如何在 Mikrotik 路由器上禁用 TCP 時間戳？

我使用 OpenVAS 作為漏洞掃描器，並完成了本地網路掃描，其中還涉及一個 MikroTik 路由器作為預設網關。

路由器顯示出一個弱點，即眾所周知的“TCP 時間戳”漏洞。

鑑於上述情況，如何在 MikroTik 路由器上禁用 TCP 時間戳？

AFAIK 你不能在 MikroTik 上禁用它。

我認為這是一個低風險漏洞，因為您只能用它推斷設備的正常執行時間。

如果我沒記錯的話，通過在網路的 WAN 端使用適當的防火牆，這應該不是問題。如果路由器不回復來自未知主機的任何 TCP 數據包，那麼它們將無法獲得任何時間戳。

如果您確實需要禁用此功能，則應在 support@mikrotik.com 上開一張票，以請求將此作為 MikroTik RouterOS 的選項。它們是唯一可以實現這一點的，因為 RouterOS 是閉源軟體（儘管基於 linux 核心）。

引用自：https://serverfault.com/questions/884962