2024年4月28日发(作者:)

一、 防火墙简介。

防火墙能增强机构内部网络的安全性。防火墙系统决定了哪些内部服务可以被外界访

问;外界的哪些人可以访问内部的服务以及哪些外部服务可以被内部人员访问。防火墙必

须只允许授权的数据通过,而且防火墙本身也必须能够免于渗透。

一般来说,防火墙具有以下几种功能:

1.允许网络管理员定义一个中心点来防止非法用户进入内部网络。

2.可以很方便地监视网络的安全性,并报警。

3.可以作为部署NAT(Network Address Translation,网络地址变换)的地点,

利用NAT技术,将有限的IP地址动态或静态地与内部的IP地址对应起来,用来缓解地址

空间短缺的问题。

4.是审计和记录Internet使用费用的一个最佳地点。网络管理员可以在此向管理部

门提供Internet连接的费用情况,查出潜在的带宽瓶颈位置,并能够依据本机构的核算模

式提供部门级的计费。

二、 安装router os(2.9.27)。

os 简介

MikroTik RouterOS 是将标准的PC电脑变成功能强大的路由器,添加标准的PC

网络接口卡能增强路由器的功能。MikroTik RouterOS基于路由、PPPoE认证、Web

认证、流量控制、Web-proxy、专业无线等于一身,可以根据需要增加或删除相应的功能,

是许多路由器所无法实现的。同时MikroTik RouterBOARD专门为RouterOS设计的

路由硬件,能稳定的应用在各种网络环境中。

os 硬件要求

CPU和主板 – 核心频率在100MHz或更高的单核心i386处理器,以及与兼容的主

板。

RAM – 最小32 MiB, 最大1 GiB; 推荐64 MiB或更高。

ROM – 标准ATA/IDE接口(SCSI和USB控制器不支持;RAID控制器驱动不支持;

SATA仅支持老的访问模式) 最小需要64 Mb空间; Flash和一些微型驱动器使用ATA

接口能连接使用。

本人公司网关主机配置:(100人左右,2个网段)

CPU:intel cd2.53

RAM:128m

主板:intel865pe

硬盘:40g(ide)

网卡:2×realtek 8139;1+via rhine I/II fast Ethernet