gfx wrote:
所以白名單timeo...(恕刪)
小弟照您的教學試過之後已經了解意思,只有可允許存取網路client的mac才會把ip加到白名單裡面,之後
timeout時間一過,會自行將白名單的ip刪除,這樣一來便可不用擔心用戶自行設定可上網的IP了。
pctine wrote:
同樣適用, 它的目的...(恕刪)
pctine大請教一下,小弟照您的教學"防止他人修改固定IP"的lab進行測試,遇到了一個小問題。
首先ether2的部分arp已改為reply-only,Dhcp server的address pool也改為static-only。
一台已經手動指定IP的client端PC,再來將允許存取的client端的PC網卡mac及ip手動新增在dhcp lease清單,如下圖。
發現client端pc仍然無法存取網路,ping RouterOS的IP均無法回應。
但當我把client端PC區域連線由指定IP改為自動取得IP之後,DHCP lease該清單狀態出現bind
網路才可正常存取,之後PC的區域連線再改回原本指定IP也可以正常存取網路。
想請問pctine大,必須先將client端的區域連線先改為自動取得才可以讓binding的功能生效嗎~?
gfx wrote:
若您想對區域網路Se...(恕刪)
gfx大,請問如果按照此教學來講,是否達到封鎖網路芳鄰的功能,小弟照您的方式測試之後網路芳鄰似乎功能沒有被停用。
分享資料夾PC的IP為192.168.0.88,把網段內的IP到dst address的TCP Dst.Port:139,445及UDP Dst.Port:137,138的封包drop掉,找一台電腦開始->執行輸入\\192.168.0.88,仍然可看到分享的資料夾。
還是小弟誤會您教學的意思?
ddk886 wrote:
gfx大,請問如果按...(恕刪)
Sorry,您沒有錯..
網芳的連接埠也沒錯http://support.microsoft.com/kb/298804/zh-tw
但您小弟聽了您的回報試了幾次後發現用在外網對內網才有用處;
若改採內網對內網,網芳則不用NetBIOS連接,NetBIOS連接埠封了也沒用
YAWPYNG wrote:
加一個每日自動備份發MAIL到信箱的排程。
YAWPYNG大大請問一下:具體的作法是怎樣勒~自動發log跟備份是一樣嗎?
因為現在已經架好無線認證了,但是log檔真的不知要怎麼抓~
是說gfx大大PO那些指令不用改,只要在排程那加入您PO的指令就好嗎?
然後就註冊兩個gmail帳號來收跟寄log檔嗎?一個給ROS,一個用來收
我參考了這一篇文章,照做卻都沒動作耶~是哪裡錯嗎?感謝指導
讓RouterOS自動把Log檔email出去
這一樓是gfx大大問的問題
http://www.mobile01.com/topicdetail.php?f=110&t=3205444&p=70#44133463
這一樓是您回的答案
http://www.mobile01.com/topicdetail.php?f=110&t=3205444&p=70#44134156
ddk886 wrote:
不曉得版上的各位前輩有人知道是甚麼原理嗎?...(恕刪)
既然你是透過無線, 所有的 wi-fi client 都經過了這台 IP 分享器, 那麼就可以控管了, 應用在 RouterOS 也是一樣的道理. 所以你大致思考一下它的原理, 就會了解了.
ps: 不過你附的圖很小, 上面是寫 "禁止無線用戶直通" 嗎? 這你就誤會了它的本意了, 廣義來說, 勾選了這個選項就使用每個 wi-fi client 都無法互連, 自然也達到了無法去 '訪問' LAN 端 SMB server 的效果. 在 RouterOS wireless 'default-forwarding' 也能達到同樣的效果.
FB: Pctine
內文搜尋
從 APP 打開
X