[Tổng hợp] 10 Bước bảo vệ bộ định tuyến MikroTik an toàn nhất

Thông thường, hãng MikroTik đã thêm các tùy chỉnh mặc định bảo vệ bộ định tuyến Router MikroTik trước khi tới tay khách hàng, giúp bạn có thể thiết lập một bộ định tuyến của riêng mình. Tuy nhiên, chế độ mặc định này sẽ không đảm bảo được độ bảo mật cho người dùng. Lúc này bạn cần biết cách bảo vệ Router tránh bị xâm nhập bởi hacker, nguồn truy cập lạ, xâm nhập từ bên ngoài thế giới Internet.

Trong bài viết này DCI SHOP sẽ chia sẻ tới bạn, nhất là các bạn quản trị viên mạng 10 bước bảo mật Router MikroTik hiệu quả, an toàn nhất. Cùng theo dõi nhé!

1. Tại sao phải bảo vệ bộ định tuyến Router MikroTik?

• Giúp kiểm soát mạng WiFi tại nhà. Giúp bảo vệ các thiết bị điện tử như điện thoại, laptop, máy tính bảng, PC,… được an toàn, đường truyền mạng ổn định hơn.
• Tránh được tình trạng quá tải do sử dụng mạng quá nhiều, không kiểm soát được.
• Giảm thiểu các nguy cơ bị truy cập trái phép khi chưa có sự đồng ý của người dùng.
• Bảo mật và tránh đánh cấp thông tin, giảm thiểu nguy cơ bị lấy cắp thông tin.

Xem ngay: Hướng dẫn cấu hình VPN Site to site dùng IPsec giữa 2 Router MikroTik

2. 10 bước bảo mật bộ định tuyến Router MikroTik

Bước 1: Đổi mật khẩu đăng nhập vào Router MikroTik

Mặc định khi đăng nhập vào các thiết bị của MikroTik sẽ có user: “admin” và password: để trống.

Để thay đổi mật khẩu chọn thẻ System -> User, chọn User cần thay đổi Password

Bạn hoàn toàn có thể thay đổi tài khoản user để việc bảo mật tốt hơn.

Bước 3 : Tắt dịch vụ khám phá thiết bị xung quanh Router MikroTik

Chúng ta vào thẻ IP -> Neighbor, tại mục Discovery Settings chọn : “none”

Xem thêm bài cấu hình: Hướng dẫn cấu hình cơ bản Hotspot trên Router MikroTik

Bước 5: Tắt máy chủ đo băng thông trên Router MikroTik

Chỉ sử dụng tính năng khi cần thiết, để thực hiện chúng ta vào Thẻ Tools -> BTest Server Settings và bỏ tích chọn Enabled

Bước 7: Tắt MAC Ping Server trên Router MikroTik

Thẻ Tools -> MAC Server

Bước 9: Bảo vệ Router MikroTik bằng các câu lệnh Filter Rules

Để sử dụng lệnh chúng ta vào thẻ New Terminal và dán câu lệnh.

/ip firewall filter

add action=drop chain=input dst-port=8291 protocol=tcp src-address-list=Danh_Sach_Chan

add action=add-src-to-address-list address-list=Danh_Sach_Chan address-list-timeout=1w chain=input connection-state=new dst-port=8291 protocol=tcp src-address-list=Lan_3

add action=add-src-to-address-list address-list=Lan_3 address-list-timeout=1m chain=input connection-state=new dst-port=8291 protocol=tcp src-address-list=Lan_2

add action=add-src-to-address-list address-list=Lan_2 address-list-timeout=1m chain=input connection-state=new dst-port=8291 protocol=tcp src-address-list=Lan_1

add action=add-src-to-address-list address-list=Lan_1 address-list-timeout=1m chain=input connection-state=new dst-port=8291 protocol=tcp

Với cụm lệnh này khi có IP cố tình đăng nhập vào Router MikroTik thông qua Port 8291 (có thể áp dụng với các Port khác) với user/pass sai 3 lần thì sẽ bị liệt vào Address List và bị chặn trong vòng 1 tuần.

Bước 10: Tạo các bản sao lưu cấu hình trên Router MikroTik

Bước này cực kỳ quan trọng, giúp khôi phục hệ thống nếu trong quá trình sử dụng thiết bị Router MikroTik bị lỗi hoặc kỹ thuật cấu hình sai dẫn tới không truy cập được vào thiết bị Router MikroTik nữa.

Để thực hiện việc này chúng vào thẻ Files và tiến hành tạo file backup và dowload về máy tính.

Kết luận

Trên đây là 10 bước cơ bản để bảo vệ thiết bị Router MikroTik của bạn. Chúc các bạn cấu hình thành công. Cảm ơn bạn đã theo dõi bài viết!  Đừng quên cập nhật Viettuans.vn thường xuyên để có thêm nhiều thông tin hữu ích về kiến thức mạng, quản trị mạng cũng như các kiến thức hướng dẫn sử dụng thiết bị mạng MikroTik trong chuyên mục MikroTik.