MikroTik MTCNA NetLab #2 | RouterOS 7: /ip service, Safe Mode и безопасный доступ

В этом NetPowerHour NetLab #2 разбираем практическую лабораторную по MikroTik RouterOS 7: Safe Access Hardening — безопасное управление доступом к RouterOS без потери контроля над устройством. Главная идея выпуска: безопасность — это не “отключить всё подряд”, а аккуратный инженерный процесс: Print → Change → Verify → Save В этой лабораторной работаем с реальным MikroTik CHR на RouterOS 7 и пошагово разбираем: — как проверить сервисы доступа через /ip service print; — что означают флаги X, D, c; — почему нельзя отключать текущий рабочий доступ; — как понять, что управление идёт через WinBox; — почему FTP и WWW могут быть лишними сервисами; — почему Telnet, SSH и API в этом стенде уже не трогаем; — как проверить пользователя admin; — как связаны service, user и group; — зачем делать backup и export перед изменениями; — как проверить файлы через /file print; — зачем нужен Safe Mode; — как отключить FTP и WWW через /ip service set; — как проверить, что WinBox-доступ не потерян; — как смотреть историю изменений через /system history print; — как проверить логи входа через /log print. Это не просто набор команд. Это полноценная лабораторная в стиле MikroTik Academy: сначала смотрим факты, потом вносим маленькое контролируемое изменение, потом обязательно проверяем результат. PDF с домашним заданием: NetLab #2 — Safe Access Hardening / ДЗ Навигация по серии: 00:00:00 - Введение 00:00:30 - Цель NetLab #2: безопасный доступ к RouterOS 00:01:31 - Что такое management-plane в MikroTik 00:02:42 - Главное правило: не отключать текущий доступ 00:04:03 - Проверяем RouterOS 7 через /system resource print 00:05:08 - Identity и clock перед изменениями 00:06:07 - Проверка времени через /system clock print 00:07:02 - Команда /ip service print 00:07:41 - Разбираем флаги более подробно: X, D, c 00:07:58 - Что реально открыто: FTP, WWW и WinBox 00:08:32 - Почему Telnet, SSH и API уже не трогаем 00:11:39 - Подробный вывод /ip service print detail 00:12:09 - Что означает address="" в сервисах RouterOS 00:13:18 - Динамические сервисы: dhcpclient, BFD, WireGuard 00:14:29 - Проверяем входы через WinBox в логах 00:15:12 - Переход к пользователям RouterOS 00:15:53 - Проверяем пользователя через /user print 00:16:06 - Подробно: admin и /user print detail 00:17:21 - Группы и права: /user group print detail 00:18:06 - Почему service, user и group — это разные уровни доступа 00:18:34 - Backup и export перед изменениями 00:19:29 - Проверяем файлы через /file print 00:19:56 - Включаем Safe Mode 00:20:38 - Отключаем FTP через /ip service set 00:21:20 - Отключаем WWW через /ip service set 00:21:53 - Проверяем FTP, WWW и WinBox после изменений 00:23:13 - Проверяем, что доступ к RouterOS не потерян 00:23:46 - История изменений: /system history print 00:24:27 - Логи входа: /log print where message~"logged" 00:25:51 - Что специально не трогаем в этой лабораторной 00:26:25 - Итоги NetLab #2 00:27:23 - Домашнее задание Команды из выпуска /system resource print /system identity print /system clock print /ip service print /ip service print detail /log print without-paging where message~"logged" /user print /user print detail /user group print detail /system backup save name=before-netlab2-access-hardening /export file=before-netlab2-access-hardening /file print /ip service set [find name="ftp"] disabled=yes /ip service set [find name="www"] disabled=yes /ip service print detail where name="ftp" /ip service print detail where name="www" /ip service print detail where name="winbox" /system history print Домашнее задание - находится в прикрепленном файле PDF NetPowerHour.com #MikroTik #RouterOS #MTCNA #NetLab #NetPowerHour #RouterOS7 #MikroTikCHR #WinBox #SafeMode #IPService #NetworkSecurity #NetworkEngineering #Сети #Микротик #СетевыеТехнологии