Добрый день, дома поставил микротик, отключил все сервисы у которых может быть доступ снаружи (типа ftp, ssh, winbox и тп)
в настройках NAT сделал маскарад на локальную сеть

Интернет есть, все работает. В настройка фаервола пусто. Если так оставить, есть ли какие-то серъезные угрозы безопасности микрота?

Лучше настрой. Там пара-тройка правил всего то. Разрешить established и related, разрешить icmp везде. И запретить входящие на wan интерфейсе.

(1)+1
как отключил "отключил все сервисы у которых может быть доступ снаружи (типа ftp, ssh, winbox и тп) "?

(2)Это сервисы роутера, отключаются в IP-Services

(0)Оставьте правила FW что по умолчанию, хуже не будет же

(3) если он эти сервисы отключил там, то как он на него вообще попадает?
если описал, откуда они доступны, то не понятно, почему вопрос возник, раз знаний на такое отключение хватило

(1) по большому счету во внутреннюю сетку все равно не попасть, потому что помимо фаера еще NAT. Можно только расхачить службы самого миктротика, если они включены и доступны снаружи.

(3) А как им управлять, если все сервисы управления поотключали?)

Скажи IP адрес, сейчас проверим, пентестом своим.