(Grāmata) Tīklošana ar MikroTik RouterOS: praktiska pieeja RouterOS izpratnei un ieviešanai
MTCNA sertifikācijas kursa mācību materiāls, atjaunināts uz RouterOS v7
$19,97
Ierīces režīma konfigurēšana MikroTik RouterOS: ierobežojumi un drošība
- Darvins Gabriels Barzola Abads
- Komentāru nav
- Dalieties ar šo rakstu
Facebook
Twitter
LinkedIn
WhatsApp
Telegram
Programmā MikroTik RouterOS "Ierīces režīms” ir parādīta kā galvenā funkcija, kas nosaka īpašus ierīces ierobežojumus vai ierobežo piekļuvi noteiktām konfigurācijas opcijām.
Šajā rakstā tiks detalizēti izpētīts, kasIerīces režīms“, tā pieejamajiem režīmiem un to, kā šī funkcija veicina drošību un pielāgošanu MikroTik ierīcēs.
Pieejamie režīmi: Enterprise un Home
MikroTik RouterOS piedāvā divus galvenos režīmus:uzņēmums"Un"mājas".
Pēc noklusējuma visas ierīces izmanto “uzņēmuma” režīms, kas nodrošina visas funkcijas, izņemot “konteineru”.
El "mājas" režīms atspējo tādas funkcijas kā plānotājs, zeķes, ielāde, joslas platuma pārbaude, trafika ģenerēšana, sniffer, romon, starpniekserveris, tīklājs, e-pasts, zerotier un konteiners.
[admin@MikroTik] > sistēmas/ierīces režīms/drukas režīms: uzņēmums
Ierīces režīma izmaiņas
Lietotājs var mainīt “Ierīces režīms”, taču šīs darbības veikšanai nepietiek ar attālo piekļuvi.
Pēc režīma maiņas tas jāapstiprina, nospiežot pogu uz ierīces vai veicot “auksto atiestatīšanu” (atvienojiet strāvu).
[admin@MikroTik] > sistēma/ierīces režīms/atjaunināšanas režīms=mājas
atjaunināšana: lūdzu, aktivizējiet, izslēdzot barošanu vai nospiežot atiestatīšanas vai režīma pogu
5 min 00 s
-- [Q quit|D dump|Cz pauze]
Ja norādītajā laikā netiek veikta izslēgšana vai pogas nospiešana, režīma maiņa tiek atcelta. Ja atjaunināšanas komandas tiek izpildītas paralēli, abas tiks atceltas.
Rekvizīti un iestatījumi
Pieejamie rekvizīti cita starpā ietver tādas opcijas kā “konteiners”, “iene”, “plānotājs”, “traffic-gen”, “ipsec”, “pptp”.
Rekvizīts “aktivizēšanas taimauts” iestata laiku, kad jāaktivizē atiestatīšanas poga vai jāizslēdz ierīce.
Varat arī iespējot vai atspējot “atzīmēto” stāvokli, kas norāda uz iespējamu ielaušanos.
[admin@MikroTik] > sistēma/ierīces režīms/druka
režīms: uzņēmums
atzīmēts: jā
Sniffer: Nē.
karstais punkts: nē
Perifērās izmaiņas
Katrai funkcijai, ko kontrolē ierīces režīms, var veikt īpašas izmaiņas. Piemēram, mainiet “mājas” režīmu un iespējojiet e-pastu:
[admin@MikroTik] > sistēma/ierīces režīms/atjaunināšanas režīms=mājas e-pasts=jā
Statuss “Atzīmēts”.
RouterOS skenē konfigurāciju startēšanas laikā, lai noteiktu ielaušanos. Ja tiek atklāta aizdomīga konfigurācija, tā tiek atspējota un iestatīta uz “karodziņu”.
Tas uzliek ierobežojumus, un noteiktas darbības, piemēram, joslas platuma pārbaude vai trafika ģenerēšana, nav atļautas.
[admin@MikroTik] > sistēma/ierīces režīms/druka
režīms: uzņēmums
atzīmēts: jā
Sniffer: Nē.
karstais punkts: nē
Lai izietu no “flagged” stāvokļa, izmantojiet komandu “/system/device-mode/update flagged=no”. Lai nodrošinātu sistēmas integritāti, pirms iziešanas no karoga stāvokļa ir ļoti svarīgi pārbaudīt konfigurāciju.
Secinājums
MikroTik RouterOS “Ierīces režīms” nodrošina papildu drošības un pielāgošanas līmeni, ļaujot tīkla administratoriem iestatīt īpašus ierobežojumus un atklāt ielaušanos.
Izprotot, kā tas darbojas un kā piemērot konkrētus iestatījumus, lietotāji var uzlabot savu MikroTik ierīču drošību un saglabāt precīzāku iespējoto funkciju kontroli.
Īsa zināšanu viktorīna
Ko jūs domājat par šo rakstu?
Vai uzdrošināties novērtēt savas apgūtās zināšanas?
Šim rakstam ieteicamās grāmatas
MikroTik Fundamental Concepts Book, RouterOS v7
MTCNA sertifikācijas kursa mācību materiāls, atjaunināts uz RouterOS v7
$19,97
Saistītās ziņas
Saistītās ziņas
Mikrolaboratorijas
(ML-001) Kā pareizi pārvaldīt vairākus publiskos vai privātos IP malas maršrutētājā
$8,99
(ML-002) Publisku IP adrešu piešķiršanas veidi klientiem ar MikroTik
$9,99
(ML-003) Rokasgrāmata, lai konfigurētu interneta izejas maršrutus ar diviem vai vairākiem pakalpojumu sniedzējiem (kļūmjpārlēce un atkārtota PCC balansēšana)
$8,99
(ML-004) Filtru ieviešanas stratēģijas, lai ierobežotu piekļuvi tīmekļa lapām ar MikroTik
$7,99
Citas tēmas, kas jūs varētu interesēt
IPv6 adrešu piešķiršanas veidi (2. daļa)
Martā 25, 2024
IPv6 adrešu piešķiršanas veidi (1. daļa)
Martā 11, 2024
Vai vēlaties ieteikt tēmu?
Katru nedēļu mēs publicējam jaunu saturu. Vai vēlaties, lai mēs runājam par kaut ko konkrētu?
Gaidāmie tiešsaistes kursi
MTCINE tiešsaistē
$187,00
MTCNA tiešsaistē
$187,00
MTCRE tiešsaistē
$187,00
Iepakojumā 4 MikroTik RouterOS grāmatas
$68,47
