https://www.mobile01.com/topicdetail.php?f=110&t=3205444&p=574#5738 ip firewall filter是在nat動作後 ip firewall raw在nat動作前 當封包透過nat進來後會分兩個路徑: 1.提供路由器(Router)自用 2.給區域網路的電腦使用 若要指定給路由器(Router),進入chain使用input 若要指定給區域網路的電腦,chain則一律用forward 一般病毒防護都著重在區網的桌機,所以要在firewall filter進行過濾,chain設為forward即可. RouterOS路由器的smb伺服器預設是關閉的,所以若沒開啟不太需要再新增一筆chain=input封鎖項目. /ip firewall raw操作: 在nat之前的意思即,封包在進入路由器前就先判定有敵意. 所以在這操作即不管這封包最終是路由器使用,還是給區網的電腦操作一律都先行丟棄,這樣明白吧XD input/forward都是在nat後的動作,所以在firewall raw看不到這兩個chain. prerouting是在nat前的動作,所以在firewall filter看不到這個chain.

繼續閱讀

Now P2P is too good, so use QOS can’t stop. So 1、 setup limit connection:in Firewall, Filter Rule add Action: drop Protocol: TCP UDP Extra-Connection Limit: xx 2、set connection timeout: in Firewall, Connections, Tracking-TCP Established Timeout: 00:05:00 (5mins by your want) then……p2p……can use, but…..you know

繼續閱讀

[轉]pagefile.sys

http://www.coolaler.com/showthread.php/310568-%E5%A6%82%E4%BD%95%E9%97%9C%E9%96%89%E5%88%86%E9%A0%81%E6%AA%94-pagefile-sys 如果記憶體夠大(譬如h sir所提>16GB)…真是建議直接關掉pagefile.sys的!! 另外也可以補充一點reg修正… DisablePagingExecutive [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management] 修改 DisablePagingExecutive 預設值 0 改為 1 “DisablePagingExecutive”=dword:00000001 微軟技術解說是 Kernel 及 驅動程式 記憶體分頁處理, 一般情況下 Windows 系統會將載入記憶體閒置不作用中的 Kernel 及 驅動程式 記憶體 swap 到 pagefile 處理, 以釋放更多可用記憶體空間給應用程式; 不過, 現在的主流(廠機及DIY)電腦記憶體配置都已經是 2GB(甚至 4GB) 起跳, 採購了的記憶體當然就不要浪費, 要善用記憶體來為作業系統增強性能, 禁止 kernel 及 driver 記憶體 page swap 保留常駐在應用記憶體中, 減少 page swap 的 IO 作業, 亦令 OS 應用時反應不會因為 paging 而遲緩。 上述在原版Win7 x64時… reg值應是0… 但微軟系統更新後.會被改成1…(不確定是哪個更新!!) 自己可以檢查看看.手動修正…都會有助於善用記憶體.減少hard faults

繼續閱讀

作者的圖片

Sue boy

Sueboy Can support You

CIO

Taiwan