标签：防火墙

2021-11-01ROS资源网阅读(7417)评论(0)赞(3)

Mikrotik 的 RouterBoard 硬件产品默认都有带有配置良好的防火墙规则，x86/CHR 设备默认不带防火墙规则。 如果你不小心删掉了防火墙规则，或者需要还原默认防火墙规则，可以导入以下配置： 第一部分： Interface ...

2021-11-01ROS资源网阅读(2841)评论(0)赞(4)

因为使用到了正则式以及NXDOMAIN，需要RouterOS版本为 6.47 或更新版本 /ip dns static add regexp="(.*\\.)\?abtest\\.mistat\\.xiaomi\\.com\$" type=...

2018-03-11ROS资源网阅读(7651)评论(0)赞(0)

针对MikroTik近期的一些漏洞做一些安全设置措施。 将默认用户名admin更改为其他名称 /user set 0 name=myros 设置高强度的密码 /user set 0 password=“d*2bBsweUBe3@” 通过IP...

2018-03-06ROS资源网阅读(8250)评论(0)赞(0)

功能详解 DMZ是英文“demilitarized zone”的缩写，中文名称为“隔离区”，也称“非军事化区”。它是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题，而设立的一个非安全系统与安全系统之间的缓冲区，这个缓冲区位于企业内...

2018-02-11ROS资源网阅读(5509)评论(0)赞(1)

/ip firewall filter add chain=input connection-state=invalid action=drop \ comment=”丢弃非法连接packets” disabled=no add chain...

2017-09-11ROS资源网阅读(5507)评论(0)赞(0)

脚本如下： /ip firewall filter add action=add-src-to-address-list address-list="port scanners" \ address-list-timeout=2w chai...

2017-09-11ROS资源网阅读(5544)评论(0)赞(0)

将PPPOE中的接口禁加桥接并将服务建在桥接接口上，然后使用bridge的防火墙来过滤PPPOE MAC 脚本内容： #建立bridge /interface bridge add admin-mac=00:0C:21:91:02:C1 a...

2017-07-11ROS资源网阅读(5170)评论(0)赞(0)

脚本示例： / ip firewall filter add chain=forward content="baidu.com" action=drop \ comment="drop-baidu" disabled=no *以上脚本屏蔽b...

2017-05-11ROS资源网阅读(5336)评论(0)赞(1)

功能详解： 操作路径: /interface bridge filter, 桥防火墙执行包过滤因此提供了用于管理数据流进，流出和流经桥的安全功能。 注：在桥接接口之间的数据包就像其他IP 流一样，也要经过类属的/ip firewall 规则...

2017-03-11ROS资源网阅读(4728)评论(0)赞(1)

/ip firewall filter add action=reject chain=forward comment="\C6\C1\B1\CEMircoSoft\CF\B5\C1\D0\B2\FA\C6\B7\B8\FC\D0\C2" ...

2016-11-10ROS资源网阅读(4880)评论(0)赞(0)

1)配置安全域 #接口加入该安全域中。 [DeviceA] security-zone name Trust [DeviceA-security-zone- Trust] import interface gigabitethernet 1...

2016-09-11ROS资源网阅读(6089)评论(0)赞(0)

前言： 为保护路由器不受端口扫描的探测，我们可以记录下试图探测你的IP，并使用IP地址列表记录下，然后拒绝这些IP访问。 /ip firewall filter add chain=input protocol=tcp psd=21,3s,...

2016-03-09ROS资源网阅读(7777)评论(0)赞(6)

PS:如题，本脚本可防止外网黑客恶意扫描ROS设备，自动加入黑名单。 脚本如下： /ip firewall filter add action=add-src-to-address-list address-list="port scann...

2015-05-11ROS资源网阅读(5922)评论(0)赞(0)

文档部分内容截图 下载地址: 网盘下载  密码:9vw9 *此资源网络收集，版权归原作者所有。