آرتاگستر سعی کرده در این مقاله چندین روش جهت بالا بردن امنیت روتر میکروتیک به شما پیشنهاد دهد.پس برای آشنایی با این مراحل ما را همراهی کنید...
روشهای بالا بردن امنیت روتر میکروتیک
- تغییر نام کاربری
- تغییر رمز عبور
- دسترسی براساس آیپی
- اتصالات امن
- سرویس های نا امن
- دسترسی مک آدرس
- Neighbor Discovery
- Bandwidth server
- بالا بردن امنیت SSH
- پنل LCD
توصیه میشود از نرم افزار pwgen برای ساخت کلمه عبور استفاده شود.
/user set 0 password="!={Ba3N!"40TуX+GvKBz?jTLIUcx/,"
دسترسی براساس آیپی
در میکروتیک شما میتوانید هر نام کاریری محدود به آیپی خاص کنید.
/user set 0 allowed-address=x.x.x.x/yy
اتصالات امن
تمام محصولات میکروتیک این امکان را دارند که بر اساس اتصالات امن مدیریت شوند . SSH , Secure Winbox,HTTPS
سرویس های نا امن
تنها سرویس های ایمن را فعال نگه دارید.
/ip service disable telnet,ftp,www,api,api-ssl
تغییر پورت
/ip service set ssh port=2200
ایجاد دسترسی بر اساس آیپی
/ip service set winbox allowed-address=192.168.88.0/24
غیر فعال سازی برخی از سرویس های ناامن دیگر
/ip proxy set enabled=no
/ip socks set enabled=no
/ip upnp set enabled=no
/ip cloud set ddns-enabled=no update-time=no
/ip socks set enabled=no
/ip upnp set enabled=no
/ip cloud set ddns-enabled=no update-time=no
دسترسی مک آدرس
میکروتیک این امکان را برای راحتی مدیریت دستگاه دارد که شما میتوانید ازطریق mac-address به دستگاه متصل شوید
(telnet – Winbox )
/tool mac-server set allowed-interface-list=none
/tool mac-server mac-winbox set allowed-interface-list=none
/tool mac-server ping set enabled=no
Neighbor Discovery
Neighbor Discovery پروتکلی است که دریک شبکه روتر های میکروتیک همدیگر را شناسایی و نمایش میدهند.
/ip neighbor discovery-settings set discover-interface-list=none
Bandwidth server
این امکانی است که میکروتیک برای تست پهنای باند بین دو دستگاه میکروتیک فراهم آورده است.
/tool bandwidth-server set enabled=no
بالا بردن امنیت SSH
برای بالا بردن امنیت SSH باید از امکان Crypto استفاده کرد
/ip ssh set strong-crypto=yes
پنل LCD
برخی از سری های میکروتیک دارای LCD برای نمایش اطلاعات و گراف ها هستند پین دیفالت این LCD ها ۱۲۳۴ میباشد که درصورتی که LCD فعال باشد مهاجم به راحتی دستگاه شمارا به حالت کارخانه برمیگرداند.
/lcd set enabled=no
ارسال نظر