解決ROS外網攻擊的好辦法

　解決ROS外網攻擊的好辦法! ROS是大家公認的性能比較優越的路由器，綜合比較起來，其性能的卓越性，功能之多是其他路由器無法比擬的，和其他路由器一樣，針對ROS系統的安全性和穩定性也有一定問題。

　　【原因】做好的ROS很多人都不進行禁ping設置，這樣也就給了外網判斷此IP在線的方法。 論壇上看到了有個朋友說自己遭受DDOS攻擊，路由器直接DOWN掉，其實這個問題的發生起因是內網中馬，在老黑利用此馬對其他的IP用戶進行攻擊的時候，你的網吧成為了一個IP攻擊源，引起大量數據傳輸，導致ROS掉線。其他的朋友說“你家被別人攻擊了”，其實合理的解釋應該是，你家的機器有機器中馬，別人在利用你家攻擊別人，你的帶寬被吃滿，ROS承載能力不足而產生這個現象。。。。除非你和誰有深仇大恨才可能引起別人對你的攻擊。

　　【分析】針對這個問題的解決辦法，首要的問題是找出問題源，也就是中毒的機器，再者就是將ROS的IP隱藏，讓自己的IP保持安全性，同時將內網可以查詢IP的一切網站進行屏蔽，讓別人從內網和外網都對你的IP搞不到頭腦，這樣他也無從下手。

　　【解決】具體做法如下： 既然要隱藏IP,但必須要保持ROS的訪問正常，則需要做幾項改動 1. 更改ROS的web訪問端口， 進入winbox ->IP->services->

　　【注意】這樣更改後，登陸ROS的時候需要在IP後面加上您的端口才可以正常進入，如上圖中的登陸的話就應該更改為：

　　打開winbox->在IP地址處添加 您的IP：5188 ->輸入用戶密碼就可以進行登陸了。

　　2. 添加外網禁ping防火牆 進入 winbox->IP->firewall->filter->添加

　　這裡如果是單線的話，就可以單獨屏蔽掉一個外網網卡的ping數據，如果是雙線網吧的話，就要再做一條filter，把另一條線路添加到禁ping設置 中。方法與單線一樣，只在In Interface 中更改為另一條線路的硬件，如果內網也想禁Ping的話就再加一條，In Interface 中添加為內網網卡。

　　這裡如果是單線的話，就可以單獨屏蔽掉一個外網網卡的ping數據，如果是雙線網吧的話，就要再做一條filter，把另一條線路添加到禁ping設置中。方法與單線一樣，只在In Interface 中更改為另一條線路的硬件，如果內網也想禁Ping的話就再加一條，In Interface 中添加為內網網卡。

　　這樣你可以實驗一下，外網已經無法Ping通您了，但是您的登陸仍然正常。

　　3. 好了，外網已經無法PING通了，那麼該考慮考慮內網的問題了，有些想對您惡搞的人需要知道您的外網IP，這可怎麼辦，網絡上能查詢IP地址的網站層出不 窮，但是具體的站點就只有幾個，所以我們只要將這些站點的訪問直接屏蔽掉，那麼就可以增加您IP的隱藏性，不至於被有什麼想法的人利用，恩恩，就這麼辦，針對這個我寫了幾條Filter，大家直接用這個導入ROS的話就可以屏蔽掉這些網站。