header5.jpg

限制带宽基于文件类型

3 comments 2010年2月2日 boled 3条评论

有时候,我们遇到一个berfariasi网络条件。 并非所有的网络配置管理使用带宽IP接入计算机为基础的政策。 但是,这种配置的特殊情况需要调整现有的条件。 因此,用户仍然可以享受浏览一个稳定和没有不干预那些下载一个特定的文件类型,我们可以使用下面的配置示例other用户activity,这里顷只是示例,以menfilter上的的文件类型的EXE,异英里,类型bandwidth和MP3。 其他类型可以添加更多的信息,请yaaa确定。 请尝试...



/ IP防火墙过滤器链中添加了钢骨混凝土=地址= [IP本地] =的TCP协议内容=. exe文件行动=附加的DST到地址列表的地址列表= cekek地址列表,超时= 01:00:00
/ IP防火墙过滤器链中添加了钢骨混凝土=地址= [IP本地] =的TCP协议内容行动= =.异附加的DST到地址列表的地址列表= cekek地址列表,超时= 01:00:00
/ IP防火墙过滤器链中添加了钢骨混凝土=地址= [IP本地] =的TCP协议内容=.哩行动=附加的DST到地址列表的地址列表= cekek地址列表,超时= 01:00:00
/ IP防火墙过滤器链中添加了钢骨混凝土=地址= [IP本地] =的TCP协议内容=. MP3音乐行动=附加的DST到地址列表的地址列表= cekek地址列表,超时= 01:00:00

设置裂伤

/ IP防火墙压延加链=前进的TCP协议=钢骨地址列表= cekek行动=标记包新包标记= cekek,体重

在简单生活节现在Quee调整阿加masing2他们的网络。

/队列简单的添加名称=下载,文件,最高限额=64000分之64000包马克= cekek,体重

Tags: , , 分类: Mikrotik网络提示和技巧 标签:

提示预防Mikrotik病毒样本

3 comments 2010年1月9日 boled 3条评论

为了保护网络用户,我们必须检查所有通过路由器和交通堵塞交通,不diinginkan.Untuk的ICMP,TCP,UDP连接,我们将创建一个链,会为那些不想要的软件包降及格。

/ IP防火墙过滤器
添加链=向前连接建立状态=评论=“允许建立的连接”
添加链=着连接状态=相关评论=“允许相关关系”
添加链=着连接状态=无效的行动=下降评论=“下降无效连接”

firewal1

为了防止网络病毒在局域网 :) 投入,并把他们可以根据需要

跳链加入动作= =向前评论=“防止病毒来自本地网络”\
残疾人=无界面=醚本地跳跃目标=病毒
加上行动=跳跃前进评论链= = \
“防止病毒来自公共互联网网络”残疾人=无\
在接口=醚公跳目标=病毒
跳链加入动作= =输入评论=“防止病毒来自哪里局域网”残疾人=无\
在接口=醚本地跳跃目标=病毒
跳链加入动作= =输入评论=“防止病毒来自公共互联网”\
残疾人=无界面=醚公跳目标=病毒
跳链加入动作= =病毒评论=“跳转到处理从TCP端口病毒”\
残疾人=无跳目标= TCP协议= TCP的病毒
跳链加入动作= =病毒评论=“跳转到处理UDP端口病毒从”\
残疾人=无跳目标= UDP协议= UDP的病毒
返回链加入动作= =病毒评论=“回到以前的规则”禁用=无



你的脚本保存在窗口阻止的NetBIOS Confliker产地来源的位置: 

 /叶科幻科幻动作= =着下降链添加评论=“免受Conficker过滤器”禁用=没有DST的端口= 135 = 139.445协议的TCP下降链加入动作= = =无着残疾人的TCP协议=钢骨端口= 135 139.445加上行动=下降链= =无着残疾人的DST端口= 135 139.445补充协议= UDP的行动= =着下降链残疾人=无协议= UDP的钢骨混凝土端口= 135 139.445加入动作=附加的DST到地址名单地址列表=免受Conficker地址列表,超时= 0的链= =无着残疾人的DST端口= 135 = 139.445协议的TCP加入动作=附加的DST到地址列表地址的列表的地址列表=免受Conficker超时= 0的残疾人链向前协议= = =无钢骨的TCP端口= 135 139.445加入动作=附加的DST到地址列表的地址列表=免受Conficker地址列表,超时= 0的链=着残疾人=无DST的端口= 135 139.445补充协议= UDP的行动=附加的DST到地址列表的地址列表=免受Conficker地址列表,超时= 0的链=着残疾人=无协议= UDP的钢骨混凝土端口= 135 139.445加上行动=下降了残疾人链= =无钢骨地址列表=免受Conficker

附加条件: 

添加链病毒行动= = =下降的TCP协议的DST端口= 135-139 =病毒添加链行动=下降= ICMP的协议的DST端口= 135-139 =病毒添加链行动=下降的TCP协议的DST =口= 445添加链=病毒行动=下降= ICMP的协议的DST - 445添加端口=链=病毒行动=下降的TCP协议的DST =口= 593 =添加链病毒行动=下降的TCP协议的DST =口= 1024年至1030年新增病毒链=行动=下降的TCP协议的DST =口= 1080添加链病毒行动= = =下降协议的TCP DST的端口= 1214添加链病毒行动= = =下降协议的TCP DST的端口= 1364添加链=病毒行动下降协议= =夏令的TCP端口= 593 =添加链病毒行动=下降的TCP协议的DST =口= 1024至1030年新增病毒行动链= = =下降协议的TCP DST的端口= 1080添加链病毒行动= = =下降的TCP协议的DST -端口= 1214添加链病毒行动= = =下降协议的TCP DST的端口= 1364添加链=病毒行动=下降协议= 6icmp DST的端口= 1364添加链病毒行动= = =下降协议的TCP DST的端口= 1368添加链=病毒行动=下降的TCP协议的DST =口= 1373添加链病毒行动= = =下降协议的TCP DST的端口= 1377添加链病毒行动= = =下降协议的TCP DST的端口= 1433至1434年新增连锁=病毒行动= =下降协议的TCP DST的端口= 2745添加链病毒行动= = =下降协议的TCP DST的端口= 2283添加链病毒行动= = =下降协议的TCP DST的端口= 2535添加链病毒行动= = =下降的TCP协议DST的端口= 2745添加链病毒行动= = =下降协议的TCP DST的端口= 3127-3128 =病毒添加链行动=下降的TCP协议的DST =口= 3410添加链病毒行动= = =下降协议的TCP dst的端口= 4444添加链病毒行动= = =下降协议ICMP的DST的端口= 4444添加链病毒行动= = =下降协议的TCP DST的端口= 5554添加链病毒行动= = =下降协议的TCP DST的端口= 8866添加链=病毒行动=下降协议=的TCP DST的端口= 9898添加链=病毒行动=下降协议=的TCP DST的端口= 10 000加链=病毒行动=下降协议= UDP的DST的端口= 10 000加链=病毒行动=下降协议=的TCP DST的端口= 12 345添加链=病毒行动=下降协议=的TCP DST的端口= 17 306添加链=病毒行动=下降协议=的TCP DST的端口= 27 374添加链=病毒行动=下降协议=的TCP DST的端口= 65 500

上面我们已经有了一个规则列表来过滤从协议和posrt这是由病毒或木马产生的数据包。 上述名单是不完整的,我们可以得到更多的来自不同来源的规则,规则,但至少以上的规则可以开始。

将数据包能够从链链我们的行动可以menererapkan 病毒=跳以下如规则:
添加链= =跳跳跃前进的行动目标=病毒评论=“跳转到病毒链”

当包是不是病毒跳转到过滤器链包括,然后包将返回到正向链。
我们可以轻松地添加一条规则,允许UDP邓小平与下降的lainnnya(如果没有网络服务在网络上的用户谁需要从外部的访问):
添加链=远期协议ICMP的评论= =“让平”
添加链=远期协议= UDP的评论=“允许UDP”
添加链向前行动=下降=评论=“放下一切其他”

来源:http://www.forummikrotik.com

Tags: , 分类: 电脑Mikrotik网络提示和技巧 标签:

Mikrotik优化技巧

5 comments 09年12月20日 boled 5条评论

操纵技巧ICMP和DNS解析服务条款

目的地:

  • 尽量减少从对互联网的客户端延迟平。
  • 加快解决主机名到IP地址。

假设:该客户是在192.168.1.0/24子网

  1. 服务类型的ICMP数据包来操作:
    - IP防火墙压延加链= prerouting型钢地址的ICMP协议= = 192.168.1.0/24行动=标记连接新连接的标志= ICMP的中医转手=是
    - IP防火墙压延加链= prerouting连接的标志= ICMP的中医行动=标记包新包标记= ICMP的下午转手=是
    - IP防火墙压延加链= prerouting分组标记= ICMP的下午行动=改变渡新渡=分钟延迟
  2. 为解决操纵的DNS服务类型:
    - IP防火墙压延加链= prerouting型钢地址的TCP协议= = 192.168.1.0/24 DST的端口= 53行动=标记连接新连接的标志= DNS的中医转手=是
    - IP防火墙压延加链= prerouting型钢地址= 192.168.1.0/24协议= UDP的DST的端口= 53行动=标记连接新连接的标志= DNS的中医转手=是
    - IP防火墙压延加链= prerouting连接的标志= DNS的中医行动=标记包新包标记= DNS的下午转手=是
    - IP防火墙压延加链= prerouting分组标记= DNS的下午行动=改变渡新渡=分钟延迟
  3. 添加队列类型:
    - 队列类型添加名称=“PFIFO - 64”实物= pfifo pfifo期限= 64
  4. ICMP的数据包分配带宽:
    - 队列树添加名称= ICMP的家长=互联网数据包标记= ICMP的优先级= 1日下午在= 8000最高期限的限制,排队= 16 000 = PFIFO - 64
  5. 为解决带宽分配的DNS:
    - 队列树添加名称= =互联网的DNS母公司包马克= DNS的优先级= 1日下午在= 8000最高期限的限制,排队= 16 000 = PFIFO - 64

从客户端的提示操作,以平从本地互联网快速 :-) (创建lucu2)

永保时穿 - >叶 - >防火墙 - >的NAT
点击[+]
输入链:dstnat
协议:1(ICMP)的
在界面:ether1(本地)
- >在菜单操作
行动:重定向
港口:1(如果您使用的版本2.9.27 16)瑞彩就此默认阿加
Apllay单击确定并继续

祝你好运...好运...

来源http://www.forummikrotik.com/wireless-networking/

Tags: , 分类: Mikrotik 标签:

教程2线快速负载平衡

5 comments 09年12月14日 boled 5条评论

besar2 Seeting 2在Mikrotik内置PPoe线快速负载平衡,其中调制解调器桥接的位置。

- 设置调制解调器Speedy1

  • IP地址:192.168.1.2,子网掩码:255.255.255.0 Fitru的DHCP对非残疾人网络接口,桥接模式

- 调制解调器设置Speedy2

  • IP地址:192.168.2.2,子网掩码:255.255.255.0 Fitru的DHCP对非残疾人LAN接口,调制解调器的桥梁

登录Mikrotik并设置如下:

例如mikrotik 3.xx版的版本(我用的是Mikrotik操作系统先天性RB450G):

前往modem1的IP:192.168.1.1接口= speedy1
前往Modem2的IP:192.168.2.1接口= speedy2
本地IP:192.168.3.1接口:本地

了解更多“负载平衡线快速教程2”

Tags: 分类: Mikrotik 标签:
发达国家使用的WordPress插件www.wpdevelop.com WordPress的爱的AJAX wp_footer();