注意因为网上有很多现成的图片教程，但是真真假假，版本不明，所以我这个集合教程里有很多图片不是原创，并且这里所有技术全部可以使用在2.9以上版本的ROS上。虽然里面整理的不全部是原创，但是经过我的整理以及一些地方的衔接修改，现在这些东西变得简单易懂了。只要稍微动动脑，这些功能你都能实现，而且几乎这些功能对你都有用处。呵呵，说了这么多废话，意思大概就是只要你认真按着我的这个教程去做，那就一定会打造出属于你自己的路由器的。

1.RouterOS的安装和破解：

软件的安装:

a.在BIOS中设置从光盘启动计算机。

b.使用光盘启动计算机时，会出现下面的界面：让你选择安装的模块，呵呵，我选择全部

安装，键盘输入ａ，然后输入ｉ开始安装。

计算机提醒你是不是要保留以前的设置，我是全新安装的，我按ｎ回车，不保留。然后计算机提示继续否，废话，不继续干嘛，按ｙ继续。计算机开始安装了。

你就等着安装完成出现让你按回车键继续的画面，计算机重新启动后就行了。

由于我安装的是破解的系统，所以计算机重新启动之后就没有要求我输入什么许可证之类的若你下载的是需要破解的系统，请自己找资料破解，嘿嘿！

在字符界面下，系统的简单初始设置：系统安装之后重新启动，然后出现登陆界

面，输入初始用户名admin，口令直接回车。进入RouterOS的字符界面，好了，现在开始我们的简单初始设置阶段。

1、更改网卡的名称以方便区分不同的网络接口。为方便区分我们作如下规定：接入互联网的网络

接口命名为W an，其接入互联网的方式是通过d hcp客户端动态获取IP地址。接入局域网的互联网接口我们命名为L an，网卡的IP地址我们规定为192.168.0.254。另外，我们设定内部网络的地址是192.168.0.0,网络掩码为255.255.255.0（也就是/24）,网关地址为0.0.0.0（特别提示，这里一定要设定为0.0.0.0，有的教程中把这里设定为192.168.0.254，甚至于有的教程里把L an的地址设定为192.168.0.1之后还把网关设定为192.168.0.254,我认为这些设定都是不对的。因为我按照那些教程里设定之后局域网无法共享上网）。

命令执行过程和显示界面如下：

输入：int进入网卡的设置界面，

然后输入p rint查看网卡是否启用

（备注：默认是启用的，标志是网卡名字前面显示R，比如我的网卡et h er1前面显示R。若没有启动，则显示X。若没有启用网卡，则输入命令en 0和en 1）。

输入如下命令更改网卡的名称

en 0

en 1

s et 0 name=L an

s et 1 name=W an

输入/

退回到根目录，设定网卡地址等信息。

输入s etu p

我们开始设定服务器网卡的信息，输入a出现如下界面

在输入一个a系统让你设定网卡的i p地址，我们要设定局域网接口L an的地址，

（备注，若这里出现的不是L an，而是W an，你需要把它改成L an）

输入我们设定的L an的IP地址192.168.0.254/24

系统然后让你输入网关的地址，千万要注意不要输入默认的地址，而是要改为0.0.0.0，特别提醒你哇。

设定完成之后，我们输入x退出局域网网卡的设定。

好了，局域网网卡我们设定成功了，我们终于一次输入x来退出这个字符界面了，下一步我们将通过w indo ws下的w inbo x来设定RouterOS。

2.进入winbox界面。

　　在局域网的另外一台安装有w indo ws的计算机上，设定其i p地址为192.168.0.1-192.168.0.253中的任意一个就行，然后掩码输入255.255.255.0，网关设定为192.168.0.254。比如我在另外的一台安装有w indo ws XP的计算机上设定如下图：

设定完成之后，就可以打开IE浏览器，在地址栏中输入h tt p://192.168.0.254来访问我们的RouterOS服务器了。（备注：若你的计算机无法访问192.168.0.254，则首先请你检查RouterOS 服务器上接局域网的那根网线是否接到了W an口上了。若接线正确则请你检查网络的物理连接以及w indo ws操作系统的网络设置等等，网络连接问题不是本文重点，若存在这个问题请你上网查资料来解决）。

我们点击W inbo x的图标来下载w inbo x.e x e程序，然后运行这个程序

在c onne c t to 中输入我们的RouterOS服务器的地址192.168.0.254，用户名中输入admin，我们没有设定密码，所以密码不输入，为了便于以后进入服务器，我们按s a v e按钮保存此次设置。如下图

然后我们点击c onne c t按钮，登陆我们的RouterOS系统。

好了，从今往后，我们基本都在这个w inbo x模式下对routero s进行操作了。

点击WINB O X里的第一项I nter f a c e s 在弹出画面里 修改网卡名称，分别给三张网卡命名，便于区分传输介质。

设定公网网络接口Wan。

依次点击i p/addre ss, 按“+”号，在inter f a c e中选择公网接口W an，输入公网地址，广播地址等信息，然后a pply，接着O K就行了。其他的上网方式请上网找资料进行设置）。

2.1做MASQ伪装 设定局域网共享上网。

在w inbo x下，依次点击i p/f ire w a ll/nat/，选择＋号，ch ain中选择s r c nat,在

a c tion，a c tion里面选择 ma sq uerade ，其余选择默认即可，然后a pply，接着O K就行了。至此，局域网可以共享上网了。

做双线有3种方法，最早的方法就是添加路由表，策略效率较低。此方法是最简单的，还有一种方法是利用地址列表做MANGLE标记。

下面讲讲双线分流的做法。双线分流一般都是同ISP的几条线路达到减轻单线带宽不足的情况。下面是最基本的就是平均分配100台机器，50台走一条线。更好的做法可以做到光纤玩游戏，ADSL线路可做分流QQ，WEB等，具体做法就是在目标端口上填写QQ是8000端口，UDP协议，WEB当然是80端口了。都是很灵活的。

下面是 网通CNC的路由表，以电信为主线

2.2下面讲一下全局速度和线程

限速脚本+ 限线程脚本(2.9.X)

限线程脚本：

:for aaa from 2 to 254 do={/ip firewall filter add chain=forward src-address=(192.168.0. . $aaa) protocol=tcp connection-limit=50,32 action=drop}

限速脚本：

:for user from2to254do={/queue simple add name=("第" .$user ."号机")dst-address=("192.168.0." . $user . "/32") max-limit=2048000/1024000}

说明：

aaa是变量

2 to 254是2~254

192.168.0. . $aaa是IP

192.168.0." . $user也是IP

上两句加起来是192.168.0.2~192.168.0.254

connection-limit=50是线程数这里为50

max-limit=2048000/1024000是上行／下行

使用：

WinBox-System-Scripts-＋

Name(脚本名程)

Source(脚本)

OK-选择要运行的脚本-Run Script

查看：

限线程：WinBox-IP-Firewall-Filter Rules(看是否已经填加进来)

限速：WinBox-Queues-Simple Queues(看是否已经填加进来)

设定dhcp服务器。

i p/d hcp s er v er /s etu p/,在d hcp inter f a c e中选择L an，ne x t，d hcp s er v er sp a c e中输入192.168.0.0/24，ne x t,整个局域网的网关是192.168.0.254所以在g ate w a y f or d hcp net w or k 中输入192.168.0.254，然后ne x t，一路ne x t就行了。

除此之外，你可能希望某台计算机一直获取某个固定的i p地址，你可以这样设定：i p/d hcp s er v er/l ea s e s/选择+号/，addre ss中输入你想分配给他的i p地址，然后再ma c addre ss中输入他的计算机的网卡ma c地址，然后a pply，接着O K就行了。

设定服务器。

建立vp n的方式有很多种，可以通过pp t p协议也可以通过L2TP等，我们这里依pp t p协议举例。

I nter f a c e s/在W an上面右击鼠标，在弹出的菜单中选择add /pp t p s er v er/a pply/o k。

在IP--Pool里添加地址池。我输入的是192.168.0.100-192.168.0.150，名称命名为pptp-pool /a pply/o k。

在PPP--Profiles中添加规则，在name 中输入pptp-Profile，然后在local address 中选择我们刚才建立的地址池pptp-pool,Remote address中选择pptp-pool。然后在压缩、加密等3个选择yes，最后一个选择defaule。

在PPP--Secrets中添加拨号用户，在name中输入你设定的登陆pptp的用户名。我设定为：pptp-test，密码也设定为pptp-test，service选择pptp，profile选择我们刚才建立的pptp-Profile。（注意，若我们在pptp-Profile文件中没有设定Remote address，则这里一定要设定一个地址，具体什么地址你随便输入一个就行了，否则window登陆的时候会出问题。）

然后ppp/inter f a c e s/pp t p s er v er/,在enab l ed前面打上钩，在p a p和ch a p等4个选项全打上钩。Apply/o k就行了。

若要添加更过的用户，请重复在PPP—Secrets中的步骤，添加更多的用户。

Vpn服务器建立之后，你可以用Windows XP建立一个到Wan口的公网地址的VPN连接（注意是公网地址哇，别搞错了），然后测试是否成功，呵呵！

2.3建立PPPOE服务器。

　　在局域网建立PPPOE服务器可以彻底根绝ARP流窜，呵呵，大致步骤和建立服务器差不多。但是要注意我们是建立在Lan口上的。

I nter f a c e s/在L an上面右击鼠标，在弹出的菜单中选择add /ppp oe s er v er/a pply/o k。

　　在IP--Pool里添加地址池。我输入的是192.168.0.151-192.168.0.200，名称命名为pppoe-pool/a pply/o k。

　　在PPP--Profiles中添加规则，在name 中输入pppoe-Profile，然后在local address 中选择我们刚才建立的地址池pppoe-pool,Remote address中选择pppoe-pool。然后在压缩、加密等3个选择yes，最后一个选择defaule。

　　在PPP--Secrets中添加拨号用户，在name中输入你设定的登陆pppoe的用户名。我设定为：pppoe-test，密码也设定为pppoe-test，service选择pppoe，profile选择我们刚才建立的pppoe-Profile。（注意，若我们在pppoe-Profile文件中没有设定Remote address，则这里一定要设定一个地址，具体什么地址你随便输入一个就行了，否则window登陆的时候会出问题。）

　　然后ppp/inter f a c e s/ppp oe s er v er/按+号，在p a p和ch a p等4个选项全打上钩。Apply/o k 就行了。

　　若要添加更过的用户，请重复在PPP—Secrets中的步骤，添加更多的用户。

PPPOE服务器建立之后，你可以用Windows XP建立一个PPPOE拨号连接测试是否成功

2.4h o ssp ot设置

Hosspot是一个很有用的功能，可以控制网络中的计算机对网络的访问，其实现的功能和PPPOE类似。

当局域网中设置了Hosspot服务之后，若客户计算机通过浏览器访问网页时，首先会弹出一个认证页面（类似于国内好像叫作“城市热点”公司的产品提供的局域网认证管理功能），要求输入用户名和密码，只有通过认证的客户才能访问互联网，即便你的计算机设置了DHCP 服务并从DHCP服务器获取网关的地址也不行，呵呵！我觉得这方面比PPPOE更好（但是PPPOE可以防止Mac地址欺骗）。好了，下面我们开始设置我们的Hosspot服务了。

首先我们要更改www服务的端口。过程如下：从WinBox中，依次点击：IP/Services,然后双击WWW，在弹出的窗口的Port处中输入一个端口号码，我这里输入8080。然后apply /OK。

然后，在Lan口增加hotspot服务，过程如下：从winbox中，依次点击：IP/hotspot，点击servers中的setup按钮，在hotspot Interfaces中选择Lan，Next，Local address of network 中不要使用默认的IP192.168.0.254/24，而要设置为其他的与你的真实的局域网的地址不同的IP段，比如我设置为10.10.10.1/24，否则远程客户通过VPN连接以及PPPOE客户端通过Lan连接的时候会出问题，NEXT，address pool of network中输入通过hotspot认证后的客户的IP地址的地址段（我采用了默认的IP段10.10.10.2-10.10.10.254）,NETX，在 sele certificate中不作选择（这是认证的方式，为简单起见，我选择了None）,在Ip address of smtp server中不输入，next，dns server中输入dns服务器的地址，netx， dns name中随便输入，然后在create local hotspot user （建立本地hotspot用户）中，输入你要登陆的用户名和密码），next，OK。什么，这时候winbox提示网络连接断开？

呵呵，不要着急，这代表我们的hotspot服务已经建立并开始运行了。客户机输入任何网址，都自动跳转到登陆页面，输入账号密码，继续浏览。如果使用ftp、pop3等，也必须先通过网页登录，才可以使用，当然使用winbox的时候也必须先登录。我们现在在地址栏中输入一个网址，在弹出的登陆页面中输入我们刚才的用户名和密码吧。出现欢迎界面之后（这时候不要在网页中点击log off），你就可以再一次启动winbox了。

若你要增加更多的hotspot服务的用户，请在winbox中依次点击ip/hotspot/user/按“+”号，增加用户并输入密码！

下面是防火墙部分

/ i p f ire w a ll f i l ter

add ch ain=in p ut c onne c tion-s tate=in v a l id a c tion=dro p\

c omment="丢弃非法连接数据" di s ab l ed=no

add ch ain=in p ut p roto c o l=t cp d s t-p ort=80c onne c tion-l imit=20,0 a c tion=dro p\

c omment="总h tt p连接数为20" di s ab l ed=no

add ch ain=in p ut p roto c o l=t cp ps d=21,3s,3,1 a c tion=dro p\

c omment="探测并丢弃端口扫描连接" di s ab l ed=no

add ch ain=in p ut p roto c o l=t cp c onne c tion-l imit=3,32s r c-addre ss-l i s t=b l a ck_l i s t \

a c tion=tar p it c omment="压制D oS攻击" di s a

b l ed=no

add ch ain=in p ut p roto c o l=t cp c onne c tion-l imit=10,32\

a c tion=add-s r c-to-addre ss-l i s t addre ss-l i s t=

b l a ck_l i s t \

addre ss-l i s t-timeout=1d c omment="探测D oS攻击" di s ab l ed=no

add ch ain=in p ut d s t-addre ss-t yp e=!l o c a l a c tion=dro p c omment="丢弃掉非本地数据"\

di s ab l ed=no

add ch ain=in p ut p roto c o l=i c m p a c tion=j um p j um p-tar g et=I CM P\

c omment="跳转到I CM P链表" di s ab l ed=no

add ch ain=I CM P p roto c o l=i c m p i c m p-o p tion s=0:0-255l imit=5,5 a c tion=a cc e p t \

c omment="P in g应答为每秒5个包" di s ab l ed=no

add ch ain=I CM P p roto c o l=i c m p i c m p-o p tion s=3:3l imit=5,5 a c tion=a cc e p t \

c omment="T ra c eroute为每秒5个包" di s ab l ed=no

add ch ain=I CM P p roto c o l=i c m p i c m p-o p tion s=3:4l imit=5,5 a c tion=a cc e p t \

c omment="M T U线路探测为每秒5个包" di s ab l ed=no

add ch ain=I CM P p roto c o l=i c m p i c m p-o p tion s=8:0-255l imit=5,5 a c tion=a cc e p t \

c omment="P in g请求为每秒5个包" di s ab l ed=no

add ch ain=I CM P p roto c o l=i c m p i c m p-o p tion s=11:0-255l imit=5,5 a c tion=a cc e p t \

c omment="T ra c e TTL为每秒5个包" di s ab l ed=no

add ch ain=I CM P p roto c o l=i c m p a c tion=dro p c omment="丢弃掉任何I CM P数据"\

di s ab l ed=no

add ch ain=f or w ard c onne c tion-s tate=in v a l id a c tion=dro p\

c omment="丢弃非法数据包" di s ab l ed=no

add ch ain=f or w ard p roto c o l=t cp c onne c tion-l imit=80,32 a c tion=dro p\\c omment="每个主机T C P连接数为80条" di s ab l ed=no

add ch ain=f or w ard s r c-addre ss-t yp e=!uni c a s t a c tion=dro p\

c omment="丢弃掉所有非单播数据" di s ab l ed=no

add ch ain=f or w ard c ontent=.e x e a c tion=dro p c omment="禁止.e x e文件通过"\

di s ab l ed=y e s

add ch ain=f or w ard c ontent=.d ll a c tion=dro p c omment="禁止.d ll文件通过"\

di s ab l ed=y e s

add ch ain=f or w ard p roto c o l=i c m p a c tion=j um p j um p-tar g et=I CM P\

c omment="跳转到I CM P链表" di s ab l ed=no

add ch ain=f or w ard a c tion=j um p j um p-tar g et=v iru s c omment="跳转到病毒链表"\\ di s ab l ed=no

add ch ain=v iru s p roto c o l=t cp d s t-p ort=41 a c tion=dro p\

c omment="D ee pTh roat.T ro j an-1" di s ab l ed=no

add ch ain=v iru s p roto c o l=t cp d s t-p ort=82 a c tion=dro p\

c omment="W orm.N etS ky.Y@mm" di s ab l ed=no

add ch ain=v iru s p roto c o l=t cp d s t-p ort=113 a c tion=dro p\

c omment="W32.K or g o.A/B/C/D/E/F-1" di s ab l ed=no

add ch ain=v iru s p roto c o l=t cp d s t-p ort=2041 a c tion=dro p\

c omment="W33.K or g o.A/B/C/D/E/F-2" di s ab l ed=no

add ch ain=v iru s p roto c o l=t cp d s t-p ort=3150 a c tion=dro p\

c omment="D ee pTh roat.T ro j an-2" di s ab l ed=no

add ch ain=v iru s p roto c o l=t cp d s t-p ort=3067 a c tion=dro p\

c omment="W32.K or g o.A/B/C/D/E/F-3" di s ab l ed=no

add ch ain=v iru s p roto c o l=t cp d s t-p ort=3422 a c tion=dro p\

c omment="B a ck door.I R C.Al addin z.R-1" di s ab l ed=no

add ch ain=v iru s p roto c o l=t cp d s t-p ort=6667 a c tion=dro p\

c omment="W32.K or g o.A/B/C/D/E/F-4" di s ab l ed=no

add ch ain=v iru s p roto c o l=t cp d s t-p ort=67 a c tion=dro p\

c omment="W orm.N etS ky.S/T/U@mm" di s ab l ed=no

add ch ain=v iru s p roto c o l=t cp d s t-p ort=8787 a c tion=dro p\

c omment="B a ck.Ori f i c e.2000.T ro j an-1" di s ab l ed=no

add ch ain=v iru s p roto c o l=t cp d s t-p ort=8879 a c tion=dro p\

c omment="B a ck.Ori f i c e.2000.T ro j an-2" di s ab l ed=no

add ch ain=v iru s p roto c o l=t cp d s t-p ort=67 a c tion=dro p\

c omment="W32.D abber.A/B-2" di s ab l ed=no

add ch ain=v iru s p roto c o l=t cp d s t-p ort=9999 a c tion=dro p\

c omment="W32.D abber.A/B-3" di s ab l ed=no

add ch ain=v iru s p roto c o l=t cp d s t-p ort=20034 a c tion=dro p\

c omment="Bl o ck.N et B u s.T ro j an-2" di s ab l ed=no

add ch ain=v iru s p roto c o l=t cp d s t-p ort=21554 a c tion=dro p\

c omment="G ir l F riend.T ro j an-1" di s ab l ed=no

add ch ain=v iru s p roto c o l=t cp d s t-p ort=31666 a c tion=dro p\

c omment="B a ck.Ori f i c e.2000.T ro j an-3" di s ab l ed=no

add ch ain=v iru s p roto c o l=t cp d s t-p ort=43958 a c tion=dro p\

c omment="B a ck door.I R C.Al addin z.R-2" di s ab l ed=no

add ch ain=v iru s p roto c o l=t cp d s t-p ort=999 a c tion=dro p\

c omment="D ee pTh roat.T ro j an-4" di s ab l ed=no

add ch ain=v iru s p roto c o l=t cp d s t-p ort=6771 a c tion=dro p\

c omment="D ee pTh roat.T ro j an-5" di s ab l ed=no

add ch ain=v iru s p roto c o l=t cp d s t-p ort=60000 a c tion=dro p\

c omment="D ee pTh roat.T ro j an-6" di s ab l ed=no

add ch ain=v iru s p roto c o l=t cp d s t-p ort=2140 a c tion=dro p\

c omment="D ee pTh roat.T ro j an-7" di s ab l ed=no

add ch ain=v iru s p roto c o l=t cp d s t-p ort=10067 a c tion=dro p\

c omment="P orta l.o f.D oom.T ro j an-1" di s ab l ed=no

add ch ain=v iru s p roto c o l=t cp d s t-p ort=10167 a c tion=dro p\

c omment="P orta l.o f.D oom.T ro j an-2" di s ab l ed=no

add ch ain=v iru s p roto c o l=t cp d s t-p ort=3700 a c tion=dro p\

c omment="P orta l.o f.D oom.T ro j an-3" di s ab l ed=no

add ch ain=v iru s p roto c o l=t cp d s t-p ort=9872-9875 a c tion=dro p\

c omment="P orta l.o f.D oom.T ro j an-4" di s ab l ed=no

add ch ain=v iru s p roto c o l=t cp d s t-p ort=6883 a c tion=dro p\

c omment="D e l ta.Sour c e.T ro j an-1" di s ab l ed=no

add ch ain=v iru s p roto c o l=t cp d s t-p ort=26274 a c tion=dro p\

c omment="D e l ta.Sour c e.T ro j an-2" di s ab l ed=no

add ch ain=v iru s p roto c o l=t cp d s t-p ort=4444 a c tion=dro p\

c omment="D e l ta.Sour c e.T ro j an-3" di s ab l ed=no

add ch ain=v iru s p roto c o l=t cp d s t-p ort=47262 a c tion=dro p\

c omment="D e l ta.Sour c e.T ro j an-4" di s ab l ed=no

add ch ain=v iru s p roto c o l=t cp d s t-p ort=3791 a c tion=dro p\

c omment="Eclyps e.T ro j an-1" di s ab l ed=no

add ch ain=v iru s p roto c o l=t cp d s t-p ort=3801 a c tion=dro p\

c omment="Eclyps e.T ro j an-2" di s ab l ed=no

add ch ain=v iru s p roto c o l=t cp d s t-p ort=65390 a c tion=dro p\

c omment="Eclyps e.T ro j an-3" di s ab l ed=no

add ch ain=v iru s p roto c o l=t cp d s t-p ort=5880-5882 a c tion=dro p\

c omment="Y3K.R AT.T ro j an-1" di s ab l ed=no

add ch ain=v iru s p roto c o l=t cp d s t-p ort=5888-58 a c tion=dro p\

c omment="Y3K.R AT.T ro j an-2" di s ab l ed=no

add ch ain=v iru s p roto c o l=t cp d s t-p ort=30100-30103 a c tion=dro p\

c omment="N etS ph ere.T ro j an-1" di s ab l ed=no

add ch ain=v iru s p roto c o l=t cp d s t-p ort=30133 a c tion=dro p\

c omment="N etS ph ere.T ro j an-2" di s ab l ed=no

add ch ain=v iru s p roto c o l=t cp d s t-p ort=7300-7301 a c tion=dro p\

c omment="N et M onitor.T ro j an-1" di s ab l ed=no

add ch ain=v iru s p roto c o l=t cp d s t-p ort=7306-7308 a c tion=dro p\

c omment="N et M onitor.T ro j an-2" di s ab l ed=no

add ch ain=v iru s p roto c o l=t cp d s t-p ort=79 a c tion=dro p\

c omment="F ire H ot ck er.T ro j an-1" di s ab l ed=noc omment="F ire H ot ck er.T ro j an-3" di s ab l ed=no

add ch ain=v iru s p roto c o l=t cp d s t-p ort=00 a c tion=dro p\

c omment="Th e Th in g.T ro j an-1" di s ab l ed=no

add ch ain=v iru s p roto c o l=t cp d s t-p ort=7777 a c tion=dro p\

c omment="Th e Th in g.T ro j an-2" di s ab l ed=no

add ch ain=v iru s p roto c o l=t cp d s t-p ort=1047 a c tion=dro p\

c omment="G ate C ra sh er.T ro j an-1" di s ab l ed=no

add ch ain=v iru s p roto c o l=t cp d s t-p ort=6969-6970 a c tion=dro p\

c omment="G ate C ra sh er.T ro j an-2" di s ab l ed=no

add ch ain=v iru s p roto c o l=t cp d s t-p ort=2774 a c tion=dro p c omment="SubSe v en-1"\

di s ab l ed=no

add ch ain=v iru s p roto c o l=t cp d s t-p ort=27374 a c tion=dro p c omment="SubSe v en-2"\\ di s ab l ed=no

add ch ain=v iru s p roto c o l=t cp d s t-p ort=1243 a c tion=dro p c omment="SubSe v en-3"\

di s ab l ed=no

add ch ain=v iru s p roto c o l=t cp d s t-p ort=1234 a c tion=dro p c omment="SubSe v en-4"\

di s ab l ed=no

add ch ain=v iru s p roto c o l=t cp d s t-p ort=6711-6713 a c tion=dro p\

c omment="SubSe v en-5" di s ab l ed=no

add ch ain=v iru s p roto c o l=t cp d s t-p ort=16959 a c tion=dro p c omment="SubSe v en-7"\\ di s ab l ed=no

add ch ain=v iru s p roto c o l=t cp d s t-p ort=25685-25686 a c tion=dro p\

c omment="M oon p ie.T ro j an-1" di s ab l ed=no

add ch ain=v iru s p roto c o l=t cp d s t-p ort=25982 a c tion=dro p\

c omment="M oon p ie.T ro j an-2" di s ab l ed=no

add ch ain=v iru s p roto c o l=t cp d s t-p ort=31337-31339 a c tion=dro p\

c omment="N etS py.T ro j an-3" di s ab l ed=no

add ch ain=v iru s p roto c o l=t cp d s t-p ort=8102 a c tion=dro p c omment="T ro j an"\

di s ab l ed=no

add ch ain=v iru s p roto c o l=t cp d s t-p ort=8011 a c tion=dro p c omment="WA Y.T ro j an"\

di s ab l ed=no

add ch ain=v iru s p roto c o l=t cp d s t-p ort=7626 a c tion=dro p c omment="T ro j an.B in g H e"\\ di s ab l ed=no

add ch ain=v iru s p roto c o l=t cp d s t-p ort=19191 a c tion=dro p\

c omment="T ro j an.N ianSe H o Y ian" di s ab l ed=no

add ch ain=v iru s p roto c o l=t cp d s t-p ort=23444-23445 a c tion=dro p\

c omment="N et B u ll.T ro j an" di s ab l ed=no

add ch ain=v iru s p roto c o l=t cp d s t-p ort=2583 a c tion=dro p\

c omment="W in C ra sh.T ro j an-1" di s ab l ed=no

add ch ain=v iru s p roto c o l=t cp d s t-p ort=3024 a c tion=dro p\

c omment="W in C ra sh.T ro j an-2" di s ab l ed=no

add ch ain=v iru s p roto c o l=t cp d s t-p ort=4092 a c tion=dro p\

c omment="W in C ra sh.T ro j an-3" di s ab l ed=noc omment="W in C ra sh.T ro j an-4" di s ab l ed=no

add ch ain=v iru s p roto c o l=t cp d s t-p ort=1010-1012 a c tion=dro p\

c omment="D o ly1.0/1.35/1.5tro j an-1" di s ab l ed=no

add ch ain=v iru s p roto c o l=t cp d s t-p ort=1015 a c tion=dro p\

c omment="D o ly1.0/1.35/1.5tro j an-2" di s ab l ed=no

add ch ain=v iru s p roto c o l=t cp d s t-p ort=2004-2005 a c tion=dro p\

c omment="T ran s S c out.T ro j an-1" di s ab l ed=no

add ch ain=v iru s p roto c o l=t cp d s t-p ort=9878 a c tion=dro p\

c omment="T ran s S c out.T ro j an-2" di s ab l ed=no

add ch ain=v iru s p roto c o l=t cp d s t-p ort=2773 a c tion=dro p\

c omment="B a ck door.Y AI..T ro j an-1" di s ab l ed=no

add ch ain=v iru s p roto c o l=t cp d s t-p ort=7215 a c tion=dro p\

c omment="B a ck door.Y AI.T ro j an-2" di s ab l ed=no

add ch ain=v iru s p roto c o l=t cp d s t-p ort=54283 a c tion=dro p\

c omment="B a ck door.Y AI.T ro j an-3" di s ab l ed=no

add ch ain=v iru s p roto c o l=t cp d s t-p ort=1003 a c tion=dro p\

c omment="B a ck D oor T ro j an-1" di s ab l ed=no

add ch ain=v iru s p roto c o l=t cp d s t-p ort=5598 a c tion=dro p\

c omment="B a ck D oor T ro j an-2" di s ab l ed=no

add ch ain=v iru s p roto c o l=t cp d s t-p ort=5698 a c tion=dro p\

c omment="B a ck D oor T ro j an-3" di s ab l ed=no

add ch ain=v iru s p roto c o l=t cp d s t-p ort=31554 a c tion=dro p\

c omment="S ch ain w in

d l er T ro j an-2" di s ab l ed=no

add ch ain=v iru s p roto c o l=t cp d s t-p ort=18753 a c tion=dro p\

c omment="S h a f t.DD oS.T ro j an-1" di s ab l ed=no

add ch ain=v iru s p roto c o l=t cp d s t-p ort=20432 a c tion=dro p\

c omment="S h a f t.DD oS.T ro j an-2" di s ab l ed=no

add ch ain=v iru s p roto c o l=t cp d s t-p ort=65000 a c tion=dro p\

c omment="D e v i l.DD oS.T ro j an" di s ab l ed=no

add ch ain=v iru s p roto c o l=t cp d s t-p ort=11831 a c tion=dro p\

c omment="L atinu sT ro j an-1" di s ab l ed=no

add ch ain=v iru s p roto c o l=t cp d s t-p ort=29559 a c tion=dro p\

c omment="L atinu sT ro j an-2" di s ab l ed=no

add ch ain=v iru s p roto c o l=t cp d s t-p ort=1784 a c tion=dro p\

c omment="Snid.X2T ro j an-1" di s ab l ed=no

add ch ain=v iru s p roto c o l=t cp d s t-p ort=3586 a c tion=dro p\

c omment="Snid.X2T ro j an-2" di s ab l ed=no

add ch ain=v iru s p roto c o l=t cp d s t-p ort=7609 a c tion=dro p\

c omment="Snid.X2T ro j an-3" di s ab l ed=no

add ch ain=v iru s p roto c o l=t cp d s t-p ort=12348-12349 a c tion=dro p\

c omment="B ionet T ro j an-1" di s ab l ed=no

add ch ain=v iru s p roto c o l=t cp d s t-p ort=12478 a c tion=dro p\

c omment="B ionet T ro j an-2" di s ab l ed=no

add ch ain=v iru s p roto c o l=t cp d s t-p ort=57922 a c tion=dro p\

c omment="B ionet T ro j an-3" di s ab l ed=noc omment="W orm.N o v ar g.a.M y doom.a1." di s ab l ed=no

add ch ain=v iru s p roto c o l=t cp d s t-p ort=6777 a c tion=dro p\

c omment="W orm.BB ea gl e.a.B a gl e.a." di s ab l ed=no

add ch ain=v iru s p roto c o l=t cp d s t-p ort=8866 a c tion=dro p\

c omment="W orm.BB ea gl e.b" di s ab l ed=no

add ch ain=v iru s p roto c o l=t cp d s t-p ort=2745 a c tion=dro p\

c omment="W orm.BB ea gl e.c-g/j-l" di s ab l ed=no

add ch ain=v iru s p roto c o l=t cp d s t-p ort=2556 a c tion=dro p\

c omment="W orm.BB ea gl e.p/q/r/n" di s ab l ed=no

add ch ain=v iru s p roto c o l=t cp d s t-p ort=20742 a c tion=dro p\

c omment="W orm.BBE a gl e.m-2" di s ab l ed=no

add ch ain=v iru s p roto c o l=t cp d s t-p ort=4751 a c tion=dro p\

c omment="W orm.BB ea gl e.s/t/u/v" di s ab l ed=no

add ch ain=v iru s p roto c o l=t cp d s t-p ort=2535 a c tion=dro p\

c omment="W orm.BB ea gl e.aa/ab/w/x-z-2" di s ab l ed=no

add ch ain=v iru s p roto c o l=t cp d s t-p ort=5238 a c tion=dro p\

c omment="W orm.L o v G ate.r.R pcExpl oit" di s ab l ed=no

add ch ain=v iru s p roto c o l=t cp d s t-p ort=1068 a c tion=dro p c omment="W orm.Sa ss er.a"\\ di s ab l ed=no

add ch ain=v iru s p roto c o l=t cp d s t-p ort=5554 a c tion=dro p\

c omment="W orm.Sa ss er.b/c/f" di s ab l ed=no

add ch ain=v iru s p roto c o l=t cp d s t-p ort=9996 a c tion=dro p\

c omment="W orm.Sa ss er.b/c/f" di s ab l ed=no

add ch ain=v iru s p roto c o l=t cp d s t-p ort=9995 a c tion=dro p c omment="W orm.Sa ss er.d"\\ di s ab l ed=no

add ch ain=v iru s p roto c o l=t cp d s t-p ort=10168 a c tion=dro p\

c omment="W orm.L o vg ate.a/b/c/d" di s ab l ed=no

add ch ain=v iru s p roto c o l=t cp d s t-p ort=20808 a c tion=dro p\

c omment="W orm.L o vg ate.v.QQ" di s ab l ed=no

add ch ain=v iru s p roto c o l=t cp d s t-p ort=1092 a c tion=dro p\

c omment="W orm.L o vg ate.f/g" di s ab l ed=no

add ch ain=v iru s p roto c o l=t cp d s t-p ort=20168 a c tion=dro p\

c omment="W orm.L o vg ate.f/g" di s ab l ed=no

add ch ain=v iru s p roto c o l=t cp d s t-p ort=1363-13 a c tion=dro p\

c omment="ndm.re q ue s ter" di s ab l ed=no

add ch ain=v iru s p roto c o l=t cp d s t-p ort=1368 a c tion=dro p c omment="sc reen.c a s t"\\ di s ab l ed=no

add ch ain=v iru s p roto c o l=t cp d s t-p ort=1373 a c tion=dro p c omment="h rom g ra fx"\

di s ab l ed=no

add ch ain=v iru s p roto c o l=t cp d s t-p ort=1377 a c tion=dro p c omment="c i ch ain l id"\

di s ab l ed=no

add ch ain=v iru s p roto c o l=t cp d s t-p ort=3410 a c tion=dro p\

c omment="B a ck door.O p ti xp roto c o l" di s ab l ed=no

add ch ain=v iru s p roto c o l=t cp d s t-p ort=8888 a c tion=dro p\

c omment="W orm.BB ea gl e.b" di s ab l ed=noc omment="D e l ta.Sour c e.T ro j an-7" di s ab l ed=no

add ch ain=v iru s p roto c o l=ud p d s t-p ort=98 a c tion=dro p\

c omment="W orm.Sobi g.f-3" di s ab l ed=no

add ch ain=v iru s p roto c o l=ud p d s t-p ort=123 a c tion=dro p c omment="W orm.Sobi g.f-1"\

di s ab l ed=no

add ch ain=v iru s p roto c o l=t cp d s t-p ort=3198 a c tion=dro p\

c omment="W orm.N o v ar g.a.M y doom.a2." di s ab l ed=no

add ch ain=v iru s p roto c o l=t cp d s t-p ort=139 a c tion=dro p c omment="D ro p Bl a s ter \

Worm" disabled=no

add ch ain=v iru s p roto c o l=t cp d s t-p ort=135 a c tion=dro p c omment="D ro p Bl a s ter \

Worm" disabled=no

add ch ain=v iru s p roto c o l=t cp d s t-p ort=445 a c tion=dro p c omment="D ro p Bl a s ter \

Worm" disabled=no

add ch ain=f or w ard a c tion=a cc e p t c omment="接受所有数据" di s ab l ed=no

将这个脚本复制之后保存为 firewall.rsc文件然后通过FTP：//路由器IP地址

将firewall.rsc文件拷贝到路由器FTP目录上

在终端操作下（Terminal）执行import命令导入防火墙规则：

[admin@NAT] > import firewall.rsc

如果提示以下内容说明操作成功：

Opening script file firewall.rsc

Script file loaded and executed successfully

注意添加对.exe和.dll文件内容的过滤，这两条规则默认为禁用，可以选择使用。

在防火墙规则链中增加了ICMP和virus两个链表，ICMP是对ICMP协议的数据做过滤（包括ping、traceroute等）。在virus中是对常见的病毒端口进行过滤,在foreward的链表中，增加了TCP连接数为80的规则

2.5控制上班时间上网的方法

如下：

需要打开控制的时候把

“ALL”那项删除！

另外也可以添加 自己的私人通道！！

如VIP那项！！我自己的内部IP ：192.168.1.184/32

这里的192.168.1.0/24 只是示例 请根据自己的网段设置，如果自己的是192.168.0.0网段就设置成192.168.0.0/24

上班的时候其他员工不能上网

总不能 让他们以为断线什么的吧！！

现在我们可以通过

D-nat的办法！把所有IP都解析到公司的网站或者内部WWW 或者OA 系统！！嘎嘎好阴险哦

这样公司员工不管输入什么IP 或者地址都只能访问公司的网站或者OA 系统而已！！

现在我们开始编写脚本

其实照着抄就可以拉

不过你得懂得原理

就更好拉

到这个步骤就是

计划任务的事情了

应该能看得懂吧

WinBox-System-Scheduler-＋

这个步骤只要稍微用心点就能看明白的，多做几次就熟悉了。

2.6下面讲一下基于IPIP连接方式的虚拟双线教程

环境测试二台ROS2.96的路由。电信(单线)IP：219.159.78.68(以下就称为A机内网IP段192.168.88段) 网通(单线) IP：219.159.78.87(以下就称为B机内网IP段192.168.0段)

好了看我的说明：

A机设置：先在AB机之间建一个虚拟通道连接方式用IPIP。

[admin@219.159.78.68] interface ipip> add local-address=219.159.78.68 \

remote-address=219.159.78.87 disabled=no

[admin@219.159.78.68] ip address> add address=10.0.0.1/24 interface=ipip1 把10.0.0.1这个IP分

配给IPIP1这块虚拟网卡

B机设置:

[admin@219.159.78.87] interface ipip> add local-address=219.159.78.87 \

remote-address=219.159.78.68 disabled=no

[admin@219.159.78.87] ip address> add address=10.0.0.2/24 interface=ipip1 把10.0.0.2这个IP分配给IPIP1这块虚拟网卡

----------------------------------------------------------------------------------------------------------------------------------

通过这样设置就可以在A机的命令控制台里ping 通10.0.0.2（也就是B机的虚拟网卡的IP） 这个IP了。基本上AB机的虚拟通道就算建立起来了。

然后在A机的IP routes加规则套用我上面发的那个路由表就可以了，导入IP规则，然后建立策略路由 MARK处别忘了选择CHINANET 网关处把虚拟网卡IP添上.下载本文