(Βιβλίο) Δικτύωση με το MikroTik RouterOS: Μια πρακτική προσέγγιση για την κατανόηση και την εφαρμογή του RouterOS
Υλικό μελέτης για το μάθημα πιστοποίησης MTCNA, ενημερωμένο στο RouterOS v7
$19,97
Διαμόρφωση λειτουργίας συσκευής στο MikroTik RouterOS: Περιορισμοί και ασφάλεια
- Darwin Gabriel Barzola Abad
- Δεν υπάρχουν σχόλια
- Μοιραστείτε αυτό το άρθρο
Facebook
Twitter
LinkedIn
WhatsApp
Telegram
Στο MikroTik RouterOS, το "Λειτουργία συσκευής" παρουσιάζεται ως ένα βασικό χαρακτηριστικό που θέτει συγκεκριμένους περιορισμούς σε μια συσκευή ή περιορίζει την πρόσβαση σε συγκεκριμένες επιλογές διαμόρφωσης.
Αυτό το άρθρο θα διερευνήσει λεπτομερώς τι «Λειτουργία συσκευής", τις διαθέσιμες λειτουργίες του και πώς αυτή η λειτουργία συμβάλλει στην ασφάλεια και την προσαρμογή στις συσκευές MikroTik.
Διαθέσιμες λειτουργίες: Enterprise και Home
Το MikroTik RouterOS προσφέρει δύο κύριες λειτουργίες:επιχείρηση"Και"σπίτι".
Από προεπιλογή, όλες οι συσκευές χρησιμοποιούν το «Επιχειρηματική» λειτουργία, το οποίο επιτρέπει όλες τις λειτουργίες, εκτός από το "container".
El λειτουργία "σπίτι". απενεργοποιεί λειτουργίες όπως χρονοπρογραμματισμός, κάλτσες, ανάκτηση, δοκιμή εύρους ζώνης, δημιουργία κίνησης, sniffer, romon, διακομιστής μεσολάβησης, hotspot, email, zerotier και κοντέινερ.
[admin@MikroTik] > σύστημα/λειτουργία συσκευής/λειτουργία εκτύπωσης: επιχείρηση
Αλλαγές λειτουργίας συσκευής
Ο χρήστης μπορεί να αλλάξει το "Λειτουργία συσκευής", αλλά η απομακρυσμένη πρόσβαση δεν αρκεί για την εκτέλεση αυτής της ενέργειας.
Αφού αλλάξετε τη λειτουργία, πρέπει να επιβεβαιωθεί πατώντας ένα κουμπί στη συσκευή ή εκτελώντας μια «ψυχρή επαναφορά» (αποσυνδέστε το ρεύμα).
[admin@MikroTik] > system/device-mode/update mode=home
ενημέρωση: ενεργοποιήστε το απενεργοποιώντας ή πατώντας το κουμπί επαναφοράς ή λειτουργίας
σε 5m00s
-- [Q quit|D dump|Cz pause]
Εάν δεν πραγματοποιηθεί τερματισμός λειτουργίας ή πάτημα κουμπιού εντός του καθορισμένου χρόνου, η αλλαγή λειτουργίας ακυρώνεται. Εάν οι εντολές ενημέρωσης εκτελούνται παράλληλα, θα ακυρωθούν και οι δύο.
Ιδιότητες και Ρυθμίσεις
Οι διαθέσιμες ιδιότητες περιλαμβάνουν επιλογές όπως "container", "fetch", "scheduler", "traffic-gen", "ipsec", "pptp", μεταξύ άλλων.
Η ιδιότητα "activation-timeout" ορίζει την ώρα ενεργοποίησης του κουμπιού επαναφοράς ή απενεργοποίησης της συσκευής.
Μπορείτε επίσης να ενεργοποιήσετε ή να απενεργοποιήσετε την κατάσταση "σημαία" που υποδεικνύει μια πιθανή εισβολή.
[admin@MikroTik] > system/device-mode/print
τρόπος: επιχείρηση
με σημαία: ναι
Sniffer: Όχι.
hotspot: όχι
Περιφερειακές Αλλαγές
Μπορούν να γίνουν συγκεκριμένες αλλαγές για κάθε χαρακτηριστικό που ελέγχεται από τη λειτουργία συσκευής. Για παράδειγμα, αλλάξτε τη λειτουργία "home" και ενεργοποιήστε το email:
[admin@MikroTik] > system/device-mode/update mode=home email=yes
Κατάσταση "Σημαίας".
Το RouterOS σαρώνει τη διαμόρφωση κατά την εκκίνηση για να ανιχνεύσει εισβολές. Εάν εντοπιστεί μια ύποπτη διαμόρφωση, απενεργοποιείται και ορίζεται σε κατάσταση "σημαία".
Αυτό επιβάλλει περιορισμούς και ορισμένες ενέργειες, όπως η δοκιμή εύρους ζώνης ή η δημιουργία κίνησης, δεν επιτρέπονται.
[admin@MikroTik] > system/device-mode/print
τρόπος: επιχείρηση
με σημαία: ναι
Sniffer: Όχι.
hotspot: όχι
Για έξοδο από την κατάσταση "σημαία", χρησιμοποιήστε την εντολή "/system/device-mode/update flagged=no". Είναι σημαντικό να ελέγξετε τη διαμόρφωση πριν βγείτε από την κατάσταση επισήμανσης για να διασφαλίσετε την ακεραιότητα του συστήματος.
Συμπέρασμα
Η "Λειτουργία συσκευής" στο MikroTik RouterOS παρέχει ένα πρόσθετο επίπεδο ασφάλειας και προσαρμογής, επιτρέποντας στους διαχειριστές δικτύου να ορίζουν συγκεκριμένους περιορισμούς και να εντοπίζουν εισβολές.
Κατανοώντας πώς λειτουργεί και πώς να εφαρμόζουν συγκεκριμένες ρυθμίσεις, οι χρήστες μπορούν να ενισχύσουν την ασφάλεια των συσκευών τους MikroTik και να διατηρήσουν τον καλύτερο έλεγχο στις ενεργοποιημένες λειτουργίες.
Σύντομο κουίζ γνώσεων
Τι γνώμη έχετε για αυτό το άρθρο;
Τολμάς να αξιολογήσεις τις γνώσεις σου;
Προτεινόμενα βιβλία για αυτό το άρθρο
MikroTik Fundamental Concepts Book, RouterOS v7
Υλικό μελέτης για το μάθημα πιστοποίησης MTCNA, ενημερωμένο στο RouterOS v7
$19,97
Σχετικά άρθρα
Σχετικά άρθρα
Microlabs
(ML-001) Πώς να διαχειριστείτε σωστά πολλαπλές δημόσιες ή ιδιωτικές IP στον δρομολογητή άκρων
$8,99
(ML-002) Τρόποι εκχώρησης δημόσιων διευθύνσεων IP σε πελάτες με το MikroTik
$9,99
(ML-003) Οδηγός για τη διαμόρφωση διαδρομών εξόδου από το Διαδίκτυο με δύο ή περισσότερους παρόχους (failover και recursion στην εξισορρόπηση PCC)
$8,99
(ML-004) Φιλτράρετε στρατηγικές υλοποίησης για να περιορίσετε την πρόσβαση σε ιστοσελίδες με το MikroTik
$7,99
Άλλα θέματα που μπορεί να σας ενδιαφέρουν
Τρόποι εκχώρησης διευθύνσεων IPv6 (Μέρος 2)
Μαρτίου 25, 2024
Τρόποι εκχώρησης διευθύνσεων IPv6 (Μέρος 1)
Μαρτίου 11, 2024
Θέλετε να προτείνετε ένα θέμα;
Κάθε εβδομάδα δημοσιεύουμε νέο περιεχόμενο. Θέλετε να μιλήσουμε για κάτι συγκεκριμένο;
