近年互联网时代整对Mirotik产品系列路由器做了大量的渗透和入侵，因此展示给大家ros系统安全可靠加固设计方法：

1.将初始登录名admin更改成别的命名

2.设定高强度的登录密码

3.利用电脑ip地址浏览

4.只留下安全可靠的服务管理

特别注意：该操作使用会关闭Telnet，FTP，WWW，API，API-SSL

5.修改初始服务器端口，这将可以停止大多数随机SSH暴力登录尝试

6.设定Winbox同意登录账号的ip段

7.关闭mac-telnet服务管理

8.关闭mac-winbox服务管理

9.关闭mac-ping命令服务管理

10.邻居发现：MikroTik邻居发现协议用来展现和识别网络中的别的MikroTik设备，关闭全部端口上的邻居发现

11.关闭IPv4的邻居发现协议

12.关闭IPv6的邻居发现协议

13.网络带宽服务器用来检测两个MikroTik路由器之间的吞吐量，请在检测后关闭它

14.DNS缓存

15.设定更安全可靠的SSH浏览，开启SSH强加密

16.关闭Proxy，Socks代理

17.MikroTikUPnP服务管理（适用即插即用协议）

18.MikroTik内置的DDNS服务器（动态域名解析）假如不是用到的情况下请用命令关闭

19.假如你的路由器不提供VPN服务管理，请用命令关闭VPN

20.关闭在设备上用到Radius进行授权

21.禁ping命令

想了解更多ros系统软路由相关信息，可以上网咨询专业软路由工控机厂家广州长帆智能科技有限公司的在线客服或电话咨询。