1. این پایگاه به ثبت ستاد ساماندهی وزارت فرهنگ و ارشاد اسلامی ایران رسیده است.

    مهمان عزیز سپاس بابت بازدید شما از تالار گفتگوی دهه هفتادی ها.

    عضویت در انجمن رایگان بوده و برای عموم باز میباشد . با صرف 30 ثانیه یکی از اعضای دهه هفتادی ها شوید .

مخفی کردن نمایش میکروتیک در Winbox یا میکروتیک های دیگر

شروع موضوع توسط Moh4m4d ‏Feb 15, 2014 در انجمن اینترنت و شبکه

  1. Moh4m4d

    Moh4m4d ,,, " م " مثل محمد !

    167
    86
    239
    به احتمال زیاد تا به حال با این مشکل روبرو شده اید که مشخصات میکروتیک های شما از طریقه نرم افزار Winbox برای همگان در شبکه خودتان قابل مشاهده است و این به نوعی ضعف امنیتی به شمار می آید.
    [​IMG]
    برای حل این مشکل می بایست Neighbors Discovery را در میکروتیک غیر فعال کنید،برای این منظور در Winbox مطابق شکل به IP >> Neighbors بروید و در تب Discovery interfaces هر اینترفیس که نمی خواهید میکروتیک شما از آن طریق دیده شود را غیر فعال کنید.

    [​IMG]
    بدین ترتیب شما هم قادر به دیدن دستگاه های دیگران از تب Neighbors نخواهید بود.
    از طریق کنسول یا CLI هم به ترتیب زیر قابل انجام است :
    [ admin@Admins.ir] ip neighbor discovery> set ether1 discover=no
    [ admin@Admins.ir] ip neighbor discovery> print
    # NAME DISCOVER
    0 ether1 no
    1 ether2 yes
    2 ether3 yes
    3 ether4 yes
    4 ether5 yes
    گاهی اوقات نیاز است که ما دستگاه های همسابه ها را ببینیم ولی آنها نتوانند ما را ببینند ، برای این منظور می بایست Neighbors discovery فعال بوده و به جای آن در فایروال UDP پورت 5678 درزنجیره OUTPUT را DROP کنیم.
    / ip firewall filter
    add chain=output protocol=udp dst-port=5678 action=drop comment="DROP Neighbors outgoing packet"



    - Persian Admins
     
    pouya .1377 از این پست تشکر کرده است.
  2. pirane

    pirane خسته ام خسته . . .

    614
    4,046
    1,402