RouterOS病毒和应用程序过滤功能,可以过滤一些常见的病毒地址和域名,增强网络的安全性。下面
网吧路由器栏目小编简单介绍
ROS路由病毒和应用程序过滤的操作方法。如下图所示,是一个过滤www.test.com的域名过滤的方法。
至于最新的机器狗病毒我们可以通过导入机器狗的存在的病毒地址和域名进行过滤,我们在对机器狗目标地址过滤时调用了address-list的地址列表。
我们在下图中,我们看到对机器狗的目标地址控制我们设置了dst-address-list选择Robotdog,而Robotdog定义则是在ipfirewalladdress-list中定义:
在address-list常用于某一组相同类型或属性的IP地址,但这些又不连续,则可以通过address-list来定义。
在RouterOS3.0中增加了Layer7协议过滤功能,即对应用程序的代码进行过滤,这些代码我们通过Regexp的脚本进行编辑,也可以通过我们预先编辑好的RouterOS脚本导入Layer7协议应用列表(下载)
我们可以同在ipfirewallfilter中调用,操作如下
我们可以同上面的列表看到,RouterOS的Layer7协议能对常见的网络协议、网络程序和
游戏进行操作,根据我们需要进行拒绝、接受和跳转等。
RouterOS路由防火墙规则操作相对比较灵活,相应的操作人员能掌握常见的网络协议和原理,操作中需要根据不同情况进行自定义,特别是防火墙前中上下结构能灵活的处理。
试验:
1.禁止内网访问外网端口TCP和UDP445端口
2.禁止访问含关键字的163.com的内容
3.通过在filterforward配置一条规则,禁止内网用户访问一下地址:61.133.1.33、128.22.31.234、125.23.11.123、69.23.113.1
4.通过L7协议禁止192.168.10.9的主机访问MSN和QQ