RouterOS 安全防范设置
- 将默认用户名admin更改为其他名称
/user set 0 name=myros - 设置高强度的密码
/user set 0 password=“d*2bBsweUBe3@” - 通过IP地址访问
/user set 0 allowed-address=xxxx/yy - 只保留安全的服务
/ip service disable telnet,ftp,www,api,api-ssl
注意:该操作会禁用Telnet,FTP,WWW,API,API-SSL
- 更改默认端口,这将立即停止大多数随机SSH暴力登录尝试
/ip service set ssh port=220 - 设置Winbox允许登陆的网段
/ip service set winbox address=192.168.88.0/24 - 禁用mac-telnet服务
/tool mac-server set allowed-interface-list=none - 禁用mac-winbox服务
/tool mac-server mac-winbox set allowed-interface-list=none - 禁用mac-ping服务
/tool mac-server ping set enabled=no - 邻居发现
MikroTik邻居发现协议用于显示和识别网络中的其他MikroTik设备,禁用所有接口上的邻居发现
禁用IPv4 的邻居发现协议
/ip neighbor discovery-settings set discover-interface-list=none
禁用IPv6 的邻居发现协议
/ipv6 nd set [find] disabled=yes - 带宽服务器用于测试两个MikroTik路由器之间的吞吐量,请在测试后禁用它。
/tool bandwidth-server set enabled=no - DNS缓存
/ip dns set allow-remote-requests=no - 设置更安全的SSH访问,打开SSH强加密
/ip ssh set strong-crypto=yes - 关闭 Proxy,Socks代理
/ip proxy set enabled=no
/ip socks set enabled=no - MikroTik UPnP服务(通用即插即用协议)
/ip upnp set enabled=no - MikroTik自带的DDNS服务器(动态域名解析)
如果不是使用的话请用以下命令禁用
/ip cloud set ddns-enabled=no update-time=no - 某些型号的RouterBOARD有LCD模块用于信息显示。
/lcd set enabled=no - 如果你的路由器不提供VPN服务,请用以下命令关闭VPN
/interface l2tp-server server set enabled=no
/interface pptp-server server set enabled=no
/interface sstp-server server set enabled=no
/interface ovpn-server server set enabled=no - 禁用在设备上使用Radius进行授权
/user aaa set use-radius=no
移除操作请慎用
/radius remove numbers=[/radius find]最好禁用路由器上所有未使用的接口,以减少对路由器的未授权访问。
RouterOS 安全防范设置相关推荐
- RouterOS的DNS设置说明
1. IP ==> DHCP Server ==> Network ==> DNS Server 2. IP ==> DNS 3. Interfaces ==> ppo ...
- RouterOS 宽带拨号接入上网设置教程(超详细)
根据宽带拨号接入拓扑图对RouterOS做如下设置. 首先启动ROS软路由,并且连接电脑,然后打开winbox登录ROS. 1.正取区分内.外网.(目的是为了方便记忆和区分) 2.建立PPPOE Cl ...
- RouterOS 固定IP接入上网设置教程(超详细)
根据固定IP接入拓扑图对RouterOS做如下设置. 首先启动ROS软路由,并且连接电脑,然后打开winbox登录ROS. 1.正取区分内.外网.(目的是为了方便记忆和区分) 2.增加内.外网IP地址 ...
- RouterOS 设置PPPOE Server让用户通过拨号才能上网 教程(超详细)
根据PPPOE Server让用户通过拨号才能上网拓扑图对RouterOS做如下设置. 大家能看这篇文章,证明大家网络技术水平已经超越入门级,为了节省读者阅读时间,这里就不讲基础性的知识,比如:固定I ...
- 华为 SecPath 防火墙 常见flood攻击防范典型配置
一. 组网需求 SecPath 开启syn-flood.icmp-flood和udp-flood的攻击 防范,防止对Server的flood攻击 . 二.组网图 软件版本如下: SecPath10F ...
- RouterOS配置【网络工程】(保姆级图文)
目录 1. 更改网卡的名称以方便区分不同的网络接口 2. 对网卡的命名和启用(如果你的网卡没有启用的话) 3. 修改网卡名称 4. 退出字符界面 5. 进入winbox界面 6. 设定公网网络接口Wa ...
- RouterOS 配置VLAN教程(超详细)
根据VLAN拓扑图需求对RouterOS做如下设置. 大家能看这篇文章,证明大家网络技术水平已经超越入门级,为了节省读者阅读时间,这里就不讲基础性的知识,比如:固定IP接入.动态IP接入.宽带拨号接入 ...
- RouterOS 建立PPTP Server教程(超详细)
根据PPTP拓扑图需求对RouterOS做如下设置. 大家能看这篇文章,证明大家网络技术水平已经超越入门级,为了节省读者阅读时间,这里就不讲基础性的知识,比如:固定IP接入.动态IP接入.宽带拨号接入 ...
- SQL注入攻击及其防范检测技术研究
2008-12-18 来自:51CTO 作者:陈小兵 本文简要介绍了SQL注入攻击的原理,SQL注入攻击实现过程,并在此基础上给出了一种SQL注入攻击的自动防范模型. 1 SQL注入攻击概述 1 ...
最新文章
- dataTables常用参数
- C#自定义控件四简易时钟
- CNN 图像增强--DSLR-Quality Photos on Mobile Devices with Deep Convolutional Networks
- WeX5 -- xcode7+iphone免费帐号打包详解
- gitolite搭建
- Select、Poll、Epoll IO复用技术
- 计算机网络-RIP协议
- Linux下CMake简明教程(10) 定义宏来控制打印的信息
- HBase get查询命令及VERSIONS版本
- php判断目录是否有写的权限,php中判断文件空目录是否有读写权限
- Axure高保真保险行业后台管理原型+微保CRM客户管理+保险产品附加险、费率+web端企业crm后台管理原型+渠道管理、会员管理
- Leetcode每日一题:44.wildcard-matching(通配符匹配)
- C语言typedef:给类型起一个别名
- DPDK - Symmetric Receive-side Scaling
- Java进行音视频转码
- 在ARM板上运行Qt程序
- 判断输入的邮箱格式是否正确
- 远程小组软件开发过程(1):流程
- 安卓期末作品小项目_《去月球》电影版今年上映;电子竞技入选亚室会正式比赛项目...
- 连玉君链接-Stata连享会