在教程（1）中已介绍了通过地址伪装技术(masquerade)实现动态网络地址转换，以达到LAN内主机通过配置TCP/IP参数连接internet网目的。一些企业，尤其是一些大中型企业，需要对外开放自己的企业服务器，如WEB、FTP、OA等应用服务器，若直接将这些服务器挂到公网上，不仅需要更多的合法IP，造成成本的增加，而且对服务器的安全保护也是极为不利，同时还造成企业内部用户访问造成“曲线回巢”效果。为了解决这么一个问题，可以将企业服务器安装在企业LAN内，在ROS中配置端口映

一.介绍RouterOS，大名鼎鼎的软路由系统，简称ROS，我是一直知道但是没咋着用。最近某P总给我介绍了这货的一个特殊版本，CHR版，全称Cloud Hosted Router，简而言之就是跑在云服务器或者说是虚拟机（虚拟环境）下的特殊版本，默认开放全功能，但是限制端口速率为1Mbit，适合用于演示和学习。当然啦，我肯定不止拿来学习的，还得搞点事对吧，这个版本的特殊之处在于授权便宜，而且不像常规的L系列授权限制各种用户数之类的，这个版本授权限制的就是速度，CHR介绍CHR(Cloud

/ip firewall filter add chain=input connection-state=invalid action=drop comment="丢弃非法连接数据" disabled=no/ip firewall filter add chain=input protocol=icmp action=drop comment="禁止外网Ping" disabled=no in-interfa