به احتمال زیاد تا به حال با این مشکل روبرو شده اید که مشخصات میکروتیک های شما از طریقه نرم افزار Winbox برای همگان در شبکه خودتان قابل مشاهده است و این به نوعی ضعف امنیتی به شمار می آید.
برای حل این مشکل می بایست Neighbors Discovery را در میکروتیک غیر فعال کنید،برای این منظور در Winbox مطابق شکل به IP >> Neighbors بروید و در تب Discovery interfaces هر اینترفیس که نمی خواهید میکروتیک شما از آن طریق دیده شود غیر فعال کنید.
بدین ترتیب شما هم قادر به دیدن دستگاه های دیگران از تب Neighbors نخواهید بود.
از طریق کنسول یا CLI هم به ترتیب زیر قابل انجام است :
گاهی اوقات نیاز است که ما دستگاه های همسابه ها را ببینیم ولی آنها نتوانند ما را ببینند ، برای این منظور می بایست Neighbors discovery فعال بوده و به جای آن در فایروال UDP پورت 5678 درزنجیره OUTPUT را DROP کنیم.
از طریق کنسول یا CLI هم به ترتیب زیر قابل انجام است :
[admin@Admins.ir] ip neighbor discovery> set ether1 discover=no
[admin@Admins.ir] ip neighbor discovery> print
# NAME DISCOVER
0 ether1 no
1 ether2 yes
2 ether3 yes
3 ether4 yes
4 ether5 yes
# NAME DISCOVER
0 ether1 no
1 ether2 yes
2 ether3 yes
3 ether4 yes
4 ether5 yes
گاهی اوقات نیاز است که ما دستگاه های همسابه ها را ببینیم ولی آنها نتوانند ما را ببینند ، برای این منظور می بایست Neighbors discovery فعال بوده و به جای آن در فایروال UDP پورت 5678 درزنجیره OUTPUT را DROP کنیم.
/ ip firewall filter
add chain=output protocol=udp dst-port=5678 action=drop comment="DROP Neighbors outgoing packet"
add chain=output protocol=udp dst-port=5678 action=drop comment="DROP Neighbors outgoing packet"
۳ نظر:
بسیار عالیه مهندس
شما 20 نه بلکه 200 ین
اراداتمند
استیک فرانسوی
سلام مهندس یک سوال خدمتتون داشتم اگه ممکنه کمکم کنین ممنون میشم متشکرم اگه میشه شماره تلفنتون رو بهم بدید من خودم بهتون زنگ میزنم چون اینجا نمیشه تایپ کرد 09112519323 منتظر پیامتون هستم ممنونم همیشه پایدار و جاودان باشید
dasteton dard nakonad
en gesmat ki megeid ip firewall filter
ro fahal konid az kom tab firwall en kar ro anjam bedem va gesmat Neighbors discovery ro dar vageh fahal nakonem
email man info@asoshno.com
ارسال یک نظر