توجه :
"نقل تمام یا بخشی از مطالب سایت تنها با لینک به مطلب و معرفی نویسنده آن مجاز است"
"لطفا سوالات خود را در تالار سایت ( PAdmins.ir ) مطرح کنید"
"پشتیبانی تجاری : 09176126200-
This email address is being protected from spam bots, you need Javascript enabled to view it
"
| مخفی کردن نمایش میکروتیک در Winbox یا میکروتیک های دیگر |
| نگارش یافته توسط رضا بهروزی | |||||||||||
|
به احتمال زیاد تا به حال با این مشکل روبرو شده اید که مشخصات میکروتیک های شما از طریقه نرم افزار Winbox برای همگان در شبکه خودتان قابل مشاهده است و این به نوعی ضعف امنیتی به شمار می آید.
برای حل این مشکل می بایست Neighbors Discovery را در میکروتیک غیر فعال کنید،برای این منظور در Winbox مطابق شکل به IP >> Neighbors بروید و در تب Discovery interfaces هر اینترفیس که نمی خواهید میکروتیک شما از آن طریق دیده شود را غیر فعال کنید.
بدین ترتیب شما هم قادر به دیدن دستگاه های دیگران از تب Neighbors نخواهید بود.
از طریق کنسول یا CLI هم به ترتیب زیر قابل انجام است :
[
This email address is being protected from spam bots, you need Javascript enabled to view it
] ip neighbor discovery> set ether1 discover=no
[
This email address is being protected from spam bots, you need Javascript enabled to view it
] ip neighbor discovery> print
# NAME DISCOVER 0 ether1 no 1 ether2 yes 2 ether3 yes 3 ether4 yes 4 ether5 yes
گاهی اوقات نیاز است که ما دستگاه های همسابه ها را ببینیم ولی آنها نتوانند ما را ببینند ، برای این منظور می بایست Neighbors discovery فعال بوده و به جای آن در فایروال UDP پورت 5678 درزنجیره OUTPUT را DROP کنیم.
/ ip firewall filter
add chain=output protocol=udp dst-port=5678 action=drop comment="DROP Neighbors outgoing packet" :||:: ارسال به دوست
|
|||||||||||
نظرات (5)
| < بعد | قبل > |
|---|
