將預設使用者名稱admin更改為其他名稱
/user set 0 name=myros
設定高強度的密碼
/user set 0 password=「d*2bbsweube3@」
通過ip位址訪問
/user set 0 allowed-address=***x/yy
只保留安全的服務
/ip service disable telnet,ftp,www,api,api-ssl
該操作會禁用telnet,ftp,www,api,api-ssl
更改預設埠,這將立即停止大多數隨機ssh暴力登入嘗試
/ip service set ssh port=220
設定winbox允許登陸的網段
/ip service set winbox address=192.168.88.0/24
禁用mac-telnet服務
/tool mac-server set allowed-inte***ce-list=none
禁用mac-winbox服務
/tool mac-server mac-winbox set allowed-inte***ce-list=none
禁用mac-ping服務
/tool mac-server ping set enabled=no
鄰居發現
mikrotik鄰居發現協議用於顯示和識別網路中的其他mikrotik裝置,禁用所有介面上的鄰居發現
禁用ipv4 的鄰居發現協議
/ip neighbor discovery-settings set discover-inte***ce-list=none
禁用ipv6 的鄰居發現協議
/ipv6 nd set [find] disabled=yes
頻寬伺服器用於測試兩個mikrotik路由器之間的吞吐量,請在測試後禁用它。
/tool bandwidth-server set enabled=no
dns快取
/ip dns set allow-remote-requests=no
設定更安全的ssh訪問,開啟ssh強加密
/ip ssh set strong-crypto=yes
關閉 proxy,socks**
/ip proxy set enabled=no
/ip socks set enabled=no
mikrotik upnp服務(通用即插即用協議)
/ip upnp set enabled=no
mikrotik自帶的ddns伺服器(動態網域名稱解析)
如果不是使用的話請用以下命令禁用
/ip cloud set ddns-enabled=no update-time=no
某些型號的routerboard有lcd模組用於資訊顯示。
/lcd set enabled=no
如果你的路由器不提供vpn服務,請用以下命令關閉vpn
/inte***ce l2tp-server server set enabled=no
/inte***ce pptp-server server set enabled=no
/inte***ce sstp-server server set enabled=no
/inte***ce ovpn-server server set enabled=no
禁用在裝置上使用radius進行授權
/user aaa set use-radius=no
移除操作請慎用
/radius remove numbers=[/radius find]
PHP安全防範
php 安全和xss,sql注入等對於各類 的安全非常中用,尤其是ugc user generated content 論壇和電子商務 常常是xss和sql注入的重災區。這裡簡單介紹一些基本程式設計要點,相對系統安全來說,php 安全防範更多要求程式設計人員對使用者輸入的各種引數能更細心.建議安裝s...
甲方安全防範
好了,言歸正傳了,沒錢還想搞安全,怎麼辦?用免費的代替唄。下面給大家說我的一下替代方案。為啥放首位了,因為這款漏掃沒什麼好介紹的,強烈推薦 直接部署在網路當中,路由可達即可。與收費漏掃相比較,掃瞄結果略有不同,都能掃到對方掃不到的。所以,還是一款值得推薦的免費漏掃。直接部署在網路當中,對客戶端路由可...
web層安全防範
1.銘記乙個基本原則 永遠也不要相信使用者的輸入!2.輸入檢測。是否驗證了它的 是否檢查了字段的長度?為空或者超長是否會產生問題?是否限制了字段的可用字符集?數值型 英文本母 可見字元 中文字元,etc是否含有對程式有特殊含義的字元?是否限制了字段的取值範圍 特別是數值型資料 是否限制了字段的格式?...