RouterOS V3.0在防火墙中增加了一个新得功能——7层协议过滤。针对一些应用程序如skype、QQ、MSN、魔兽世界……网络程序做限制和过滤。下面介绍一下具体方法的使用:
7层协议过滤增加在ip firewall中Layer7 Protocols,我们可以在下面的图中看到:
7层协议通过Regexp脚本编写相应应用程序的过滤代码,Regexp可以通过网上搜索相关资料了解。在这里我们已经提供了一些常用程序的7层协议脚本:
通过在http://www.mikrotik.com.cn/download/m3dex.htm下载MikroTik RouterOS 3.0 7层协议过滤脚本。然后我们可以通过FTP上传或者直接拖放到Files对话框中。
之后我们在命令行(Terminal)中导入7层协议脚本:
用import 17-protos.rsc命令来导入脚本
当系统提示Script file loaded and executed successfully,说明脚本成功导入。
导入脚本后,我们可以在Layer7 Protocols中看到。
导入后,我们就可以在ip firewall中通过Layer7 Protocols参数调用,并做相应的规则处理,下面是一个在防火墙得Filter Rules里面调用L7脚本。
在这里我们通过禁止登陆QQ为例,在这里我们禁止所有用户无法登陆QQ。添加一条规则后,进入Advanced中的Layer7 Protocols选项选择qq,然后在Action中设置为drop丢弃。
因为要禁止登陆QQ,所以drop 掉数据。
其他的操作也同以上设置类似,如果需要对IP地址或者IP段控制可以通过src-address或者dst-address进行设置。
2962
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
