При первой настройке нужно выполнить ряд процедур, чтобы обезопасить устройство
Профессиональная настройка MikroTik
Без предоплаты
Telegram: @Engineer_MikroTik
WhatsApp: +7(903)556-73-37
Все сертификаты
10 лет опыта
Экспертиза
Гарантия
ЭДО
Отключить стандартного админа
/user add name=myname password=mypassword group=full
/user disable adminНазначить сложный пароль не менее 12 символов
/user set myname password="!={Ba3N!"40TуX+GvKBz?jTLIUcx/,"Отключить mac-server
/tool mac-server set allowed-interface-list=none
/tool mac-server mac-winbox set allowed-interface-list=none
/tool mac-server ping set enabled=noОтключить обнаружение соседей в сети
/ip neighbor discovery-settings set discover-interface-list=noneОтключить тест скорости
/tool bandwidth-server set enabled=noОтключить DNS
/ip dns set allow-remote-requests=noОтключить остальное
/ip proxy set enabled=no
/ip socks set enabled=no
/ip upnp set enabled=no
/ip cloud set ddns-enabled=no update-time=noУсилить SSH и запретить Jump
/ip ssh set strong-crypto=yes
/ip ssh set forwarding-enabled=noОтключить неиспользуемые порты
/interface print
/interface set X disabled=yesОтключить LCD и включить PIN
/lcd/pin/set pin-number=3659 hide-pin-number=yes
/lcd/set enabled=no