今天给各位分享软路由应用过滤怎么用的知识,其中也会对软路由器怎么使用进行解释,如果能碰巧解决你现在面临的问题,别忘了关注本站,现在开始吧!
本文目录一览:
- 1、有台废弃的电脑,想把它做成软路由(爱快的)。电脑只有一个网口怎么做软路由?给它插个网卡 可以板载网
- 2、软路由如何设置?
- 3、软路由怎么连接电脑
- 4、ROS软路由器的防火墙怎么设置
- 5、ROS软路由用起来怎么样
- 6、软路由怎么禁用陌生的无线设备?
1、有台废弃的电脑,想把它做成软路由(爱快的)。电脑只有一个网口怎么做软路由?给它插个网卡 可以板载网
什么电脑?
软路由对系统的要求都挺低的。512M内存,1G硬盘就足够了。
要是电脑的配置比较高,可以安装“WFilter上网行为管理系统”,软路由的功能都有,而且上网行为管理功能特别强大。和一般的软路由器相比,有很多优势:
1. 超级强大的上网行为管理功能,支持网址库过滤,应用过滤,聊天过滤等。
2. 上网记录和统计功能:网页和邮件的内容记录和审计。各种统计报表。
3. 域账号集成,可以和微软AD域集成。
4. 多种扩展插件:局域网扫描,DHCP扫描,私接路由和随身Wifi扫描等。
5. 当然,软路由的其他功能都有。
2、软路由如何设置?
软路由Routeros安装经典实例
作者:未知 来源:网上搜集 浏览次数:121
阅读权限:游客身份 花费燕城币:0 添加时间:2005-12-9 8:35:36
软路由Routeros安装经典实例
下面是我转的,不过我都测过了,没问题,也用带了200台电脑了!!!
RouteOS2.7.4可以将一台普通的PC机变成一台专业的路由器,高到ISP的核心路器/认证网关—因为它功能
强大稳定,低到家庭网关防火墙—因为它免费。它可以提供以下几个主要功能:
1、Winbox 图形界面远程管理
2、telnet/serial 控制台管理
3、高级带宽管理
4、防火墙提供连接监视功能
5、以太网10/100/1000Mb/s
6、无线网络Clients和 AP 2.4GHz 11 Mb/s
7、无线网络Clients和AP 5.2GHz 54 Mb/s
8、v.35 synchronous 5Mb/s with frame-relay
9、asynch PPP/RADIUS (up to 32 ports) Cyclades with E1/T1支持
10、IP电话网关
11、热点服务用户管理系统(hotspot gateway)
更多的其他功能
下面我就介绍一下作为家庭网关的配置方法。
第一步:你要准备一台计算机,比486DX高就行,当然最好是奔腾以上的,至少32M内存,32M硬盘,最好
都是64M。有条件的可以使用DOM来代替硬盘,因为它的使用寿命比硬盘长。一个3.5”软盘驱动器。两张
网卡NE2000兼容网卡,或者是RTL8XXX的,PCI的最好了,显示器和键盘只是在安装时使用。你可以到
mikrotik.com.cn 软件介绍/兼容列表下查看一下你的硬件是否兼容。
第二步:到mikrotik.com.cn 软件下载下下载一个安装磁盘制作程序。准备8张质量好一点的3.5”磁盘,
在Windows的计算机上运行它,先是一个许可协议点YES就行了,下面出来的就是软盘制作界面图一,插入
第一张软盘单击一下Contiune ,过一会它会提示你插入第二,直到第八张。
第三步:将作路由器使用的计算机显示器和键盘连接好,为从软盘启动,插入第一张软盘,启动计算机,
正常的话画面会出现软盘启动过程,过一会会提示你插入第二张软盘、第二张直到第八张。当第八张磁盘
读完之后回提示你重起计算机,不要忘了取出磁盘,设置为从硬盘启动。
第四步:重新启动之后路由器会提示你的“Software ID”是什么,让你输入”Licensing key”。你需要
一个免费的许可,获取方法请见网站上下载页面的说明。获得后将其输入注意大小写,正确的Licening
key 输入后回出现登录过程,“Username”、“Password”,默认的管理员帐号是admin,没有密码。
第五步:配置路由器,你以管理员身份登录,在提示付下输入setup命令,如果你的网卡是PCI的,会提示
你设置ether1(就是第一块网卡),输入ipaddress(ip地址):192.168.0.1、netmask(子网掩码):
255.255.255.0、gateway:192.168.0.254、network:192.168.0.0、broadcast:192.168.0.255。有默
认直接回车就行了,在这里我将ether1作为局域网口,ehher2作为广域网口。将你的局域网连通。客户端
(windows的计算机)设置ip地址:192.168.0.10,子网掩码:255.255.255.0,网关:192.168.0.1,DNS
:192.168.0.1。好了试试网络通不通,在开始-运行中敲command点确定,在出来的DOS窗口敲ping
192.168.0.1 看通不通,如果出现Reply from 192.168.0.1 : bytes=32 time10ms TTL=64 则通了,如
果出现Request timed out 你则要检查你和路由器之间的网线是否连通。如果连通,启动IE,在地址位置
输入:[url][/url] 回车,页面中点击MikroTik WinBox Console的图标,下载winbox (winbox为
RouteOS 的图形管理程序),运行出现登陆对话框,Connect To:输入192.168.0.1、Login:输入admin、
password:空白,点击Connect,登录后打开一个新的窗口,这就是winbox的管理界面。接着你需要启用
ether2,点击Interface,单击灰色的ether2,单击窗口上的兰色勾。启用IP伪装,点击IP,Firewa,
Source NAT,点击加号添加策略,默认即可。启用DNS Cache,IP DNS Cache DNS Cache Settings
Enable 输入ISP的DNS服务器地址。 OK OK。
以下步骤分两种,宽带和ADSL(PPPoE)不一样。
宽带:单击IP,DHCP Clients,Enable,Add Default Route,Interface 选择ether2,hostname为
Client1,OK。再次打开DHCP Clients,查看Status页看是否获取IP地址,如果获取了就完工了。
ADSL:点击Interface,点击加号PPPoE Client 修改MTU为1492(大多数是),切换Dail Out页面输入
Service:(可以从ISP处获得也可以用RASPPPoE查到。),输入用户名密码,勾上Use peer DNS,OK,查
看Status页看是否连接上。如果有一些网页打不开,你ISP的MTU=1492,请在IP Firewall Mangle
单击红加号 Protocol选择TCP Tcp Options 选择 sync Actions选择 accept TCP MSS:1448。
大多数情况是不用的。
以上就是配置家庭网关的过程,在终端更多的网络配置方法差不多,只是需要购买License。注意这里使
用的是免费License,有一些限制的如下:
最多 PPTP server 连接 - 4.
最多PPPoE server 连接 - 4.
最多 DHCP server 租约 - 8.
最多热点服务客户数量 - 4.
最多queues数量 - 4.
最多NAT策略数量 - 4.
最多EoIP界面数量 - 4.
Web Cache 禁止
1)安装 -- 9块盘,注意硬盘内容会被删除!还有,机器内存不能小于 24 M
安装过程中提示注册,注意注册码的大小写
2)启动后,使用 admin 密码为空,进入
3)设第一块网卡的ip: 在提示付下输入setup命令,如果你的网卡是PCI的,会提示你设置ether1(就是
第一块网卡),输入ipaddress(ip地址):192.168.0.1、netmask(子网掩码):255.255.255.0、gateway
:192.168.0.254、network:192.168.0.0、broadcast:192.168.0.255。默认直接回车就行了。
4)从windows端机器,ip设成192.168.0.x ,在 ie 地址栏输上 192.168.0.1
出现 routeos 的欢迎画面。点击,提示下载 winbox ,保存
5)运行 winbox 输上 192.168.0.1 用户名 admin 密码 不输,选连接。会出现路由的管理界面
6启用网卡:点击 interface ,点击第二块卡,选择对号,启用(颜色不是虚的了)
7)设置地址:ip --》 address ,选择 + 号,输入第二块卡的ip地址(isp给你的)
为了便于管理,最好从这里把两块卡的别名,改成 public 和 local ,另外,这里支持一个网卡多个ip
,如果因为管理需要,你可以这样设
8)增加静态路由:ip--》routes 选择 + 号,选中gateway,输上网关地址
在这里,destination 可以使用默认 0.0.0.0 ,表示路由所有的地址,也可以根据你的需要,只对你指
定的ip范围路由。静态路由可以有多条,比如可以分别指定多个ip段,达到管理的目的
9)设置NAT共享上网: ip --》firewall -source nat ,选择 + 号,选择action,action里面选择
masquerade ,其余选择默认即可
至此,共享上网就完成了
剩下的,需要增加设置 防火墙规则,否则,安全没有保障
ip -》firewall -》filter fules ,选择 + 号,in interface 选择内网网卡(local),其他默认
这条路由允许来自内网的连接,如果有限制,可以修改 src address 的ip段,或者content 内容过滤
ip -》firewall -》filter chains 选中 input ,选择 drop
这条规则禁止所有的外部连接
以上两条规则,屏蔽来自外网的所有连接
一些恶意网站和广告,也可以从这里屏蔽
其他的可以参考有关资料,或者天网等防火墙里面的规则
10)如果需要上网时输入密码认证才可以上网的,可以启用hotspot
实例:网卡8139C连接局域网,NE2000 ISA(IO300 IRQ10)连接ADSL Modem,路由器地址192.168.0.1,
接入宽带ADSL(下载2m上传512K),网内一PC地址192.168.0.8(限制下载256K上传64K),开启Upnp,开
启DHCP服务。
RouteOS安装好后设置8139C地址为192.168.0.1,然后用winbox设置。
1.Drivers---“+”---选NE2000 IO=300 IRQ=5
2.Interfaces---点灰色的NE2000网卡---点“勾”启用
PPPoe:
3.Interfaces---“+”---PPPoe Client---
name=ADSL MTU=1492 MRU=1492 Interface=NE2000 Service=ADSL User=xxxxxxxx Password=xxxxxxxx
UsePeerDns=yes
在查看status页中查看ADSL有没有连上
4.IP---Firewall---Source NAT---"+"
Action=masquerade
5.IP---Firewall---Mangle---"+"
Protocol=TCP TcpOptions=sync Actions accept=TCP MSS=1448
DNS cache:
6.IP---DNS cache Settings
PrimaryDnsServer=202.96.209.6 Enabled=yes
DHCP Server:
7.IP---pool---"+"
name=123 Addresser=192.168.0.2-192.168.0.99
8.IP---DhcpServer---"+"
name="" Interface=8139C Addpool=123 netmask=24 gatway=192.168.0.1 DnsServer=192.168.0.1
Upnp:
9.IP---Upnp---"+"
Interface=8139C Type=internal
10.IP---Upnp---"+"
Interface=ADSL Type=external Enabled=yes
11.Terminal---键入 ip upnp interface (enter)
enable 0,1 (enter)
.. set enabled=yes (enter)
Queues:
12.下载带宽 IP---Simple Queues---"+"
Name=down SrcAddress=0.0.0.0/0 DstAddress=192.168.0.8/32 terface=8139C Maxlimit=256000
13.上传带宽 IP---Firewall---Mangle---"+"
SrcAddress=192.168.0.8/32 InInterface=8139C DstAddress=0.0.0.0/0 Protocol=all Action=accept
FlowMark=UP
14.Queues---QueuesTree---"+"
Name=UP Parent=ADSL Flow=UP MaxLimit=64000
以前一直把目标放在OSPF上,后来专心攻读PDF文档中路由一项,终于小有成就
其他的一些设置大家看以前的文章吧
我就说说要让两条固定IP的网关如何同时起作用该注意那些东西
在WINBOX的路由设置中,把能删掉的路由规则能删掉的都删掉
只留下DC开头的路由规则(删不掉的)
然后选择终端模式进入命令行状态
键入: IP ROUTE ADD GAT=xxxxxxxxxxxxxx,xxxxxxxxxx(两个网关的地址)
****************************************
我还有 LINUX做路由全过程 如果需要请发信
zhxilsl@163.com
3、软路由怎么连接电脑
两块网卡,一块接到猫,另外一块接到交换机。电脑接在交换机上。系统建议选择“WFilter上网行为管理系统”,和一般的软路由相比,有很多优势:
1.
超级强大的上网行为管理功能,支持网址库过滤,应用过滤,聊天过滤等。
2.
上网记录和统计功能:网页和邮件的内容记录和审计。各种统计报表。
3.
域账号集成,可以和微软AD域集成。
4.
多种扩展插件:局域网扫描,DHCP扫描,私接路由和随身Wifi扫描等。
5.
全中文界面,提供在线QQ技术支持。
6.
当然,软路由的其他功能都有。
4、ROS软路由器的防火墙怎么设置
一、IP地址过滤的使用IP地址过滤用于通过IP地址设置内网主机对外网的访问权限,适用于这样的需求:在某个时间段,禁止/允许内网某个IP(段)所有或部分端口和外网IP的所有或部分端口的通信。
开启IP地址过滤功能时,必须要开启防火墙总开关,并明确IP地址过滤的缺省过滤规则。
二、设置方法如下:
1.选择缺省过滤规则为:凡是不符合已设IP地址过滤规则的数据包,禁止通过本路由器。
2、添加IP地址过滤新条目:
允许内网192.168.1.103完全不受限制的访问外网的所有IP地址。因默认规则为“禁止不符合IP过滤规则的数据包通过路由器”,所以内网电脑IP地址段:192.168.1.100-192.168.1.102不需要进行添加,默认禁止其通过。
3、保存后生成如下条目,即能达到预期目的。
4、浏览网页需使用到80端口(HTTP协议),收发电子邮件使用25(SMTP)与110(POP),同时域名服务器端口号53(DNS)
5、设置方法如下:
选择缺省过滤规则为:凡是不符合已设IP地址过滤规则的数据包,禁止通过本路由器。
6、设置生成条目后即能达到预期目的。
5、ROS软路由用起来怎么样
路由功能很强大,就是没有上网行为管理功能。我推荐你用WFilter NGF。和一般的软路由器相比,有很多优势:
1. 超级强大的上网行为管理功能,支持网址库过滤,应用过滤,聊天过滤等。
2. 上网记录和统计功能:网页和邮件的内容记录和审计。各种统计报表。
3. 域账号集成,可以和微软AD域集成。
4. 多种扩展插件:局域网扫描,DHCP扫描,私接路由和随身Wifi扫描等。
5. 全中文界面,提供在线QQ技术支持。
6. 当然,软路由的其他功能都有。
6、软路由怎么禁用陌生的无线设备?
宽带很多,可是网速越来越慢,出现这种情况,很可能无线网速被盗了,网速和流量没了是小事,万一不该流出去的照片流出去了,也许又给广大网友免费发福利了。。小编收集9个方法设置路由器,专治各种蹭网,让你家的网络更安全,保证99%的黑客破解不了。剩下1%的黑客已经不能用黑客来形容了,只能叫天外来客。
招式一 设置复杂wifi密码
功效:直接增加密码破解难度
方法:进入路由器设置界面,前往“选项卡”或“安全”,选择WPA-PSK/WPA2-PSK密码。建议选择后者,因为更难破解,也更安全。密码位数至少8位,建议16位以上,应当至少 包含大写字母、小写字母、数字、特殊符号这4种 中的3种,并且最好隔一段时间换一个。
优点:简单、粗暴
缺点:面对 五花八门的破解 软件,效果有限,密码太复杂容易忘记。
招式二 修改路由器默认管理员用户名和密码
功效:一般路由的默认管理用户名和密码是admin,修改它们可以防止蹭网利用默认用户名和密码轻易改变路由器设置。
方法:在路由器配置界面里面,在修改用户名和口令的选项里修改,并且定期更换。设置密码参考招式一。
优点:最基本和简单的举手之劳。
缺点:效果有限
招式三 修改路由器管理端口
功效:一般路由器默认管理端口为80,正常情况下,在浏览器输入IP地址即可正常登陆,如果修改管理端口为8080,登陆路由器管理界面需要在IP地址后添加端口号,如:。这样其它用户知道管理端口才能正常登陆路由器管理。
方法:无线路由器中安全设置(或系统工具)-远端 WEB管理,将WEB管理端口修改,例如改为8080,保存。
优点:简单安全。
缺点:增加自己登陆难度。也容易忘记端口,如果忘记端 口只能恢复默认出厂设置。
招式四 修改默认局域网IP为不常用网段
功效:防止被蹭网者轻易猜到
方法:进入路由器配置界面,找到局域网(LAN)设置选项,其中“IP地址”中就是默认IP地址,一般为“192.168.1.1”,把它修改为其他数值,比如“192.168.123.45”即可。
优点:简单易行,方便网络管理
缺点:高级黑客仍有方法看到修改过的默认IP地址。
招式五 关闭SSID广播
功效:SSID就是你的无线网名称,一般和路由器品牌相关联,关闭SSID广播后,设备就无法在搜索无线网的时候搜到你。
方法:在路由器配置界面,无线基本配置中,可以看到无线路由器名称(SSID),记清名称,然后在SSID广播中选择关闭。然后在自己电脑的无线网络 配置菜单,添加“首选网络”,并输入被隐藏的SSID名称,就可以连入网络了。
优点:一般水平的黑客根本搜不到你的网络,也不会想到破解。
缺点:自己的新设备连接网络的时候会有些麻烦。
招式六 关闭DHCP
功效:让路由器无法自动给设备分配IP
方法:进入路由器配置界面的局域网(LAN)设置选项,选择停用DHCP服务器。
优点:让蹭网者即使能找到无线网络,也不能使用网络。
缺点:关闭DHCP后,自己的设备需要手动设置IP.
招式七 MAC地址过滤
功效:保证只有进入“允许连接”列表的设备才能连接网络,这样即使路由器密码被破解,蹭网者依然无法连入你的无线网。
方法:登陆路由器管理界面,在设置菜单中选择“无线MAC地址过滤”选项,选择“允许列表中MAC地址访问无线网络”的过滤规则,将自己的设备放入列表中。
优点:地址过滤为路由器的标配功能,简单易设。
缺点:每台设备上网都要加入过滤列表,经常使用不同设备上网的话有些麻烦。
具体方法可参考教程: 无线路由器设置MAC地址过滤【图文教程】
招式八 AP隔离
功效:让连入网络的设备相互隔离、数据互不相通,陌生设备无法监听你的上网数据。
方法:在支持该功能的路由器配置设置中,开户AP隔离。
优点:增加你的数据和上网安全性。
缺点:导致同一无线网内的文件共享和传输基本无法使用。
招式九 降低发射频率
功效:控制无线网络覆盖范围,让领居难以搜到你的无线信号。
方法:在支持调节无线发射频率的路由器上降低发射功率。
优点:最直接彻底地阻断远距离蹭网的可能性。
缺点:不是所有的路由器都支持调节发射功率。
关于软路由应用过滤怎么用和软路由器怎么使用的介绍到此就结束了,不知道你从中找到你需要的信息了吗 ?如果你还想了解更多这方面的信息,记得收藏关注本站。