当前位置: 首页 > 系统与网络 > 正文

ROS上很简单的几条设置。记录和分享一下。

设置方法:
IP > Firewall > Filter Rules
1.新增检测
默认为TCP端口扫描检测,可以增加UDP端口扫描检测。这里协议类型选TCP。之后再建一条一样的 选 UDP 。

扩展选项中PSD展开。其中有4个参数
Weight Threshold 权重阈值 默认阈值21
Delay Threshold 延迟阈值 默认时间3秒
Low Ports Weight 低端口(1-1024) 默认权重3
High Ports Weight 高端口(1025-65535) 默认权重1

比如权重阈值是99,时间3秒, 扫描高端口(1025-65535),扫描端口99连接后进入拒绝名单
比如权重阈值是99,时间3秒, 扫描低端口(1-1024),扫描端口统计达到33连接后进入拒绝名单
比如权重阈值是99,时间3秒, 扫描低端口和高端口号,扫描端口统计累加达到99后进入拒绝名单

行为部分,选择 add src to address list,添加到源地址列表。填写地址列表名称,超时时间(进入列表后多长时间再踢出去)。

2.新增,Chain选input,高级选项中的src.address list选择刚添加的列表名称,行为选择drop。

3.参照2部分,Chain选forward,其余和部分2一样。

如有其他需求,再按自己需求修改数值和填写。

[分享]RouterOS 禁止端口扫描:目前有 1 条评论

  1. 沙发
    sufee

    ROS PCC多线负载均衡叠加后正常使用端口映射功能密码是什么?

发表评论