中兴、迈普路由器禁Ping配置

第1章系统基础本章主要讲述迈普路由器中MYPOWER-R系统的基本知识，包括MYPOWER-R系统模式、配置环境的准备及命令行接口的有关知识等。

本章主要内容：●路由器配置方式●命令运行模式●搭建配置环境●命令行接口●路由器WEB配置1.1路由器配置方式迈普路由器为用户提供了四种典型的配置方式，分别是：●通过console口，采用shell命令进行配置●通过336modem模块LINE口进行配置●通过Telnet远程登录到路由器上配置●通过SNMP网管系统对路由器进行配置其中最后一种配置方式提供中英文的用户界面，主要用于用户监控网络的工作状态及收集系统统计信息。

本用户手册主要描述通过console口配置路由器的方法，通过336modem模块LINE口、Telnet远程登录配置路由器的方法与之类似，通过SNMP网管系统对路由器进行配置的细节详见路由器网管系统说明书。

1.2命令运行模式迈普路由器MYPOWER-R 为系统命令的管理及执行专门提供了一个命令处理子系统，称之为shell，其主要功能包括：●系统命令的注册●系统配置命令的用户编辑●用户输入命令（通过Console口或Telnet连接）的语法分析●系统命令的执行用户通过shell命令配置路由器时，系统为命令的执行提供了多种运行模式，每种命令模式分别支持特定的MYPOWER-R 配置命令，从而达到分级保护系统的目的，确保系统不受未经授权的访问。

Shell子系统当前为配置命令的运行提供以下多种模式，不同的模式对应于不同的系统提示符，用以提示用户当前所处的系统模式。

可能的一些模式如下：●普通用户模式（user EXEC）●特权用户模式（privileged EXEC）●全局配置模式（global configuration）●接口配置模式（interface configuration）●路由配置模式（router configuration）●文件系统模式（file system configuration）●访问列表配置模式（access list configuration）●语音口配置模式（voice-port configuration）●拨号端配置模式（dial-peer configuration）●加密变换配置模式（crypto transform-set configuration）●加密映射配置模式（crypto map configuration）●IKE策略配置模式（isakmp configuration）●公钥系列配置模式（pubkey-chain configuration）●公钥配置模式（pubkey-key configuration）●DHCP配置模式（dhcp configuration）其他配置模式在相关章节中进行介绍，表1-1描述了各种命令模式的进入方法及模式间的切换方法。

目录第1章SNTP配置 (1)1.1 SNTP简介 (1)1.2 SNTP典型配置举例 (2)第2章NTP功能操作配置 (3)2.1 NTP功能简介 (3)2.2 NTP功能配置任务序列 (3)2.3 NTP功能典型案例 (6)2.4 NTP功能排错帮助 (7)第3章DNSv4/v6配置 (8)3.1 DNS简介 (8)3.2 DNSv4/v6配置任务序列 (9)3.3 DNS典型案例 (11)3.4 DNS排错帮助 (12)第1章SNTP配置1.1 SNTP简介NTP (the Network Time Protocol)协议广泛用于维持全球Internet中的计算机的时钟同步。

NTP协议可以估算封包在网络上的往返延迟外，还可独立地估算计算机时钟偏差，从而实现在网络上的高精准度计算机校时。

在大多数地方，根据同步源的特性和网络路径，NTP提供1~50ms的精度。

SNTP（Simple Network Time Protocol）是NTP协议的简化版本，除去了NTP复杂的算法。

SNTP 用于那些不需要完整NTP实现复杂性的主机，它是NTP的一个子集。

通常让局域网上的若干台主机通过因特网与其他的NTP主机同步时钟，接着再向局域网内其他客户端提供时间同步服务。

下图描画了一个NTP/SNTP的应用网络结构，其中SNTP主要工作在二级服务器和各种终端之间，主要是由于这些场景时间精度要求不高，而SNTP本身可以提供的时间精度（1－50ms）一般可以满足这些服务的应用。

图 1-1 NTP/SNTP 工作场景交换机实现了SNTP 的客户端，支持RFC2030描述的SNTP 客户端单播模式（unicast ）的协议行为，不支持SNTP 客户端组播模式（multicast ）和任播模式（anycast ），也不支持SNTP 服务器端功能。

1.2 SNTP 典型配置举例图 1-2 SNTP 典型配置在自治系统域内的所有交换机需要进行时间同步，时间同步是通过两台冗余的SNTP/NTP 服务器实现。

迈普MｙPower－Ｓ千兆汇聚路由交换机配置手册Ｖ.-操作手册－-维护与调试操作————————————————————————————————作者: ————————————————————————————————日期:ﻩ目录第1章维护和调试ﻩ错误!未定义书签。

1．1Pinｇ ............................................................................ 错误!未定义书签。

１.２Pｉｎｇ6ﻩ错误!未定义书签。

1.3 Ｔracｅroute .................................................................... 错误!未定义书签。

1.4 Tracｅｒoｕｔe6............................................................... 错误!未定义书签。

1.5 Shoｗ ................................................................................ 错误!未定义书签。

１.６Dｅbug........................................................................ 错误!未定义书签。

1．7 系统日志ﻩ错误!未定义书签。

1．7．１系统日志介绍 ................................................................ 错误!未定义书签。

1．７.2 系统日志配置ﻩ错误!未定义书签。

1．7.3系统日志配置举例 ........................................................... 错误!未定义书签。

目录一、迈普路由器产品系列 (6)1MP8800系列万兆核心路由器 (6)1MyPower S11800系列数据中心级核心交换机........ 错误!未定义书签。

2MyPower S8900系列高性能电信级交换机........... 错误!未定义书签。

3MyPower S6800系列万兆核心路由交换机........... 错误!未定义书签。

4MyPower S6600系列万兆汇聚路由交换机........... 错误!未定义书签。

5MyPower S5800系列数据中心级接入交换机......... 错误!未定义书签。

6MyPower S4320系列增强型千兆汇聚路由交换机..... 错误!未定义书签。

7MyPower S4300系列增强型千兆汇聚路由交换机..... 错误!未定义书签。

8MyPower S4220系列全千兆汇聚路由交换机......... 错误!未定义书签。

18MyPower S2000系列网管型交换机............. 错误!未定义书签。

三、迈普安全产品系列.............................. 错误!未定义书签。

1MPSec MSG4000-X1安全网关...................... 错误!未定义书签。

2MPSec MSG4000-G6安全网关...................... 错误!未定义书签。

3MPSec MSG4000-G4安全网关...................... 错误!未定义书签。

4MPSec MSG4000-G2安全网关...................... 错误!未定义书签。

5MPSec MSG4000-G1安全网关...................... 错误!未定义书签。

6MPSec MSG4000-F6安全网关...................... 错误!未定义书签。

6迈普智能3G综合业务管理平台................... 错误!未定义书签。

防火墙如何禁止ping入我们的防火墙要怎么样才能禁止别人ping入呢?下面由店铺给你做出详细的防火墙禁止ping入解决方法介绍!希望对你有帮助!防火墙禁止ping入解决方法一：只要是防火墙,都可以限制进出的数据当然也可以禁止别人PING 了只要做好规则就行了, 一般协议选-ICMP ,方向-进入,对方IP地质-所有的IP,动作-禁止那么这个规则就做好了,一般防火墙事先都做好了一些规则,你只要选择允许还是禁止就行了防火墙禁止ping入解决方法二：禁止Ping入的意思是说你的防火墙已经设置了禁止别人使用PING命令来攻击你的机器! 总是提示的话,应该是别人在扫描你机器里存在的漏洞再来攻击你或者说别人在是PING下网络是否畅通.不过防火墙已经设置好了,就不怕别人使用PING命令来攻击你了!你可以给系统修补下存在的漏洞,还有就是要记得要经常给杀软、防火墙更新数据库!!防火墙禁止ping入解决方法三：禁止ping入是正确的。

默认的防火墙规则都有禁止ping入。

如果不禁止ping入，网络上如果有大量中毒的计算机ping你的计算机，就有可能导致拒绝服务攻击你的系统有可能就瘫痪。

一般防火墙都是禁止ping入，但是允许你ping出。

这个是防火墙默认保护规则，对你的计算机有保护作用，不能更改相关阅读：ping简介Ping是Windows、Unix和Linux系统下的一个命令。

ping也属于一个通信协议，是TCP/IP协议的一部分。

利用“ping”命令可以检查网络是否连通，可以很好地帮助我们分析和判定网络故障。

应用格式：Ping空格IP地址。

该命令还可以加许多参数使用，具体是键入Ping按回车即可看到详细说明。

PING (Packet Internet Groper)，因特网包探索器，用于测试网络连接量的程序。

Ping发送一个ICMP(Internet Control Messages Protocol)即因特网信报控制协议;回声请求消息给目的地并报告是否收到所希望的ICMP echo (ICMP回声应答)。

目录一、迈普路由器产品系列 ..........................................................................................1MP8800系列万兆核心路由器 ...........................................................................2MP7500全冗余ATCA核心路由器...................................................................3MP3800系列开放式全业务汇聚路由器 ...........................................................4MP2900系列开放式高速接入路由器 ...............................................................5MP2824系列开放式全业务接入路由器 ...........................................................6MP2800系列增强型宽窄带一体化智能路由器 ...............................................7MP1800系列3G专业级路由器 ........................................................................8MP1800-20 3G无线路由器 ................................................................................9MP IMR800 3G无线路由器 ...............................................................................二、迈普交换机产品系列 ..........................................................................................1MyPower S11800系列数据中心级核心交换机 ................................................2MyPower S8900系列高性能电信级交换机 ......................................................3MyPower S6800系列万兆核心路由交换机 ......................................................4MyPower S6600系列万兆汇聚路由交换机 ......................................................5MyPower S5800系列数据中心级接入交换机 ..................................................6MyPower S4320系列增强型千兆汇聚路由交换机 ..........................................7MyPower S4300系列增强型千兆汇聚路由交换机 ..........................................8MyPower S4220系列全千兆汇聚路由交换机 ..................................................9MyPower S4200系列千兆汇聚路由交换机 ......................................................10MyPower S4100系列电信级智能三层交换机 ...........................................11MyPower S4000系列千兆汇聚路由交换机 ...............................................12MyPower S3320系列千兆智能型网管交换机 ...........................................13MyPower S3300系列千兆智能网管型交换机 ...........................................14MyPower S3220系列千兆智能网管型交换机 ...........................................15MyPower S3200系列千兆智能网管型交换机 ...........................................16MyPower S3120系列百兆智能网管型交换机 ...........................................17MyPower S3100系列千兆智能网管型交换机 ...........................................18MyPower S2000系列网管型交换机 ...........................................................三、迈普安全产品系列 ..............................................................................................1MPSec MSG4000-X1安全网关..........................................................................2MPSec MSG4000-G6安全网关..........................................................................3MPSec MSG4000-G4安全网关..........................................................................4MPSec MSG4000-G2安全网关..........................................................................5MPSec MSG4000-G1安全网关..........................................................................6MPSec MSG4000-F6安全网关 ..........................................................................7MPSec VPN3000系列VPN网关.......................................................................8电子政务外网IPSec VPN网关..........................................................................9MPSec ISG1000系列网关 ..................................................................................四、迈普应用与服务产品系列 ..................................................................................1Maipu Mico一体化信息安防系统 .....................................................................2终端信息安全管理系统 ......................................................................................3MPSec CMS证书管理服务器 ............................................................................4Maipu AAS迈普接入认证服务器......................................................................5Maipu Portal服务器 ............................................................................................6迈普智能3G综合业务管理平台 .......................................................................7MS8000系列智能传媒服务器 ...........................................................................8MT1000系列媒体网关 .......................................................................................9迈普网络自动化运维系统 ..................................................................................10Maipu Masterplan迈普统一网络管理平台.................................................11Maipu DeviceMaster迈普路由交换设备管理系统 ....................................12迈普管理支撑系统 .......................................................................................五、迈普无线网络产品系列 ......................................................................................1Masterplan迈普无线有线一体化网管软件 .......................................................2MyPower WA2000 11n系列智能AP .................................................................3MyPower WA2000 同频系列无线智能AP .......................................................4MyPower WNC6000智能无线控制器 ...............................................................5MyPower WNC6000同频智能无线控制器 .......................................................6MyPower WA1000 11n系列WLAN CPE终端 .................................................六、迈普统一通信产品系列 ......................................................................................1MyPower VG 6000系列媒体网关......................................................................2MyPower VG 2000系列媒体网关......................................................................3MyPower VG2000-x系列媒体网关 ...................................................................4MyPower VG 800系列媒体网关........................................................................5MyPower VG A600系列媒体网关.....................................................................6MyPower VEP600系列IP可视电话 .................................................................7MyPower VEP310系列IP话机 .........................................................................8MyPower VEP300系列IP话机 .........................................................................9MyPower UCA个人通信助手............................................................................10MyPower VC8100 IP通信服务器 ...............................................................11MyPower IP电话会议系统..........................................................................12MyPower VC8200协同视频服务器............................................................13MyPower MCC融信呼 ................................................................................14迈普MyPower ICR 录音软件.....................................................................。

win10 禁ping如何设置，如何开启禁ping功能？不管是电脑还是服务器设置禁ping的好处是很多的，比如可以减少一些扫描软件的骚扰，减少一些非必要连接从而提升电脑部分性能等等，那么win10禁ping如何设置呢？下面小编来详细的说明一下。

1、在电脑桌面依次点击开始—控制面板，在打开的控制面板窗口找到并点击查看防火墙状态。

2、在windows防火墙窗口左侧找到并点击高级设置。

3、在左侧找到并选中入站规则，然后在右侧窗口中找到并点击新建规则。

4、在新建入站规则向导中勾选自定义，点击下一步。

5、选择所有程序，点击下一步。

6、在协议类型中选择ICMPv4，然后点击下一步。

7、默认任何IP地址，点击下一步。

8、勾选阻止连接，点击下一步。

9、勾选域、专用、公用，然后依次点击下一步直到完成即可。

这样就设置好了，这时候再ping下该主机是不是ping不了了？10、如果您的主机安装有大势至服务器文件备份系统，那么也可以通过该备份系统来实现禁ping，下面我们来看下具体的操作方法。

百度下载该系统，下载之后解压并安装，待安装完成双击快捷方式打开登录框，根据提示输入账号和密码，点击确定。

11、在主界面上方找到并点击安全配置，在弹出的窗口中找到并点击禁止PING此服务器即可。

12、当然作为专业的文件备份系统，主要功能还是对文件的备份，在主界面找到并点击新增计划，首先在备份路径中设置好需要备份文件的位置和备份文件保存的位置，然后点击添加。

13、在左侧点击备份开始时间，这里小编就不用详细说明了，这里主要是设置备份开始的日期和具体时间。

14、然后设置好全量备份和增量备份的频率，其中全量备份如果文件体积较大，可以延长并指定在电脑业务不繁忙时进行，如果每个单位时间内新增和修改文件较多，那么就加大增量备份的频率。

15、最后一定要点击设置备份数据清理，具体清理的时间请根据单位时间全备的大小和磁盘的大小来定。

全部设置完成后点击保存即可生效。

禁止ping的原理禁止ping的原理是通过网络管理设备（如路由器、防火墙）的设置，来禁止或限制网络上的ping请求。

下面将详细解释禁止ping的原理。

首先，我们需要了解ping命令的工作原理。

ping是基于ICMP（Internet Control Message Protocol，互联网控制报文协议）的一种工具，用于检测网络连接的可达性和延迟。

当发送一条ping请求时，源主机会向目标主机发送一个ICMP Echo Request（回显请求）消息，目标主机收到后会返回一个ICMP Echo Reply （回显回复）消息。

如果源主机能收到回复消息，则说明网络连接正常。

禁止ping的原理主要有两种方式：禁止回显请求和阻止ICMP报文。

1. 禁止回显请求：通过设置网络设备，禁止回显请求是禁止ping的一种常见方式。

当设置禁止回显请求后，目标主机将不再响应来自源主机的ICMP Echo Request消息，从而实现禁止ping的效果。

在路由器或防火墙上，可以通过配置访问控制列表（ACL）或防火墙规则来禁止回显请求。

ACL是用于控制流经设备的数据包的列表，它可以包含允许或禁止特定类型的数据包通过的规则。

防火墙则根据配置的规则来检查和过滤通过网络设备的数据包。

在配置ACL或防火墙规则时，可以指定禁止ICMP协议的Echo Request消息通过设备。

这样一来，即使源主机发送了ping请求，目标主机也不会收到请求并返回回复消息。

2. 阻止ICMP报文：除了禁止回显请求外，还可以通过阻止ICMP报文的方式来达到禁止ping的目的。

ICMP协议包括很多类型的报文，其中包括Echo Request和Echo Reply 消息。

通过阻止ICMP报文，可以禁止ping以及其他与ICMP相关的功能。

阻止ICMP报文同样需要在路由器或防火墙上进行配置。

通常情况下，可以创建防火墙规则或ACL来限制或禁止ICMP报文的传输。

通过配置这些规则，可以根据报文的类型、源IP地址、目标IP地址等信息进行过滤和限制。

禁止或限制终端连接无线路由器的方法
很多时候我们要防止别人连接你的无线路由器，这就必须禁止无线网卡连接路由器，该如何设置呢？具体办法如下：打开路由器页面，点设置－无线连接－禁用一、首先看你自己是否需要用到无线连接，如果自己不想连接的话，...
很多时候我们要防止别人连接你的路由器，这就必须禁止无线网卡连接路由器，该如何设置呢？具体办法如下：
打开路由器页面，点设置－无线连接－禁用
一、首先看你自己是否需要用到无线连接，如果自己不想连接的话，直接禁用掉无线功能就OK了。

二、如果你自己需要连接的话，那尽量不要禁用ssid广播，因为有的路由器在禁用了广播以后，自己的电脑就算事先已经保存了这个链接，那也会连不上，具体要看路由器的型号和固件决定，所以最简单直接的方法就是设置mac地址过滤，可以将自己的mac地址加入到路由器的白名单里，这样就可以了。

三、无线毕竟是个开放网络，被拦截的可能性太大了，尽量使用mac过滤的方式来限制连接，而不是使用wep加密的方式。

mac地址是可以阻止访问的，所以效果比较好相对来说。

因为就算加密了，对方也一样可以连接进网络，只是无法进行通信，但是通过软件，是可以拦截数据并破解密码的，而且wep加密，会影响数据传输的速度。

四、将发现网卡的MAC地址加入路由器的黑名单就可以禁止该网卡连接入路由器了。

用组策略禁ping方法方法一：“打开”控制面板→ 管理工具→ 本地安全策略”，然后右键单击“IP安全策略”，在“本地机器”中选择“管理IP筛选器和IP筛选器操作”，在管理IP筛选器和IP筛选器操作列表中添加新的筛选规则，输入名称“防止ICMP攻击”“，然后按add，选择源地址中的任何IP地址，选择目标地址的我的IP地址。

协议类型为ICMP。

设置完成。

在“管理筛选器操作”，取消选中“使用添加向导”，添加，在常规中输入名字“deny的操作”，安全措施为“阻止”。

这样我们就有了一个关注所有进入icmp报文的过滤策略和丢弃所有报文的过滤操作了。

单击“本地计算机上的IP安全策略”，选择“创建IP安全策略-下一步-输入名称作为ICMP筛选器”，通过添加筛选器规则向导将刚刚定义的“防止ICMP攻击”筛选器策略分配给ICMP筛选器，然后选择刚定义的“拒绝操作”，然后右键单击“防止ICMP攻击”并启用它。

方法二:使用高级设置防止Ping默认情况下，所有internet控制消息协议(icmp)选项均被禁用。

如果启用icmp选项，您的网络将在internet中是可视的，因而易于受到攻击。

如果要启用ICMP，必须以管理员或管理员组成员身份登录，右键单击“我的网络位置”，在弹出的快捷菜单中选择“属性”打开“网络连接”，选择启用internet连接防火墙的连接，打开其属性窗口，切换到“高级”选项页，然后单击下面的“设置”，这样就会出现“高级设置”对话框窗口。

在“ICMP”选项卡上，选中希望计算机响应的请求信息类型，其旁边的复选框将启用此类请求。

如果要禁用它，请清除相应的请求信息类型。

二、用网络防火墙阻隔ping使用防火墙阻止Ping是最简单、最有效的方法。

现在基本上所有的防火墙都默认启用ICMP过滤。

这里，以金山村网镖2022和天网防火墙版本2.50为原始说明。

对于使用金山网镖2021的网友，请用鼠标右击系统托盘中的金山网镖2021图标，在弹出的快捷菜单中选择“实用工具”中的“自定义ip规则编辑器”，在出现的窗口中选中“防御icmp类型攻击”规则，消除“允许别人用ping命令探测本机”规则，保存应用后就发挥效应。

防火墙如何禁止ping入防火墙禁止ping入解决方法一：只要是防火墙,都可以限制进出的数据当然也可以禁止别人ping了只要做好规则就行了, 一般协议选-icmp ,方向-进入,对方ip地质-所有的ip,动作-禁止那么这个规则就做好了,一般防火墙事先都做好了一些规则,你只要选择允许还是禁止就行了防火墙禁止ping入解决方法二：禁止ping入的意思是说你的防火墙已经设置了禁止别人使用ping命令来攻击你的机器! 总是提示的话,应该是别人在扫描你机器里存在的漏洞再来攻击你或者说别人在是ping下网络是否畅通.不过防火墙已经设置好了,就不怕别人使用ping命令来攻击你了!你可以给系统修补下存在的漏洞,还有就是要记得要经常给杀软、防火墙更新数据库!!防火墙禁止ping入解决方法三：禁止ping入是正确的。

默认的防火墙规则都有禁止ping入。

如果不禁止ping入，网络上如果有大量中毒的计算机ping你的计算机，就有可能导致拒绝服务攻击你的系统有可能就瘫痪。

一般防火墙都是禁止ping入，但是允许你ping出。

这个是防火墙默认保护规则，对你的计算机有保护作用，不能更改相关阅读：ping简介ping是windows、unix和linux系统下的一个命令。

ping也属于一个通信协议，是tcp/ip协议的一部分。

利用“ping”命令可以检查网络是否连通，可以很好地帮助我们分析和判定网络故障。

应用格式：ping空格ip地址。

该命令还可以加许多参数使用，具体是键入ping按回车即可看到详细说明。

ping (packet internet groper)，因特网包探索器，用于测试网络连接量的程序。

ping发送一个icmp(internet control messages protocol)即因特网信报控制协议;回声请求消息给目的地并报告是否收到所希望的icmp echo (icmp回声应答)。

它是用来检查网络是否通畅或者网络连接速度的命令。

迈普路由器产品系列...................................................1 MP8800系列万兆核心路由器..........................................2 MP7500全冗余ATCA核心路由器.....................................3 MP3800系列开放式全业务汇聚路由器.................................4 MP2900系列开放式高速接入路由器....................................5 MP2824系列开放式全业务接入路由器.................................6 MP2800系列增强型宽窄带一体化智能路由器...........................7 MP1800系列3G专业级路由器 .......................................8 MP1800-20 3G无线路由器...........................................9 MP IMR800 3G无线路由器..........................................._ 迈普交换机产品系列 ..................................................1 MyPower S11800系列数据中心级核心交换机...........................2 MyPower S8900系列高性能电信级交换机...............................3 MyPower S6800系列万兆核心路由交换机...............................4 MyPower S6600系列万兆汇聚路由交换机...............................5 MyPower S5800系列数据中心级接入交换机............................6 MyPower S4320系列增强型千兆汇聚路由交换机........................7 MyPower S4300系列增强型千兆汇聚路由交换机........................8 MyPower S4220系列全千兆汇聚路由交换机.............................9 MyPower S4200系列千兆汇聚路由交换机...............................10 MyPower S4100系列电信级智能三层交换机........................11 MyPower S4000系列千兆汇聚路由交换机..........................12 MyPower S3320系列千兆智能型网管交换机........................13 MyPower S3300系列千兆智能网管型交换机........................14 MyPower S3220系列千兆智能网管型交换机........................15 MyPower S3200系列千兆智能网管型交换机........................16 MyPower S3120系列百兆智能网管型交换机........................17 MyPower S3100系列千兆智能网管型交换机.........................18 MyPower S2000系列网管型交换机.................................三、迈普安全产品系列.....................................................1 MPSec MSG4000-X1 安全网关.........................................2 MPSec MSG4000-G6 安全网关.........................................3 MPSec MSG4000-G4 安全网关........................................4 MPSec MSG4000-G2 安全网关.........................................5 MPSec MSG4000-G1 安全网关........................................6 MPSec MSG4000-F6安全网关.........................................7 MPSec VPN3000 系列VPN 网关.......................................8 电子政务外网IPSec VPN网关..........................................9 MPSec ISG1000系列网关.............................................四、迈普应用与服务产品系列..............................................1 Maipu Mico 一体化信息安防系统.......................................2 终端信息安全管理系统.................................................3 MPSec CMS证书管理服务器...........................................4 Maipu AAS迈普接入认证服务器........................................5 Maipu Portal 服务器...................................................6 迈普智能3G综合业务管理平台.........................................7 MS8000系列智能传媒服务器...........................................8 MT1000系列媒体网关.................................................9 迈普网络自动化运维系统..............................................10 Maipu Masterplan迈普统一网络管理平台............................11 Maipu DeviceMaster迈普路由交换设备管理系统.....................12 迈普管理支撑系统.................................................五、迈普无线网络产品系列.................................................1 Masterplan迈普无线有线一体化网管软件...............................2 MyPower WA2000 11n 系列智能AP ................................................................3 MyPower WA2000同频系列无线智能AP ..........................................................4 MyPower WNC6000智能无线控制器....................................5 MyPower WNC6000同频智能无线控制器................................6 MyPower WA1000 11n 系列WLAN CPE 终端 ...........................六、迈普统一通信产品系列 ...............................................1 MyPower VG 6000系列媒体网关......................................2 MyPower VG 2000系列媒体网关......................................3 MyPower VG2000-X系列媒体网关......................................4 MyPower VG 800系列媒体网关 .......................................5 MyPower VG A600系列媒体网关.......................................6 MyPower VEP600系列IP可视电话.....................................7 MyPower VEP310 系列IP 话机........................................8 MyPower VEP300 系列IP 话机........................................9 MyPower UCA个人通信助手...........................................10 MyPower VC8100 IP 通信服务器....................................11 MyPower IP电话会议系统.........................................12 MyPower VC8200协同视频服务器.................................13 MyPower MCC 融信呼.............................................14 迈普MyPower ICR录音软件 .......................................迈普路由器产品系列1 MP880C系列万兆核心路由器1.1 产品概述MP8800系列路由器是迈普通信技术股份有限公司自主研发的，全球第一款采用众核技术的路由器，是基于对行业用户业务应用的充分调研和深刻理解而推出的一款跨时代的万兆级高端骨干核心路由器。

ROS禁止PING 方法止内网PING ：点击IP －> Firewall －> Filter Rules －> 右面选中output －> "+" －> General －> Protocol 中选择icmp ，在同级界面上点击Action 中，将Action选择为"drop"，按"OK"确认禁止外网PING ：点击IP －> Firewall －> Filter Rules －> 右面选中input －> "+" －> General －> Protocol 中选择icmp ，在同级界面上点击Action 中，将Action选择为"drop"，按"OK"确认看了“[分享]ROS禁止PING方法”这篇贴，觉得大家对routeros防火墙和基本的tcp/ip协议理解不是很好。

这里说说自己的看法，以便供大家和我一起讨论学习。

我喜欢routeros的一个理由是，routeros防火墙功能非常灵活。

routeros 防火墙属于包过滤防火墙，你可以定义一系列的规则过滤掉发往routeros、从routeros发出、通过routeros转发的数据包。

在routeros防火墙中定义了三个防火墙（过滤）链（即input、forward、output），你可以在这三个链当中定义你自己的规则。

其中input意思是指发往routeros自己的数据（也就是目的ip是routeros 接口中的一个ip地址）；output意思是指从routeros发出去的数据（也就是数据包源ip是routeros 接口中的一个ip地址）；forward意思是指通过routeros转发的（比如你内部计算机访问外部网络，数据需要通过你的routeros进行转发出去）。