Để bảo vệ Router Internet Mikrotik, bạn cần thực hiện tối thiểu các việc sau:

1. Password quản trị router Mikrotik đủ mạnh.
Thế nào là password mạnh, ở đây không nói thêm. Bên dưới là hướng dẫn bạn đọc đổi password của thiết bị router Mikrotik.
- Thay đổi password thông qua Winbox: System--> Password như hình bên dưới.


- Thay đổi password bằng lệnh thông qua CLI

[admin@MikroTik] > / password
old password:
new password: ******
retype new password: ******

Hiện tại, RouterOS không có cơ chế cho phép phục hồi password quản trị, do đó, nếu bạn quên password tài khoản quản trị, chắc chắn bạn phải reset & cài lại router.

2. Thiết lập các rule filter trên router Mikrotik.
Tất cả các gói tin với đích đến là IP của router Mikrotik được xử lý với qua ip firewall filter của chain INPUT.

Các filter rule bên dưới tiếp nhận các gói tin hợp lệ đến router Mikrotik, drop tất cả các gói tin còn lại.

/ ip firewall filter
add chain=input connection-state=established comment="Accept established connections"
add chain=input connection-state=related comment="Accept related connections"
add chain=input connection-state=invalid action=drop comment="Drop invalid connections"
add chain=input protocol=udp action=accept comment="UDP" disabled=no
add chain=input protocol=icmp limit=50/5s,2 comment="Allow limited pings"
add chain=input protocol=icmp action=drop comment="Drop excess pings"
add chain=input protocol=tcp dst-port=22 comment="SSH for secure shell"
add chain=input protocol=tcp dst-port=8291 comment="winbox"
add chain=input protocol=tcp psd=21,3s,3,1 action=drop comment="detect and drop port scan connections" add chain=input protocol=tcp connection-limit=3,32 src-address-list=black_list action=tarpit comment="suppress DoS attack"
add chain=input protocol=tcp connection-limit=10,32 action= add-src-to-address-list address-list=black_list address-list-timeout=1d comment="detect DoS attack"
add chain=input action=log log-prefix="DROP INPUT" comment="Log everything else"
add chain=input action=drop comment="Drop everything else"

Sao Thiên Vương:
- Phân phối thiết bị Mikrotik.
- Tư vấn, triển khai, cung cấp thiết bị mạng LAN, WAN, Wireless LAN, WiFi cho doanh nghiệp.

Tài liệu tham khảo:
Securing your router.
Securing New RouterOs Router