搜集了一些ROS端口映射回流，都不能，怎么设置？

ROS5.7直接可以挂ESXa。冰n的 ROS5.7哪里下载的。这个 ROS5.7是vmdk格式的。

: /tooldns-update name=域名 address=127.0.0.255key-name=用户名key=密码。ROSROS 被人入侵了。 ROSw都设置屏掉了外网登陆，不知道对方如何登陆进去的改了密码。不知道，入侵了两次，上周w清除了。这次又登陆到了，通过激活guest账号登陆的。taskkill /f /im ROS ps.exe /t。

ping127.0.0.1-n80。禁用掉GUEST。这是对方入侵的批ROS。ROSw是删除了，但是难保下次再出现。还把w的 ROS配置给搞乱了。现在账号密码，都是错误的。ping127.0.0.1-n160。delc:\ROS \ROS\nop.tlb。c:\ROS \ROS\wbem\eROSlores.exe。这是另外一个批处理ROS。

ping127.0.0.1-n160。c:\ROS \ROS\ ROS ps.exe。不知道如何防了。到底是入侵n ROS，还是入侵nROS 了。两台主机都入侵了。应该不是入侵n ROS。

可是 ROS里边的配置估计是改动了都全不上了。应是借w的ROSROS 为跳板进入 ROS。ROSROS ，是如何做防的。ROSROS 都是如何作安全防范的。 ROS如何让内网的指定机器不上网。 ROS还能设置端口映射时，设置指定外网 ip 访问。ROSROS 被入侵，现在还没有找到黑手。杀软被镜像劫持。addresslists里面加个list。

然后在映射里面src. addresslist里面加上这个list。把其他的都drop掉。如何drop呢。后面再加一条drop所有的该映射的条目。前面小方格里边点一下，非指定地址池中的地址无法访问是吧。如何设置指定的 ip 访问呢。那应如何设置才可以呢。其他跟n原来的映射一样。 ROS3.3也能被入侵掉。

大神这个是什么ROSm?。重新拷贝个key。就是一个版本镜父。这个写的是自动破解的。img版没有用过。写盘写入时，这个key从哪儿放进去呢。网上应有key吧。不知道怎么情况， ROS居然给人破解了。这个也好破解登陆账号和密码的。找个3.0的key放到这里就是拉。 ROSw都限制了外网访问，对方如何进入 ROS后把w的 ROS账号和密码更换了的。昨晚上，有人入侵了ROS 。放了些ROS 。然后 ROS机也无法上网。后来发现也登陆不了。都测试过，外网无法访问w的 ROS的。很有可能知道了密码进入的。密码一再更改的。上次也是把w的密码破了。这个WEB登陆界面能关闭。以前在ROS那网管改了3次密码w都破解了。san应知道如何防了吧。密码应该设置复杂吧 / /。查了下，他是先开启ROSROS 的默认共享，然后建立guest账号，提升guest账号权限登陆了ROSROS 。但是 ROS是另外一台机器的。不知道他是如何登陆进去破坏 ROS了。很有可能安装了ROS 把密码记录了。换台机器更新密码的。他如何记录。昨天晚上w看到ROS 流量达到1G多。肯定内部为了上网搞的。当初就是为了高速ROS hh该流量限制。估计也是内部。外部w测试了，进不了 ROS。

刚刚给宿舍布了无线。自从搞了无线后，就出ROS了。ROS 的流量哪儿也达不到1G。早上就发现出ROS了。这里无线是开放的。但是获取的 ip 不能上网。只有通过w认证的ROS 才可以上网。要拨号的、，要认证这儿那不是天天要认证。用了无线控制器。dhcp里面设置好。ROS 的137端口如何封住。太N多ROS 会出错吧。internet到n家的那个路由器不知道经过了多少级。一个人5米高空拉 ROS 效率也太低了像快都不行一个人忙一半天才拉150米。现在宁愿拉有线用户少点都行都不愿意拉无线。AD的端口映射如何做。pppoe-out。这什么ROSa，老掉线。这里面同一个MAC有两 ip 。端口映射如何做的呢。是外网端口出现的吧。 ROS如何封外网固定 ip 。/ ip firewallfilter add chain=forward dst-address=xxx.xxx.xxx.xxx action=drop comment="" dROSbled=no。xxx就是n要封的 ip 。查到一ROS  ip 不停的访问内网。冰会查看sniffer。应该是如何禁止外部主机对n的访问。如何禁止外网 ip 访问内网。外网不经过 ROS转发或者映射是无法访问到内网的。如何才能禁止外网这个固定 ip 访问呢。一般的做法是关闭所有对外端口，或者限制为信任 ip 访问。防火墙如何设置。

只允许内部地址访问 ROS服务。上次就是不知道对方如何跑到wROS 上来了。还把w的 ROS搞得登陆不上，网也连不上。只允许内部地址访问不就好了么。

 ROS 员中也只限内网访问。以前一直有外部的主机扫描w的出口路由，烦也烦死了。只允许内部地址访问。不是允许的地址直接就drop掉了。

后来ROS 是上门来检测后，给换了条线路。FTP还开启做什么。万一 ROS坏了，只要有备份的ROS。直接恢复一下就好了。说到w的关键点了。 

ROS上次就坏过。要用 ip ad连 ROS。好几次就出现 ROS坏了，得重装。因为 ROS登陆不了。就无从还原。 ROS登录不了。被对方不知道搞了什么，网也上不了， ROS也登陆不了。有次搞成准备加载 ROS系统时，又自动关机了。a咧， ROS P的应用。要么对方对 ROS很熟悉，不然也不会进得了 ROS。 

ROS5.20w觉得有bug。 ip ad和 ip hone都有。通过 ROS出去的PPTP请求都不成功，防火墙和什么的都没限制。好像就没 ROS5.20。 ROS5.20是硬件带的。回头换 ROS5.7试试。好久没有研究 ROS了。昨天建立的PPTP，客户端能拔号连接上去，能PING通内网ROS 地址。ROS是无法访问内网ROS 。同一个 ip 段。之前w弄成同一个 ip 段还能上OA，现在弄成另外的ROS，OA访问都慢死。at之前在内网做了。贴下nnat的脚本。按网上的资料提供取消了内网设置，还是无法访问。下面一个是PPTP分配的 ip 段。再做一个nat就可以了。再做一个如何设置。src中填哪一个 ip 段。把src后成npptp的段。

dst换成n内网的段。再不行就做个网桥。搞成同一个 ip 段的就行了。是的a，搞成同一个 ip 段确实可以访问，ROS是只能访问OA，但是访问不了共享 ROS 。

如果搞成同一个ROS，是不是相当于借线了。会不会影响内网的网速。共享 ROS 访问不了的。如何做a，刚做了个NAT，还是不行呢。不知道ROS出在哪儿了。客户端连上PPTP后，还搞得公网访问都好慢。是局域网，无线网，ppptp弄到一个网桥上去了。无线网和局域网同一个段，ppptp不同一个段。端口有没有做什么设置。可以直接通过外网访问内网的ROS共享么。现在的ROS就在这儿了，外网PPTP连接后，能访问内网的OA，但访问不了共享。就一个办公系统。直接访问的一个内网web页面。连上后，可以ping通内网ROS 地址。尝试用ROS 映射时，提示找不到ROS 连接。

直接打共享的ROS夹名称。直接映射了的。是不是w还有什么端口没有开放所以访问不了共享。共享的外网PPTP访问解决了。 ROS要开放137，139端口才行。ROS又来了开放了这两个端口，就相当于留了后门一样。PPTP能否指定 ip 连接。企业用l2tp好点。这是是开放的137端口设置。这样的话，是不是就限制了其它 ip 登陆137，138端口了。如何通过 ROS设置端口只有指定 ip 才可访问。因为w的PPTP只有开放了137，139端口才能访问内网的ROS共享。

为什么外网的拔号通过PPTP连上了，访问不了共享呢。PPTP客户端接入内网，如何设置一个账号登陆后，不让其它人再次用此账号登陆。路由后进 ROS可以么?。就不能限制一个账号一台主机。现在装啥版本。现在没有装 ROS在那个配置文化发个图来。profile里边。在哪里有好的教程。也考虑用三层。去替换 ROS这些玩意。 ROS不能完全替换。路由用 ROS还是很稳定的。brasn不是用rm么。rm是AAA，兄弟。昨天NAT搞了一整天。路由策略怎么分到其他ROS 上去

。route-m ROS  vlan 24permitxxx。match ip addressxxx。set ip defaultnext-hopxxx。xt-hop下一跳就是n要分流的ROS ，在那个上面写规则，然后通过路由来转发流量。match ip addressXXX，这个不就是acl嘛。然后访问指定目标的流量走静态。访问指定目标。那不是基于目标地址的策略路由么。默认路由是10.0.0.1,10.10.0.0 /24属于此ROS ，默认出口。1,原有ROS 为网通,ROS 双线10M接入固定 ip ,用一台硬件防火墙在跑,(只有3个接口,双线都有VPN接入)。内网NAT不做负载,独走ROS 线路,网通线路同时有 ip sce连接分ROS(分ROS为网通线路)。内网口 ip :192.168.10.253 /24。

给定一个固定 ip 10.214.10.5 /16网关10.214.10.1。3,核心三层ROS ,为思科C4506,。 ip :192.168.10.254 /24 vlan 20(所有可连接外网的都在 vlan 20里)。静态路由0.0.0.0 0.0.0.0192.168.10.253。10.214.0.02 ROS5.255.0.0192.168.10.251。4,新接一条ROS 10M线路固定 ip ,使用 ROS(准备用做VPN接入专用)。内网 ip :192.168.10.252 /24。2,把其中一台ROS 网关改成192.168.10.252后,它被映射在 ROS外网上的服务可以通过 ROS外网正常访问,原来防火墙的映射服务无法访问。