Mikrotik hasznos tippeket felállításához
A routerek Mikrotik a gyártó egyre népszerűbb a kedvező ár és a gazdag funkcionalitás. Talán a SOHO szegmens Mikrotik egyik vezetője. Ma szeretnénk beszélni hasznos funkciója, ami segít erősíteni az ellenállást a külső támadások ellen és biztosítja a stabil működését a hivatal Mikrotik.
védelem Mikrotik
1. Változtassa meg a felhasználónevét és jelszavát admin
Kezdjük az elsődleges védelmet a mi router - létrehozását közigazgatási bejelentkezési név és jelszó ellenálló betörésektől. Alapértelmezésben használt Mikrotik bejelentkezés admin és egy üres jelszó. Nézzük javításához: keresztül csatlakoznak WinBox a routertől, és menj a Rendszer beállítások részben # X2192; Felhasználók. admin felhasználó láthatja. amely alapértelmezés szerint:
Új felhasználó, aki szigorúbb betörő részletek (felhasználónév / jelszó). Ehhez kattintson a „+” ikonra a bal felső sarokban:
Kérjük, vegye figyelembe a csoport úgy kell megválasztani teljes. rendszergazdai jogosultságokkal ruházza fel a felhasználó számára. A beállítások elvégzése után a felhasználó eltávolítja az admin és most már csak az új felhasználó számára, hogy csatlakozzon az adminisztrációs felületen.
2. Szolgáltatás kikötők
A router Mikrotik „varrt fel” néhány szolgáltatás, port áll rendelkezésre a hozzáférést a nyilvános interneten. Potenciálisan, ez a biztonsági rés a hálózat az áramkört. Ezért azt javasoljuk, hogy menjen be az IP-beállítások szakasz # X2192; Szolgáltatások:
Ha ön használ hozzáférést Mikrotik csak WinBox, javasoljuk, hogy tiltsa le az összes szolgáltatást kivéve WinBox és ssh (csak abban az esetben szabadság ssh), nevezetesen:
Kattintson a „x” letiltása a piros ikon. Tehát elhagyta az SSH hozzáférést a szerverhez, hadd zasekyurim „azt, megváltoztatja a port 22-től 6022 Ehhez kattintson duplán a szolgáltatást, és adja meg az SSH port beállításokat a párbeszédpanelen:
Kattintson az Alkalmaz és az OK gombra.
3. elleni védelem brute - force (nyers erő)
vannak ajánlások, hogyan védi a router brute force FTP és SSH hozzáférést a Mikrotik hivatalos honlapján. Az előző lépésben zártuk az FTP hozzáférés, így ha szigorúan kövesse ezeket az utasításokat, csak a kódot a védelem a SSH - támadásokat. Ellenkező esetben másolja a kettő. Tehát, nyissa meg a router vezérlő terminál. Ehhez a jobb oldali navigációs sávon kattintson az Új Terminál. Következetesen másolja be az alábbi kódot a router konzol:
Létrehozása konfiguráció mentés
Abban az esetben, egy hiba vagy egy router hiba, szükséges, hogy a keze a konfiguráció gyors helyreállítást. Legyen nagyon egyszerű: nyissa meg a terminált, ha megnyomja a navigációs menü New Terminal és adja meg a következő parancsot:
A fájl megtalálható kattintva a navigációs menü Files részt. Töltse le a számítógépre való jobb kattintással és kiválasztjuk a Download
Blokkolja a hozzáférést a helyszínen
Munkaidőben alkalmazottak kell működnie. Ezért nézzük blokkolja a hozzáférést a szabadidős erőforrásokat, mint a YouTube, a Facebook és a Vkontakte. Ehhez menj IP # X2192; Tűzfal. Kattintson a Layer 7 jegyzőkönyv fülre, majd kattintson a „+” ikonra a bal felső sarokban:
Adunk a neve a mi a szabály, amely akkor lép működésbe, 7. szint az OSI modell, és Regexp szakasz add:
Az OK gombra kattintva lépjen a szűrő szabályok fülre, majd kattintson a „+” ikont:
A Chain válassza Forward. Folytassuk ugyanabban az ablakban a Speciális fülre, és a Layer 7 jegyzőkönyv, válasszuk ki a létrehozott szabály blokkoló:
Azt viszont, hogy a cselekvési lapra. és ott válaszd Action = vidd:
kattintson az Alkalmaz és az OK végén a beállításokat.
Ui Ha adja meg születési dátumát, akkor mi gratulálok, és adott egy kis ajándékot :)