Worm |
UDP |
134-139 |
|
TCP |
143 | |
|
snmp |
TCP&UDP |
161-162 |
|
Drop Blaster Worm |
TCP&UDP |
445 |
|
drop ISAKMP |
TCP&UDP |
500 |
|
________ |
TCP |
593 |
|
________ |
TCP&UDP |
1024-1030 |
|
TCP&UDP |
1043 | |
|
Drop MyDoom |
TCP |
1080 |
|
愛情后門 |
TCP |
1092 |
|
________ |
TCP |
1214 |
|
TCP |
1243 | |
|
ndm requester |
TCP |
1363 |
|
ndm server |
TCP |
<, P >1364 |
|
screen cast |
TCP |
1368 |
|
hromgrafx |
TCP |
1373 |
|
cichlid |
TCP |
1377 |
|
Worm |
TCP |
1433-1434 |
|
drop 1524 ingreslock 后門 |
TCP |
1524 |
|
TCP&UDP |
1723 | |
|
TCP&UDP |
1900 | |
|
TCP&UDP |
1999-2001 | |
|
TCP&UDP |
2140 | |
|
Drop Beagle |
TCP |
2535 |
|
Bagle Virus Beagle.C-K |
TCP&UDP |
2745 |
|
Drop Dumaru.Y |
TCP |
2283 |
|
Drop MyDoom |
TCP |
3127-3128 |
|
TCP&UDP |
3150 | |
|
Drop Sub3306 |
TCP&UDP |
3306 |
|
遠程連接『肉雞』 |
TCP&UDP |
3389 |
|
Drop Backdoor OptixPro |
TCP |
3410 |
|
Eclypse Trojan - 2 |
UDP |
3801 |
|
Worm |
TCP&UDP |
4444 |
|
TCP&UDP |
4500 | |
|
蠕蟲“Kibuv.B”與“Bobax5000 |
TCP&UDP |
5000 |
|
pp點點通2004 |
TCP&UDP |
5354 |
|
Drop Sasser |
TCP |
5554 |
|
rule 8 deny tcp destination-port eq |
TCP&UDP |
5800 |
|
UDP |
5880-5882 | |
|
UDP |
5888-5889 | |
|
rule 8 deny tcp destination-port eq |
TCP&UDP |
5900 |
|
TCP&UDP |
6000 | |
|
TCP&UDP |
6129 | |
|
廣外女生 |
TCP |
6267 |
|
TCP&UDP |
6667 | |
|
TCP&UDP |
6678 | |
|
TCP&UDP |
6711 | |
|
TCP&UDP |
7070 | |
|
TCP i NetMonitor (NetSpy) |
TCP&UDP |
7306-7308 |
|
聰明基因 |
TCP&UDP |
7511 |
|
冰河 |
TCP |
7626 |
|
TCP&UDP |
8011 | |
|
灰鴿子8225 |
TCP&UDP |
8225 |
|
TCP&UDP |
8311 | |
|
Drop Beagle.B |
TCP |
8866 |
|
TCP |
8998 | |
|
Drop Dabber.A-B |
TCP |
9898 |
|
Drop Dumaru.Y |
TCP&UDP |
10000 |
|
Drop MyDoom.B |
TCP |
10080 |
|
Drop NetBus |
TCP&UDP |
12345-12346 |
|
drop 17027 這是一個外向連接 |
TCP&UDP |
17027 |
|
Drop Kuang2 |
TCP |
17300 |
|
Drop SubSeven |
TCP&UDP |
27374 |
|
TCP&UDP |
20162 | |
|
Drop BackDoor Love |
TCP&UDP |
20168 |
|
網絡公牛 |
TCP&UDP |
23444 |
|
drop 30100 NetSphere木馬 |
TCP |
30100 |
|
木馬/間諜程序防御NetSpy |
TCP&UDP |
31337-31338 |
|
31789 Hack-a-tac遠程訪問木馬31789端口是控制連接,31790端口是文件傳輸連接 |
TCP&UDP |
31789-31790 |
|
Trin00 (DDoS) |
TCP |
34555 |
|
TCP |
35555 | |
|
Drop Sasser沖擊波 |
TCP&UDP |
39213 |
|
代理軟件的控制端口 |
TCP&UDP |
45576 |
|
TCP&UDP |
54320-54321 | |
|
Drop PhatBot, Agobot, Gaobot |
TCP |
65506 |
售前咨詢專員 