MikroTik полезни съвети за създаване на

Маршрутизаторите Mikrotik от страна на производителя са набира популярност благодарение на изгодна цена и богата функционалност. Може би, в сегмента SOHO Mikrotik е лидер. Днес ние искаме да говорим за полезни опции за конфигуриране, които ще ви помогнат за укрепване на устойчивостта на външни атаки и да се гарантира стабилна работа на вашия офис Mikrotik.

защита Mikrotik

1. Промяна на потребителско име и парола, че администраторът на

Нека започнем с основната защита на нашия рутер - създаването на административен вход и устойчиви на взлом парола. По подразбиране се използва Mikrotik вход администратор и празна парола. Нека да се определи по следния начин: свържете чрез Winbox в нашия рутер и отидете в секцията System Settings на # X2192; Потребители. администратор може да види. който е зададен по подразбиране:

Добавяне на нов потребител, който ще има по-строги детайли крадец (име / парола). За да направите това, кликнете върху иконата на "+" в горния ляв ъгъл:

Моля, обърнете внимание на групата трябва да бъде избран пълна. да даде администраторски права на потребителя. След като направите настройките на потребителя премахва администратор, а сега се използва само новия потребител да се свърже с интерфейса за администриране.

2. пристанища услуги

Рутерът Mikrotik "зашити" някои услуги, пристанища са на разположение за достъп от публичния интернет. По принцип това е уязвимостта на мрежата си към веригата. Ето защо, ние предлагаме да отидат в секцията Настройки на IP на # X2192; Услуги:

Ако използвате достъп до Mikrotik само Winbox, ви предлагаме да деактивирате всички услуги с изключение на Winbox и SSH (само в случай отпуск SSH), а именно:

Натиснете бутона "х", за да деактивирате червената икона. Така че ние напусна достъп SSH към сървъра, нека zasekyurim "това, промяна на пристанището, от 22 до 6022. За да направите това, щракнете двукратно върху услугата и определете настройките на SSH порт в диалоговия прозорец:

Натиснете Apply и OK.

3. Защита срещу грубата - сила (груба сила)

има препоръки за това как да се предпази вашия рутер от груба сила върху FTP и SSH достъп до официалния сайт на Mikrotik. В предишната стъпка ние затвори достъпа FTP, така че ако стриктно следвайте тези инструкции, използвайте само кода за защита на икономическите и хуманитарни науки - атаки. В противен случай, копирате двете. Така че, отворете рутер терминала за управление. За да направите това, в дясната лента за навигация, натиснете новия терминал. Постоянно копирате следния код в рутер конзолата:

Създаване на резервно копие на конфигурацията

В случай на повреда или неизправност рутер, е необходимо да имате под ръка конфигурация си за бързото възстановяване. Уверете се, че е много проста: отворете терминала чрез натискане на навигационното меню нов терминал и да посочите следната команда:

Файлът може да се намери, като кликнете върху менюто за навигация в раздела Файлове. Изтеглете го на вашия компютър кликнете с десен бутон и изберете Изтегли

Блокиране на достъпа до сайта

По време на работното време на служителите трябва да работят. Затова, нека да блокира достъпа до ресурси за отдих, като например Youtube, Facebook и Vkontakte. За да направите това, отидете на IP # X2192; Firewall. Кликнете върху раздела Layer 7 протокол, и след това кликнете върху иконата на "+" в горния ляв ъгъл:

Ние даваме името на нашия правило, което ще работи на ниво 7 на модела OSI, и Regexp раздел се добавя:

Натиснете OK и отидете на Filter раздела Правила и кликнете върху иконата на "+":

Във веригата изберете Forward. Продължете в същия прозорец на раздела Разширени и в Протокола от Layer 7, изберете създадената правило блокиране:

Обръщаме се към раздела за действие. и там избирате действие = Drop:

щракнете върху Приложи и ОК в края на настройките.

Послепис Ако въведете датата си на раждане, а след това ние ще ви поздравя и да даде малък подарък :)