Mikrotik RouterOS安全性指南

最新推荐文章于 2024-05-03 21:51:55 发布
最新推荐文章于 2024-05-03 21:51:55 发布
阅读量6.2k 收藏 15
点赞数 4
分类专栏: Mikrotik RouterOS 文章标签: mikrotik routeros
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/RBPicsdn/article/details/86182841
版权

  • 近日一个好友"包子"的Mikrotik的路由器被黑了,
    具体型号是RB2011UiAS-2HnD-IN,系统版本记不清了,反正有一年左右没更新了吧
    具体表现,IP Socks功能被启用,连接数30w,CPU一直占用100%(心疼路由器被日的这么惨)
    查了一下官方wiki,好像用socks代理能无视防火墙的规则?挺厉害的样子。
    废话不多说,谨以此篇文章记录一下。

使用 Mikrotik RouterOS 路由器的安全性措施

于 2019年1月9日 更新

更改管理端口

ip service中的port
大部分服务默认都是启用的,而且winbox的管理端口为8291
因为我只用winbox管理,所以我关闭了其他服务,并且修改端口为8292,记得要在firewall中允许对应的端口通过。
各位童鞋按需修改哈,用什么服务开什么服务,修改默认端口号,关闭不用的服务。
在这里插入图片描述

用户管理

在system

最低0.47元/天 解锁文章
offsec
关注
  • 4
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
MikroTik RouterOS v7.3.1 CHR x86 虚拟机
02-06
MikroTik RouterOS v7.3.1,x86_64架构, L6级许可,可升级,带vmxnet3万兆网卡驱动,支持2GB以上内存, 虚拟硬盘6G版。 此文件为VMware的导出文件,可安装到VMware Workstation和VMware ESX服务器。
软路由Mikrotik基本配置
Always
03-12 1787
若版本不支持ipv6,需要下载升级新版本后即可看见IPv6相关设置。配置DHCPV6 Server,引用ipv6 dhcp pool。配置完成后,可以通过拨号获取地址池中ipv4和ipv6地址。配置完成后,PC接LAN端可正常获取到ipv6地址。下载升级ipv6,重启后即可看见IPv6配置。默认用户名admin,密码保持空白;Check新版本并升级。配置接口IPv6地址。
2024年网络安全最新RouterOS(Ros)开启HTTPS管理后台的安全访问(1)
最新发布
2301_82056337的博客
05-03 736
4)在System-Certificates-Import选择先导入pem,然后再选择Import导入key,当证书前面的状态变为KT就说明导入成功了。5)ip-Services开启www-ssl,然后点击配置证书选择刚导入的KT状态证书,应用就可以https访问了。
RouterOS(ROS)软路由安全性配置指南
Hewitt的博客
08-23 7791
为了保护RouterOS和我们的网络安全,我们需要对ROS做一些安全设置措施,以防止RouterOS被黑客渗透和入侵,通过以下的安全设置尽可能避免攻击。 一、设置ROS密码 1、使用WInBox登录ROS,点击“system” -- “password”,在对话框中设置要修改的密码,在Old Password后面输入旧密码(ROS初始密码为空),New Password后面输入新密码,Confirm Password后面输入新密码。 二、禁用不必要的服务 1、点击“IP” -- “Se.
Mikrotik软路由安全配置
stache
04-21 5401
1、升级软路由版本 首先升级你的RouterOS版本, 一些较旧的版本具有某些弱点或漏洞, 使设备保持最新状态,以确保设备安全。 2、新建用户 新建一个“full”组的新用户,密码设置得尽量复杂一些,使用该用户登陆后,把默认的用户admin删除。 /user add name=myname password=mypassword group=full /user remove admin ...
RouterOS 安全防范设置
routeros专栏
06-02 4101
将默认用户名admin更改为其他名称 /user set 0 name=myros 设置高强度的密码 /user set 0 password=“d*2bBsweUBe3@” 通过IP地址访问 /user set 0 allowed-address=xxxx/yy 只保留安全的服务 /ip service disable telnet,f​​tp,www,api,api-ssl注意:...
Mikrotik Ros 安全基本配置
爱意随风起,人生不可弃。
02-23 3638
Mikrotik路由器是一种基于Linux内核的网络操作系统,常用于构建企业级网络和个人网络。为了确保网络的安全性,对Mikrotik RouterOS进行适当的安全加固是至关重要的。本文将介绍一些Mikrotik RouterOS的基本安全配置,以帮助您提高网络的安全性Mikrotik系列路由器也成RouterOS软路由,RouterOS是基于Linux内核的网络操作系统,其预装在MikroTik生产的路由器、无线设备以及RouterBOARD上。
RouterOS配置
07-08 2592
外网地址 211.139.17.x 掩码 255.255.255.192 网关 211.139.17.1 内网地址10.10.10.1 掩码 255.255.255.0 ----------------------------------- 控制台 ----------------------------------- 清空已有设置 setup 
MikroTik RouterOS 6.45.1.zip
07-08
《深入理解MikroTik RouterOS 6.45.1:打造高效软路由环境》 MikroTik RouterOS是一款强大的网络操作系统,它为网络设备提供了全面的管理和配置功能,尤其在软路由领域备受青睐。最新的版本6.45.1,针对Vmware ...
ROS_Scripts:RouterOS的脚本(MikroTik设备)
05-07
ROS_Scripts是针对RouterOS的一款资源集合,专为MikroTik设备设计。MikroTik RouterOS是一款强大的网络操作系统,广泛应用于路由器和无线接入点设备,它提供了丰富的命令行接口(CLI)和图形用户界面(GUI),用于...
RouterOS 7.7&winbox
02-16
RouterOS是由MikroTik公司开发的一款网络操作系统,它为路由器和其他网络设备提供了强大的配置、管理和优化功能。版本7.7是RouterOS的一个重要更新,带来了多项改进和新特性,旨在提高网络性能和用户体验。 1. **...
RouterOS终极提速,彻底解决ROS小包(网络游戏数据包)转发性能差的问题
03-14
RouterOS终极提速,彻底解决ROS小包(网络游戏数据包)转发性能差的问题
ROS软路由超详细的PCC设置步骤,实现一线多拨,五条宽带叠加
09-01
ROS软路由超详细的PCC设置步骤,实现一线多拨,五条宽带叠加
MkroTik RouterOS 基础应用教程
08-13
MikroTik RouterOS基础应用教程】 MikroTik RouterOS是一款强大的网络操作系统,主要用于路由器设备的管理和配置。它提供了多种远程访问方式,如Telnet、SSH、WinBox和Webbox,使得用户可以方便地从远程位置对...
routeros osos
12-28
RouterOS OSOS】搭建PPPoE服务器教程 RouterOS是由MikroTik公司开发的一款功能强大的路由器操作系统,尤其适合于ISP级别的网络环境。...在RouterOS的官方文档中,可以找到更详细的硬件兼容性和配置指南
MikroTik RouterOS获取在线终端和在线IP总数并自动对IP做限速(转)
angou6476的博客
09-05 535
1、将在线IP自动添加到地址列表 2、实时检测在线IP数 :local s 0 :foreach i in=[/ip firewall address-list find list=Online] do={:set s ($s+1)} :log warning ("当前" . $s . "个IP在线") 3、自动对IP做限速 ...
分布式限流设计一:并发数限流
qq_38940885的博客
12-05 1393
在开发高并发系统时有三把利器用来保护系统:缓存、降级和限流。缓存的目的是提升系统访问速度和增大系统能处理的容量;而降级是当服务出问题或者影响到核心流程的性能则需要暂时屏蔽掉,待高峰或者问题解决后再打开;而有些场景并不能用缓存和降级来解决,比如稀缺资源(秒杀)、写服务(下单),因此需有一种手段来限制这些场景的并发/请求量,即限流。 限流的目的是通过对并发访问/请求进行限速或者一个时间窗口内的的请求量进行限速来保护系统,一旦达到限制链接数、速率则可以拒绝服务、排队等。 高并发系统常见的限流主要有:限制并发数
查看ROS最大并发连接数量
weixin_30849591的博客
04-17 991
命令行下输入以下 ip firewall connection tracking print interval 1 max-entries这个就是最大的并发连接数量 退出按Q  转载于:https://www.cnblogs.com/ziyeqingshang/p/3769491.html...
Mikrotik RouterOS 软路由基础教程
08-30
基础课程,给大家对Mikrotik RouterOS 有一个基础的认识,并且对于新入门的网络管理人员,网络工程师来说,提供更快速更好的开箱即用的技术交付。降低网络管理的工作强度,提升工作的效率。通过学习,朋友们能自行横向对比思科,华为,还有一些国内的企业路由的,理解Mikrotik 路由器的实际优势。本教程带了基础的原理讲解和实例操作,在我的博客里面都有对应的文章,欢迎大家CSND博客里面留言提问,一起成长。
RouterOS PPPOE 多拨负载均衡PCC.pdf
03-10
"本文档详细介绍了如何在MikroTik RouterOS系统中配置PPPoE拨号并利用PCC技术实现负载均衡。通过这种方式,可以有效地管理多个宽带连接,提高网络的稳定性和效率。文档内容包括PCC的原理、配置步骤以及具体的负载...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值