• 序
  近日一個好友"包子"的Mikrotik的路由器被黑了，
  具體型號是RB2011UiAS-2HnD-IN，系統版本記不清了，反正有一年左右沒更新了吧
  具體表現，IP Socks功能被啟用，連接數30w，CPU一直占用100%（心疼路由器被日的這么慘）
  查了一下官方wiki，好像用socks代理能無視防火墻的規則？挺厲害的樣子。
  廢話不多說，謹以此篇文章記錄一下。

使用 Mikrotik RouterOS 路由器的安全性措施

于 2019年1月9日 更新

更改管理端口

ip service中的port
大部分服務默認都是啟用的，而且winbox的管理端口為8291。
因為我只用winbox管理，所以我關閉了其他服務，并且修改端口為8292，記得要在firewall中允許對應的端口通過。
各位童鞋按需修改哈，用什么服務開什么服務，修改默認端口號，關閉不用的服務。

用戶管理

在system users中

修改默認的admin用戶

用戶名和密碼一定要改成高強度的。

防火墻策略

在ip firewall設置

丟棄無效的入站連接

具體設置如下圖

丟棄所有非LAN接口的入站連接

丟棄無效的轉發連接

系統組件更新

在system packets中檢查系統更新
更新頻率建議每月一次！！！！Mikrotik更新還是很勤快的。

如果這里的Latest Version中有更新的版本，點擊下載安裝，RouterOS會自己下載安裝重啟。

PS: 需要幫助的童鞋可以加我微信，有空看到就回復，記得備注 csdn看到的。

總結

以上是生活随笔為你收集整理的Mikrotik RouterOS安全性指南的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。