我们正在通过 Mikrotik 路由器上的远程承包商完成一些配置工作(因为我们内部没有专业知识)
考虑到路由器是我们网络的重要组成部分,我想知道这种方法的缺陷是什么?这样它就不会再回来困扰我们。
我们计划通过 teamviewer 进行工作,因此会有人全程监视路由器上的配置。
但我想了解并注意任何后门,以防止以后出现任何形式的访问。
路由器具有 WAN IP,可以通过互联网访问。
谢谢。
答案1
MikroTik RouterOS 相当封闭,因此他们无法在其上安装任何自定义内容,更不用说后门了(传统意义上的后门)。
他们实际上可以做的是配置东西以获得外部访问权限。
通常要寻找的东西:
- VPN 接口
- 隧道接口
- 防火墙规则
为了安全起见,您还可以进行完整备份或导出配置,以便可以恢复到访问路由器之前的状态。