امن سازی ابتدایی روتر میکروتیک
چند اسکریپت برای استفاده در روتر های شرکت میکروتیک برای جلوگیری از برخی حملات و بالابردن امنیت آن
تقییر پورت:
1/ip service set ssh port=2200
Disable ND ( neighbor discovery )
پروتکلی تحت عنوان neighbor discovery که در شبکه، روتر های میکروتیک میتوانند همدیگر را پیدا کنند
1/ip neighbor discovery-settings set discover-interface-list=none
disable bandwidth server:
امکان تست مقدار پهنای باند بین دو روتر میکروتیک را میدهد
1/tool bandwidth-server set enabled=no
SSH encryption:
روشی به منظور بالا بردن امنیت پروتکل SSH در میکروتیک
1/ip ssh set strong-crypto=yes
disable LCD:
برخی روتر های میکروتیک دارای یک LCD هستند به منظور نمایش گراف ها و اطلاعات روتر که اگر آن فعال باشد مهاجم میتواند روتر را ریست کند
1/lcd set enabled=no
disable access with mac-address:
میکروتیک این امکان را میدهد که با استفاده از mac address به دستگاه متصل شوید
123/tool mac-server set allowed-interface-list=none /tool mac-server mac-winbox set allowed-interface-list=none /tool mac-server ping set enabled=no
نویسنده:امیرحسین تنگسیری نژاد