(Boek) Netwerk met MikroTik RouterOS: 'n Praktiese benadering om RouterOS te verstaan en te implementeer
Studiemateriaal vir die MTCNA-sertifiseringskursus, opgedateer na RouterOS v7
$19,97
Konfigureer toestelmodus in MikroTik RouterOS: beperkings en sekuriteit
- Darwin Gabriel Barzola Abad
- Daar is geen kommentaar nie
- Deel hierdie artikel
Facebook
Twitter
LinkedIn
WhatsApp
telegram
In MikroTik RouterOS, die "Toestelmodus” word aangebied as 'n sleutelkenmerk wat spesifieke beperkings op 'n toestel stel of toegang tot spesifieke konfigurasie-opsies beperk.
Hierdie artikel sal in detail ondersoek wat die "Toestelmodus“, die beskikbare modusse en hoe hierdie funksie bydra tot sekuriteit en aanpassing op MikroTik-toestelle.
Beskikbare modusse: Onderneming en Tuis
MikroTik RouterOS bied twee hoofmodusse: "onderneming"En"huis".
By verstek gebruik alle toestelle die "onderneming"-modus, wat alle funksies toelaat, behalwe "houer".
El "tuis" modus deaktiveer kenmerke soos skeduleerder, sokkies, haal, bandwydtetoetsing, verkeergenerering, snuffel, romon, instaanbediener, hotspot, e-pos, zerotier en houer.
[admin@MikroTik] > stelsel/toestelmodus/drukmodus: onderneming
Toestelmodusveranderinge
Die gebruiker kan die "Toestelmodus“, maar afstandtoegang is nie genoeg om hierdie aksie uit te voer nie.
Nadat die modus verander is, moet dit bevestig word deur 'n knoppie op die toestel te druk of 'n "koue reset" uit te voer (ontkoppel die krag).
[admin@MikroTik] > stelsel/toestel-modus/opdateringsmodus=tuis
opdatering: aktiveer asseblief deur die krag af te skakel of die reset- of modusknoppie te druk
in 5m00s
-- [Q quit|D dump|Cz pouse]
As 'n afskakeling of knoppiedruk nie binne die gespesifiseerde tyd uitgevoer word nie, word die modusverandering gekanselleer. As opdateringsopdragte parallel uitgevoer word, sal albei gekanselleer word.
Eienskappe en instellings
Die beskikbare eiendomme sluit opsies in soos "houer", "haal", "skeduleerder", "verkeers-gen", "ipsec", "pptp", onder andere.
Die “aktivering-tyd-uit”-eienskap stel die tyd in om die terugstelknoppie te aktiveer of die toestel af te skakel.
Jy kan ook die "gevlagde" toestand wat 'n moontlike inbraak aandui aktiveer of deaktiveer.
[admin@MikroTik] > stelsel/toestel-modus/druk
modus: onderneming
gemerk: ja
Snuffel: Nee.
hotspot: nee
Perifere veranderinge
Spesifieke veranderinge kan gemaak word vir elke kenmerk wat deur toestelmodus beheer word. Verander byvoorbeeld "tuis"-modus en aktiveer e-pos:
[admin@MikroTik] > stelsel/toestel-modus/opdateringsmodus=tuis-e-pos=ja
"Gevlag" status
RouterOS skandeer die konfigurasie by opstart om indringers op te spoor. As 'n verdagte opstelling bespeur word, word dit gedeaktiveer en op 'n "gevlagde" toestand gestel.
Dit stel beperkings, en sekere aksies, soos bandwydtetoetsing of verkeergenerering, word nie toegelaat nie.
[admin@MikroTik] > stelsel/toestel-modus/druk
modus: onderneming
gemerk: ja
Snuffel: Nee.
hotspot: nee
Om die "gevlagde" toestand te verlaat, gebruik die opdrag "/system/device-mode/update flaged=no". Dit is van kardinale belang om die konfigurasie te oudit voordat jy die gemerkte toestand verlaat om stelselintegriteit te verseker.
Gevolgtrekking
Die "Toestelmodus" in MikroTik RouterOS bied 'n bykomende laag sekuriteit en aanpassing, wat netwerkadministrateurs in staat stel om spesifieke beperkings te stel en indringers op te spoor.
Deur te verstaan hoe dit werk en hoe om spesifieke instellings toe te pas, kan gebruikers die sekuriteit van hul MikroTik-toestelle versterk en fyner beheer oor geaktiveerde kenmerke behou.
Kort kennisvasvra
Wat dink jy van hierdie artikel?
Durf jy jou aangeleerde kennis evalueer?
Aanbevole boeke vir hierdie artikel
MikroTik Fundamental Concepts Book, RouterOS v7
Studiemateriaal vir die MTCNA-sertifiseringskursus, opgedateer na RouterOS v7
$19,97
Verwante poste
Verwante poste
Mikrolaboratoriums
(ML-001) Hoe om verskeie publieke of private IP's op die randroeteerder behoorlik te bestuur
$8,99
(ML-002) Maniere om publieke IP-adresse aan kliënte met MikroTik toe te ken
$9,99
(ML-003) Gids om internetuitgangsroetes met twee of meer verskaffers op te stel (failover en rekursie in PCC-balansering)
$8,99
(ML-004) Filtreer implementeringstrategieë om toegang tot webblaaie met MikroTik te beperk
$7,99
Ander onderwerpe wat jou kan interesseer
Maniere om IPv6-adressering toe te wys (Deel 2)
Maart 25, 2024
Maniere om IPv6-adressering toe te wys (Deel 1)
Maart 11, 2024
Wil jy 'n onderwerp voorstel?
Elke week plaas ons nuwe inhoud. Wil jy hê ons moet oor iets spesifiek praat?
Opkomende aanlyn kursusse
MTCINE Aanlyn
$187,00
MTCNA aanlyn
$187,00
MTCRE Aanlyn
$187,00
Pak 4 MikroTik RouterOS-boeke
$68,47
