添加微信咨询
全国客户服务热线: 18927550992
Router OS 配置手册 (网吧、企业)
一 初始安装
1 启动后,用用户名:admin 密码空登入
1运行 Setup
2选a ,配制ip和网关
3再选a 添加一个IP地址,这时会询问你哪一个接口,一般是直接回车,再输入一个IP和子网掩码
4现在可以用routerOS自带的专用工具进行设置了.打开IE 输入地址:http://内网IP
5下载左上方的mikrotik winbox consle,输入地址,用户名,密码登入
6先在interface 中 把两个接口改名 wan 和lan 便于辨认,原来的wan 口是灰色的,打上勾启动起来。
7选IP ---address 点+号添加一个Ip,子网掩码用10进制,比如255.255.255.252就是30 (30个1),接口选wan
8 选IP ----Router 点+号添加个路由,在gateway 中输外网网关
9选IP ---Firewall,在source NAT 中加入内网网段,在general 的src address 中输内网网段,多个网段可加多个
在Action 中 选 masquerade ,意思是IP伪装。
到这已经可以正常上网了。
10端口映射在IP---firewall---destinationNAT general 的 dst address 输外网IP 掩码32 端口 协议 。
在Action 中输内网ip 端口, action 选 nat
11防火墙的设置
在 ip –firewall ---Filter rule 中,有intup (入口) forward (转发) output (出口),网吧一般设置input 和forward就可以了
比如封掉445端口,协议tcp 和udp 都要做,input 和forward 都要做,action 选drop 就是丢弃
限制 bt 下载,在advanced –p2p 中选 bit-torrent ,里面还有其他的p2p软件,看情况设,梦幻西游用的是里面的kazaa
限制下载速度在queues –simple queue ,比如限制ip 为192.168.0.5的机器的下载速度为128k-256k 上传为56k-128k
最后别忘了设置密码:
附常见病毒端口:
|
病毒名 |
协议 |
|
|
MTP&IMAP |
TCP |
25 |
|
Drop Blaster Worm |
UDP |
69 |
|
TCP |
79 | |
|
113端口木马病毒 |
TCP&UDP |
113 |
|
TCP&UDP |
123 | |
|
Drop Blaster Worm |
TCP |
134-139 |
|
Drop Messenger Worm |
UDP |
134-139 |
|
TCP |
143 | |
|
snmp |
TCP&UDP |
161-162 |
|
Drop Blaster Worm |
TCP&UDP |
445 |
|
drop ISAKMP |
TCP&UDP |
500 |
|
________ |
TCP |
593 |
|
________ |
TCP&UDP |
1024-1030 |
|
TCP&UDP |
1043 | |
|
Drop MyDoom |
TCP |
1080 |
|
爱情后门 |
TCP |
1092 |
|
________ |
TCP |
1214 |
|
TCP |
1243 | |
|
ndm requester |
TCP |
1363 |
|
ndm server |
TCP |
<, P >1364 |
|
screen cast |
TCP |
1368 |
|
hromgrafx |
TCP |
1373 |
|
cichlid |
TCP |
1377 |
|
Worm |
TCP |
1433-1434 |
|
drop 1524 ingreslock 后门 |
TCP |
1524 |
|
TCP&UDP |
1723 | |
|
TCP&UDP |
1900 | |
|
TCP&UDP |
1999-2001 | |
|
TCP&UDP |
2140 | |
|
Drop Beagle |
TCP |
2535 |
|
Bagle Virus Beagle.C-K |
TCP&UDP |
2745 |
|
Drop Dumaru.Y |
TCP |
2283 |
|
Drop MyDoom |
TCP |
3127-3128 |
|
TCP&UDP |
3150 | |
|
Drop Sub3306 |
TCP&UDP |
3306 |
|
远程连接『肉鸡』 |
TCP&UDP |
3389 |
|
Drop Backdoor OptixPro |
TCP |
3410 |
|
Eclypse Trojan - 2 |
UDP |
3801 |
|
Worm |
TCP&UDP |
4444 |
|
TCP&UDP |
4500 | |
|
蠕虫“Kibuv.B”与“Bobax5000 |
TCP&UDP |
5000 |
|
pp点点通2004 |
TCP&UDP |
5354 |
|
Drop Sasser |
TCP |
5554 |
|
rule 8 deny tcp destination-port eq |
TCP&UDP |
5800 |
|
UDP |
5880-5882 | |
|
UDP |
5888-5889 | |
|
rule 8 deny tcp destination-port eq |
TCP&UDP |
5900 |
|
TCP&UDP |
6000 | |
|
TCP&UDP |
6129 | |
|
广外女生 |
TCP |
6267 |
|
TCP&UDP |
6667 | |
|
TCP&UDP |
6678 | |
|
TCP&UDP |
6711 | |
|
TCP&UDP |
7070 | |
|
TCP i NetMonitor (NetSpy) |
TCP&UDP |
7306-7308 |
|
聪明基因 |
TCP&UDP |
7511 |
|
冰河 |
TCP |
7626 |
|
TCP&UDP |
8011 | |
|
灰鸽子8225 |
TCP&UDP |
8225 |
|
TCP&UDP |
8311 | |
|
Drop Beagle.B |
TCP |
8866 |
|
TCP |
8998 | |
|
Drop Dabber.A-B |
TCP |
9898 |
|
Drop Dumaru.Y |
TCP&UDP |
10000 |
|
Drop MyDoom.B |
TCP |
10080 |
|
Drop NetBus |
TCP&UDP |
12345-12346 |
|
drop 17027 这是一个外向连接 |
TCP&UDP |
17027 |
|
Drop Kuang2 |
TCP |
17300 |
|
Drop SubSeven |
TCP&UDP |
27374 |
|
TCP&UDP |
20162 | |
|
Drop BackDoor Love |
TCP&UDP |
20168 |
|
网络公牛 |
TCP&UDP |
23444 |
|
drop 30100 NetSphere木马 |
TCP |
30100 |
|
木马/间谍程序防御NetSpy |
TCP&UDP |
31337-31338 |
|
31789 Hack-a-tac远程访问木马31789端口是控制连接,31790端口是文件传输连接 |
TCP&UDP |
31789-31790 |
|
Trin00 (DDoS) |
TCP |
34555 |
|
TCP |
35555 | |
|
Drop Sasser冲击波 |
TCP&UDP |
39213 |
|
代理软件的控制端口 |
TCP&UDP |
45576 |
|
TCP&UDP |
54320-54321 | |
|
Drop PhatBot, Agobot, Gaobot |
TCP |
65506 |
售前咨询专员 