-->

6 خطوات لحماية راوتر الميكروتك لديك

6 خطوات لحماية راوتر الميكروتك لديك

    6 خطوات لحماية راوتر الميكروتك لديك

    كمسؤول الشبكة، فإن أول شيء ويعد من اهم الاشياء هو تأمين جهاز مايكروتك الذي نقوم بإدارته، عن طريق سد الثغرات التي يمكن أن تؤخذ إلى " ثغرات الهجوم " من قبل مستخدمين غير مسؤولين.

    الطرق التي سيتم توضيحها في هذا الموضوع:

    - تغيير بيانات الدخول للميكروتك، قم بتغيير اسم المستخدم وكلمة المرور الافتراضية.
    - تعطيل بعض البورتات الخاصة بالتحكم في الميكروتك.
    - تعطيل خاصية عمل تست للباندويث.
    - قم بإلغاء تنشيط ميزة MAC Server.
    - تعطيل الديسكفري.
    - تعطيل ميزة RoMON.
    - تحديث إصدار جهاز التوجيه.


    أول شيء يمكنك القيام به لتأمين جهاز Mikrotik Router قبل أن يكون جهاز الراوتر قابلاً للاكتشاف إلى سحابة الإنترنت هو تغيير اسم المستخدم وكلمة المرور الافتراضية لـ Mikrotik.
    يجب أيضًا استبدال اسم المستخدم الافتراضي " admin " باسم مستخدم آخر.

    /user set 0 password = passwordgw
    /user set 0 name = gwadmin comment = "Admin Account @ ar4mikrotik.net"
      وأضف أيضًا لكل مسؤول اسم مستخدم حتى يكون لدى كل مستخدم من المستخدمين لديك حساب خاص به للوصول إلى جهاز الميكروتك الخاص بك.

    / user add name = hassan password = secret group = full comment = "Hassan @ ar4mikrotik.net"
     بشكل افتراضي، يكون الميكروتك مفعل لعدة بروتوكولات غير مشفرة (Telnet و FTP و HTTP و SOCKS) والخدمات غير المطلوبة.
    والتي يمكن استخدامها في "Brute-force attack" على بعض هذه الخدمات بعد تعرض جهاز الميكروتك الخاص بك في سحابة الإنترنت.


    اذا لا تستخدم اي خدمات من هذه الخدمات من المستحسن ان تقوم بتعطيلها.
    / ip service disable [find name = telnet]
    / ip service disable [find name = ftp]
    / ip service disable [find name = www]
    / ip service disable [find name = www-ssl]
    / ip service disable [find name = fire]
    / ip service disable [find name = fire-ssl]
    / ip service disable [find name = ssh]
    / IP socks set enabled = no

     تعمل الأوامر المذكورة أعلاه على تمكين الخدمات الأساسية Telnet و FTP و HTTP و SSH و SOCK النشطة افتراضيًا.


    تعطيل خاصية عمل تست للباندويث.

      ميزة تعمل على اختبار الاتصالات لإنشاء / استقبال حركة مرور الباندويث على السيرفر.والتي يمكن أن تجعل الباندويث للشبكة تنفذ وزيادة حمل على السبيو من جهاز الميكروتك الخاص بك 100 ٪. 

    /tool bandwidth-server set enabled=no

     إلغاء تنشيط ميزة MAC Server.

     من الجيد تعطيل MAC Telnet و MAC Winbox Server.
    يمكن أن يمنح المشرف وصول الشبكة إلى جهاز التوجيه دون عنوان IP ، بشكل افتراضي نشط على جميع الانترفيس - بما في ذلك واجهة WAN / Internet.
    يمكن للمستخدمين في الشبكة الاتصال بالميكروتك باستخدام MAC ،
    ويجب أن يقتصر الوصول عبر عنوان MAC على الشبكات الداخلية والخارجية الخاصة بك.

    / mac-server tool set [find] disabled = yes
    mac-winbox mac-server tool set [find] disabled = yes
    / mac-server ping tool set enabled = no
     يمكننا تفعيل فقط على خرج واحد الذي يتم استخدامه من طرفك فقط.

     تعطيل الديسكفري.

    بروتوكول Mikrotik الذي يمكن أن يجعل أجهزة Mikrotik تجد بعضها البعض على الشبكة.


    بالنسبة إلى ميزة RoMON ، يمكنك أيضًا تعطيل الميزة إذا كنت لا تستخدم "device management" لتقليل فجوة الهجوم.
    / romon tool set enabled = no

     قم بتحديث إصدار الميكروتك.
     من خلال تحديث إصدار RouterOS ، يمكنك إصلاح الأخطاء وأخطاء الأمان في الإصدارات السابقة. 


    لـ هنا نختم موضوعنا, وانتظرونا في العديد من الشروحات المفيدة لا تنسو الاعجاب بصفحتنا على فيسبوك. مجتمع ميكروتك


    إرسال تعليق