При первой настройке нужно выполнить ряд процедур, чтобы обезопасить устройство
Table of Contents
1. Отключить стандартного админа
1.1 Назначить сложный пароль не менее 12 символов
2. Отключить mac-server
3. Отключить обнаружение соседей в сети
4. Отключить тест скорости
5. Отключить DNS
6. Отключить остальное
7. Усилить SSH и запретить Jump
8. Отключить неиспользуемые порты
9. Отключить LCD и включить PIN
10. Настроить базовый Firewall
Отключить стандартного админа
/user add name=myname password=mypassword group=full
/user disable admin
Назначить сложный пароль не менее 12 символов
/user set myname password="!={Ba3N!"40TуX+GvKBz?jTLIUcx/,"
Отключить mac-server
/tool mac-server set allowed-interface-list=none
/tool mac-server mac-winbox set allowed-interface-list=none
/tool mac-server ping set enabled=no
Отключить обнаружение соседей в сети
/ip neighbor discovery-settings set discover-interface-list=none
Отключить тест скорости
/tool bandwidth-server set enabled=no
Отключить DNS
/ip dns set allow-remote-requests=no
Отключить остальное
/ip proxy set enabled=no
/ip socks set enabled=no
/ip upnp set enabled=no
/ip cloud set ddns-enabled=no update-time=no
Усилить SSH и запретить Jump
/ip ssh set strong-crypto=yes
/ip ssh set forwarding-enabled=no
Отключить неиспользуемые порты
/interface print
/interface set X disabled=yes
Отключить LCD и включить PIN
/lcd/pin/set pin-number=3659 hide-pin-number=yes
/lcd/set enabled=no
Настроить базовый Firewall
СЕТЕВЫЕ УСЛУГИ
- Настройка
- Мониторинг
- Консультация
- Подбор оборудования
- Telegram: @Engineer_MikroTik
- Все услуги без предоплаты
- Работаю с юридическими и физическими лицами
