Базовая защита маршрутизатора Mikrotik

Базовую настройку защиты маршрутизатора рекомендую для дома или небольшой сети.

Для более глубокой настройки напишу другую статью, так же отдельная запись про настройку Firewall

Приведу пример базовой защиты устройств Mikrotik которую я использую по умолчанию:

 

Меняем стандартную учетную запись

System → Users

Добавляем новую учетную запись + устойчивый пароль (6-8 символов строчные и заглавные буквы)

Отключаем или удаляем стандартную запись Администратора

 

Отключаем ненужные сервисы и меняем стандартные порты

IP → Services

Для домашнего использования можно оставить только сервисы

www — для доступа через веб браузер по IP адресу (Стандартный порт 80 — поменять)
winbox — для доступа через данную программу (Стандартный порт 8291 -Советую не менять)
ssh — для консольных подключений (стандартный порт 22 — поменять)
Available From — с каких IP адресов разрешен доступ (если пустой, то с любого) я указал для примера сеть: 192.168.10.0/24

 

Отключаем обнаружение MikroTik в сети

Neighbor service распространяет информацию:

  • О модели устройства
  • О версии OS
  • О MAC и IP адресах
  • Об UpTime, наличии IPv6 и прочее

IP → Neighbors → Discovery Interfaces

Отключаем на внешнем интерфейсе (Обычно ethernet1 — WAN — Internet)

По своему усмотрению на других

 

Запрет внешнего подключения по MAC-адресу

MAC-telnet, MAC-Winbox ищет специальные кадры среди поступающих на интерфейс.

Tools → MAC Server → Telnet Intefaces
Оставил только внутренний Bright интерфейс

Tools → MAC Server → WinBox Intefaces
Оставил только внутренний Bright интерфейс

 

Отключаем RoMON

RoMON — Даннуя функция позволяет искать и подключаться с помощью winbox на другие устройства Mikrotik. Можно не только увидеть устройства в другой подсети, но и пинговать их, подключаться по SSH, через Winbox без настройки туннелей и какой либо маршрутизации.

Tools → RoMON → Отключаем

Если простым языком попытаться объяснить:

у вас центральный маршрутизатор можно использовать его для подключения к другим устройствам Mikrotik которые находятся за ним.

 

Данная статья и грамотная настройка Firewall помогут защитить ваше устройство.

Добавить комментарий

Ваш e-mail не будет опубликован.