[***原理],当外网的人(想搞你的人)检测到(ping )你的IP通的时候,
也就是说在线的时候.就会对你发起***!让你的网络形成一种网络
风暴,必然就会出现数据传输失败,从而掉线.或是整个网络卡死!

[分析问题]对于这个问题,东莞网盟技术团队不懈努力,日夜研究总
结得出的解决方法,我们竟然知道这个原理.那接下来的工作就好办
了.我们能不能设置ROS禁ping 呢?我们能不能把自己ROS的真实外
网/外网IP地址隐藏起来呢? 答案肯定是可以的!如果可以的话.那
我们的IP不会泄露出去,安全性也就更高了.下面我们就开始吧!

[方法如下]

一..隐藏真实IP,但又要保持ROS能正常工作.

1.改改ROS的外网web访问端口 登陆   winbox---IP---services 如
图所示:
 


好了.请注意了,设置了端口后.以后登陆ROS的时候要加上端口才可

以登陆进去的哦 IP:5188    如:(192.168.1.254:5188)


2.设置外网禁Ping防火墙 . 做法如下, winbox---IP---firewall---
filter->添加
 



 






如果是单线接入的话,这里就可以了!外网就Ping 不通你的IP了! [如
果你是双线的话.就再做一条filter 把另一条线路添加到禁ping设置
中,做的方法跟单线一样,只是在in interface 中改为另一条线路的硬
件]. 做了以上设置外网的人都Ping 不通你的IP了.也检测不到你的IP
是否在线!

3..设置内网禁Ping防火墙 . 做法如下, winbox---IP---firewall---
filter->添加

方法跟上面一样再加一条filter.然后在 In Interface 中添加为内网
网卡。就可以了!


到此为至,我们的IP隐藏完毕,内外网彻底禁PING 成功.


接下来.我们还要屏蔽掉一些.能在网上查看IP的网站.


脚本策略如下:

/ip firewall filter

Add chain=forward content=www.ip138.com action=reject


Add chain=forward content=www.ip.cn action=reject


Add chain=forward content=www.apnic.net action=reject


Add chain=forward content=ipseeker.cn action=reject


Add chain=forward content=www.123cha.com action=reject


Add chain=forward content=ip.loveroot.com action=reject


Add chain=forward content=ip.wisa.com.cn action=reject


你添加进去就可以了!如果以后还发现有新的IP地址也同样加进去.


就这样,方法很简单.效果很实用!最大限度的保证网络的安全性.由
 
莞网盟编写!