基于特定IP访问控制:
/user set 0 allowed-address=x.x.x.x/yy #IP地址与子网掩码
保留安全的登入方式:
1)命令行:/ip service disable telnet,ftp,www,api,api-ssl #禁用以上协议连接
/ip service print
[admin@MikroTik] > /ip service disable telnet,ftp,www,api,api-ssl
[admin@MikroTik] > print
bad command name print (line 1 column 1)
[admin@MikroTik] > /ip service print
Flags: X - disabled, I - invalid
# NAME PORT ADDRESS CERTIFICATE
0 XI telnet 23
1 XI ftp 21
2 XI www 80
3 ssh 220
4 www-ssl 443 none
5 XI api 8728
6 winbox 8291
7 XI api-ssl 8729 none
更改端口号:
1)命令行:/ip service set ssh port=2200
/ip service