- 軟件大?。?span>3.17M
- 軟件語(yǔ)言:中文
- 軟件類(lèi)型:國(guó)產(chǎn)軟件
- 軟件類(lèi)別:免費(fèi)軟件 / 網(wǎng)絡(luò)監(jiān)測(cè)
- 更新時(shí)間:2016-10-13 09:38
- 運(yùn)行環(huán)境:WinAll, WinXP
- 軟件等級(jí):
- 軟件廠商:
- 官方網(wǎng)站:http://m.sonlywya.cn
6.34M/中文/6.6
7.43M/中文/10.0
0KB/中文/0.0
16.03M/中文/10.0
1.52M/中文/10.0
winbox5.25中文版是一款功能強(qiáng)大的路由器管理工具對(duì)網(wǎng)吧、企業(yè)、小型ISP接入商、社區(qū)等網(wǎng)絡(luò)設(shè)備都能進(jìn)行接入,輕松的通過(guò)Winbox控制臺(tái)對(duì)MikroTik路由器進(jìn)行配置操作,很多朋友都不會(huì)使用這款應(yīng)用,綠色資源網(wǎng)小編也為大家?guī)?lái)了詳細(xì)的使用教程。
winboxWinbox是RouterOS的一個(gè)Windows遠(yuǎn)程圖形管理軟件是,允許管理MikroTik RouterOS快速使用和簡(jiǎn)單的GUI的小工具。
通過(guò)該軟件將標(biāo)準(zhǔn)的PC電腦變成專(zhuān)業(yè)路由器,在軟件的開(kāi)發(fā)和應(yīng)用上不斷的更新和發(fā)展,軟件經(jīng)歷了多次更新和改進(jìn),使其功能在不斷增強(qiáng)和完善。
特別在無(wú)線、認(rèn)證、策略路由、帶寬控制和防火墻過(guò)濾等功能上有著非常突出的功能,其極高的性價(jià)比,受到許多網(wǎng)絡(luò)人士的青睞。
winbox配置ROS
點(diǎn)擊WINBOX下載WINBOX.EXE,運(yùn)行如果你在ROS添加了IP,你可以通過(guò)IP訪問(wèn)也可以通過(guò)MAC訪問(wèn)
WINBOX配制
用戶名:admin 密碼:空
回車(chē)或點(diǎn)擊Connect進(jìn)入
打開(kāi)WINBOX.EXE進(jìn)入,點(diǎn)擊Interfaces
看到有流量的網(wǎng)卡,雙擊,我們先把他改一下名字,這個(gè)我們定義為內(nèi)網(wǎng)好了LAN
點(diǎn)擊OK確定,接下來(lái)你把好塊沒(méi)有流量的網(wǎng)卡就改成外網(wǎng)WAN[IMG][IMG]
好了,IP>Address List,讓我們來(lái)添加網(wǎng)址,點(diǎn)擊加號(hào)
在彈出來(lái)的 New Address中我們添加先添加內(nèi)網(wǎng)網(wǎng)址,也就是你的網(wǎng)192.168.1.250/24(這里后面的24是廣播,單網(wǎng)段我們?cè)O(shè)24,多網(wǎng)段有很多種設(shè)法,我在這里就不作多講,網(wǎng)關(guān)可以設(shè)成,192.168.1.1或10.1.1.1等私有地址,看個(gè)人愛(ài)好來(lái))
在Interface中我們點(diǎn)下拉選擇LAN,也就是網(wǎng)卡
單擊OK,接下我們加外網(wǎng)址,這里我們也是一樣填上外網(wǎng)網(wǎng)址就可以了,記得要在Interface中
選擇WAN OK確定
接下來(lái)我們來(lái)添加外網(wǎng)網(wǎng)關(guān):IP>Route List
在彈出的對(duì)話框里,我們點(diǎn)加號(hào),在彈出的對(duì)話框中Gateway中添加外網(wǎng)網(wǎng)關(guān),點(diǎn)OK
我的外網(wǎng)網(wǎng)址是220.169.58.153,網(wǎng)關(guān)是220.169.58.152
接下我們打開(kāi)防火墻,添加一條路由規(guī)則,我們就可以上網(wǎng)了
IP>Firewall>NAT
單擊加號(hào)在彈出來(lái)的對(duì)話框中,單擊Action,中Action下拉選擇masquerade
其它選項(xiàng)都是默認(rèn)的,單擊OK
這里,我們假設(shè)本網(wǎng)吧外網(wǎng)IP為:222.82.241.34,網(wǎng)關(guān)為:222.82.241.33,子網(wǎng)掩碼為:255.255.255.252開(kāi)始設(shè)置。IP-ADD項(xiàng)。點(diǎn)紅十字添加IP。IP及子網(wǎng)掩碼格式為:IP/子網(wǎng)掩碼。
這里我們應(yīng)該輸入:222.82.241.34/255.255.255.252。當(dāng)然這樣輸入太羅嗦,我們輸入:222.82.241.34/30,也是一樣,道理和前面講的/24與/255.255.255.0的概念是一樣的,換算結(jié)果是這樣。我們輸入222.82.241.34/30,表示的概念是IP為222.82.241.34,子網(wǎng)掩碼255.255.255.252。
這里需要說(shuō)明的一點(diǎn)是,子網(wǎng)掩碼你可以不按照電信給的設(shè),可以設(shè)置為255.255.255.0也就是/24,也可以通外網(wǎng),但是結(jié)果是會(huì)導(dǎo)致部分IP無(wú)法連接,這個(gè)牽扯到電信的IP分配,一般還是按照要求來(lái)的比較好。點(diǎn)OK確認(rèn)添加。interface選項(xiàng)記得把WAN選上,要不這個(gè)IP就分配給LAN網(wǎng)卡
了,也就是造成的結(jié)果是內(nèi)網(wǎng)網(wǎng)卡有2個(gè)IP啦。
IP添加完畢,開(kāi)始添加網(wǎng)關(guān)。IP-ROUTES項(xiàng),還是紅十字添加。第一項(xiàng)默認(rèn),第二項(xiàng)gateway,設(shè)置網(wǎng)關(guān)IP,這個(gè)單詞的意思就是網(wǎng)關(guān)。我們前面假設(shè)的網(wǎng)關(guān)是:222.82.241.33,在這里輸入點(diǎn)OK添加。
至此,ROS單機(jī)的外網(wǎng)已經(jīng)連接了,剩下的是要啟動(dòng)路由,給內(nèi)網(wǎng)提供網(wǎng)絡(luò)路由了,我們可以現(xiàn)在PING一下外網(wǎng)已經(jīng)通了。TOOLS-PING小工具,61.134.1.4是西安的DNS服務(wù)器IP。
哇,為什么沒(méi)通呢?呵呵 啦。開(kāi)始設(shè)開(kāi)個(gè)小玩笑,我這是虛擬機(jī),當(dāng)然不連外網(wǎng)的置路由了。
IP-FIREWALL-NET項(xiàng)。點(diǎn)紅十字咯。chain里選擇默認(rèn)的選項(xiàng)srcnat,,action標(biāo)簽里,action項(xiàng)選擇
路由項(xiàng):masquerade,點(diǎn)OK確定添加。至此,內(nèi)網(wǎng)也已經(jīng)通網(wǎng)了。做完了,可以收工回去睡覺(jué)咯?NO,還有好多活吶
接下來(lái),先順手把防二級(jí)代理做上,還是FIREWALL頁(yè)里,選擇mangle標(biāo)簽,點(diǎn)紅十字添加策略。
還是action標(biāo)簽,action項(xiàng)里選擇:change TLL。哦是TTL 輸入錯(cuò)誤。TTL ACTION項(xiàng)選最后一個(gè)。
NEW TTL值為1。OK添加。
SYSTEM-SCRIPTS 好像是這個(gè)吧。嗯 沒(méi)錯(cuò),添加腳本。選中腳本,RUN就行了。看見(jiàn)沒(méi),后面運(yùn)行時(shí)間和次數(shù)出來(lái)了,怎么看導(dǎo)入成功沒(méi)?別急QUEUES項(xiàng)點(diǎn)開(kāi),看見(jiàn)了吧 導(dǎo)入成功,如果你想對(duì)某一臺(tái)機(jī)器單獨(dú)限制,或者取消限制,可以選中雙擊,編輯,或者選中點(diǎn)八叉關(guān)閉限制,或者干脆點(diǎn)“-”刪除該機(jī)器的限制。演示一下。這里就是設(shè)置頁(yè)general標(biāo)簽內(nèi)顯示的詳細(xì)設(shè)置,左邊是上傳,右邊是下載。詳細(xì)概念是這樣的,上傳:MAX LIMIT是初始化速度,BURST LIMIT是最高速度,這個(gè)最高指的是額定的最高。也就是允許他的最高速度為。
BURST THREShold 是閥值,就是爆發(fā)速度,BURST TIME 巡回監(jiān)測(cè)時(shí)間,這個(gè)限制的意思是這樣:當(dāng)某臺(tái)機(jī)器的爆發(fā)速度也就是即時(shí)速度達(dá)到512K的時(shí)候。將其速度降低到512K以下,如果在巡回時(shí)間30秒內(nèi)它的速度沒(méi)有超過(guò)閥值512K,那么開(kāi)放其速度最高限制為1M。簡(jiǎn)單的說(shuō),就是一直監(jiān)視機(jī)器流量,如果超過(guò)512K,降低他的速度在這個(gè)值以下,如果沒(méi)有超過(guò),那么開(kāi)放其速度在這個(gè)值以上,巡回監(jiān)視時(shí)間為30秒。舉例來(lái)講,如果我們用迅雷下載東西或者IE下載東西,那么他的上傳速度就會(huì)在256-1M之間徘徊,每30秒進(jìn)行變換。下載:和上傳一樣,只是設(shè)置的數(shù)值不一樣。參照上傳概念。
接下來(lái)講ARP的問(wèn)題啦,很多人關(guān)心的,首先,你的客戶機(jī)必須是有了開(kāi)機(jī)綁定的操作,ARP -S IP MAC。其實(shí)綁定網(wǎng)關(guān)IP就可以了,有人是把客戶機(jī)自己也綁,沒(méi)啥意義,難道自己還不認(rèn)識(shí)自己啊?ROS上的設(shè)置有2個(gè)地方,一,IP-ARP項(xiàng)里,所有的IP前的D沒(méi)有啦,那就表示都
綁定了。
我們看下。我這就一臺(tái)機(jī)器,是本機(jī)。(不是虛擬機(jī)本機(jī)哦,是虛擬機(jī)的載體機(jī))如果是網(wǎng)吧應(yīng)該是很多,另外,如果機(jī)器未開(kāi)機(jī)??床坏降模仨毷强蛻魴C(jī)開(kāi)機(jī)并且向ROS進(jìn)行了連接,這里才可以看到。綁定的操作很簡(jiǎn)單,手動(dòng)也行,腳本也行。手動(dòng)操作看我演示。
簡(jiǎn)單吧,但是上百臺(tái)機(jī)器叫你一個(gè)一個(gè)右鍵估計(jì)你就要叫了哦。那么我們用腳本。這是沒(méi)綁定的狀態(tài)
,腳本添加前面講過(guò),不重復(fù)了。
看見(jiàn)變化了吧,腳本是在ARP池內(nèi)的所有IP都進(jìn)行綁定操作。我一般是,做完ROS后將所有客戶機(jī)開(kāi)機(jī)并PING一下ROS,然后一個(gè)腳本,OK了。
ARP的另一個(gè)ROS設(shè)置,INTERFACE(接口)項(xiàng)里,內(nèi)網(wǎng)網(wǎng)卡打開(kāi)設(shè)置頁(yè),這里,一共四個(gè)選項(xiàng),第一個(gè)關(guān)閉,第二個(gè)開(kāi)放,第三個(gè)不知道,第四個(gè)鎖定選擇第四個(gè)鎖定,概念解釋是:鎖定該網(wǎng)內(nèi)的MAC表,那么當(dāng)有新的MAC進(jìn)入該網(wǎng)的時(shí)候,阻止其通過(guò)。
防ARP的根本解決方案,很多人都說(shuō)過(guò)雙綁,這就是雙綁,許多人在做教程的時(shí)候沒(méi)有提到這里,鎖定操作,大家都以為,客戶機(jī)綁上面,ROS綁下面,雙綁就完了,其實(shí)這只是干了一半的活。繼續(xù),當(dāng)INTERFACE選項(xiàng)里將ARP鎖定后,會(huì)導(dǎo)致客戶機(jī)如果更改IP或者M(jìn)AC就連不上網(wǎng),一般這樣的時(shí)候,在IP-ARP頁(yè)里把需要修改的機(jī)器雙擊打開(kāi)修改MAC或者IP就行了。
防火墻,將下載好的或者自己做的防火墻策略傳到ROS上,可以用FTP,也可以直接拉進(jìn)去。FTP的用戶名和密碼就是ROS的用戶名和密碼。有可寫(xiě)權(quán)限的哦,這個(gè)可以在ROS里設(shè)置是否允許
該用戶進(jìn)行連接FTP,一會(huì)再講??匆?jiàn)了吧,文件已經(jīng)在里面了?,F(xiàn)在進(jìn)入BOX的模擬系統(tǒng)登陸界
面進(jìn)行導(dǎo)入操作。
這里的顯示就是導(dǎo)入的防火墻策略了,導(dǎo)入命令是:import 文件名,關(guān)于其他命令可以HELP或者/?察看。這就是所有命令了
多講一點(diǎn),剛才做的MAC和限速的腳本,在這里也一樣可以運(yùn)行,只要輸入腳本內(nèi)容回車(chē)就行了。
然后要做的是比如網(wǎng)內(nèi)的端口映射之類(lèi)的。比如你有臺(tái)機(jī)器需要開(kāi)放某端口給互聯(lián)網(wǎng),操作如下:
我們假設(shè)為3389端口,需要映射的IP為:192.168.0.2
IP-FIREWALL-NET(IP-防火墻-網(wǎng))項(xiàng)chain項(xiàng)選擇dstnat,下面輸入映射的端口和回流IP。回流的意思是在網(wǎng)內(nèi)用本網(wǎng)的外網(wǎng)IP也一樣可以訪問(wèn)連接的意思。
ROS的端口設(shè)置
關(guān)閉一些不安全的不必要的東西。別擔(dān)心你登陸不上去,全部關(guān)閉。
看到了吧,不影響B(tài)OX登陸。
最后是賬戶設(shè)置users項(xiàng),紅十字是添加group是權(quán)限,下面還可以設(shè)定指定IP連接。權(quán)限有3個(gè),第一個(gè)只讀,第二個(gè)可寫(xiě),第三個(gè)完全開(kāi)放還可以單獨(dú)設(shè)置部分組件權(quán)限。這里可以設(shè)置單獨(dú)的組件使用權(quán)限。
最后一部 做完了要做個(gè)備份,當(dāng)遇到故障的時(shí)候可以迅速的恢復(fù),這個(gè)備份不同于WINDOWS系統(tǒng)的GHO,它只是設(shè)置備份。具體操作有2種,一種是在BOX的FILE里做,一種是在模擬
系統(tǒng)登陸界面做,我一般選擇后者。
具體命令是:
SYSTEM-BACKUP-SAVE NAME=123。BOX界面的操作剛做了,再演示遍選擇FILE項(xiàng),
點(diǎn)BACKUP就行了?;謴?fù)的時(shí)候可以直接在BOX里選擇備份文件點(diǎn)RES鍵,restore如果
你已經(jīng)登陸不了BOX,那么在ROS本機(jī)上,登陸上去,用命令操作恢復(fù)也行,
恢復(fù)命令是:SYSTEM-BACKUP-LOAD NAME=123 (-的意思是回車(chē),可別輸入了哦)
.添加ip pool地址池
ip->pool
add name="dhcp_pool1" ranges=192.168.0.2-192.168.0.254
2.ip dhcp server設(shè)上網(wǎng)關(guān)和dns
ip->dhcp-server
add name="DHCP_SERVER" interface=LAN lease-time=3d \
address-pool=dhcp_pool1 add-arp=no authoritative=no disabled=no
ip->dhcp-server->network
add address=192.168.0.0/24 gateway=192.168.0.1 netmask=24 \
dns-server=192.168.0.1 comment=""
end
到這里,一臺(tái)ROS路由服務(wù)器制作完成,你的網(wǎng)吧內(nèi)網(wǎng)的互聯(lián)網(wǎng)還有安全都沒(méi)太大問(wèn)題了,
ARP你不怕了,一般的攻擊你不怕了。
/ip fir con print 查看當(dāng)前所有網(wǎng)絡(luò)邊接
/ip service set www port=81 改變www服務(wù)端口為81
/ip hotspot user add name=user1 password=1 增加用戶
/sy reset 恢復(fù)路由原始狀態(tài)
/sy reboot 重啟路由
0 X ether1 ether 1500 這個(gè)是網(wǎng)卡沒(méi)有開(kāi)啟
/ip export 查看IP配置
/sy backup 回車(chē)
save name=你要設(shè)置文件名 備份路由
LOAD NAME=你要設(shè)置文件名 恢復(fù)備份
0 R ether1 ether 1500 這個(gè)是正常狀態(tài)
/int en 0 激活0網(wǎng)卡
/int di 0 禁掉0網(wǎng)卡
/sy showdown 關(guān)機(jī)
/sy ide set name=機(jī)器名 設(shè)置機(jī)器名
/export 查看配置
/interface print 查看網(wǎng)卡狀態(tài)
部分軟件報(bào)毒需添加信任,綠色資源網(wǎng)小編親測(cè)有效!
統(tǒng)一解壓密碼:m.sonlywya.cn
請(qǐng)描述您所遇到的錯(cuò)誤,我們將盡快予以修正,謝謝!
*必填項(xiàng),請(qǐng)輸入內(nèi)容