Routeros防入侵基础安全设置三大步

今天有一北京的哥们，说他的ROS进不去了，叫我给他一下，结果不看不知道，一看吓一跳，所有的访问方式全关了，我用软件扫TCP端口也是全关了，可以判断是给侵入了，所以今天分享一下最基础的安全3步操作。

1、服务设置ip-service

• 建议把不用的服务全关了，根据个人的需求。把自己使用的端口改一下，不要用默认端口。我都是用winbox，我就只开winbox，端口我也改了，没有用默认端口
  

2、添加新用户

• 不要使用默认的admin，使用一个自己方便记的，密码：大小写+符号+数字
• 用户添加成功后，先测试是否能成功登录，再删除admin

3、开启禁ping

/ip firewall filter add action=drop chain=input protocol=icmp