网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

首先WinBox进入ROS，在左侧菜单栏点击【IP】，在弹出菜单中选择【DHCP Server】，在弹出的【DHCP Server】对话框中，选择【DHCP】选项卡，点击“＋”号，如下图所示：

Name：自定义填写。Interface：选择已经创建好网桥“ros_bridge”，意味着该网桥内的所有设备都通过创建的DHCP Server下发IP地址。Lease Time：租约时间(在一定的时间内，路由器会把ip地址仅分配给指定的mac地址使用)，默认为10分钟，可根据需求修改。Address Pool：选择已经创建好的地址池。全部设置好后点击Apply，OK保存设置。

接着，仍然使用WinBox进入ROS，在左侧菜单栏点击【IP】，在弹出菜单中选择【DHCP Server】，在弹出的【DHCP Server】对话框中，选择【Networks】选项卡，点击“＋”号，如下图所示：

Address：填入/24(如管理IP为，则此处填入，/24表示子网掩码)。Gateway(网关)：填入(ROS本身IP)。Netmask(子网掩码)：填入24。DNS Servers填入(ROS本身IP)。最后点击“Apply”应用，然后再点击“OK”确认。

使用WinBox进入ROS，在左侧菜单栏点击【IP】，在弹出菜单中选择【DNS】，在弹出的【DNS Settingr】对话框中，设置相关信息，如下图所示：

点击Servers后面的下箭头添加DNS，填入公共的DNS，将Allow Remote Requests(允许远程请求)打钩。点击OK，保存设置。

使用WinBox进入ROS，在左侧菜单栏点击【IP】，在弹出菜单中选择【Firewall】，在弹出的【Firewall】对话框中，选择【NAT】选项卡，点击“＋”号，弹出【New NAT Rule】，在此对话框的【General】选项卡中的“Chain”的值选择“srcnat”,如下图所示：

接着，在弹出的【New NAT Rule】对话框中，选择【Action】选项卡，设置“Action”的值为“masquerade”。如下图所示：

最后点击Apply，OK。

通过过上述设置，ROS就可以连上网了，可以去Interface里面查看一下端口数据流通情况。

1) 查看PPPOE拨号是否正常。

2) 如果PPPOE正常，WAN口和LAN口都有数据流通，还上不了网，那么请用WinBox接入ROS，点击左侧菜单栏【IP】菜单，弹出的菜单中接着点击【DNS】，查看一下“Dynamic Servers”后面是否有异常的IP，该IP不属于你规划的网段，那么删掉就可以上网了。如下图所示：

1) 禁用不常用的服务

点击左侧菜单栏【IP】菜单，弹出的菜单中接着点击【Services】，选中要禁用的服务，并点击左上角红色“X”号，即可禁用相关服务，禁用后服务将置灰，建议仅保留WinBox服务即可。如下图所示：

如上图所示，我个人就保留了“winbox”和“www”(web管理页面)这两项，如果你有其他需要可以开启适合自己的服务，比如ssh和ftp等等。在“Port”列，可以修改服务端口，比如Web管理页面默认是80端口，你可以改成其他的。

2) 关闭公网DNS查询

关闭公网DNS查询是为了防止你的ROS被劫持为肉鸡作为DDOS的攻击器，那么需要以下设置：

如上图所示，点击左侧菜单栏【IP】菜单，弹出的菜单中接着点击【Firewall】，在弹出的对话框中选择“Rules”，然后点击“＋”号，在【General】选项卡中，Chain选择Input；Protocol选udp；填入53；选择ROS的WAN口(例如我这里是ETH5)。然后切换至【Action】选项卡，Action选drop，点击Apply，OK保存设置。

3) 禁止外网Ping

禁止外网Ping，是为了你的路由器ROS被外网Ping扫描，设置如下图所示：

如上图所示，点击左侧菜单栏【IP】菜单，弹出的菜单中接着点击【Firewall】，在弹出的对话框中选择“Rules”选项卡，然后点击“＋”号，在【General】选项卡中Chain选择Input、Src-address将方框选中并填入自己的内网IP段(比如我规划的网段/24，/24表示)、Protocol选icmp，切换至Action选项卡，Action选drop，点击Apply，OK保存设置。通过此条防火墙规则，防止ROS被外网Ping扫描。

4)备份ROS路由器设置

上面设置这么多内容，万一重装了从头开始，就太麻烦了，ROS自带了备份工具，如下图所示：

如上图所示，点击左侧菜单栏【Files】菜单，弹出的对话框“File List”中接着点击【Backup】选项卡，在弹出的对话框中填入备份名称，选择是否加密，然后点击【Backup】按钮即可。然后在“File List”对话框中可以看到的备份文件，然后右键点击该文件，在弹出菜单中选择“Download”下载到本地。

请去官网购买正版软件并购买正版授权，