۱۳۸۸ آذر ۱, یکشنبه

مخفی کردن نمایش میکروتیک در Winbox یا میکروتیک های دیگر

به احتمال زیاد تا به حال با این مشکل روبرو شده اید که مشخصات میکروتیک های شما از طریقه نرم افزار Winbox برای همگان در شبکه خودتان قابل مشاهده است و این به نوعی ضعف امنیتی به شمار می آید.
 

برای حل این مشکل می بایست Neighbors Discovery را در میکروتیک غیر فعال کنید،برای این منظور در Winbox مطابق شکل به IP >> Neighbors بروید و در تب Discovery interfaces هر اینترفیس که نمی خواهید میکروتیک شما از آن طریق دیده شود غیر فعال کنید.

بدین ترتیب شما هم قادر به دیدن دستگاه های دیگران از تب Neighbors نخواهید بود.
از طریق کنسول یا CLI هم به ترتیب زیر قابل انجام است :
[admin@Admins.ir] ip neighbor discovery> set ether1 discover=no
[admin@Admins.ir] ip neighbor discovery> print
  # NAME      DISCOVER
  0 ether1    no
  1 ether2    yes
  2 ether3    yes
  3 ether4    yes
  4 ether5    yes

گاهی اوقات نیاز است که ما دستگاه های همسابه ها را ببینیم ولی آنها نتوانند ما را ببینند ، برای این منظور می بایست Neighbors discovery فعال بوده و به جای آن در فایروال UDP پورت 5678 درزنجیره OUTPUT را  DROP کنیم.
/ ip firewall filter
add chain=output protocol=udp dst-port=5678 action=drop comment="DROP Neighbors outgoing packet"

۳ نظر:

ناشناس گفت...

بسیار عالیه مهندس
شما 20 نه بلکه 200 ین
اراداتمند
استیک فرانسوی

mehdi گفت...

سلام مهندس یک سوال خدمتتون داشتم اگه ممکنه کمکم کنین ممنون میشم متشکرم اگه میشه شماره تلفنتون رو بهم بدید من خودم بهتون زنگ میزنم چون اینجا نمیشه تایپ کرد 09112519323 منتظر پیامتون هستم ممنونم همیشه پایدار و جاودان باشید

ناشناس گفت...

dasteton dard nakonad

en gesmat ki megeid ip firewall filter
ro fahal konid az kom tab firwall en kar ro anjam bedem va gesmat Neighbors discovery ro dar vageh fahal nakonem
email man info@asoshno.com