Пн-Пт: 10:00-19:00

Продукция

Базовая защита Mikrotik

Установили и настроили новенький роутер Mikrotik? Пора подумать об обеспечении его безопасности хотя бы в базовом варианте. Интернет полон агрессивно настроенных хакеров и автоматических ботов, которые почти наверняка попробуют на прочность ваш роутер. Наш, например, пробуют постоянно:

 

 

Обломаем им зубки. Для этого откроем меню IP -> Services. В появившемся окне IP Service List представлены все запущенные сервисы, которые можно использовать для управления роутером:

 

 

Как подсказывает наш опыт, подавляющему большинству пользователей Mikrotik для управления за глаза хватает Winbox (если вам не хватает - либо вы еще неопытны, либо уже слишком опытны). Выделим все сервисы, кроме Winbox, и отключим их, нажав на X:

 

 

Если вы уверены в том, что управлять роутером будете со строго определенных сетей или узлов, то можно их прописать в параметр Available From; в этом случае доступ к устройству будет возможен только с явно заданных адресов. Мы пропишем своему роутеру свою локальную сеть (будьте внимательны: у вас она почти наверяка имеет другой адрес!):

 

 

Итак, лишние протоколы управления выключены, пиратские попытки залогиниться на роутер прекратились. Также вы, конечно, сменили пароль администратора по умолчанию. Еще нет?! Срочно меняем! Для этого переходим в меню System -> Users, входим в учетную запись admin, жмем Password... и вводим новый пароль. Кстати, возможность пользователя логиниться на роутер тоже можно ограничить определенными IP-адресами или сетями - за это отвечает параметр Allowed Address (в примере на скриншоте мы разрешили доступ к роутеру пользователю admin только из сети 10.20.30.0):

 

 

Теперь можно вздохнуть спокойно: наш роутер почти в безопасности.

Добавить в закладки

Добавить в корзину

Товар успешно добавлен в корзину!