MikroTik RouterOS dispose de services qui sont toujours activés par défaut. Ces services ont des ports qui leur sont assignés et ils peuvent être un moyen pour les pirates d’attaquer notre routeur à travers eux. Pour cette raison, il est toujours recommandé de désactiver les services non importants et de changer les numéros de port de ceux que nous voulons utiliser.

Quels sont ces services, où peut-on les trouver et comment les manipuler ? Nous répondrons à toutes ces questions dans le prochain LAB.

LAB: Gestion des services RouterOS

Nous sommes toujours dans le même scénario LAB. Vérifions directement quels sont les services dont je parlais :

Ce sont les services auxquels je fais référence. Vous pouvez voir qu’ils sont tous activés (sauf www-ssl) en utilisant leurs ports bien connus. Ainsi, si mon routeur MikroTik est connecté à l’internet, il peut être facilement piraté, surtout s’il possède une adresse IP publique sur son interface WAN. Il peut également être piraté par des utilisateurs internes de mon réseau local.

Pour cette raison, il est fortement conseillé de désactiver ceux que nous n’utilisons jamais et de changer les ports pour ceux que nous voulons.

Je vais procéder en désactivant api, api-ssl et Telnet :

Ceux-ci ont été désactivés avec succès.

Pour l’instant, le port sur www est le port par défaut, c’est-à-dire le numéro 80. Si vous souhaitez utiliser Webfig, il est fortement recommandé de changer le numéro de port. Je vais changer le port en 1222 comme suit :

Veuillez nous excuser, l'accès complet à la leçon est réservé aux membres uniquement...

\

Accédez à toutes les leçons de différents fournisseurs.

\

Prix abordable pour améliorer vos compétences en informatique !

\

Accédez toujours à toutes les leçons, y compris les nouvelles ajoutées.

Satisfaction 100 % garantie !

Vous pouvez annuler votre abonnement à tout moment.

Aucune question posée, quoi qu'il en soit !

Devenez membre maintenant