Để bảo vệ Router Internet Mikrotik, bạn cần thực hiện tối thiểu cc việc sau:

1. Password quản trị router Mikrotik đủ mạnh.
Thế no l password mạnh, ở đy khng ni thm. Bn dưới l hướng dẫn bạn đọc đổi password của thiết bị router Mikrotik.
- Thay đổi password thng qua Winbox: System--> Password như hnh bn dưới.


- Thay đổi password bằng lệnh thng qua CLI

[admin@MikroTik] > / password
old password:
new password: ******
retype new password: ******

Hiện tại, RouterOS khng c cơ chế cho php phục hồi password quản trị, do đ, nếu bạn qun password ti khoản quản trị, chắc chắn bạn phải reset & ci lại router.

2. Thiết lập cc rule filter trn router Mikrotik.
Tất cả cc gi tin với đch đến l IP của router Mikrotik được xử l với qua ip firewall filter của chain INPUT.

Cc filter rule bn dưới tiếp nhận cc gi tin hợp lệ đến router Mikrotik, drop tất cả cc gi tin cn lại.

/ ip firewall filter
add chain=input connection-state=established comment="Accept established connections"
add chain=input connection-state=related comment="Accept related connections"
add chain=input connection-state=invalid action=drop comment="Drop invalid connections"
add chain=input protocol=udp action=accept comment="UDP" disabled=no
add chain=input protocol=icmp limit=50/5s,2 comment="Allow limited pings"
add chain=input protocol=icmp action=drop comment="Drop excess pings"
add chain=input protocol=tcp dst-port=22 comment="SSH for secure shell"
add chain=input protocol=tcp dst-port=8291 comment="winbox"
add chain=input protocol=tcp psd=21,3s,3,1 action=drop comment="detect and drop port scan connections" add chain=input protocol=tcp connection-limit=3,32 src-address-list=black_list action=tarpit comment="suppress DoS attack"
add chain=input protocol=tcp connection-limit=10,32 action= add-src-to-address-list address-list=black_list address-list-timeout=1d comment="detect DoS attack"
add chain=input action=log log-prefix="DROP INPUT" comment="Log everything else"
add chain=input action=drop comment="Drop everything else"

Sao Thin Vương:
- Phn phối thiết bị Mikrotik.
- Tư vấn, triển khai, cung cấp thiết bị mạng LAN, WAN, Wireless LAN, WiFi cho doanh nghiệp.

Ti liệu tham khảo:
Securing your router.
Securing New RouterOs Router