(Sách) Kết nối mạng với MikroTik RouterOS: Cách tiếp cận thực tế để hiểu và triển khai RouterOS
Tài liệu học Khóa học Chứng chỉ MTCNA, được cập nhật lên RouterOS v7
$19,97
Định cấu hình Chế độ thiết bị trong MikroTik RouterOS: Hạn chế và bảo mật
- Darwin Gabriel Barzola Abad
- không có lời bình luận nào
- Chia sẻ bài viết này
Facebook
Twitter
LinkedIn
WhatsApp
Telegram
Trong MikroTik RouterOS, “Chế độ thiết bị” được trình bày dưới dạng tính năng chính đặt ra các giới hạn cụ thể trên thiết bị hoặc hạn chế quyền truy cập vào các tùy chọn cấu hình cụ thể.
Bài viết này sẽ tìm hiểu chi tiết những gì “Chế độ thiết bị“, các chế độ có sẵn và cách chức năng này góp phần bảo mật và tùy chỉnh trên các thiết bị MikroTik.
Các chế độ có sẵn: Doanh nghiệp và Gia đình
MikroTik RouterOS cung cấp hai chế độ chính: “doanh nghiệp"Và"nhà".
Theo mặc định, tất cả các thiết bị đều sử dụng Chế độ “doanh nghiệp”, cho phép tất cả các chức năng, ngoại trừ "container".
El "chế độ ở nhà vô hiệu hóa các tính năng như bộ lập lịch, vớ, tìm nạp, kiểm tra băng thông, tạo lưu lượng truy cập, sniffer, romon, proxy, điểm phát sóng, email, zerotier và vùng chứa.
[admin@MikroTik] > hệ thống/chế độ thiết bị/chế độ in: doanh nghiệp
Thay đổi chế độ thiết bị
Người dùng có thể thay đổi “Chế độ thiết bị“, nhưng truy cập từ xa là không đủ để thực hiện hành động này.
Sau khi thay đổi chế độ, phải xác nhận bằng cách nhấn nút trên thiết bị hoặc thực hiện “đặt lại nguội” (ngắt nguồn).
[admin@MikroTik] > hệ thống/chế độ thiết bị/chế độ cập nhật=home
cập nhật: vui lòng kích hoạt bằng cách tắt nguồn hoặc nhấn nút đặt lại hoặc chế độ
trong 5 phút 00 giây
-- [Q thoát|D đổ|Cz tạm dừng]
Nếu việc tắt máy hoặc nhấn nút không được thực hiện trong thời gian đã chỉ định thì việc thay đổi chế độ sẽ bị hủy. Nếu các lệnh cập nhật được thực thi song song thì cả hai lệnh sẽ bị hủy.
Thuộc tính và cài đặt
Các thuộc tính có sẵn bao gồm các tùy chọn như “container”, “fetch”, “scheduler”, “traffic-gen”, “ipsec”, “pptp”, trong số các thuộc tính khác.
Thuộc tính “thời gian chờ kích hoạt” đặt thời gian để kích hoạt nút đặt lại hoặc tắt thiết bị.
Bạn cũng có thể bật hoặc tắt trạng thái “được gắn cờ” cho biết có thể có sự xâm nhập.
[admin@MikroTik] > hệ thống/chế độ thiết bị/in
chế độ: doanh nghiệp
được gắn cờ: có
Người đánh hơi: Không.
điểm nóng: không
Thay đổi ngoại vi
Những thay đổi cụ thể có thể được thực hiện cho từng tính năng được điều khiển bởi chế độ thiết bị. Ví dụ: thay đổi chế độ “home” và bật email:
[admin@MikroTik] > hệ thống/chế độ thiết bị/chế độ cập nhật=email nhà=có
Trạng thái “được gắn cờ”
RouterOS quét cấu hình khi khởi động để phát hiện sự xâm nhập. Nếu phát hiện thấy cấu hình đáng ngờ, cấu hình đó sẽ bị vô hiệu hóa và được đặt ở trạng thái “được gắn cờ”.
Điều này đặt ra những hạn chế và không được phép thực hiện một số hành động nhất định, chẳng hạn như kiểm tra băng thông hoặc tạo lưu lượng truy cập.
[admin@MikroTik] > hệ thống/chế độ thiết bị/in
chế độ: doanh nghiệp
được gắn cờ: có
Người đánh hơi: Không.
điểm nóng: không
Để thoát khỏi trạng thái “được gắn cờ”, hãy sử dụng lệnh “/system/device-mode/update flaggged=no”. Điều quan trọng là phải kiểm tra cấu hình trước khi thoát khỏi trạng thái được gắn cờ để đảm bảo tính toàn vẹn của hệ thống.
Kết luận
“Chế độ thiết bị” trong MikroTik RouterOS cung cấp thêm một lớp bảo mật và tùy chỉnh, cho phép quản trị viên mạng đặt ra các giới hạn cụ thể và phát hiện các hành vi xâm nhập.
Bằng cách hiểu cách thức hoạt động và cách áp dụng các cài đặt cụ thể, người dùng có thể tăng cường bảo mật cho thiết bị MikroTik của mình và duy trì khả năng kiểm soát tốt hơn đối với các tính năng được bật.
Bài kiểm tra kiến thức tóm tắt
Bạn nghĩ gì về bài viết này?
Bạn có dám đánh giá kiến thức đã học của mình không?
Sách được đề xuất cho bài viết này
Sách khái niệm cơ bản về MikroTik, RouterOS v7
Tài liệu học Khóa học Chứng chỉ MTCNA, được cập nhật lên RouterOS v7
$19,97
Bài viết liên quan
Bài viết liên quan
Phòng thí nghiệm vi mô
(ML-001) Cách quản lý đúng cách nhiều IP công cộng hoặc riêng tư trên bộ định tuyến biên
$8,99
(ML-002) Các cách gán địa chỉ IP công cộng cho máy khách bằng MikroTik
$9,99
(ML-003) Hướng dẫn định cấu hình các tuyến thoát Internet với hai nhà cung cấp trở lên (chuyển đổi dự phòng và đệ quy trong cân bằng PCC)
$8,99
(ML-004) Lọc các chiến lược triển khai để hạn chế quyền truy cập vào các trang web bằng MikroTik
$7,99
Các chủ đề khác có thể bạn quan tâm
Bạn có muốn đề xuất một chủ đề?
Mỗi tuần chúng tôi đăng nội dung mới. Bạn có muốn chúng tôi nói về một cái gì đó cụ thể?
Các khóa học trực tuyến sắp tới
MTCINE trực tuyến
$187,00
MTCNA trực tuyến
$187,00
MTCRE trực tuyến
$187,00
Gói 4 sách MikroTik RouterOS
$68,47
