روشهای کاربردی برای افزایش امنیت میکروتیک

میکروتیک به خاطر امکانات زیاد و قیمت مناسب خیلی محبوبه، اما اگه درست ایمن‌سازی نشه، راحت هدف حملات قرار می‌گیره. توی این پست ۱۰ تا نکته مهم برای بالا بردن امنیت روتر میکروتیک رو می‌گیم:

۱) تغییر نام کاربری پیش‌فرض

• یوزر admin رو تغییر بدید.

• یه یوزر Read Only برای کارهای روزمره بسازید.

• یوزر Full فقط برای مواقع ضروری استفاده بشه.

۲) رمز عبور قوی

• از پسورد پیچیده شامل عدد، حروف بزرگ و کوچک و کاراکتر استفاده کنید.

• دوره‌ای پسورد رو تغییر بدید.

• پسورد قبلی رو دوباره استفاده نکنید.

۳) محدود کردن دسترسی با IP

• ورود به روتر رو به آی‌پی‌های مشخص یا شبکه داخلی محدود کنید.

• برای یوزرهای Full این مورد خیلی ضروریه.

۴) خاموش کردن سرویس‌های اضافی

• برید به IP → Services.

• سرویس‌های بلااستفاده مثل Telnet یا FTP رو غیرفعال کنید.

• برای سرویس‌های لازم، پورت رو تغییر بدید و دسترسی رو به آی‌پی محدود کنید.

۵) بستن دسترسی MAC

• در Tools → MAC Server، گزینه‌های Mac Telnet, Mac Winbox, Mac Ping رو خاموش کنید.

• در صورت نیاز، فقط روی یک Interface فعال کنید.

۶) غیرفعال کردن MNDP

• از مسیر IP → Neighbors خاموشش کنید.

• اگه نیاز دارید، فقط روی Interface خاص فعال بذارید.

۷) خاموش کردن BTest Server

• اگه استفاده ندارید، در Tools → BTest Server غیرفعالش کنید.

• فقط زمان نیاز روشن کنید.

۸) تنظیم درست DNS

• برید به IP → DNS و Allow Remote Requests رو خاموش کنید.

• اگه روشن باشه، حتماً دسترسی پورت UDP 53 رو با فایروال محدود کنید.

۹) بستن پورت‌های بلااستفاده

• Interfaceهایی که استفاده نمی‌کنید رو Disable کنید تا راه نفوذ بسته باشه.

۱۰) فایروال و Port Knocking

• رول‌های فایروال برای جلوگیری از Port Scan بذارید.

• می‌تونید برای امنیت بیشتر از Port Knocking هم استفاده کنید.

✅ این ۱۰ روش بخش بزرگی از حملات رو دفع می‌کنه.
یادتون نره: به‌روزرسانی RouterOS و پشتیبان‌گیری منظم همیشه جزو پایه‌های امنیتی هستن.