用安全组，保护ROS端口，阻止暴力破解和非法扫描并记录...

sealin

利用rosZ安全组，保护routeros系统敏感端口（Winbox\Webfig\SSH\FTP\Telnet），阻止暴力破解和非法扫描并记录日志
1、介绍用户被暴力扫描情况
2、介绍个人被扫描情况
3、一般的解决方案：
屏蔽特定ip范围或列表（消耗大量资源）、敲门验证（不准确）、自定义白名单（多设备管理不便）
4、安全组功能展示，添加安全组和自助登记界面
5、导入ROS策略
6、启用策略，建议使用safe模式，阻止的非法请求可以生成log，用于监控
修复机制：下发脚本，删除备注的相关策略
/ip fir fil dis [find comment=RosZ_PortProtection]
7、测试效果
8、总结:
加强安全防护，保护好敏感业务端口
扫描爆破违法，切勿以身试法
rosz的日志提供了报警的必备证据材料
如果损失金额较高，可以报警

B站视频教程
https://www.bilibili.com/video/BV1ZY411P79d