- 軟件大?。?span>3.17M
- 軟件語言:中文
- 軟件類型:國產(chǎn)軟件
- 軟件類別:免費(fèi)軟件 / 網(wǎng)絡(luò)監(jiān)測
- 更新時間:2016-10-13 09:38
- 運(yùn)行環(huán)境:WinAll, WinXP
- 軟件等級:
- 軟件廠商:
- 官方網(wǎng)站:http://m.sonlywya.cn
6.34M/中文/6.6
7.43M/中文/10.0
0KB/中文/0.0
16.03M/中文/10.0
1.52M/中文/10.0
winbox5.25中文版是一款功能強(qiáng)大的路由器管理工具對網(wǎng)吧、企業(yè)、小型ISP接入商、社區(qū)等網(wǎng)絡(luò)設(shè)備都能進(jìn)行接入,輕松的通過Winbox控制臺對MikroTik路由器進(jìn)行配置操作,很多朋友都不會使用這款應(yīng)用,綠色資源網(wǎng)小編也為大家?guī)砹嗽敿?xì)的使用教程。
winboxWinbox是RouterOS的一個Windows遠(yuǎn)程圖形管理軟件是,允許管理MikroTik RouterOS快速使用和簡單的GUI的小工具。
通過該軟件將標(biāo)準(zhǔn)的PC電腦變成專業(yè)路由器,在軟件的開發(fā)和應(yīng)用上不斷的更新和發(fā)展,軟件經(jīng)歷了多次更新和改進(jìn),使其功能在不斷增強(qiáng)和完善。
特別在無線、認(rèn)證、策略路由、帶寬控制和防火墻過濾等功能上有著非常突出的功能,其極高的性價比,受到許多網(wǎng)絡(luò)人士的青睞。
winbox配置ROS
點(diǎn)擊WINBOX下載WINBOX.EXE,運(yùn)行如果你在ROS添加了IP,你可以通過IP訪問也可以通過MAC訪問
WINBOX配制
用戶名:admin 密碼:空
回車或點(diǎn)擊Connect進(jìn)入
打開WINBOX.EXE進(jìn)入,點(diǎn)擊Interfaces
看到有流量的網(wǎng)卡,雙擊,我們先把他改一下名字,這個我們定義為內(nèi)網(wǎng)好了LAN
點(diǎn)擊OK確定,接下來你把好塊沒有流量的網(wǎng)卡就改成外網(wǎng)WAN[IMG][IMG]
好了,IP>Address List,讓我們來添加網(wǎng)址,點(diǎn)擊加號
在彈出來的 New Address中我們添加先添加內(nèi)網(wǎng)網(wǎng)址,也就是你的網(wǎng)192.168.1.250/24(這里后面的24是廣播,單網(wǎng)段我們設(shè)24,多網(wǎng)段有很多種設(shè)法,我在這里就不作多講,網(wǎng)關(guān)可以設(shè)成,192.168.1.1或10.1.1.1等私有地址,看個人愛好來)
在Interface中我們點(diǎn)下拉選擇LAN,也就是網(wǎng)卡
單擊OK,接下我們加外網(wǎng)址,這里我們也是一樣填上外網(wǎng)網(wǎng)址就可以了,記得要在Interface中
選擇WAN OK確定
接下來我們來添加外網(wǎng)網(wǎng)關(guān):IP>Route List
在彈出的對話框里,我們點(diǎn)加號,在彈出的對話框中Gateway中添加外網(wǎng)網(wǎng)關(guān),點(diǎn)OK
我的外網(wǎng)網(wǎng)址是220.169.58.153,網(wǎng)關(guān)是220.169.58.152
接下我們打開防火墻,添加一條路由規(guī)則,我們就可以上網(wǎng)了
IP>Firewall>NAT
單擊加號在彈出來的對話框中,單擊Action,中Action下拉選擇masquerade
其它選項都是默認(rèn)的,單擊OK
這里,我們假設(shè)本網(wǎng)吧外網(wǎng)IP為:222.82.241.34,網(wǎng)關(guān)為:222.82.241.33,子網(wǎng)掩碼為:255.255.255.252開始設(shè)置。IP-ADD項。點(diǎn)紅十字添加IP。IP及子網(wǎng)掩碼格式為:IP/子網(wǎng)掩碼。
這里我們應(yīng)該輸入:222.82.241.34/255.255.255.252。當(dāng)然這樣輸入太羅嗦,我們輸入:222.82.241.34/30,也是一樣,道理和前面講的/24與/255.255.255.0的概念是一樣的,換算結(jié)果是這樣。我們輸入222.82.241.34/30,表示的概念是IP為222.82.241.34,子網(wǎng)掩碼255.255.255.252。
這里需要說明的一點(diǎn)是,子網(wǎng)掩碼你可以不按照電信給的設(shè),可以設(shè)置為255.255.255.0也就是/24,也可以通外網(wǎng),但是結(jié)果是會導(dǎo)致部分IP無法連接,這個牽扯到電信的IP分配,一般還是按照要求來的比較好。點(diǎn)OK確認(rèn)添加。interface選項記得把WAN選上,要不這個IP就分配給LAN網(wǎng)卡
了,也就是造成的結(jié)果是內(nèi)網(wǎng)網(wǎng)卡有2個IP啦。
IP添加完畢,開始添加網(wǎng)關(guān)。IP-ROUTES項,還是紅十字添加。第一項默認(rèn),第二項gateway,設(shè)置網(wǎng)關(guān)IP,這個單詞的意思就是網(wǎng)關(guān)。我們前面假設(shè)的網(wǎng)關(guān)是:222.82.241.33,在這里輸入點(diǎn)OK添加。
至此,ROS單機(jī)的外網(wǎng)已經(jīng)連接了,剩下的是要啟動路由,給內(nèi)網(wǎng)提供網(wǎng)絡(luò)路由了,我們可以現(xiàn)在PING一下外網(wǎng)已經(jīng)通了。TOOLS-PING小工具,61.134.1.4是西安的DNS服務(wù)器IP。
哇,為什么沒通呢?呵呵 啦。開始設(shè)開個小玩笑,我這是虛擬機(jī),當(dāng)然不連外網(wǎng)的置路由了。
IP-FIREWALL-NET項。點(diǎn)紅十字咯。chain里選擇默認(rèn)的選項srcnat,,action標(biāo)簽里,action項選擇
路由項:masquerade,點(diǎn)OK確定添加。至此,內(nèi)網(wǎng)也已經(jīng)通網(wǎng)了。做完了,可以收工回去睡覺咯?NO,還有好多活吶
接下來,先順手把防二級代理做上,還是FIREWALL頁里,選擇mangle標(biāo)簽,點(diǎn)紅十字添加策略。
還是action標(biāo)簽,action項里選擇:change TLL。哦是TTL 輸入錯誤。TTL ACTION項選最后一個。
NEW TTL值為1。OK添加。
SYSTEM-SCRIPTS 好像是這個吧。嗯 沒錯,添加腳本。選中腳本,RUN就行了??匆姏],后面運(yùn)行時間和次數(shù)出來了,怎么看導(dǎo)入成功沒?別急QUEUES項點(diǎn)開,看見了吧 導(dǎo)入成功,如果你想對某一臺機(jī)器單獨(dú)限制,或者取消限制,可以選中雙擊,編輯,或者選中點(diǎn)八叉關(guān)閉限制,或者干脆點(diǎn)“-”刪除該機(jī)器的限制。演示一下。這里就是設(shè)置頁general標(biāo)簽內(nèi)顯示的詳細(xì)設(shè)置,左邊是上傳,右邊是下載。詳細(xì)概念是這樣的,上傳:MAX LIMIT是初始化速度,BURST LIMIT是最高速度,這個最高指的是額定的最高。也就是允許他的最高速度為。
BURST THREShold 是閥值,就是爆發(fā)速度,BURST TIME 巡回監(jiān)測時間,這個限制的意思是這樣:當(dāng)某臺機(jī)器的爆發(fā)速度也就是即時速度達(dá)到512K的時候。將其速度降低到512K以下,如果在巡回時間30秒內(nèi)它的速度沒有超過閥值512K,那么開放其速度最高限制為1M。簡單的說,就是一直監(jiān)視機(jī)器流量,如果超過512K,降低他的速度在這個值以下,如果沒有超過,那么開放其速度在這個值以上,巡回監(jiān)視時間為30秒。舉例來講,如果我們用迅雷下載東西或者IE下載東西,那么他的上傳速度就會在256-1M之間徘徊,每30秒進(jìn)行變換。下載:和上傳一樣,只是設(shè)置的數(shù)值不一樣。參照上傳概念。
接下來講ARP的問題啦,很多人關(guān)心的,首先,你的客戶機(jī)必須是有了開機(jī)綁定的操作,ARP -S IP MAC。其實(shí)綁定網(wǎng)關(guān)IP就可以了,有人是把客戶機(jī)自己也綁,沒啥意義,難道自己還不認(rèn)識自己?。縍OS上的設(shè)置有2個地方,一,IP-ARP項里,所有的IP前的D沒有啦,那就表示都
綁定了。
我們看下。我這就一臺機(jī)器,是本機(jī)。(不是虛擬機(jī)本機(jī)哦,是虛擬機(jī)的載體機(jī))如果是網(wǎng)吧應(yīng)該是很多,另外,如果機(jī)器未開機(jī)??床坏降?,必須是客戶機(jī)開機(jī)并且向ROS進(jìn)行了連接,這里才可以看到。綁定的操作很簡單,手動也行,腳本也行。手動操作看我演示。
簡單吧,但是上百臺機(jī)器叫你一個一個右鍵估計你就要叫了哦。那么我們用腳本。這是沒綁定的狀態(tài)
,腳本添加前面講過,不重復(fù)了。
看見變化了吧,腳本是在ARP池內(nèi)的所有IP都進(jìn)行綁定操作。我一般是,做完ROS后將所有客戶機(jī)開機(jī)并PING一下ROS,然后一個腳本,OK了。
ARP的另一個ROS設(shè)置,INTERFACE(接口)項里,內(nèi)網(wǎng)網(wǎng)卡打開設(shè)置頁,這里,一共四個選項,第一個關(guān)閉,第二個開放,第三個不知道,第四個鎖定選擇第四個鎖定,概念解釋是:鎖定該網(wǎng)內(nèi)的MAC表,那么當(dāng)有新的MAC進(jìn)入該網(wǎng)的時候,阻止其通過。
防ARP的根本解決方案,很多人都說過雙綁,這就是雙綁,許多人在做教程的時候沒有提到這里,鎖定操作,大家都以為,客戶機(jī)綁上面,ROS綁下面,雙綁就完了,其實(shí)這只是干了一半的活。繼續(xù),當(dāng)INTERFACE選項里將ARP鎖定后,會導(dǎo)致客戶機(jī)如果更改IP或者M(jìn)AC就連不上網(wǎng),一般這樣的時候,在IP-ARP頁里把需要修改的機(jī)器雙擊打開修改MAC或者IP就行了。
防火墻,將下載好的或者自己做的防火墻策略傳到ROS上,可以用FTP,也可以直接拉進(jìn)去。FTP的用戶名和密碼就是ROS的用戶名和密碼。有可寫權(quán)限的哦,這個可以在ROS里設(shè)置是否允許
該用戶進(jìn)行連接FTP,一會再講??匆娏税桑募呀?jīng)在里面了?,F(xiàn)在進(jìn)入BOX的模擬系統(tǒng)登陸界
面進(jìn)行導(dǎo)入操作。
這里的顯示就是導(dǎo)入的防火墻策略了,導(dǎo)入命令是:import 文件名,關(guān)于其他命令可以HELP或者/?察看。這就是所有命令了
多講一點(diǎn),剛才做的MAC和限速的腳本,在這里也一樣可以運(yùn)行,只要輸入腳本內(nèi)容回車就行了。
然后要做的是比如網(wǎng)內(nèi)的端口映射之類的。比如你有臺機(jī)器需要開放某端口給互聯(lián)網(wǎng),操作如下:
我們假設(shè)為3389端口,需要映射的IP為:192.168.0.2
IP-FIREWALL-NET(IP-防火墻-網(wǎng))項chain項選擇dstnat,下面輸入映射的端口和回流IP?;亓鞯囊馑际窃诰W(wǎng)內(nèi)用本網(wǎng)的外網(wǎng)IP也一樣可以訪問連接的意思。
ROS的端口設(shè)置
關(guān)閉一些不安全的不必要的東西。別擔(dān)心你登陸不上去,全部關(guān)閉。
看到了吧,不影響B(tài)OX登陸。
最后是賬戶設(shè)置users項,紅十字是添加group是權(quán)限,下面還可以設(shè)定指定IP連接。權(quán)限有3個,第一個只讀,第二個可寫,第三個完全開放還可以單獨(dú)設(shè)置部分組件權(quán)限。這里可以設(shè)置單獨(dú)的組件使用權(quán)限。
最后一部 做完了要做個備份,當(dāng)遇到故障的時候可以迅速的恢復(fù),這個備份不同于WINDOWS系統(tǒng)的GHO,它只是設(shè)置備份。具體操作有2種,一種是在BOX的FILE里做,一種是在模擬
系統(tǒng)登陸界面做,我一般選擇后者。
具體命令是:
SYSTEM-BACKUP-SAVE NAME=123。BOX界面的操作剛做了,再演示遍選擇FILE項,
點(diǎn)BACKUP就行了?;謴?fù)的時候可以直接在BOX里選擇備份文件點(diǎn)RES鍵,restore如果
你已經(jīng)登陸不了BOX,那么在ROS本機(jī)上,登陸上去,用命令操作恢復(fù)也行,
恢復(fù)命令是:SYSTEM-BACKUP-LOAD NAME=123 (-的意思是回車,可別輸入了哦)
.添加ip pool地址池
ip->pool
add name="dhcp_pool1" ranges=192.168.0.2-192.168.0.254
2.ip dhcp server設(shè)上網(wǎng)關(guān)和dns
ip->dhcp-server
add name="DHCP_SERVER" interface=LAN lease-time=3d \
address-pool=dhcp_pool1 add-arp=no authoritative=no disabled=no
ip->dhcp-server->network
add address=192.168.0.0/24 gateway=192.168.0.1 netmask=24 \
dns-server=192.168.0.1 comment=""
end
到這里,一臺ROS路由服務(wù)器制作完成,你的網(wǎng)吧內(nèi)網(wǎng)的互聯(lián)網(wǎng)還有安全都沒太大問題了,
ARP你不怕了,一般的攻擊你不怕了。
/ip fir con print 查看當(dāng)前所有網(wǎng)絡(luò)邊接
/ip service set www port=81 改變www服務(wù)端口為81
/ip hotspot user add name=user1 password=1 增加用戶
/sy reset 恢復(fù)路由原始狀態(tài)
/sy reboot 重啟路由
0 X ether1 ether 1500 這個是網(wǎng)卡沒有開啟
/ip export 查看IP配置
/sy backup 回車
save name=你要設(shè)置文件名 備份路由
LOAD NAME=你要設(shè)置文件名 恢復(fù)備份
0 R ether1 ether 1500 這個是正常狀態(tài)
/int en 0 激活0網(wǎng)卡
/int di 0 禁掉0網(wǎng)卡
/sy showdown 關(guān)機(jī)
/sy ide set name=機(jī)器名 設(shè)置機(jī)器名
/export 查看配置
/interface print 查看網(wǎng)卡狀態(tài)
部分軟件報毒需添加信任,綠色資源網(wǎng)小編親測有效!
統(tǒng)一解壓密碼:m.sonlywya.cn
請描述您所遇到的錯誤,我們將盡快予以修正,謝謝!
*必填項,請輸入內(nèi)容