软件路由器 MikroTik RouterOS Ver3 喜欢的兄弟顶啊
资料来源网络,本帖如果设计到侵害原作者版权的话,请斑竹删除.看了下,万能的坛还没有这个软件的丝毫信息.提供给大家.供兄弟姐妹们组建网络之用....
先来点介绍:
MikroTik RouterOS 是一种路由操作系统,并通过该软件将标准的PC电脑变成专用的路由器,软件经历了多次更新和改进,功能在不断增强和完善。特别在无线、认证、策略路由、带宽控制和防火墙过滤等功能上有着非常突出的功能,受到许多网络人士的使用。
■路由
策略路由
策略路由基于:
能维护多个路由表;
每个路由表有自己的静态和默认路由 ;
路由表的选择使用以下几个标准:
- 源/目标地址
- 协议、端口
- 接口
负载均衡(Load Balancing)
支持多网关的负载均衡
路由协议
RIP v1 and v2
OSPF
BGP
■桥模式
MikroTik RouerOS支持MAC层以太网数据的桥接,能通过桥模式防火墙过滤数据
生成树协议(STP)
多个桥模式接口
基于多接口的桥连接
通过协议选择转发还是丢弃数据
实时监控MAC地址表
■带宽管理
MikroTik RouterOS能限制一个IP或MAC地址的带宽,或是一段子网。队列能执行以下的情况:
源/目标地址
协议、端口
网段
■防火墙
过滤策略
过滤规则通过设置路由器状态和操作行为决定数据到达目的地是通过还是丢弃。
源地址
目标地址
源端口
目标端口
源MAC地址
Peer-2-peer过滤
Peer to peer 过滤可以让管理员限制对网络内P2P程序的使用,如像Kazaa, emule, DC和别的一些P2P协议。
Network Address Translation (NAT)
NAT是将一个网络中的IP地址翻译成另一个不同网络能识别的IP地址。
记录Logging
通过logging可以记录任何经过防火墙的数据。
■HotSpot Gateway热点认证网关
技术是通过web的方式认证上网,不需要安装客户端,并能记录用户上网信息。
用户可通过时间、发送或接收数据计费
带宽控制Bandwidth shaping
连接时间、下载/上传等限制
DHCP服务功能
Radius 计费
实时用户状态信息
■VPN 服务器/客户端
PPTP (Point to Point Tunnel Protocol)
PPTP (Point to Point Tunnel Protocol) 支持基于IP的隧道加密。 MikroTik RouterOS支持包括 PPTP client 和server.
在Internet上安全的router-to-router隧道
连接本地的内部网络或LANs
为远程用户提供访问公司的Intranet/LAN
■EoIP(Ethernet over IP)隧道
Ethernet over IP (EoIP) 隧道是MikroTik RouterOS 协议是在两个路由器之间建立一个以太网隧道的IP连接,即EOIP是基于三层的以太网传输。
■Wireless AP/路由
MikroTik router 支持Prism或Atheros的无线网卡
IEEE 802.11b 2.4GHz 11Mbps AP (Prism II Interface)
IEEE 802.11a/b 5GHz 54Mbps and 2.4GHx 11Mbps Mult-Band AP (Atheros Interface)
支持桥接和路由模式
无线支持带宽限制、防火墙、Hotspot网关以及其它的MikroTik RouterOS功能
■Web代理
web proxy能同时使用透明和普通的web代理,能做到web 缓存的作用,并能过滤一些网站信息。
标准的http代理
对源、目辍RL等存取表的管理
缓存访问列表
直接访问列表
日志记录
■DNS缓存
为用户提供本地DNS解析功能
可以添加静态DNS解析功能
RouterOS 提供了方便且简易的WinBox图形界面的管理工具。 m0n0wall 不是m0n0wall ,是 routeros v3 ... routeros v3 也是经期才被破解掉的.以前网络上流行的都是2.9的... 点击此处下载 ourdev_435594.pdf(文件大小:10.43M) (原文件名:RouterOS V3 中文网络教程.pdf) 我指的是基于 FreeBSD 的 m0n0wall 也是这样的软件,而且是自由软件,功能强大,方便易用,不需要破解。 点击此处下载 ourdev_435595.rar(文件大小:24.86M) (原文件名:RouterOS 3.20 L6 全自动注册,正式版+授权.rar) 兄弟看下这个把.简单的比较下:
http://cache.amobbs.com/bbs_upload782111/files_14/ourdev_435596.jpg
(原文件名:自己动手做路由.jpg) 单位想要用防火墙挡住ALTIUM DXP,protel.等等,只能用它的... 转帖:
http://publish.it168.com/2007/0626/20070626162801.shtml?positioncode=
网络防火墙功夫深入到第七层
编者按在短短的几年里,防火墙的功能重心从网络层发展到了应用层。本文阐述了这种变迁的技术背景,以及未来的防火墙技术走向。
应用层攻击挑战传统防火墙
最近两年来,攻击者的兴趣明显从端口扫描和制造拒绝服务攻击(DoS Attack)转向了针对Web、E-mail甚至数据库等主流应用的攻击。传统的防火墙仅仅检查IP数据包的包头,而忽略了内容——如果用信件来做比喻,也就是只检查了信封而没有检查信纸。因此对这类应用层的攻击无能为力。可以说,仅仅靠第三层和第四层的IP地址和协议端口过滤的防火墙产品早已走到了尽头。
战火烧向七层
为了对抗应用层(OSI网络模型的第七层)的攻击,防火墙必须具备应用层的过滤能力,一些防火墙产品已经具备了这种能力。
如果把计算机网络比做一座建筑,传统的包过滤防火墙就是在企业内部网络和Internet之间的一系列并列的门。每道门都有安检人员对到达的包裹(IP数据包)进行逐一检查,若没有发现数据包含有异常代码便开门放行。攻击者常用的伎俩就是通过端口扫描来检查哪些门是敞开不设防的,然后加以利用。晚些时候出现的具有状态检测功能的防火墙可以检查哪些数据包是来自Internet对内部网络访问请求的应答。也就是说,安检人员能够鉴别那些不请自来的包裹。
但应用层攻击就要复杂得多,因为攻击数据包在绝大多数情况下是合法的数据包,不同的只是内容具有攻击性,而且因为IP数据包是分段传输的,其内容的判别需要将所有相关的包重组后才能准确进行。一旦这种攻击数据包通过了防火墙,它们通常会开始有条不紊地利用目标系统的漏洞制造缓冲区溢出,获得系统的控制权,然后以此为平台开始寻找周围其他系统的漏洞或者其他的蠕虫留下的后门,进而展开攻击。
防火墙的对策
对此,一些防火墙产品采取的应对措施是,针对每一类主流的应用, HTTP、SMTP、FTP和SQL Server数据库访问(基于RPC)都设置专门的过滤器,如果未来出现新的应用层威胁,还可以增加相应的过滤器。用户可以针对每一种过滤器进行应用相关的过滤设置,例如,可以通过限制任何HTTP访问请求的缓冲区不得超过3000个字节来防止一些蠕虫的攻击。在这种新的机制下,来自Internet的数据包被发送到各自的过滤器,过滤器会将数据包重组后进行内容扫描和判别。拿一封邮件来说,SMTP过滤器会等待相关的包到齐后,在转发之前重组邮件对其内容进行扫描,与已知类型的攻击进行比对,在确认这是正常流量后才允许通过。
经过正确配置的现代防火墙可以阻挡绝大多数已知的病毒邮件和攻击代码。虽然阻挡未知的病毒和攻击要困难得多,但是经过合理的策略设置通常是有效的。正确设置策略的基础是企业用户对于自身业务需求的正确理解,例如,多数企业的用户通常是没有必要通过邮件来传递可执行文件和Visual Basic脚本代码的。用户可以通过阻断含有这类可执行附件的邮件来对付一些未知的病毒。一旦真的需要发送这类文件,也可以设置更有针对性的策略,比如只允许IT部门的用户发送含有可执行文件附件邮件,或者允许用户接收除含有名为“Kournikova.jpg.vbs”的脚本附件之外的所有邮件。
安全与性能的矛盾
用户早已习惯于把安全性和性能看成是对立的,就像在机场的安检入口,检查的步骤越多,等待安检的队伍也就越长。对于防火墙来说,性能和安全的确是一对永远的矛盾,但是应用层过滤的功能对防火墙性能的影响并没有多数用户想象得那么大,一些防火墙标称每秒钟可处理超过1000个并发用户,同时保持每会话(session)27Mbps的吞吐量。事实上,有些厂商通过硬件(ASIC)实现应用层的过滤引擎,能够达到更加接近线速(可理解为以太网交换机的处理极限)的处理能力。
新的挑战
具有应用层过滤功能的防火墙可以更有效地阻挡当前多数病毒和攻击程序,但新的安全威胁的不断出现又对防火墙提出了新的挑战。攻击的来源正在变得更加复杂,而攻击的手段也愈加高明,最近垃圾邮件与攻击代码的结合就是一个典型的例证。这一方面需要防火墙设备对于应用层的内容有更好的认知和智能判别的能力,另一方面也需要防火墙更多地与其他的安全设备和应用有效配合,从而实现更加有力的防护。 RADIUS:远程用户拨号认证系统
RADIUS 是一种在网络接入服务器(Network Access Server)和共享认证服务器间传输认证、授权和配置信息的协议。 RADIUS 使用 UDP 作为其传输协议。此外 RADIUS 也负责传送网络接入服务器和共享计费服务器间的计费信息。
RADIUS 主要特征如下:
客户 / 服务器模式:网络接入服务器作为 RADIUS 的客户端,负责将用户信息传递给指定的 RADIUS 服务器,然后根据返回信息进行操作。 RADIUS 服务器负责接收用户连接请求,认证用户后,返回所有必要的配置信息以便客户端为用户提供服务。 RADIUS 服务器可以作为其他 RADIUS 服务器或认证服务器的代理。
网络安全:客户端与 RADIUS 记帐服务器之间的通信是通过共享密钥的使用来鉴别的,这个共享密钥不会通过网络传送。此外,任何用户口令在客户机和 RADIUS 服务器间发送时都需要进行加密过程,以避免有人通过嗅探非安全网络可得到用户密码。
灵活认证机制: RADIUS 服务器支持多种用户认证方法。当用户提供了用户名和原始口令后, RADIUS 服务器可支持 PPP PAP 或 CHAP, UNIX 登录和其它认证机制。
协议的可扩充性:所有的事务都是由不同长度的“属性-长度-值”的三元组构成的。新的属性值的加入不会影响到原有协议的执行。
协议结构
Kerberos 信息:
客户机/服务器认证交换
信息方向 信息类型
客户机向 Kerberos KRB_AS_REQ
Kerberos 向客户机 KRB_AS_REP或KRB_ERROR
<
客户机/服务器认证交换
信息方向 信息类型
客户机向应用服务器 KRB_AP_REQ
[可选项] 应用服务器向客户机 KRB_AP_REP或 KRB_ERRORR
票证授予服务(TGS)交换
信息方向 信息类型
客户机向 Kerberos KRB_TGS_REQ
Kerberos 向客户机 KRB_TGS_REP或KRB_ERROR
KRB_SAFE 交换
KRB_PRIV 交换
KRB_CRED 交换
点击此处下载 ourdev_435601.rar(文件大小:43.17M) (原文件名:Steel Belted Radius 5.0.rar) 入侵防御技术 (IPS) 保4-7层网络
发布: 2009-3-23 22:36
在过去的两年中,入侵检测(IDS)技术一度被炒得热火朝天,而去年6月,Gartner的一份非常著名的报告很果断地宣告了IDS技术的“死刑”,它宣布入侵防御(IPS)将成为IDS的“掘墓人”。到底IPS有何高明之处,使得它在网络安全舞台一登场便赢得如此高的实力指数?
据国外安全厂商NetScreen的技术专家介绍:相对于IDS的被动检测及误报等问题,IPS是一种比较主动、机智的防御系统。从功能上讲,作为并联在网络上的设备,绝大多数IDS一般需要与防火墙联动或发送TCPreset包来阻止攻击。而IPS本身就可以阻止入侵的流量。
从技术上讲,IDS系统在识别大规模的组合式、分布式的入侵攻击方面,还没有较好的方法和成熟的解决方案,误报与漏报现象严重,用户往往淹没在海量的报警信息中,而漏掉真正的报警;此外,IDS只能报警而不能有效采取阻断措施的设计理念,也不能满足用户对网络安全日益增长的需求。相反,IPS系统则没有这种问题,它的拦截行为与其分析行为处在同一层次,能够更敏锐地捕捉入侵的流量,并能将危害切断在发生之前。从IDS到IPS,这是必然的趋势。
但IPS能否真正取代IDS,来自总参的一位技术专家认为,“IDS+防火墙”的联动防护机制与IPS会在今后相当长的时间内并存,IPS的发展势头会更好一些。但IPS并不是防火墙的替代者,至少在当前,IPS与防火墙的互补作用还十分明显,防火墙负责提供3-4层的基本安全环境和高速转发能力,而IPS负责4-7层流量的小粒度控制。事实上,在电信级流量背景下,对于4-7层的流量进行分析和过滤是不现实的,只有高性能的防火墙系统才能为网络提供必要的防护。因此,IPS更加适用于中等规模的网络,以及作为大型网络中的第二层防护,用以保护关键的业务和应用。
另外,专家还指出了IPS技术的四大特征:只有以嵌入模式运行的IPS设备才能够实现实时的安全防护,实时阻拦所有可疑的数据包;IPS必须具有深入分析能力,以确定哪些恶意流量已经被拦截,根据攻击类型、策略等来确定哪些流量应该被拦截;高质量的入侵特征库也是IPS高效运行的必要条件;IPS还必须具有高效处理数据包的能力。 顶一下,好东西 RoutreOS对接Radius教程
点击此处下载 ourdev_435624.mht(文件大小:1.02M) (原文件名:RoutreOS对接Radius教程.mht) 6楼的那个版本LZ使用过吗?是正式破解吗?我现在还是使用2.927 mark,想要进行网络共享的话用这个很方便。 mark 之前玩过2.97的 这个好东西啊~这样就可以管理下面的机器了~ 【15楼】 kyughanum 初级玩家
RouterOS 3.20 L6 全自动注册,正式版+授权....
哈哈,当然是破解的V3.20版本的了........ 想要用好ROS还是有一定难度的,想用的话.可以先用VM虚拟机装个学习下... mark 再上传mikrotik-2.9.27-cracked_6级.rar
和一些文本教程
点击此处下载 ourdev_435765.rar(文件大小:14.53M) (原文件名:mikrotik-2.9.27-cracked_6级.rar)
点击此处下载 ourdev_435766.pdf(文件大小:1.50M) (原文件名:MikroTik Dude2.0网络管理软件操作手册.pdf)
点击此处下载 ourdev_435767.pdf(文件大小:1.08M) (原文件名:MikroTik RouterOS 2.9 Webbox操作手册.pdf)
点击此处下载 ourdev_435768.pdf(文件大小:533K) (原文件名:MikroTik RouterOS无线配置.pdf)
点击此处下载 ourdev_435769.pdf(文件大小:1.77M) (原文件名:MikroTik RouterOS 2.9 简要中文说明书.pdf)
点击此处下载 ourdev_435770.pdf(文件大小:3.67M) (原文件名:MikroTik 应用事例文档.pdf)
点击此处下载 ourdev_435771.pdf(文件大小:3.77M) (原文件名:RouterOS_Reference_Manual_v2.9(官方使用说明书).pdf)
点击此处下载 ourdev_435772.pdf(文件大小:487K) (原文件名:详细的全中文的ROS配置说明书.pdf) 上传一些收集的视屏教程.......放血啦 点击此处下载 ourdev_435774.rar(文件大小:2.15M) (原文件名:2.9.6 PPPoe server设置录像.rar)
点击此处下载 ourdev_435775.rar(文件大小:1.41M) (原文件名:2.9.6 VPN 设置录像.rar)
点击此处下载 ourdev_435776.rar(文件大小:710K) (原文件名:2.9.6备份文件拷贝到xp里录像.rar)
点击此处下载 ourdev_435777.rar(文件大小:355K) (原文件名:2.9.6单个IP限速.rar)
点击此处下载 ourdev_435778.rar(文件大小:363K) (原文件名:2.9.6端口映射.rar)
点击此处下载 ourdev_435779.rar(文件大小:260K) (原文件名:2.9.6防止二级代理录像.rar)
点击此处下载 ourdev_435780.rar(文件大小:472K) (原文件名:2.9.6封堵某个用户的某个端口录像.rar)
点击此处下载 ourdev_435781.rar(文件大小:522K) (原文件名:2.9.6固定ip上网设置.rar)
点击此处下载 ourdev_435782.rar(文件大小:639K) (原文件名:2.9.6集体限速PCQ.rar)
点击此处下载 ourdev_435783.rar(文件大小:450K) (原文件名:2.9.6禁止p2p下载.rar)
点击此处下载 ourdev_435784.rar(文件大小:218K) (原文件名:2.9.6开启upnp.rar)
点击此处下载 ourdev_435785.rar(文件大小:428K) (原文件名:2.9.6限制tcp连接数.rar) 点击此处下载 ourdev_435786.rar(文件大小:1.32M) (原文件名:adsl.rar)
点击此处下载 ourdev_435787.rar(文件大小:554K) (原文件名:BT.rar)
点击此处下载 ourdev_435788.rar(文件大小:2.10M) (原文件名:DHCP.rar)
点击此处下载 ourdev_435789.rar(文件大小:1.59M) (原文件名:DNS缓存.rar)
点击此处下载 ourdev_435790.rar(文件大小:918K) (原文件名:export导出命令录像.rar)
点击此处下载 ourdev_435791.rar(文件大小:2.17M) (原文件名:MAC TELNET.rar)
点击此处下载 ourdev_435792.rar(文件大小:2.58M) (原文件名:NAT 配置.rar)
点击此处下载 ourdev_435793.rar(文件大小:644K) (原文件名:queues限速.rar)
点击此处下载 ourdev_435794.rar(文件大小:4.19M) (原文件名:ROUTEROS流量监控教程.rar)
点击此处下载 ourdev_435795.rar(文件大小:1.31M) (原文件名:ro安装.rar)
点击此处下载 ourdev_435796.rar(文件大小:636K) (原文件名:RO策略路由视频.rar)
点击此处下载 ourdev_435797.rar(文件大小:477K) (原文件名:RO防syn.rar) 点击此处下载 ourdev_435798.rar(文件大小:148K) (原文件名:2.9.6 P2P 限速.rar)
点击此处下载 ourdev_435799.rar(文件大小:250K) (原文件名:2.9.6修改mss.rar)
点击此处下载 ourdev_435800.rar(文件大小:173K) (原文件名:adsl 2.9.6设置录像.rar)
点击此处下载 ourdev_435801.rar(文件大小:554K) (原文件名:RO封BT视频.rar)
点击此处下载 ourdev_435802.rar(文件大小:808K) (原文件名:RO固定ip视频.rar)
点击此处下载 ourdev_435803.rar(文件大小:356K) (原文件名:torch使用方法录像(查看内部机器正在使用的端口).rar)
点击此处下载 ourdev_435804.rar(文件大小:296K) (原文件名:winbox里修改内网网关地址.rar)
点击此处下载 ourdev_435805.rar(文件大小:388K) (原文件名:安装Router os 2.9.6.rar)
点击此处下载 ourdev_435806.rar(文件大小:380K) (原文件名:邦定IP录像.rar)
点击此处下载 ourdev_435807.rar(文件大小:5.28M) (原文件名:本节讲述vpn的配置.rar)
点击此处下载 ourdev_435808.rar(文件大小:629K) (原文件名:超级终端设置com1录像.rar)
点击此处下载 ourdev_435809.rar(文件大小:336字节) (原文件名:导入命令.rar) 点击此处下载 ourdev_435830.rar(文件大小:5.71M) (原文件名:防火墙脚本.rar)
点击此处下载 ourdev_435831.rar(文件大小:1.50M) (原文件名:防止外部网访问路由录像.rar)
点击此处下载 ourdev_435832.rar(文件大小:675K) (原文件名:访问某网站自动跳转到你指定的网站录像.rar)
点击此处下载 ourdev_435833.rar(文件大小:225K) (原文件名:关闭不需要的模块录像.rar)
点击此处下载 ourdev_435834.rar(文件大小:929K) (原文件名:回流.rar)
点击此处下载 ourdev_435835.rar(文件大小:1.19M) (原文件名:将备份文件恢复到2.9.6录像.rar)
点击此处下载 ourdev_435836.rar(文件大小:311K) (原文件名:脚本0-254限速.rar)
点击此处下载 ourdev_435837.rar(文件大小:500K) (原文件名:解决端口映射后外网访问内部机器都变成内部网关地址.rar)
点击此处下载 ourdev_435838.rar(文件大小:977K) (原文件名:解决进入winbox后提示密码错误录像.rar)
点击此处下载 ourdev_435839.rar(文件大小:739K) (原文件名:禁止所有用户访问某网站.rar)
点击此处下载 ourdev_435840.rar(文件大小:251K) (原文件名:禁止外网ping路由录像.rar)
点击此处下载 ourdev_435841.rar(文件大小:784K) (原文件名:开启service list有关服务.rar) 点击此处下载 ourdev_435842.rar(文件大小:1.25M) (原文件名:命令导入防火墙.rar)
点击此处下载 ourdev_435843.rar(文件大小:429K) (原文件名:内网某用户不管访问任何网站都跳转到内网web(一般用作通知).rar)
点击此处下载 ourdev_435844.rar(文件大小:113K) (原文件名:添加网络地址转换(IP伪装).rar)
点击此处下载 ourdev_435845.rar(文件大小:603K) (原文件名:网址关键字(中文也可)过滤录像.rar)
点击此处下载 ourdev_435846.rar(文件大小:366K) (原文件名:修改www端口录像.rar)
点击此处下载 ourdev_435847.rar(文件大小:1.02M) (原文件名:映射.rar)
点击此处下载 ourdev_435848.rar(文件大小:521K) (原文件名:用命令导入IP限速(1-251).rar)
点击此处下载 ourdev_435849.rar(文件大小:937K) (原文件名:用命令修改www端口录像.rar)
点击此处下载 ourdev_435850.rar(文件大小:328K) (原文件名:右边框添加实时显示(内存cpu时间).rar) 点击此处下载 ourdev_435851.rar(文件大小:34.54M) (原文件名:1_RouterOS 2.9.27的安装、DHCP服务器的设定.rar) 这就是传说中的软路由?? 厉害。 不错,好东西,顶~ mark 好资料啊,谢谢LZ mark 好资料啊,谢谢LZ 强大谢谢! 强大谢谢! ROS 海蜘蛛
用不难,用好了很难
性能不好说某些性能比思科6K高,某些不如思科1K7 LS
这个我想是和,实现的方法有很大的关系.毕竟ROS类的软件全部用软件了实现功能的.
有些专业的设备,里面部分功能是直接用硬件实现的.处理速度肯定和用软件处理不能比的. mark 标记 mark copy mark mark 太强悍了,Mark mark 收藏,谢谢! 来做记号 这么多关于路由的资料。赞 记号 强大 这个要收下,顶起! 这个要顶 这个要收下,顶起! mark mark mark 好东西很多要mark mark 软件路由器 mark mark mark mark MARK mark 强大 配个配置不高的电脑就行了,貌似很牛^_^ mark
页:
[1]