Router MikroTIK
Switch MikroTIK
WiFi MikroTIK
Phụ kiện MikroTIK
Tin tức công nghệ
Bài Viết Hướng Dẫn
Review Sản PhẩmChưa có sản phẩm trong giỏ hàng.
HƯỚNG DẪN
10 Bước bảo mật bộ định tuyến Mikrotik
Bước 1. Đổi lập tức mật khẩu đăng nhập vào Router.
Để đổi mật khẩu truy cập vào Router, chúng tôi vào Menu System – User.
Click chuột phải vào tài khoản và chọn Password…
Bước 2. Tắt hoàn toàn các dịch vụ không cần thiết trên Router.
Chúng tôi vào Menu IP – Services và tắt tất cả dịch vụ, chỉ trừ dịch vụ winbox.
Bước 3. Tắt dịch vụ khám phá thiết bị xung quanh trên Router.
Chúng tôi vào Menu IP – Neighbors, chọn none.
Bước 4. Tắt dịch vụ phân giải tên miền trên Router.
Chúng tôi vào Menu IP – DNS, bỏ tích vào mục Allow Remote Request.
Bước 5. Tắt máy chủ đo băng thông trên Router.
Chúng tôi vào Menu Tools – BWTest Server và bỏ chọn Enable.
Bước 6. Tắt màn hình LCD và mã PIN trên Router có màn hình LCD.
Để tắt màn hình LCD, chúng tôi chọn vào LCD và bỏ tích vào mục Enable.
Bước 7. Tắt MAC Ping Server trên Router.
Để tắt MAC Ping Server, chúng tôi vào Menu Tools – MAC Server và chọn mục MAC Ping Server.
Bước 8. Bật dịch vụ phát hiện máy chủ DHCP giả mạo và IGMP trong mạng.
Chúng tôi vào mỗi Bridge đã tạo và tích vào các mục.
Bước 9. Chạy cụm lệnh để bảo vệ nâng cao cho dịch vụ truy cập winbox Router.
Khi chúng tôi đã tắt các dịch vụ ở bước số 2, tuy nhiên dịch vụ Winbox vẫn có nguy cơ tấn công từ xa bởi những người vô trách nhiệm.
Điều này làm mất an ninh trên mạng nội bộ và chính sách bảo vệ hệ thống mạng, chúng tôi sao chép và dán cụm lệnh bên dưới để bảo vệ chặt chẽ hơn.
Sau 3 lần đăng nhập sai qua công cụ Winbox, người truy cập sẽ bị chặn trong vòng 10 ngày.
/ip firewall filter
add action=drop chain=input dst-port=8291 protocol=tcp src-address-list=Danh_Sach_Chan
add action=add-src-to-address-list address-list=Danh_Sach_Chan address-list-timeout=1w3d
chain=input connection-state=new dst-port=8291 protocol=tcp src-address-list=Lan_3
add action=add-src-to-address-list address-list=Lan_3 address-list-timeout=1m chain=input
connection-state=new dst-port=8291 protocol=tcp src-address-list=Lan_2
add action=add-src-to-address-list address-list=Lan_2 address-list-timeout=1m chain=input
connection-state=new dst-port=8291 protocol=tcp src-address-list=Lan_1
add action=add-src-to-address-list address-list=Lan_1 address-list-timeout=1m chain=input
connection-state=new dst-port=8291 protocol=tcp
Bước 10. Sao lưu cấu hình trên Router.
Chúng tôi vào Menu Files – Backup.
@ Là quản trị viên mạng, đừng quên bảo vệ hoặc bảo mật bộ định tuyến khỏi những người bên ngoài vô trách trách nhiệm.
