Телефон:

+7 999 630-01-33

электронная почта:

info@proitservice.ru

Время работы

ПН-ПТ: 9.30-18.30

Блог

Описание блога

БАЗОВАЯ ЗАЩИТА MIKROTIK

Установили и настроили новенький роутер Mikrotik? Пора подумать об его защите.

Интернет полон агрессивно настроенных хакеров и автоматических ботов, которые почти наверняка попробуют на прочность ваш роутер. Наш, например, пробуют постоянно:

Обломаем им зубки. Для этого откроем меню IP -> ServicesВ появившемся окне IP Service List представлены все запущенные сервисы, которые можно использовать для управления роутером:

Как подсказывает наш опыт, подавляющему большинству пользователей Mikrotik для управления за глаза хватает Winbox (если вам не хватает – либо вы еще неопытны, либо уже слишком опытны). Выделим все сервисы, кроме Winbox, и отключим их, нажав на X:

Если вы уверены в том, что управлять роутером будете со строго определенных сетей или узлов, то можно их прописать в параметр Available From; в этом случае доступ к устройству будет возможен только с явно заданных адресов. Мы пропишем своему роутеру свою локальную сеть (будьте внимательны: у вас она почти наверяка имеет другой адрес!):

Итак, лишние протоколы управления выключены, пиратские попытки залогиниться на роутер прекратились. Также вы, конечно, сменили пароль администратора по умолчанию. Еще нет?! Срочно меняем! Для этого переходим в меню System -> Users, входим в учетную запись adminжмем Password… и вводим новый пароль. Кстати, возможность пользователя логиниться на роутер тоже можно ограничить определенными IP-адресами или сетями – за это отвечает параметр Allowed Address (в примере на скриншоте мы разрешили доступ к роутеру пользователю admin только из сети 10.20.30.0):

Теперь можно вздохнуть спокойно: наш роутер почти в безопасности.

es