Академический Документы
Профессиональный Документы
Культура Документы
Минимальные настройки безопасности
Минимальные настройки безопасности
Если вы используете имя учётки "admin" так же создайте свою учётку, например, "Vasya".
Зайдите под ней, проверьте права доступа и заблокируйте "админа".
FireWall
С использование терминала.
Создайте список адресов, которым будет разрешено подключаться к маршрутизатору
/ip firewall address-list
add address=192.168.1.0/24 list=allow-ip
add address=192.168.88.10/32 list=allow-ip
В случае если нужен доступ с неизвестных адресов я делаю ожидание icmp пакета (ping)
определённого размера. Если такой пакет прилетает, то адрес источника добавляется в
список allow-ip со временем в 1 час. При желании можно сделать каскад из таких пакетов.
Обратие внимание на размер пакета packet-size 783 байт. Но при пинговании Вы должны
указывать на 28 байт меньше. В данном случае пинг из windows:
Сервисы,
которые Вы не используете тоже надо выключить ибо это лишние точки отказа.
/ip service
set api disabled=yes
set api-ssl disabled=yes
и так далее.
Тоже самое при помощи винбокс.