MikroTik MTCNA NetLab #2 | RouterOS 7: /ip service, Safe Mode и безопасный доступ

В этом NetPowerHour NetLab #2 разбираем практическую лабораторную по MikroTik RouterOS 7: Safe Access Hardening — безопасное управление доступом к RouterOS без потери контроля над устройством.

Главная идея выпуска: безопасность — это не “отключить всё подряд”, а аккуратный инженерный процесс:

Print → Change → Verify → Save

В этой лабораторной работаем с реальным MikroTik CHR на RouterOS 7 и пошагово разбираем:

— как проверить сервисы доступа через /ip service print;
— что означают флаги X, D, c;
— почему нельзя отключать текущий рабочий доступ;
— как понять, что управление идёт через WinBox;
— почему FTP и WWW могут быть лишними сервисами;
— почему Telnet, SSH и API в этом стенде уже не трогаем;
— как проверить пользователя admin;
— как связаны service, user и group;
— зачем делать backup и export перед изменениями;
— как проверить файлы через /file print;
— зачем нужен Safe Mode;
— как отключить FTP и WWW через /ip service set;
— как проверить, что WinBox-доступ не потерян;
— как смотреть историю изменений через /system history print;
— как проверить логи входа через /log print.

Это не просто набор команд. Это полноценная лабораторная в стиле MikroTik Academy: сначала смотрим факты, потом вносим маленькое контролируемое изменение, потом обязательно проверяем результат.

PDF с домашним заданием:
NetLab #2 — Safe Access Hardening / ДЗ

Навигация по серии:
00:00:00 - Введение
00:00:30 - Цель NetLab #2: безопасный доступ к RouterOS
00:01:31 - Что такое management-plane в MikroTik
00:02:42 - Главное правило: не отключать текущий доступ
00:04:03 - Проверяем RouterOS 7 через /system resource print
00:05:08 - Identity и clock перед изменениями
00:06:07 - Проверка времени через /system clock print
00:07:02 - Команда /ip service print
00:07:41 - Разбираем флаги более подробно: X, D, c
00:07:58 - Что реально открыто: FTP, WWW и WinBox
00:08:32 - Почему Telnet, SSH и API уже не трогаем
00:11:39 - Подробный вывод /ip service print detail
00:12:09 - Что означает address="" в сервисах RouterOS
00:13:18 - Динамические сервисы: dhcpclient, BFD, WireGuard
00:14:29 - Проверяем входы через WinBox в логах
00:15:12 - Переход к пользователям RouterOS
00:15:53 - Проверяем пользователя через /user print
00:16:06 - Подробно: admin и /user print detail
00:17:21 - Группы и права: /user group print detail
00:18:06 - Почему service, user и group — это разные уровни доступа
00:18:34 - Backup и export перед изменениями
00:19:29 - Проверяем файлы через /file print
00:19:56 - Включаем Safe Mode
00:20:38 - Отключаем FTP через /ip service set
00:21:20 - Отключаем WWW через /ip service set
00:21:53 - Проверяем FTP, WWW и WinBox после изменений
00:23:13 - Проверяем, что доступ к RouterOS не потерян
00:23:46 - История изменений: /system history print
00:24:27 - Логи входа: /log print where message~"logged"
00:25:51 - Что специально не трогаем в этой лабораторной
00:26:25 - Итоги NetLab #2
00:27:23 - Домашнее задание

Команды из выпуска
/system resource print
/system identity print
/system clock print
/ip service print
/ip service print detail

/log print without-paging where message~"logged"

/user print
/user print detail
/user group print detail

/system backup save name=before-netlab2-access-hardening
/export file=before-netlab2-access-hardening
/file print

/ip service set [find name="ftp"] disabled=yes
/ip service set [find name="www"] disabled=yes

/ip service print detail where name="ftp"
/ip service print detail where name="www"
/ip service print detail where name="winbox"

/system history print

Домашнее задание - находится в прикрепленном файле PDF

NetPowerHour.com

#MikroTik #RouterOS #MTCNA #NetLab #NetPowerHour #RouterOS7 #MikroTikCHR #WinBox #SafeMode #IPService #NetworkSecurity #NetworkEngineering #Сети #Микротик #СетевыеТехнологии

Видео MikroTik MTCNA NetLab #2 | RouterOS 7: /ip service, Safe Mode и безопасный доступ канала Сингулярный Эхо