In MikroTik RouterOS, die "Toestelmodus” word aangebied as 'n sleutelkenmerk wat spesifieke beperkings op 'n toestel stel of toegang tot spesifieke konfigurasie-opsies beperk.
Aan die einde van die artikel vind u 'n klein toets dit sal jou toelaat evalueer die kennis wat in hierdie leeswerk opgedoen is
Hierdie artikel sal in detail ondersoek wat die "Toestelmodus“, die beskikbare modusse en hoe hierdie funksie bydra tot sekuriteit en aanpassing op MikroTik-toestelle.
Beskikbare modusse: Onderneming en Tuis
MikroTik RouterOS bied twee hoofmodusse: "onderneming"En"huis".
By verstek gebruik alle toestelle die "onderneming"-modus, wat alle funksies toelaat, behalwe "houer".
El "tuis" modus deaktiveer kenmerke soos skeduleerder, sokkies, haal, bandwydtetoetsing, verkeergenerering, snuffel, romon, instaanbediener, hotspot, e-pos, zerotier en houer.
[admin@MikroTik] > stelsel/toestelmodus/drukmodus: onderneming
Toestelmodusveranderinge
Die gebruiker kan die "Toestelmodus“, maar afstandtoegang is nie genoeg om hierdie aksie uit te voer nie.
Nadat die modus verander is, moet dit bevestig word deur 'n knoppie op die toestel te druk of 'n "koue reset" uit te voer (ontkoppel die krag).
[admin@MikroTik] > stelsel/toestel-modus/opdateringsmodus=tuis
opdatering: aktiveer asseblief deur die krag af te skakel of die reset- of modusknoppie te druk
in 5m00s
-- [Q quit|D dump|Cz pouse]
As 'n afskakeling of knoppiedruk nie binne die gespesifiseerde tyd uitgevoer word nie, word die modusverandering gekanselleer. As opdateringsopdragte parallel uitgevoer word, sal albei gekanselleer word.
Eienskappe en instellings
Die beskikbare eiendomme sluit opsies in soos "houer", "haal", "skeduleerder", "verkeers-gen", "ipsec", "pptp", onder andere.
Die “aktivering-tyd-uit”-eienskap stel die tyd in om die terugstelknoppie te aktiveer of die toestel af te skakel.
Jy kan ook die "gevlagde" toestand wat 'n moontlike inbraak aandui aktiveer of deaktiveer.
[admin@MikroTik] > stelsel/toestel-modus/druk
modus: onderneming
gemerk: ja
Snuffel: Nee.
hotspot: nee
Perifere veranderinge
Spesifieke veranderinge kan gemaak word vir elke kenmerk wat deur toestelmodus beheer word. Verander byvoorbeeld "tuis"-modus en aktiveer e-pos:
[admin@MikroTik] > stelsel/toestel-modus/opdateringsmodus=tuis-e-pos=ja
"Gevlag" status
RouterOS skandeer die konfigurasie by opstart om indringers op te spoor. As 'n verdagte opstelling bespeur word, word dit gedeaktiveer en op 'n "gevlagde" toestand gestel.
Dit stel beperkings, en sekere aksies, soos bandwydtetoetsing of verkeergenerering, word nie toegelaat nie.
[admin@MikroTik] > stelsel/toestel-modus/druk
modus: onderneming
gemerk: ja
Snuffel: Nee.
hotspot: nee
Om die "gevlagde" toestand te verlaat, gebruik die opdrag "/system/device-mode/update flaged=no". Dit is van kardinale belang om die konfigurasie te oudit voordat jy die gemerkte toestand verlaat om stelselintegriteit te verseker.
Gevolgtrekking
Die "Toestelmodus" in MikroTik RouterOS bied 'n bykomende laag sekuriteit en aanpassing, wat netwerkadministrateurs in staat stel om spesifieke beperkings te stel en indringers op te spoor.
Deur te verstaan hoe dit werk en hoe om spesifieke instellings toe te pas, kan gebruikers die sekuriteit van hul MikroTik-toestelle versterk en fyner beheer oor geaktiveerde kenmerke behou.
Kort kennisvasvra
Wat dink jy van hierdie artikel?
Durf jy jou aangeleerde kennis evalueer?
Aanbevole boeke vir hierdie artikel
(Boek) Netwerk met MikroTik RouterOS: 'n Praktiese benadering om RouterOS te verstaan en te implementeer
Studiemateriaal vir die MTCNA-sertifiseringskursus, opgedateer na RouterOS v7
MikroTik Fundamental Concepts Book, RouterOS v7
Studiemateriaal vir die MTCNA-sertifiseringskursus, opgedateer na RouterOS v7
Verwante poste
- WireGuard op MikroTik RouterOS: 'n Veilige en doeltreffende VPN-oplossing
- Wi-Fi 6 (802.11ax): Die toekoms van draadlose konneksie
- Wake on LAN: werking en praktiese situasies
- Virtuele privaat LAN-diens (VPLS): 'n Gevorderde benadering tot netwerkverbinding
- UPnP op MikroTik: voordele, uitdagings en noodsaaklike sekuriteitspraktyke