管理员（子账户）默认只能查看自己创建的安全组信息，操作绑定授权的设备； 如需操作全部安全组和所有设备，请增加授权：“查看操作所有安全组及设备信息”。 管理员（子账户）默认只能查看自己创建的安全组规则信息； 如需操作管理员创建的安全组内全部规则信息，请增加授权：“查看操作管理员创建安全组的所有规则信息”； 如需操作全部安全组规则，包含主账号及其他管理员创建的安全组规则，请增加授权：“查看操作所有安全

对3389、SSH、Winbox、Webfig等高风险端口以及敏感流量的白名单过滤。 特别是RouterOS v7新出的vxlan功能，存在任意ip连接的漏洞，需要严格的防火墙策略。 在【网络安全】【规则列表】界面添加规则时，可使用“设备ID.rosz.ip” 可关联对应设备的全部公网IP。 如 1.rosz.ip 关联设备ID为1的全部公网IP。 使用 all.rosz.ip 添加所有设备的公网