首先我们来看看被攻击时信息
解决办法IP–Services,把里面的这些服务关闭,只保留winbox和www端口服务即可
转载原创文章请注明,转载自: Vedio Talk-师魔法科技 - ROS软路由 | ros软路由经常受到攻击,如何提升安全性 (https://www.vediotalk.com/?p=3112)
转载原创文章请注明,转载自: Vedio Talk-师魔法科技 - ROS软路由 | ros软路由经常受到攻击,如何提升安全性 (https://www.vediotalk.com/?p=3112)
这个不完善,应该先改超级用户的用户名,其次把service里的服务的端口给改掉,然后在filewall里的nat表里做dstnat->redirect 允许内网使用默认的端口。再然后在filter表里做ssh登陆过滤,这个Mikrotok官方的Wiki里有。
家用 简单设置下