Mikrotik RouterOS安全性指南

序
近日一个好友"包子"的Mikrotik的路由器被黑了，
具体型号是RB2011UiAS-2HnD-IN，系统版本记不清了，反正有一年左右没更新了吧
具体表现，IP Socks功能被启用，连接数30w，CPU一直占用100%（心疼路由器被日的这么惨）
查了一下官方wiki，好像用socks代理能无视防火墙的规则？挺厉害的样子。
废话不多说，谨以此篇文章记录一下。

使用 Mikrotik RouterOS 路由器的安全性措施

于 2019年1月9日更新

更改管理端口

ip service中的port
大部分服务默认都是启用的，而且winbox的管理端口为8291。
因为我只用winbox管理，所以我关闭了其他服务，并且修改端口为8292，记得要在firewall中允许对应的端口通过。
各位童鞋按需修改哈，用什么服务开什么服务，修改默认端口号，关闭不用的服务。

用户管理

在system users中

修改默认的admin用户

用户名和密码一定要改成高强度的。

防火墙策略

在ip firewall设置

丢弃无效的入站连接

具体设置如下图

丢弃所有非LAN接口的入站连接

丢弃无效的转发连接

系统组件更新

在system packets中检查系统更新
更新频率建议每月一次！！！！Mikrotik更新还是很勤快的。

如果这里的Latest Version中有更新的版本，点击下载安装，RouterOS会自己下载安装重启。

PS: 需要帮助的童鞋可以加我微信，有空看到就回复，记得备注 csdn看到的。

Mikrotik RouterOS安全性指南相关推荐

ESXI安装Mikrotik RouterOS(ROS)软路由部署指南(附授权镜像下载)
一.什么是RouterOS(ROS),ROS优点与缺点 RouterOS(简称ROS)是一种路由操作系统,基于Linux开发,兼容x86 PC的路由软件,是目前功能较强.应用较广的软路由系统,适用于中 ...
MikroTik Routeros Wlan应用之-pppoe Server
下面将分部分来讲述关于WLAN的两个认证,PPPOE与HOTSPOT热点认证,在无线网络当中,对与验证这块来的很重要,毕竟一个全开放的网络会存诸多的问题存在,通过这两种认证方式来改善无线网络的安全部署 ...
Mikrotik RouterOS 日常问题解析 ROS 5.4下载
什么是MikroTik RouterOS? 1.MikroTik RouterOS能做什么? MikroTik RouterOS 是路由操作系统,是基于x86 PC开发的路由软件,将普通PC变为高性能 ...
MikroTik RouterOS 6.x版本开始支持使用img镜像安装（U盘安装的终极解决方法）
MikroTik RouterOS 6.x版本开始支持使用img镜像安装(U盘安装的终极解决方法) 参考文章: (1)MikroTik RouterOS 6.x版本开始支持使用img镜像安装(U盘安装 ...
使用VMware虚拟机MikroTik RouterOS系统搭建PPPoE服务器
上一篇文章提到使用VMware虚拟机通过Panabit抓取爱快虚拟机PPPoE报文,上一篇文章提到个问题,就是爱快的pppoe服务器用的CHAP类型,无法看到明文,这篇文章使用MikroTik Rou ...
Mac pro Virtualbox虚拟机下安装MikroTik RouterOS
一.MikroTik RouterOS介绍最初 MikroTik 开发 RouterOS 目的是解决无线局域网传输问题(WLAN),后来通过不断扩展功能实现了各种功能的应用.而在国内最大的使用人群 ...
MikroTik RouterOS上网设置
本文是一篇关于MikroTik Routeros上网配置的示例文章,适合有一定RouterOS路由器配置基础的同学学习. 网络拓扑如下图,家用WIFI已配置并正常上网,接口地址如图所示(大家凑合着看吧 ...
mikrotik运行其他Linux软件,MikroTik RouterOS脚本生成器
MikroTik RouterOS脚本生成器v2.8终于发布了,随着ROS系统的不断更新和升级,之前版本的脚本生成器,有些地方已经不能完全兼容现在的系统了,小编为大家带来了最新的版本MikroTik ...
MikroTik RouterOS路由搭建的虚拟专用网络PPTP分支连不上
连接错误提示如下:这个错误代码应该是806,无法在计算机与XXX服务器之间建立XXX连接.赵成这种故障的最常见原因是计算机与XXX服务器之间至少有一个Internet设备(例如,防火墙或路由器)没有配 ...