akofaraji.ir
  1. خانه
  2. میکروتیک
  3. نکات اولیه امنیتی در میکروتیک
نکات اولیه امنیتی در میکروتیک
نوشته شده در تاریخ 07 اردیبهشت 1403
نظرات: 0 امتیاز: 8 زمان مطالعه: 15 دقیقه

 

غیر فعال کردن سرویس های اضافی

 

در قدم اول غیر فعال کردن سرویس های نا امن یا اضافی روی میکروتیک است این کار را از طریق مراجعه به منوی ip سپس انتخاب Services می توان انجام داد. با مراجعه به این منو با تصویری مانند شکل زیر سمت چپ مواجه می شوید.

 

 

 

در این قسمت شما می توانید سرویس هایی که به آنها نیازی ندارید را غیر فعال کنید.

  • سروس api و api-ssl جهت اتصال میکروتیک به برنامه های خارجی می باشند در صورتی که از این نوع ارتباط بین میکروتیک و نرم افزار های دیگر استفاده نمی کنید بهتر است آنها را غیر فعال کنید .
  • سرویس ftp برای انتقال فایل به روتر می باشد این سرویس پرکاربرد نیست و بهتر است آن را غیر فعال کنید .
  • سرویس SSH یک سرویس امن برای اتصال میکروتیک می باشد این سرویس شما را به محیط CLI می رساند در صورتی که نیازی به استفاده از این سرویس نمی بیند می توانید آن را غیر فعال کنید .
  • سرویس Telnet مانند SSh جهت اتصال به CLI می باشد اما ارسال اطلاعات با این روش به صورت غیر رمزنگاری شده می باشد .
  • سرویس www همان سرویس وب میکروتیک میباشد در صورتی که از آن استفاده نمی کنید می توانید آن را غیر فعال کنید در صورتی که از userman میکروتیک و یا Hotspot استفاده می کنید نباید این سرویس را غیر فعال کنید .

 

پیشنهاد ما غیر فعال کردن سرویس api ، telnet و ftp روی میکروتیک است

شما در این قسمت می توانید پورت پیشفرض برای سرویس های میکروتیک را تغییر دهید.

تغییر در پورت های پیشفرض میکروتیک باعث امن تر شدن آن می شود .

 

تغییر کلمه عبور

 

برای تغییر کلمه عبور کاربر فعلی میکروتیک ازمنو سمت راست System و سپس روی  password  پسورد کلیک کنید.

 

 

 

سعی کنید کلمه عبور به اندازه کافی پیچیده باشد متاسفانه میکروتیک هیچ سیاستی جهت پیچیدگی کلمه عبور ندارد . و هر کلمه عبوری را قبول میکند .

 

تعریف سطوح دسترسی و کاربر جدید

 

میکروتیک قابلیت تعریف چند کاربر و اعمال سطوح مختلف دسترسی به آنها را دارد

شما با انتخاب منو System از  سمت راست سپس انتخاب Users به قسمت مدیریت کاربران میکروتیک وارد می شوید.

 

 

 

میکروتیک به صورت پیشفرض یک کاربر با نام admin و بدون کلمه عبور و با دسترسی کامل دارد.

شما در تب user می توانید یک کاربر ، اضافه کنید برای اضافه کردن کاربر جدید باید نام کاربری ، کلمه عبور و گروه کاربر را تعیین کنید البته می توانید آدرس IP ای که کاربر می تواند از طریق آن متصل شود را نیز تعیین کنید.

 

 

 

در تب Group میتوانید یک گروه با سطح دسترسی مورد نظر ایجاد کنید . ( در ایجاد سطح دسترسی دست شما خیلی باز نیست ) میکروتیک به صورت پیشفرض سه گروه با نام full , read و write دارد.

 

 

در تب Active user هم شما می توانید کاربران فعال روی میکروتیک را ببنید.

 

 
 
منبع: سایت هانی تک
اگر احساس می کنید این مطلب برای شما مفید بود ، از 1 تا 10 به این مطلب امتیاز دهید

دیدگاه کاربران در مورد این مطلب

ثبت نظر
به نظر خوب میاد!
لطفا نام را وارد کنید
@
لطفا یک ایمیل منحصر به فرد و معتبر انتخاب کنید.
لطفا متن با کلمات و معانی مفهوم دار وارد نمایید

سایت ئاکو فرجی یک سایت جهت ارائه نمونه پروژه های انجام شده و همچنین ارائه خدمات شرکت INOTI بوده و هدف آن صرفا معرفی نامه ای از خود و به اشتراک گذاری تجربیات و دانش فنی در زمینه مهندسی فناوری اطلاعات می باشد

لینک سریع

کارت ویزیت EBC خدمات USSD رزومه الکترونیک iCV

درباره من

پروفایل تماس با من گالری تصاویر

خبر نامه

با عضویت در خبرنامه سایت ئاکو فرجی میتوانید زودتر از بقیه مطالبی که به سایت افزوده می شود را در ایمیل شخصی خودتان دریافت کنید

چگونه با هم در ارتباط باشیم؟

جهت ارتباط با بنده می توانید با کلیک روی هر کدام از لینک های مقابل و از طریق سایر شبکه های اجتماعی با بنده در ارتباط باشید