1937 подписчиков

Первоначальная защита RouterOS

27 сентября 202427 сен 2024

430

1 мин

При первой настройке нужно выполнить ряд процедур, чтобы обезопасить устройство 1. Отключить стандартного админа

1.1 Назначить сложный пароль не менее 12 символов

2. Отключить mac-server

3. Отключить обнаружение соседей в сети

4. Отключить тест скорости

5. Отключить DNS

6. Отключить остальное

7. Усилить SSH и запретить Jump

8. Отключить неиспользуемые порты

9. Отключить LCD и включить PIN

10. Настроить базовый Firewall /user add name=myname password=mypassword group=full

/user disable admin /user set myname password="!={Ba3N!"40TуX+GvKBz?jTLIUcx/," /tool mac-server set allowed-interface-list=none

/tool mac-server mac-winbox set allowed-interface-list=none

/tool mac-server ping set enabled=no /ip neighbor discovery-settings set discover-interface-list=none /tool bandwidth-server set enabled=no /ip dns set allow-remote-requests=no /ip proxy set enabled=no

/ip socks set enabled=no

/ip upnp set enabled=no

/ip cloud set ddns-enabled=no update-time=no /ip ssh set strong-crypto=yes

/ip s

1.1 Назначить сложный пароль не менее 12 символов

2. Отключить mac-server

3. Отключить обнаружение соседей в сети

4. Отключить тест скорости

5. Отключить DNS

6. Отключить остальное

7. Усилить SSH и запретить Jump

8. Отключить неиспользуемые порты

9. Отключить LCD и включить PIN

10. Настроить базовый Firewall /user add name=myname password=mypassword group=full

/user disable admin /user set myname password="!={Ba3N!"40TуX+GvKBz?jTLIUcx/," /tool mac-server set allowed-interface-list=none

/tool mac-server mac-winbox set allowed-interface-list=none

/ip socks set enabled=no

/ip upnp set enabled=no

/ip cloud set ddns-enabled=no update-time=no /ip ssh set strong-crypto=yes

/ip s

Оглавление

Table of Contents
Отключить стандартного админа
Назначить сложный пароль не менее 12 символов

При первой настройке нужно выполнить ряд процедур, чтобы обезопасить устройство

1. Отключить стандартного админа
1.1 Назначить сложный пароль не менее 12 символов
2. Отключить mac-server
3. Отключить обнаружение соседей в сети
4. Отключить тест скорости
5. Отключить DNS
6. Отключить остальное
7. Усилить SSH и запретить Jump
8. Отключить неиспользуемые порты
9. Отключить LCD и включить PIN
10. Настроить базовый Firewall

Отключить стандартного админа

/user add name=myname password=mypassword group=full
/user disable admin

Назначить сложный пароль не менее 12 символов

/user set myname password="!={Ba3N!"40TуX+GvKBz?jTLIUcx/,"

Отключить mac-server

/tool mac-server set allowed-interface-list=none
/tool mac-server mac-winbox set allowed-interface-list=none
/tool mac-server ping set enabled=no

Отключить обнаружение соседей в сети

/ip neighbor discovery-settings set discover-interface-list=none

Отключить тест скорости

/tool bandwidth-server set enabled=no

Отключить DNS

/ip dns set allow-remote-requests=no

Отключить остальное

/ip proxy set enabled=no
/ip socks set enabled=no
/ip upnp set enabled=no
/ip cloud set ddns-enabled=no update-time=no

Усилить SSH и запретить Jump

/ip ssh set strong-crypto=yes
/ip ssh set forwarding-enabled=no

Отключить неиспользуемые порты

/interface print
/interface set X disabled=yes

Отключить LCD и включить PIN

/lcd/pin/set pin-number=3659 hide-pin-number=yes
/lcd/set enabled=no

Настроить базовый Firewall

Базовый Firewall MikroTik

СЕТЕВЫЕ УСЛУГИ

Настройка
Мониторинг
Консультация
Подбор оборудования
Telegram: @Engineer_MikroTik
Все услуги без предоплаты
Работаю с юридическими и физическими лицами

Гаджеты и электроника

5,73 млн интересуются