据你所设的局域网IP。输入http://192.168.1.1(我的是192.168.1.1) 下载winbox
　　
得到如下图：
　　

此主题相关图片如下：

　　
输入管理员用户admin，默认密码为空，如图：
　　

此主题相关图片如下：

　　
第一项：interfaces。这里可以更改你的网卡名称，查看个内外网总体流量
　　

此主题相关图片如下：

　　
查看外网流量如图：（选择网卡名称第四项traffic）
　　

此主题相关图片如下：


　　
第二项，IP
　　
由于你已经填写好了内外网的IP，所以IP Addresses里无须再管了。注意事项，外网掩码请仔细询问你当地的电信或者网通部门
　　
2、ip routes，这里是更改你所走的网关用的，如图
　　

此主题相关图片如下：

　　
3、IP pool（不管他）
　　
4、IP arp（这里是网卡mac地址与ip地址绑定，我是绑定了），具体操作，双击前面带D（代表未arp绑定）的IP地址，点tools选择copy，点OK，哈哈，前面的D就没啦，恭喜你绑定成功。
　　

此主题相关图片如下：

　　
5、IP vrrp（不管他）
6、IP firewall(重点哦)
　　
到这里了，是不是还拼不通外网啊，哈哈，没有IP伪装啊，当然上不了啊。IP—firewall—source，点加号加一条规则，第一项里面填你的设置的内网网段，不是网关哦，后面跟24，不是32哦。切记！如图
　　

此主题相关图片如下：

　　
能上网了吧，这时候你的软路由非常脆弱，所以，我们来给他增“墙”，本文核心，防火墙配置。
　　
input 设置图：
　　

此主题相关图片如下：

　　
一些重要的端口改变图：为什么要改变端口，用途很明显，默认的大家都知道，而你所改的呢？只有你自己知道，哈哈，这就是效果！
　　

此主题相关图片如下：

看到没？
　　
比如telnet啊，winbox啊，upnp，http（这里是指访问你的路由的http端口哦）。
　　
forward 设置，这里控制着你网吧的安全核心，先看图：
　　

此主题相关图片如下：

　　
其本都是drop drop drop。（阻止的意思啦）
　　
tcp/udp协议的134—139端口，445端口（把三波引进来的就是这个端口，罪大恶极，封封封！）
　　
500端口（这个端口是别人经常攻击你软路由的端口，也封）还有迅雷5啊，P2P啊，QQ幻想啊（你的是100M光纤就别封了，无所谓）
　　
output 设置，此项比较简单，但很重要，syn大家都明白吧。如图：
　　

此主题相关图片如下：

　　
virus设置：（也很重要哦）如果你input forward 两项防火没有起到什么作用，可以在里面做个跳转，使之两项转向virus设置。
　　
virus设置图：
　　

此主题相关图片如下：