Winbox

Winbox英（yīng）文版是RouterOS的一個Windows遠程圖形（xíng）管理軟件，同樣也可用通過mac地址連接（jiē）
Winbox控製（zhì）台使用TCP8291端口，在登陸到路由器後可以通過Winbox控製台操作MikroTik路由器（qì）的配置並執行（háng）與本地控製台同樣的任務。

winbox教程（chéng）

winbox配置ROS
點擊WINBOX下（xià）載WINBOX.EXE,運行
如果你在ROS添加了IP,你可以通過IP訪問也（yě）可以通過MAC訪問

WINBOX配製
用戶名（míng）:admin 密碼:空
回車或點擊Connect進入
打開WINBOX.EXE進入,點擊Interfaces
看到有流量的網卡,雙擊,我們先把他改一下名（míng）字,這個我們定義為內網好了LAN
點擊OK確定,接下來你把好塊沒有流量的網卡就改成外網WAN[IMG][IMG]

好了,IP>Address List,讓我們來添加網址,點擊加號
在彈出來的（de） New Address中我們添加先添加內網網址,也就是你的網關（guān）
192.168.1.250/24(這裏後麵（miàn）的24是廣播,單（dān）網段我們設24,多（duō）網段有很多種（zhǒng）設法,我
在（zài）這裏就不作多講,網關可以設成（chéng）,192.168.1.1或10.1.1.1等私有地址,看個人愛好來)
在Interface中我們點下拉（lā）選擇LAN,也就是網卡

單擊OK,接下我們加外網址,這裏我們也是一樣填上外網網址就可以了,記得要在Interface中
選擇（zé）WAN OK確定

接下來我們來添加外網網關,IP>Route List
在（zài）彈出（chū）的對話框裏,我們點（diǎn）加號（hào）,在彈出的對（duì）話框中Gateway中添加外網網（wǎng）關,點（diǎn）OK

我的（de）外網網址（zhǐ）是220.169.58.153,網關是220.169.58.152
接下我們打開防火牆,添加一條路由規則,我們就可以上網了
IP>Firewall>NAT

單擊加號（hào）在彈出來的對話框中（zhōng）,單擊Action,中Action下（xià）拉選擇（zé）masquerade
其它選項都是默認的,單擊OK

設置外網IP和外網網關（guān）(2)
這裏，我們假設本網吧外網IP為：222.82.241.34，網關為：222.82.241.33，子網掩碼為：
255.255.255.252開始設置。IP-ADD項。點紅十字添加IP。IP及子網掩碼格式為：IP/子網掩碼。這裏
我們應該輸入：222.82.241.34/255.255.255.252。當然這（zhè）樣輸入太羅嗦，我們輸入：
222.82.241.34/30，也是一樣，道理和前麵講的/24與/255.255.255.0的概念是一樣的，換算結果（guǒ）是
這樣。我們輸（shū）入（rù）222.82.241.34/30，表示（shì）的概念是IP為222.82.241.34，子網掩碼為255.255.255.252。
這裏需要說（shuō）明的一點是（shì），子網掩碼你可以不（bú）按照電信給的設，可以設置為255.255.255.0也就是/24，
也可以（yǐ）通外網，但（dàn）是結果是（shì）會導致部分IP無法連接，這個牽扯（chě）到電信的IP分配，一（yī）般（bān）還是（shì）按照要
求來的比較好。點OK確認添加。interface選項記得把WAN選上（shàng），要不這個IP就分配給LAN網卡
了，也就是造成的結果是內網網卡有2個IP啦。
IP添加（jiā）完畢，開始添加網（wǎng）關。IP-ROUTES項，還是紅十字添加（jiā）。第一項（xiàng）默認，第二項gateway，設置
網關IP，這個單詞的意思就是網（wǎng）關。我們前麵假設的網關是：222.82.241.33，在這裏（lǐ）輸入點（diǎn）OK添加。
至此，ROS單機的外網已經連接了，剩下的是要啟動路由，給內網提供網（wǎng）絡路由了，我們可以現在
PING一下（xià）外網已經（jīng）通了。TOOLS-PING小工（gōng）具，61.134.1.4是西安的DNS服（fú）務器IP。
哇，為什麽沒通呢？嗬嗬 啦。開始設開（kāi）個小玩笑，我（wǒ）這是虛擬機，當（dāng）然不連外網的置路由了。
IP-FIREWALL-NET項。點紅十字咯。chain裏選擇默認的選項（xiàng）srcnat，，action標簽裏，action項選擇
路由（yóu）項：masquerade
點OK確定（dìng）添加。至此，內網也已經通網了。做完了，可以收工回去睡覺咯？NO，還有好多活呐
接（jiē）下來，先（xiān）順手把（bǎ）防（fáng）二級（jí）代（dài）理做上，還是（shì）FIREWALL頁裏，選擇mangle標簽，點紅十字添加策略。
還是action標簽，action項裏選（xuǎn）擇：change TLL。哦是TTL 輸入錯誤。TTL ACTION項選最後一個。
NEW TTL值為1。OK添加。

限速
SYSTEM-SCRIPTS 好像是（shì）這個（gè）吧。嗯 沒錯（cuò），添（tiān）加腳本。選中腳本，RUN就行了。看見沒，後麵運（yùn）行時間和次數（shù）出（chū）來（lái）了，怎麽看導入成功沒？別急QUEUES項點開（kāi），看見了吧 導入成功，如果你想對某一（yī）台機器（qì）單獨限製，或者取消限（xiàn）製，可以選中雙擊，編輯，或者選中點八叉關閉（bì）限製，或（huò）者幹脆點“-”刪除該機器的限製。演示一下（xià）。這裏就是設置頁general標簽（qiān）內顯示的詳細（xì）設置，左邊是上（shàng）傳，右邊是下載。詳細概念是這樣的，上傳：MAX LIMIT是初始（shǐ）化速度，BURST LIMIT是最高速度（dù），這個最高指的是額定（dìng）的最高。也就（jiù）是允許他（tā）的最（zuì）高速度為（wéi）。BURST THREShold 是閥值，就是爆發（fā）速度，BURST TIME 巡回監測時間，這個限製的意思是這樣：當某台機器的爆發速度也就是即（jí）時（shí）速度達到512K的時候。將其速度降低到（dào）512K以（yǐ）下，如果在巡回時間30秒內（nèi）它的速度沒有超（chāo）過閥（fá）值（zhí）512K，那麽開放其速度最高限製為1M。簡單的說，就是一
直監視機器流量，如（rú）果超過512K，降低他的速（sù）度在這個值以下，如果沒有超過，那麽開放其速度（dù）在這個值以上，巡回監（jiān）視時間為（wéi）30秒。舉例來講，如果（guǒ）我們用迅雷下載東西或者IE下載東西，那麽他的（de）
上傳速度就會在256-1M之間（jiān）徘徊，每30秒進行變換。下載：和（hé）上傳（chuán）一樣，隻是設置的數值不一樣。參照上（shàng）傳概念。
MAC 綁定
接下來（lái）講ARP的問題啦（lā），很多人關心（xīn）的，首先，你的客戶機必須是有（yǒu）了開機綁定的操作，ARP -S IP MAC。其實綁定網關IP就可以了，有人是把客戶（hù）機自己也綁，沒啥意義，難（nán）道（dào）自己還不認識自己啊（ā）？ROS上的設置有2個地方，一，IP-ARP項裏（lǐ），所有的IP前（qián）的D沒有啦，那（nà）就表（biǎo）示（shì）都綁（bǎng）定了。
我們看（kàn）下。我這就（jiù）一台機器，是本機。（不是虛擬機本機哦（ò），是虛擬機的載體機）如果是（shì）網吧應該是很多，另外，如果機（jī）器未開機（jī）。看不到（dào）的，必須是客戶機開機並且向ROS進（jìn）行了連接，這裏才可以看（kàn）到。綁（bǎng）定的操作很簡單，手動也行，腳本也行。手動操（cāo）作看（kàn）我演示。簡單（dān）吧，但（dàn）是上百台機器叫你一個一個右（yòu）鍵估計你就（jiù）要叫了哦。那麽我們用（yòng）腳本。這是沒綁定的狀態，腳本添加前麵（miàn）講（jiǎng）過，不重複（fù）了。看見變化了吧，腳本（běn）是（shì）在ARP池內的所有IP都進行綁定操作。我一般是，做完ROS後（hòu）將所（suǒ）有客戶機開（kāi）機並PING一下ROS，然後一個腳本，OK了。ARP的另一個ROS設置，INTERFACE（接口）項裏，內網網卡打（dǎ）開設置頁，這裏，一共四個選項，第一（yī）個關閉（bì），第二個（gè）開放，第三個不知道，第（dì）四個鎖定選擇第四個鎖定，概念解釋是：鎖定該網內的MAC表，那麽當有新的MAC進入該網的時候，阻止其
通過。防ARP的根本（běn）解決方案，很多人都說（shuō）過（guò）雙綁，這就是雙綁，許（xǔ）多人在做教程的時候沒有提（tí）到這裏，鎖（suǒ）定（dìng）操作，大家都（dōu）以為，客戶機綁上麵，ROS綁（bǎng）下麵，雙綁就完了，其實這隻是（shì）幹了一半的活。
繼續，當INTERFACE選項裏將ARP鎖定後，會導致客戶機如果更改IP或者MAC就連（lián）不（bú）上網，一般這樣的時候，在（zài）IP-ARP頁（yè）裏把需要修改的機器雙（shuāng）擊打開修（xiū）改MAC或者（zhě）IP就行了。
安全防護
防火（huǒ）牆，將下載好的或者（zhě）自己做（zuò）的防火牆策略傳到ROS上，可以用FTP，
也可以直接拉進去。
FTP的（de）用戶名（míng）和密（mì）碼就是ROS的用戶名和密碼。有可寫權限的哦，這個可以在ROS裏設置是否允許該用戶進（jìn）行連接FTP，一會再講。看見了吧，文（wén）件已經在裏（lǐ）麵了。現在進入（rù）BOX的模擬係（xì）統登陸界
麵（miàn）進行導（dǎo）入操作。這裏的（de）顯示就是導入的防火（huǒ）牆（qiáng）策略了，導入命令是：import 文件名，關於（yú）其他命令可以HELP或者/？察看。這就是所有命令了多講一點，剛才做的MAC和限（xiàn）速的腳本，在這裏也一樣可以運行，隻要輸入腳本（běn）內容（róng）回車就（jiù）行了。然後要做的是比如網內的端口映射之類的。比如你有台（tái）機（jī）器需要開放某端口給互聯（lián）網，操作如下：我們假設為3389端口，需要映射的IP為：192.168.0.2IP-FIREWALL-NET（IP-防火牆-網（wǎng））項（xiàng）chain項選擇dstnat，下（xià）麵輸入映射的端口和回流IP。回流的意思是在網內用本網（wǎng）的外網IP也一樣可以（yǐ）訪問連接的（de）意思（sī）。
3389端口（kǒu） 協議為TCP action裏。
接下來是ROS的端口設置，關閉一些不安（ān）全的不必要的東西。別擔心你登陸不上去，全部關閉。
看到（dào）了吧，不影響BOX登陸。
最後是賬戶設置。users項，紅十字是添加group是權限，下麵還（hái）可以設定指定IP連接。權限有
3個，第一個隻讀，第二個可寫（xiě），第三個完全開（kāi）放還可以單獨設置部分組件權限（xiàn）。這裏可以設置
單獨的組件使（shǐ）用權限。
最後一部 做完了要做個備份，當遇到故障的時候可（kě）以迅速的恢複（fù），這個備份不同於WINDOWS
係統的GHO，它隻是設置備份。具體操（cāo）作有2種，一種是在BOX的FILE裏做，一種是在模（mó）擬
係統登陸界麵做，我一般選擇後者。
具體命令是：
SYSTEM-BACKUP-SAVE NAME=123。BOX界麵的操作剛做了，再演示遍。選（xuǎn）擇FILE項，
點BACKUP就（jiù）行了。恢複的（de）時候可以（yǐ）直接在BOX裏選擇備份文件點RES鍵，restore。如果
你已經登陸不了BOX，那麽在ROS本機上，登陸（lù）上去，用命令操作恢複也行，
恢複命令是：SYSTEM-BACKUP-LOAD NAME=123 （-的意思是回車，可別輸入了哦）
使用ROS設置DHCP服務器
.添加（jiā）ip pool地址（zhǐ）池（chí）
ip->pool
add name="dhcp_pool1" ranges=192.168.0.2-192.168.0.254
2.ip dhcp server設上網關和dns
ip->dhcp-server
add name="DHCP_SERVER" interface=LAN lease-time=3d \
address-pool=dhcp_pool1 add-arp=no authoritative=no disabled=no
ip->dhcp-server->network
add address=192.168.0.0/24 gateway=192.168.0.1 netmask=24 \
dns-server=192.168.0.1 comment=""
3.end
到（dào）這裏，一台ROS路由服務器製作完成，你的網吧內網的互聯（lián）網還有安全都沒（méi）太大（dà）問題了（le），
ARP你不怕了，一般（bān）的攻擊你不怕了。

ROS命令

/sy reset 恢複路由原始狀態
/sy reboot 重啟路由
/sy showdown 關機
/sy ide set name=機（jī）器（qì）名 設置機器名
/export 查看配置
/ip export 查看IP配置
/sy backup 回車
save name=你要設置文件名 備份路由（yóu）
LOAD NAME=你要設置文件（jiàn）名 恢複備份
/interface print 查看網卡狀態（tài）
0 X ether1 ether 1500 這個是網卡沒（méi）有開啟
0 R ether1 ether 1500 這個是正常狀態
/int en 0 激（jī）活0網（wǎng）卡
/int di 0 禁掉0網卡
/ip fir con print 查看當前所有網絡邊接
/ip service set www port=81 改變www服務端口為81
/ip hotspot user add name=user1 password=1 增加用戶