مخفی کردن نمایش میکروتیک در Winbox یا میکروتیک های دیگر

2 834
Telegram_GEEKBOY

به احتمال زیاد تا به حال با این مشکل روبرو شده اید که مشخصات میکروتیک های شما از طریقه نرم افزار Winbox برای همگان در شبکه خودتان قابل مشاهده است و این به نوعی ضعف امنیتی به شمار می آید.

Winbox

برای حل این مشکل می بایست Neighbors Discovery را در میکروتیک غیر فعال کنید، برای این منظور در Winbox مطابق شکل به

IP >> Neighbors

بروید و در تب Discovery interfaces هر اینترفیس که نمی خواهید میکروتیک شما از آن طریق دیده شود را غیر فعال کنید.

Neighbors Discovery

بدین ترتیب شما هم قادر به دیدن دستگاه های دیگران از تب Neighbors نخواهید بود.

از طریق کنسول یا CLI هم به ترتیب زیر قابل انجام است:

ip neighbor discovery set ether1 discover=no

بجای ether1 اسم هر اینترفیسی که نمی خواهید Neighbors بر روی آن فعال باشد را وارد کنید.

دستور زیر هم برای نمایش فعال بودن یا نبودن Neighbors بر روی اینترفیس ها می باشد.

ip neighbor discovery print

گاهی اوقات نیاز است که ما دستگاه های همسابه ها را ببینیم ولی آنها نتوانند ما را ببینند، برای این منظور می بایست Neighbors discovery فعال بوده و به جای آن در فایروال UDP پورت 5678 در زنجیره OUTPUT را DROP کنیم.

از طریق ترمینال:

ip firewall filter add chain=output protocol=udp dst-port=5678 action=drop comment="DROP Neighbors outgoing packet"

.جهت کسب اطلاعات بیشتر و مشاوره رایگان با شماره 09999954714 تماس حاصل نمایید

2 نظرات
  1. A .Torabi می گوید

    مرسی.جالب بود مخصوصا استفاده از gif در مطالب اموزشی گزینه بسیار جالبیه که امکان تفهیم ساده موضوع رو در عین اختصار فراهم میکنه

    1. سعید می گوید

      خواهش میکنم
      باعث خوشحالیم است که که مفید بوده

ارسال یک نظر

آدرس ایمیل شما منتشر نخواهد شد.

This site uses Akismet to reduce spam. Learn how your comment data is processed.