随着信息化时代的到来，每个公司都有自己完善的局域网，并且有些公司还会有自己的服务器，方便工作中员工共享公司资源和文件，但是难免公司会遇到或多或少的it网络问题，这种网络问题多种多样，包括信息安全、网络安全、信息暴露等，越来越多的企业对于it运维开始加以重视。　

　　1、企业外来人员携带笔记本、手机、平板等，接入企业局域网，可以任意访问局域网共享资源，其中也包括企业商业机密或者重要文件，一旦被恶意修改、拷贝、删除，后果不堪设想，将会使企业遭受巨大的损失。

　　2、这些外来设备可能携带病毒、木马等，接入企业内部局域网中，极容易传播给内网的其他电脑，并对服务器造成重大影响，导致重要数据损坏或外泄，后果不堪设想。

　　3、外来设备接入企业局域网，如果大量下载文件或者在线游戏、在线视频、在线炒股等，会严重影响网速，导致其他电脑无法正常上网，严重影响员工的正常工作秩序。

　　4、外来设备接入企业局域网，随意修改IP地址或MAC地址的现象也十分普遍，如果出现IP冲突，会导致大家都无法正常工作。同时，修改IP地址或MAC地址，也使一些电脑可以越权上网、逃避网络监控，更有甚者以此盗取公司重要数据或者机密信息，着实是一个重大的网络安全隐患。

　　因此，企业的网络管理人员必须对外来电脑、手机、平板等设备进行全面、实时、有效的安全管理和监控，以保护企业商业机密的安全，保证企业内部网的稳定和畅通。那么，是否有专管理门用于这方面的软件呢？

       在这里向大家推荐一款软件，基于linux内核，运行在winbox的服务，名字为RouterOS，当然大家更熟悉它的另一个名字，软路由。

什么是软路由：

软路由是指利用台式机或服务器配合软件形成路由解决方案，主要靠软件的设置，达成路由器的功能；而硬路由则是以特有的硬设备，包括处理器、电源供应、嵌入式软件，提供设定的路由器功能。

软路由的优势：

（1）限制与工作无关的流量，防止对带宽的滥用

对那些与企业工作无关且会消耗大量带宽的信息流，如P2P下载、网络视频、娱乐信息流、可疑数据流等进行必要的限制，减少其对网络资源的占用，提高企业员工与办公业务的上网速度。

（2）保障关键应用的稳定运行，确保重要员工顺畅地使用网络

支持多种智能带宽保障模式，满足关键业务（VPN、ERP、OA、视频会议、邮件等业务）与重要员工的带宽保障需求。动态保障这些业务与员工所需的带宽，在其需要使用网络时得到带宽的保障，优先使用网络；在其空闲的时候，带宽可以被其他业务或者员工使用。在不增加带宽的前提下，提升被保障业务与员工访问互联网的质量与速度。

（3）管理员工上网行为，提高员工网上办公的效率

禁止员工在上班时间用网络聊天、炒股、玩游戏等，提升员工的工作效率。提供员工上网行为分析报告，方便管理部门了解员工的工作效率和上网行为规律。

（4）依照法规要求记录上网日志，避免违法行为

实施全面的上网行为管理，使网络安全建设符合国家对企业使用互联网的管理规定（《公安部令第82号》）。详细记录常见的互联网交互信息、做到发现问题有据可查。禁止员工访问违法网站，防止员工在发帖、网络聊天中包含违法言论，降低企业的法律风险。

（5）保障内部信息安全，减少泄密风险

实时监控网络外发的信息，发现可能的与商业或研发机密有关的信息外泄，及时阻断并予以警告。详细记录邮件，网页浏览与搜索，微博、博客、论坛发帖，各种聊天消息及FTP、Telnet控制命令信息，并可对其审查。实现事先防范、事中警告，事后追查。实现全方位保障内部信息安全，减少机密外泄风险。

（6）内置企业级路由器与防火墙，降低安全风险

可以有效的保障企业网络免遭互联网的攻击，增强网络安全防护能力。采用非常人性化与简单的图形操作界面，让所有网管甚至普通员工都能够轻松的进行配置与管理。

（7）专业负载均衡，提升多线路的使用价值

确保企业网络及应用的可用性，提高上网访问速度，减少服务器负载与管理复杂度，降低企业的带宽成本。可以按照源地址，目标地址，域名，以及应用进行智能选录

（8）全面透视网络流量，快速发现与定位网络故障

从整体、应用、员工多个角度透视网络流量。通过对出口带宽利用率、应用流量排名、员工流量排名、主要流量流向、主要使用端口、员工流量排名、部门流量排名、网络的质量、连接成功率、数据重传率等反映网络真实状况等数据与指标的分析，为设置流量管理策略提供依据。所有实时分析每5秒刷新一次，方便及时发现网络问题；并可通过几次鼠标点击操作就可以快速定位到出现异常或故障的主机或应用。

（9）帮助网络优化与规划，提供决策支持

具有全面的历史趋势分析与决策支持能力，为网络管理、优化与规划提供科学的依据。

RouterOS 软路由安装与设置

一、版本选择

推荐安装RouterOS 2.9.2.7或者RouterOS 3.2

选择理由：

   

以上版本都是比较稳定的，根据自己的硬件配置和需要选择。如果硬件配置较低请选择Ros2.9.27.

二、系统安装

1、基本安装过程如下：

根据需要选择安装组件，如果没有正确选择，也可在以后使用过程中添加或删除组件。用TAB键移动选项，用空格键确定选择，按I键开始安装。

不保留原有配置，硬盘上的所有数据被删除，重建分区并格式化后开始安装，完成后按ENTER重新启动机器。

2、组件的添加和删除（参考后面的安装DHCP和PPP组件过程）

三、IP地址设置

这里用setup进行配置，也可用其他方式进行。

输入a，输入IP地址，格式如：192.168.0.1/24；输入g，设置默认网关地址。

设置IP和网关完成后的界面。

四、Winbox的设置

输入网卡的IP地址，登录到ROS。

下载Winbox，输入ROS的IP地址、用户名和密码登录到Winbox。如下图：

登录winbox，填写IP、用户名和密码。

登录到ros的winbox界面。

四、路由设置

为了管理方便，我们可以把网卡接口名称做修改。如：内网卡为LAN，外网卡为WAN。

相应的IP地址也做了修改。

在IP--Routes中，设置路由，即网关地址。

五、NAT设置

选择IP--Firewall，添加一条NAT规则。

做源地址srcnat的地址欺骗maquerade。也可以指定源地址和输出接口，如源地址：192.168.1.0/24，输出接口：WAN。

这样一条新建的NAT规则就建好了。

六、DNS缓存

安装DNS缓存以后，可一定程度上提高客户机的访问速度，如果ROS的硬盘不稳定也可以不设置DNS缓存。

选择IP---DNS，设置主辅DNS地址，并选择“允许远程请求”，也可以适当更改缓存大小，范围为512--10240KiB。

添加一条静态DNS规则，填写内网卡地址。

七、DHCP和PPP组件的添加

将ROS光盘中的相关文件dhcp-2.9.27.npk和ppp-2.9.27.npk ，复制到ROS的FTP中。

登录形式如ftp://192.168.1.100，用户名和密码为ROS的登录账号和密码。登录后，粘贴文件即可。

将ROS重启，系统自动安装相关组件。

七、DHCP设置

1、外网接入

选择IP---DHCP Client，添加新的DHCP客户端即可，注意接口选择外网卡。这样系统自动获得IP地址和路由地址。

上一篇：it运维人员会怎样解决电脑蓝屏问题

下一篇：“国际化”PDF转换器完美安装教程