fbpx
Facebook f Twitter LinkedIn youtube Instagram WhatsApp

Konfigurowanie trybu urządzenia w MikroTik RouterOS: ograniczenia i bezpieczeństwo

  • Udostępnij ten artykuł
Facebook
Twitter
LinkedIn
WhatsApp
Telegram

W MikroTik RouterOS, „Tryb urządzenia” jest przedstawiany jako kluczowa funkcja, która nakłada określone ograniczenia na urządzenie lub ogranicza dostęp do określonych opcji konfiguracyjnych.

Na końcu artykułu znajdziesz mały test to ci pozwoli oceniać wiedzę zdobytą w tej lekturze

Przejdź do testu

W tym artykule szczegółowo omówimy, czym jest „Tryb urządzenia„, dostępne tryby i wpływ tej funkcji na bezpieczeństwo i personalizację urządzeń MikroTik.

Dostępne tryby: Enterprise i Home

MikroTik RouterOS oferuje dwa główne tryby: „przedsiębiorstwo"I"dom".

Domyślnie wszystkie urządzenia korzystają z tryb „korporacyjny”., który umożliwia korzystanie ze wszystkich funkcjonalności z wyjątkiem „kontenera”.

El tryb „domowy”. wyłącza funkcje takie jak harmonogram, skarpetki, pobieranie, testowanie przepustowości, generowanie ruchu, sniffer, romon, proxy, hotspot, e-mail, zerotier i kontener.

[admin@MikroTik] > tryb systemu/urządzenia/tryb drukowania: Enterprise

Zmiany trybu urządzenia

Użytkownik może zmienić „Tryb urządzenia„, ale zdalny dostęp nie wystarczy, aby wykonać tę akcję.

Po zmianie trybu należy ją zatwierdzić poprzez naciśnięcie przycisku na urządzeniu lub wykonanie „zimnego resetu” (odłączenie zasilania).

[admin@MikroTik] > system/tryb-urządzenia/tryb aktualizacji=home
  aktualizacja: aktywuj poprzez wyłączenie zasilania lub naciśnięcie przycisku resetowania lub trybu
          za 5:00
-- [Q wyjdź|D zrzuć|Cz pauza]

Jeśli wyłączenie lub naciśnięcie przycisku nie zostanie wykonane w określonym czasie, zmiana trybu zostanie anulowana. Jeśli polecenia aktualizacji zostaną wykonane równolegle, oba zostaną anulowane.

Konfigurowanie trybu urządzenia w MikroTik RouterOS: ograniczenia i bezpieczeństwo

Właściwości i ustawienia

Dostępne właściwości obejmują między innymi opcje takie jak „kontener”, „pobierz”, „harmonogram”, „generator ruchu”, „ipsec”, „pptp”.

Właściwość „aktywacja-timeout” ustawia czas aktywacji przycisku resetowania lub wyłączenia urządzenia.

Możesz także włączyć lub wyłączyć stan „oflagowany”, który wskazuje na możliwe włamanie.

 

[admin@MikroTik] > system/tryb-urządzenia/drukuj
     tryb: korporacyjny
  oznaczone: tak
  Sniffer: Nie.
  hotspot: nie

 

Zmiany peryferyjne

Dla każdej funkcji kontrolowanej w trybie urządzenia można wprowadzić określone zmiany. Na przykład zmień tryb „domowy” i włącz pocztę e-mail:

 

[admin@MikroTik] > system/tryb-urządzenia/tryb aktualizacji=adres domowy=tak

 

Status „oflagowany”.

RouterOS skanuje konfigurację przy uruchomieniu, aby wykryć włamania. W przypadku wykrycia podejrzanej konfiguracji jest ona wyłączana i ustawiana w stan „oflagowany”.

Nakłada to ograniczenia i niektóre działania, takie jak testowanie przepustowości lub generowanie ruchu, są niedozwolone.

 

[admin@MikroTik] > system/tryb-urządzenia/drukuj
     tryb: korporacyjny
  oznaczone: tak
  Sniffer: Nie.
  hotspot: nie

 

Aby wyjść ze stanu „oflagowanego”, użyj polecenia „/system/device-mode/update flaggged=no”. Aby zapewnić integralność systemu, przed wyjściem ze stanu flagi konieczne jest przeprowadzenie audytu konfiguracji.

 

Wnioski

„Tryb urządzenia” w MikroTik RouterOS zapewnia dodatkową warstwę bezpieczeństwa i dostosowywania, umożliwiając administratorom sieci ustawianie określonych ograniczeń i wykrywanie włamań.

Rozumiejąc, jak to działa i jak zastosować określone ustawienia, użytkownicy mogą zwiększyć bezpieczeństwo swoich urządzeń MikroTik i zachować lepszą kontrolę nad włączonymi funkcjami.

Krótki quiz wiedzy

Co sądzisz o tym artykule?
Czy odważysz się ocenić zdobytą wiedzę?

QUIZ - Konfiguracja trybu urządzenia w MikroTik RouterOS: Ograniczenia i bezpieczeństwo

Polecane książki do tego artykułu

tagi: Administracja sieci, Audyt konfiguracji, Konfiguracja urzadzenia, Konfiguracja routera OS, Włamania i wykrywanie, Ograniczenia urządzenia, MikroTik Router OS, Tryby działania, Dostosowywanie sieci, Bezpieczeństwo sieci

Powiązane artykuły

Powiązane artykuły

Mikrolaba

Inne tematy, które mogą Cię zainteresować

Chcesz zasugerować temat?

Co tydzień publikujemy nowe treści. Chcesz, żebyśmy porozmawiali o czymś konkretnym?
Temat na kolejny blog

Najbliższe kursy on-line

Książki MikroTik (hiszpański)

Zostaw komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Kolorowe logo ABC Xperts

Śledź nas

Facebook f Twitter LinkedIn youtube Instagram

O nas

Dom matrixa

Av. Juan T. Marengo i J. Orrantia

Budynek Centrum Profesjonalnego, Biuro 507

Guayaquil. Ekwador

CP 090505

Kontakt

Subskrybuj

do naszych cotygodniowych biuletynów

Newsletter

Książki MikroTika

Kursy certyfikacyjne

Seria NAS

Specjalista ds. administracji sieci

Seria UAS

Specjalista ds. zarządzania sprzętem Ubiquiti

Seria MAS

Specjalista ds. administracji MikroTik

Seria NAE

Inżynier administracji sieci

Seria MAE

Inżynier Administracji MikroTik

Certyfikaty MikroTika

Bezpieczeństwo

Cyberbezpieczeństwo
Bezpieczeństwo informacji
  • SIN-NSI
    Przepisy dotyczące bezpieczeństwa informacji Jak wdrożyć? (Wkrótce)

Nauka danych

Python

Prawa autorskie © 2024 abcxperts.com – Wszelkie prawa zastrzeżone

Opracowany przez Network Experts SA

KOD RABATOWY

AN24-LIB

dotyczy książek i pakietów książek MikroTik

Zarejestruj się na kurs Wprowadzenie do zaawansowanego routingu OSPF BGP MPLS

kliknij tutaj, jeśli chcesz
zobacz więcej informacji

Dni
Horas
minut
sekundy

Wstęp do
OSPF – BGP – MPLS

Zarejestruj się, aby to zrobić bezpłatny kurs

MAE-RAV-ROS-240118
(MAS-ROS) Bezpłatny kurs wprowadzenia do MikroTik RouterOS wersja 7

kliknij tutaj, jeśli chcesz
zobacz więcej informacji

Dni
Horas
minut
sekundy

Zarejestruj się, aby to zrobić bezpłatny kurs

MAS-ROS-240111

Promocja na Dzień Trzech Króli!

REYES24

15%

wszystkie produkty

Kursy MikroTika
Kursy Akademii
Książki MikroTika

Skorzystaj z kodu rabatowego z okazji Dnia Trzech Króli!

*promocja ważna do niedzieli 7 stycznia 2024
** kod (KRÓLE24) dotyczy koszyka
*** kup kurs już teraz i skorzystaj z niego do 31 marca 2024 r

Promocja sylwestrowa!

NY24

20%

wszystkie produkty

Kursy MikroTika
Kursy Akademii
Książki MikroTika

Skorzystaj z sylwestrowego kodu rabatowego!

*promocja ważna do poniedziałku 1 stycznia 2024 r
** kod (NY24) dotyczy koszyka
*** kup kurs już teraz i skorzystaj z niego do 31 marca 2024 r

Świąteczne rabaty!

XMAS23

30%

wszystkie produkty

Kursy MikroTika
Kursy Akademii
Książki MikroTika

Skorzystaj z kodu rabatowego na Święta!!!

**kody naliczane są w koszyku
Promocja ważna do poniedziałku 25

ZNIŻKI CYBERTYGODNIA

CW23-MK

17%

wszystkie kursy MikroTik OnLine

CW23-AX

30%

wszystkie kursy Akademii

CW23-LIB

25%

wszystkie książki i pakiety książek MikroTik

Skorzystaj z kodów rabatowych na Cyber ​​Tydzień!!!

**kody naliczane są w koszyku
Promocja ważna do niedzieli 3 grudnia 2023

ZNIŻKI NA CZARNY PIĄTEK

BF23-MX

22%

wszystkie kursy MikroTik OnLine

BF23-AX

35%

wszystkie kursy Akademii

BF23-LIB

30%

wszystkie książki i pakiety książek MikroTik

Skorzystaj z kodów rabatowych na Black Friday!!!

**Kody naliczane są w koszyku

kody są stosowane w koszyku
ważny do niedzieli 26r

Seminarium internetowe MikroTik VPN z ZeroTier

kliknij tutaj, jeśli chcesz
zobacz więcej informacji

Dni
Horas
minut
sekundy

Zarejestruj się, aby to zrobić bezpłatny kurs

MAE-VPN-SET-231115

Halloweenowa promocja

Skorzystaj z kodów rabatowych na Halloween.

Kody naliczane są w koszyku

HW23-MK

11% zniżki na wszystkie kursy MikroTik OnLine

11%

HW23-AX

30% zniżki na wszystkie kursy Akademii

30%

HW23-LIB

25% zniżki na wszystkie książki i pakiety książek MikroTik

25%

zamknij ikonę menu

Zarejestruj się i weź udział w bezpłatnym kursie Wprowadzenie do zaawansowanego routingu z MikroTik (MAE-RAV-ROS)

Dziś (środa) 11 października 2023 r
7:11 do XNUMX:XNUMX (Kolumbia, Ekwador, Peru)

MAE-RAV-ROS-231011