1. 将默认用户名admin更改为其他名称
    /user set 0 name=myros
  2. 设置高强度的密码
    /user set 0 password=“d*2bBsweUBe3@”
  3. 通过IP地址访问
    /user set 0 allowed-address=xxxx/yy
  4. 只保留安全的服务
    /ip service disable telnet,f​​tp,www,api,api-ssl
    注意:该操作会禁用Telnet,FTP,WWW,API,API-SSL
  5. 更改默认端口,这将立即停止大多数随机SSH暴力登录尝试
    /ip service set ssh port=220
  6. 设置Winbox允许登陆的网段
    /ip service set winbox address=192.168.88.0/24
  7. 禁用mac-telnet服务
    /tool mac-server set allowed-interface-list=none
  8. 禁用mac-winbox服务
    /tool mac-server mac-winbox set allowed-interface-list=none
  9. 禁用mac-ping服务
    /tool mac-server ping set enabled=no
  10. 邻居发现
    MikroTik邻居发现协议用于显示和识别网络中的其他MikroTik设备,禁用所有接口上的邻居发现
    禁用IPv4 的邻居发现协议
    /ip neighbor discovery-settings set discover-interface-list=none
    禁用IPv6 的邻居发现协议
    /ipv6 nd set [find] disabled=yes
  11. 带宽服务器用于测试两个MikroTik路由器之间的吞吐量,请在测试后禁用它。
    /tool bandwidth-server set enabled=no
  12. DNS缓存
    /ip dns set allow-remote-requests=no
  13. 设置更安全的SSH访问,打开SSH强加密
    /ip ssh set strong-crypto=yes
  14. 关闭 Proxy,Socks代理
    /ip proxy set enabled=no
    /ip socks set enabled=no
  15. MikroTik UPnP服务(通用即插即用协议)
    /ip upnp set enabled=no
  16. MikroTik自带的DDNS服务器(动态域名解析)
    如果不是使用的话请用以下命令禁用
    /ip cloud set ddns-enabled=no update-time=no
  17. 某些型号的RouterBOARD有LCD模块用于信息显示。
    /lcd set enabled=no
  18. 如果你的路由器不提供VPN服务,请用以下命令关闭VPN
    /interface l2tp-server server set enabled=no
    /interface pptp-server server set enabled=no
    /interface sstp-server server set enabled=no
    /interface ovpn-server server set enabled=no
  19. 禁用在设备上使用Radius进行授权
    /user aaa set use-radius=no
    移除操作请慎用
    /radius remove numbers=[/radius find]

    最好禁用路由器上所有未使用的接口,以减少对路由器的未授权访问。

RouterOS 安全防范设置相关推荐

  1. RouterOS的DNS设置说明

    1. IP ==> DHCP Server ==> Network ==> DNS Server 2. IP ==> DNS 3. Interfaces ==>  ppo ...

  2. RouterOS 宽带拨号接入上网设置教程(超详细)

    根据宽带拨号接入拓扑图对RouterOS做如下设置. 首先启动ROS软路由,并且连接电脑,然后打开winbox登录ROS. 1.正取区分内.外网.(目的是为了方便记忆和区分) 2.建立PPPOE Cl ...

  3. RouterOS 固定IP接入上网设置教程(超详细)

    根据固定IP接入拓扑图对RouterOS做如下设置. 首先启动ROS软路由,并且连接电脑,然后打开winbox登录ROS. 1.正取区分内.外网.(目的是为了方便记忆和区分) 2.增加内.外网IP地址 ...

  4. RouterOS 设置PPPOE Server让用户通过拨号才能上网 教程(超详细)

    根据PPPOE Server让用户通过拨号才能上网拓扑图对RouterOS做如下设置. 大家能看这篇文章,证明大家网络技术水平已经超越入门级,为了节省读者阅读时间,这里就不讲基础性的知识,比如:固定I ...

  5. 华为 SecPath 防火墙 常见flood攻击防范典型配置

    一. 组网需求 SecPath 开启syn-flood.icmp-flood和udp-flood的攻击 防范,防止对Server的flood攻击 . 二.组网图 软件版本如下: SecPath10F ...

  6. RouterOS配置【网络工程】(保姆级图文)

    目录 1. 更改网卡的名称以方便区分不同的网络接口 2. 对网卡的命名和启用(如果你的网卡没有启用的话) 3. 修改网卡名称 4. 退出字符界面 5. 进入winbox界面 6. 设定公网网络接口Wa ...

  7. RouterOS 配置VLAN教程(超详细)

    根据VLAN拓扑图需求对RouterOS做如下设置. 大家能看这篇文章,证明大家网络技术水平已经超越入门级,为了节省读者阅读时间,这里就不讲基础性的知识,比如:固定IP接入.动态IP接入.宽带拨号接入 ...

  8. RouterOS 建立PPTP Server教程(超详细)

    根据PPTP拓扑图需求对RouterOS做如下设置. 大家能看这篇文章,证明大家网络技术水平已经超越入门级,为了节省读者阅读时间,这里就不讲基础性的知识,比如:固定IP接入.动态IP接入.宽带拨号接入 ...

  9. SQL注入攻击及其防范检测技术研究

    2008-12-18  来自:51CTO  作者:陈小兵 本文简要介绍了SQL注入攻击的原理,SQL注入攻击实现过程,并在此基础上给出了一种SQL注入攻击的自动防范模型. 1  SQL注入攻击概述 1 ...

最新文章

  1. dataTables常用参数
  2. C#自定义控件四简易时钟
  3. CNN 图像增强--DSLR-Quality Photos on Mobile Devices with Deep Convolutional Networks
  4. WeX5 -- xcode7+iphone免费帐号打包详解
  5. gitolite搭建
  6. Select、Poll、Epoll IO复用技术
  7. 计算机网络-RIP协议
  8. Linux下CMake简明教程(10) 定义宏来控制打印的信息
  9. HBase get查询命令及VERSIONS版本
  10. php判断目录是否有写的权限,php中判断文件空目录是否有读写权限
  11. Axure高保真保险行业后台管理原型+微保CRM客户管理+保险产品附加险、费率+web端企业crm后台管理原型+渠道管理、会员管理
  12. Leetcode每日一题:44.wildcard-matching(通配符匹配)
  13. C语言typedef:给类型起一个别名
  14. DPDK - Symmetric Receive-side Scaling
  15. Java进行音视频转码
  16. 在ARM板上运行Qt程序
  17. 判断输入的邮箱格式是否正确
  18. 远程小组软件开发过程(1):流程
  19. 安卓期末作品小项目_《去月球》电影版今年上映;电子竞技入选亚室会正式比赛项目...
  20. 连玉君链接-Stata连享会

热门文章

  1. Centos8安装git
  2. CentOS7下安装Git
  3. web前段开发(第五周)
  4. 数据库中的三级模式和二级映射
  5. MQ基础信息mq的简介
  6. 华为服务器查看阵列信息,服务器查看磁盘阵列
  7. Ubuntu20.04 允许root SSH 登录
  8. nohup: 无法运行命令/bin/java: 没有那个文件或目录
  9. aspose依赖导入
  10. allegro PCB 中异形板板框外围开窗