对3389、SSH、Winbox、Webfig等高风险端口以及敏感流量的白名单过滤。 特别是RouterOS v7新出的vxlan功能，存在任意ip连接的漏洞，需要严格的防火墙策略。 在【网络安全】【规则列表】界面添加规则时，可使用“设备ID.rosz.ip” 可关联对应设备的全部公网IP。 如 1.rosz.ip 关联设备ID为1的全部公网IP。 使用 all.rosz.ip 添加所有设备的公网

X86和CHR设备可以忽略。 其他设备也基本不需要考虑磁盘消耗问题，关于磁盘坏块修复，建议使用netinstall重装，一般可以清零坏块。有少量坏块并不影响正常使用。 如下图我的一台951已经使用8年有余，这款设备是Mikrotik 2013年上市的，1年前发现有3个坏块，可能存在坏块的时间已经很久了，并没有影响设备的运行。 以下内容引用自官方Wiki，链接为https://wiki.mikrot

为便于企业内部多运维人员管理多设备登录账号，提供认证账号自助注册功能。 在【服务配置】页面，输入自助注册密钥，最短6位，自动启用自助注册功能。 可点击复制或打开按钮，获得自助注册页面URL连接，以便内部分发。 用户得到含有注册密钥的URL后，可发起账号注册。 注册成功后，自动绑定对应服务。 一般建议设置独立的预审核服务，用户通过安全验证后，再修改至匹配的服务项目。

企业、酒店、公寓、写字楼进行Wifi覆盖时，会用到较多的宽带接入，结合RosZ强大的云日志解析和存储功能，设计了以下日志记录配置，供参考。 { #RosZ.cn PPPoe宽带日志对接指令 2023-3-5 Ver2 #导入后请根据日志频率需求，修改system scheduler中的“宽带日志记录”任务执行间隔，默认1分钟 #日志记录任务为profile上下线日志补充，建议启用 #日志内容可在R

RosV6升级V7部分设备无法升级，可将system package下除system以外的包卸载掉，再执行升级即可。 原因是：V6很多独立功能的安装包都已经在V7版本中合并到主包中了，所以无法正常获取独立的功能升级包，只需删除这部分独立包即可正常升级。

新增安全组自助管理添加规则API接口 新增认证计费策略、认证服务批量创建，认证策略Profile、Pool、List支持使用下划线和横线符号 新增安全组关联设备全部公网IP功能，使用"all.rosz.ip"可添加所有设备公网IP 新增Rsc备份Ftp同步模式 修复安全规则批量创建包容度设置无效的问题 修复权限分组、操作员已开通数量不显示的问题 认证计费单账号在线数限额上调至10000 新增Tra

原BackUp备份无法识别设备配置变化，应诸多用户要求，提供Rsc备份配置比对和实时监测。 设备配置有任何变化，钉钉告警推送通知，为您的设备安全保驾护航。   在【设备管理】页面，使用表格内按钮启用对应设备Rsc备份功能。 也可以使用批量配置，选择所需设备，批量启用。 该操作与分组操作类似。 支持设备多副本配置变动数据显示，并提供详细差异配置醒目显示。 也可使用代码高亮模式，浏览设备配置

新增物理网口状态显示、设备子表物理网口数据 新增接口域名、接口监视接口备注信息显示 管理员可查看Ping监视对象授权的部分设备监视数据 自选监视接口屏蔽物理网口显示，避免重复监视 修复管理员云指令历史记录查看权限错误 优化设备管理双击数据表单显示效果 新增设备子表Rsc备份数据 新增腾讯云、天翼云共三台备用认证服务器 新增认证服务配置手动重新下发功能 优化站点标题信息获取方式，减少资源消耗 新增计

RouterOS CHR版本克隆时，MAC地址相同，可能出现多个设备标识相同的问题。 增加自定义设备标识，设置唯一标识后，可实现区分相似设备的功能。 具体配置如图：

部分用户反馈启用RosZ远程运维后，仍然无法通过远程运维地址连接Winbox或者Webfig。 解决思路如下： 1、请检查ip service下，winbox和webfig是否有配置address (AvailableFrom)，即允许请求的地址限制，如果有，请增加远程运维使用的内网IP段：172.26.0.0/22； 2、请检查ip firewall filter下，是否有配置对winbox或w