شعار همیشگی: حفظ مشتریان فعلی ، دعوت از مشتریان قبلی ، جذب مشتریان آت
امنیت روتر میکروتیک را بالا ببرید
با شما هستیم با آموزش امنیت روتر میکروتیک خود را بالا ببرید در خدمت شما خواهیم بود تا انتهای این مطلب ما را همراهی کنید. و یا با محیط آن آشنا گردید به مطالعه این مطللب بپردازید.
بکاپ منظم روزانه هفتگی ماهانه در یک سرور مجزا از مزیت نگارنوین نسبت به سایرین می باشد.
شرکت نگارنوین با همت بهترین کارشناس های قوی به شما کاربران و مشتریهای عزیز خدمت رسانی میکند تا هرچه آسان تر و بهتر به درخواست های خود برسید.
تفییر نام کاربری
توصیه میشود نام کاربری دیفالت روتر که Admin میباشد را تغییر دهید.
/user print
/user set 0 name=myname
تغییر رمز عبور
توصیه میشود از نرم افزار pwgen برای ساخت کلمه عبور استفاده شود.
/user set 0 password="!={Ba3N!"40TуX+GvKBz?jTLIUcx/,"
دسترسی براساس آیپی
در میکروتیک شما میتوانید هر نام کاریری محدود به آیپی خاص کنید.
/user set 0 allowed-address=x.x.x.x/yy
اتصالات امن
تمام محصولات میکروتیک این امکان را دارند که بر اساس اتصالات امن مدیریت شوند . SSH , Secure Winbox,HTTPS
سرویس های نا امن
تنها سرویس های ایمن را فعال نگه دارید.
/ip service disable telnet,ftp,www,api,api-ssl
تغییر پورت
/ip service set ssh port=2200
ایجاد دسترسی بر اساس آیپی
/ip service set winbox allowed-address=192.168.88.0/24
غیر فعال سازی برخی از سرویس های ناامن دیگر
/ip proxy set enabled=no
/ip socks set enabled=no
/ip upnp set enabled=no
/ip cloud set ddns-enabled=no update-time=no
دسترسی مک آدرس
میکروتیک این امکان را برای راحتی مدیریت دستگاه دارد که شما میتوانید ازطریق mac-address به دستگاه متصل شوید (telnet – Winbox )
/tool mac-server set allowed-interface-list=none
/tool mac-server mac-winbox set allowed-interface-list=none
/tool mac-server ping set enabled=no
Neighbor Discovery
Neighbor Discovery پروتکلی است که دریک شبکه روتر های میکروتیک همدیگر را شناسایی و نمایش میدهند.
/ip neighbor discovery-settings set discover-interface-list=none
Bandwidth server
این امکانی است که میکروتیک برای تست پهنای باند بین دو دستگاه میکروتیک فراهم آورده است.
/tool bandwidth-server set enabled=no
بالا بردن امنیت SSH
برای بالا بردن امنیت SSH باید از امکان Crypto استفاده کرد
/ip ssh set strong-crypto=yes
پنل LCD
برخی از سری های میکروتیک دارای LCD برای نمایش اطلاعات و گراف ها هستند پین دیفالت این LCD ها ۱۲۳۴ میباشد که درصورتی که LCD فعال باشد مهاجم به راحتی دستگاه شمارا به حالت کارخانه برمیگرداند.
/lcd set enabled=no