https://www.jkg.tw/?p=2531&fbclid=IwAR0TdjR76xT3k3w_bTNPfLZ8eW9Wuri9WBGJU7xoHsQo4PDUq2M5iIN4zfc
https://youtu.be/4PzJulQTSrY?t=1016
占美 i5 4278u
https://www.mobile01.com/topicdetail.php?f=110&t=3205444&p=574#5738
ip firewall filter是在nat動作後
ip firewall raw在nat動作前
當封包透過nat進來後會分兩個路徑: 1.提供路由器(Router)自用 2.給區域網路的電腦使用
若要指定給路由器(Router),進入chain使用input
若要指定給區域網路的電腦,chain則一律用forward
一般病毒防護都著重在區網的桌機,所以要在firewall filter進行過濾,chain設為forward即可.
RouterOS路由器的smb伺服器預設是關閉的,所以若沒開啟不太需要再新增一筆chain=input封鎖項目.
/ip firewall raw操作:
在nat之前的意思即,封包在進入路由器前就先判定有敵意.
所以在這操作即不管這封包最終是路由器使用,還是給區網的電腦操作一律都先行丟棄,這樣明白吧XD
input/forward都是在nat後的動作,所以在firewall raw看不到這兩個chain.
prerouting是在nat前的動作,所以在firewall filter看不到這個chain.
https://tlcheng.wordpress.com/tag/rb750gr3/
http://www.minitw.com/archives/routeros/routeros-2-wan-mapping-to-1-lan-multiple-wan-mapped-to-a-single-internal-server.htm
Now P2P is too good, so use QOS can’t stop. So
1、 setup limit connection:in Firewall, Filter Rule add
Action: drop Protocol: TCP UDP Extra-Connection Limit: xx
2、set connection timeout: in Firewall, Connections, Tracking-TCP Established Timeout: 00:05:00 (5mins by your want)
then……p2p……can use, but…..you know
http://aacable.wordpress.com/2014/04/21/howto-cache-youtube-with-squid-lusca-and-bypass-cached-videos-from-mikrotik-queue/
http://www.coolaler.com/showthread.php/310568-%E5%A6%82%E4%BD%95%E9%97%9C%E9%96%89%E5%88%86%E9%A0%81%E6%AA%94-pagefile-sys
如果記憶體夠大(譬如h sir所提>16GB)…真是建議直接關掉pagefile.sys的!!
另外也可以補充一點reg修正… DisablePagingExecutive [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management] 修改 DisablePagingExecutive 預設值 0 改為 1 “DisablePagingExecutive”=dword:00000001
微軟技術解說是 Kernel 及 驅動程式 記憶體分頁處理, 一般情況下 Windows 系統會將載入記憶體閒置不作用中的 Kernel 及 驅動程式 記憶體 swap 到 pagefile 處理, 以釋放更多可用記憶體空間給應用程式; 不過, 現在的主流(廠機及DIY)電腦記憶體配置都已經是 2GB(甚至 4GB) 起跳, 採購了的記憶體當然就不要浪費, 要善用記憶體來為作業系統增強性能, 禁止 kernel 及 driver 記憶體 page swap 保留常駐在應用記憶體中, 減少 page swap 的 IO 作業, 亦令 OS 應用時反應不會因為 paging 而遲緩。
上述在原版Win7 x64時… reg值應是0… 但微軟系統更新後.會被改成1…(不確定是哪個更新!!)
自己可以檢查看看.手動修正…都會有助於善用記憶體.減少hard faults
