一、光盘版的
将ISO文件刻录成可引导光盘,机器的硬盘设置 为IDE0,即第一个IDE通道的主盘。BOIS设置光盘引导系统,放入光盘启动机器,出现选择安装界面:
**** 选择2):install routeOS 2.8.18后稍等 ,得到选择组件安装界面,按A全选,按I键确定安,会再次询问你继续?yes or no?,按“Y”。然后又问:do you want to keep lod con**urator?你需要保留旧的结构么?按“N”然后开始自动的格式化磁盘、安装核心、安装模组。最后提示:press ENTER to Reboot,按回车重新启动机器。重启后出现从光盘引导的那个画面,选择3):CrackRouteOS Floppy Disk,开始破解。破解过程都是中文的。(如果你的硬盘在IDE0:0的话破解是不会有问题的。否则可能出现系统文件被破坏、启动时0123456….循环出现等问题。)问你是否重启呢。把光盘拿出来后按下Y确定重启动。重启后开始登陆。初始用户名为Admin,初始密码为空。这时需要一个命令激活注册补丁,输入:/systemlicense import file-name=key或者缩写为/sy lic i f key
** 然后提示你是重启机器,按Y确定重启。重启后用Admin登陆,发现表示注册的信息已经完全消失了,现在是正式版了。
** 现在的服务器启动起来了,但是还没有任何配置,若想用winbox对其进行控制,刚必须激活和配置网卡的IP和掩码等。这里我装了三块首先看看三块网卡是否都被识别出来了,命令是:/interface
Print
可以缩写为/int
****************Pri
以后用缩写不再另外注名,命令打完后会出现网卡的情况。网卡名前面为X表示没有激活。然后我们激活他们,命令为:
Enable0 
Enable1
Enable2
0表示第一块网卡。激活后没有提示,用print 命令查看后发现网卡前面的X变成R,就代表激活成功了。但是ether1 ether2之类的名字实在是抽像不便于以后的配置,所以我们网卡给改个名字,命令:SET 0 name=newname
我在这用set 0 name=dianxin
Set 1 name=wangtong
Set 2 name=neiwang
然后用print 查看网卡名,发现改过来了。
然后给他们相应的IP。先返回顶层目录,用/键就可以了。
然后输入:
**IP
**ADDRESS
Add address 192.168.0.10/24 interfacedianxin
Add address 192.168.0.11/24 interfacewangtong
Add address 192.168.0.12/24 interfaceneiwang
这样就设置好dianxin、wangtong、内网这三块网卡的IP和子网掩码。
添加完毕后可以用print命令来查看结果。如果发现哪条有错误,用”remove后面接错误的编号“命令,即可以删除”。到这里IP配置结束。
2.ghost版本的
将下载好的G文件放在一块有ghost的虚拟dos系统上,进ghost选择恢复镱像全盘。完毕后重启后无需破解,余下的操作同上。
二、winbox下的调试
根据你所设的局域网IP,输入http://192.168.1.1(即为局域网默认网关)下载winbox。
输入管理员用户admin,默认密码为空,
第一项:interfaces。这里可以更改你的网卡名称,查看个内外网总体
查看外网流量——选择网卡名称第四项tracffic
第二项 IP
由于你已经填写好了内外网的IP,所以IP Address里无须再管了。注意事项,外网掩码请仔细询问你当的电信或者网通部门。
Ip routes.这里是更改你所走的网关用的,
3、ip pool(地址池不管他)
4、ip arp(这里网卡MAC地址与IP地址绑定),具体操作,双击前面的带D(未绑定)的IP地址,点tools选择copy,点OK,成功绑定。
5、IP vrrp(不管他)
6、IP firewall(重点)
到这里,ping不通外网的,没有IP伪装。IP-firewall-source,点加一条规则,第一项里面填写你的设置的内网网段,不是网关,后面跟24,不是32,接下来,可以上网了。这时候路由很脆弱,所以,我们来给他们增“墙”,即防火墙配置。
Input设置
更改端口,比如说telnet,winbox,upnp,http(这里是指访问你路由的http端口)
Forward设置,这里是控制内网安全的核心。基本都是drop drop drop :(阻止的意思)
Tcp/udp协议的134-139,445端口(三波),500端口(软路由经常被搞的端口,)
还有BT等等。
output设置,比较简单,但很重要,syn大家都明白,
virus设置,如果你input forward两项防火没啥用,可在里面做个跳转,使之两项转向virus设置 。防火墙设置基本完成,不要看简单,记住书写规则:先充许,后拒绝,否则会搞乱的.