ROS防止外网DDOS的最有效方法

[攻击原理],当外网的人(想搞你的人)检测到(ping )你的IP通的时候, 也就是说在线的时候.就会对你发起攻击!让你的网络形成一种网络 风暴,必然就会出现数据传输失败,从而掉线.或是整个网络卡死! [分析问题]对于这个问题,东莞网盟技术团队不懈努力,日夜研究总 结得出的解决方法,我们竟然知道这个原理.那接下来的工作就好办 了.我们能不能设置ROS禁ping 呢?我们能不能把自己ROS的真实外 网/外网IP地址隐藏起来呢? 答案肯定是可以的!如果可以的话.那 我们的IP不会泄露出去,安全性也就更高了.下面我们就开始吧! [方法如下] 一..隐藏真实IP,但又要保持ROS能正常工作. 1.改改ROS的外网web访问端口 登陆   winbox---IP---services 如 图所示:   好了.请注意了,设置了端口后.以后登陆ROS的时候要加上端口才可 以登陆进去的哦 IP:5188    如:(192.168.1.254:5188) 2.设置外网禁Ping防火墙 . 做法如下, winbox---IP---firewall--- filter->添加     如果是单线接入的话,这里就可以了!外网就Ping 不通你的IP了! [如 果你是双线的话.就再做一条filter 把另一条线路添加到禁ping设置 中,做的方法跟单线一样,只是在in interface 中改为另一条线路的硬 件]. 做了以上设置外网的人都Ping 不通你的IP了.也检测不到你的IP 是否在线! 3..设置内网禁Ping防火墙 . 做法如下, winbox---IP---firewall--- filter->添加 方法跟上面一样再加一条filter.然后在 In Interface 中添加为内网 网卡。就可以了! 到此为至,我们的IP隐藏完毕,内外网彻底禁PING 成功. 接下来.我们还要屏蔽掉一些.能在网上查看IP的网站. 脚本策略如下: /ip firewall filter Add chain=forward content=www.ip138.com action=reject Add chain=forward content=www.ip.cn action=reject Add chain=forward content=www.apnic.net action=reject Add chain=forward content=ipseeker.cn action=reject Add chain=forward content=www.123cha.com action=reject Add chain=forward content=ip.loveroot.com action=reject Add chain=forward content=ip.wisa.com.cn action=reject 你添加进去就可以了!如果以后还发现有新的IP地址也同样加进去. 就这样,方法很简单.效果很实用!最大限度的保证网络的安全性.由东   莞网盟编写!