При первой настройке нужно выполнить ряд процедур, чтобы обезопасить устройство
Настройка MikroTik
📲 Telegram: @Engineer_MikroTik
📁 Запасной способ связи: MAX
⚡ Оперативно: от обсуждения до реализации — один шаг.
💰 Без предоплаты: сначала доведение до 100% результата. Отсрочка оплаты.
🔧 Постгарантийная помощь: сопровождение конфигурации — оперативная помощь и правки.
📚 Экспертиза:
MTCNA, MTCTCE, MTCRE, MTCSWE
MTCWE, MTCEWE, MTCUME
MTCSE, MTCIPv6E
MTCINE
👥 Работаю с физическими и юридическими лицами.
Содержание
Отключить стандартного админа
/user add name=myname password=mypassword group=full
/user disable adminНазначить сложный пароль не менее 12 символов
/user set myname password="!={Ba3N!"40TуX+GvKBz?jTLIUcx/,"Отключить mac-server
/tool mac-server set allowed-interface-list=none
/tool mac-server mac-winbox set allowed-interface-list=none
/tool mac-server ping set enabled=noОтключить обнаружение соседей в сети
/ip neighbor discovery-settings set discover-interface-list=noneОтключить тест скорости
/tool bandwidth-server set enabled=noОтключить DNS
/ip dns set allow-remote-requests=noОтключить остальное
/ip proxy set enabled=no
/ip socks set enabled=no
/ip upnp set enabled=no
/ip cloud set ddns-enabled=no update-time=noУсилить SSH и запретить Jump
/ip ssh set strong-crypto=yes
/ip ssh set forwarding-enabled=noОтключить неиспользуемые порты
/interface print
/interface set X disabled=yesОтключить LCD и включить PIN
/lcd/pin/set pin-number=3659 hide-pin-number=yes
/lcd/set enabled=noНастроить базовый Firewall
Настройка MikroTik
📲 Telegram: @Engineer_MikroTik
📁 Запасной способ связи: MAX
⚡ Оперативно: от обсуждения до реализации — один шаг.
💰 Без предоплаты: сначала доведение до 100% результата. Отсрочка оплаты.
🔧 Постгарантийная помощь: сопровождение конфигурации — оперативная помощь и правки.
📚 Экспертиза:
MTCNA, MTCTCE, MTCRE, MTCSWE
MTCWE, MTCEWE, MTCUME
MTCSE, MTCIPv6E
MTCINE
👥 Работаю с физическими и юридическими лицами.