پیامها
به احتمال زیاد تا به حال با این مشکل روبرو شده اید که مشخصات میکروتیک های شما از طریقه نرم افزار Winbox برای همگان در شبکه خودتان قابل مشاهده است و این به نوعی ضعف امنیتی به شمار می آید.
برای حل این مشکل می بایست Neighbors Discovery را در میکروتیک غیر فعال کنید،برای این منظور در Winbox مطابق شکل به IP >> Neighbors بروید و در تب Discovery interfaces هر اینترفیس که نمی خواهید میکروتیک شما از آن طریق دیده شود غیر فعال کنید.
بدین ترتیب شما هم قادر به دیدن دستگاه های دیگران از تب Neighbors نخواهید بود.
از طریق کنسول یا CLI هم به ترتیب زیر قابل انجام است :
گاهی اوقات نیاز است که ما دستگاه های همسابه ها را ببینیم ولی آنها نتوانند ما را ببینند ، برای این منظور می بایست Neighbors discovery فعال بوده و به جای آن در فایروال UDP پورت 5678 درزنجیره OUTPUT را DROP کنیم.
از طریق کنسول یا CLI هم به ترتیب زیر قابل انجام است :
[admin@Admins.ir] ip neighbor discovery> set ether1 discover=no
[admin@Admins.ir] ip neighbor discovery> print
# NAME DISCOVER
0 ether1 no
1 ether2 yes
2 ether3 yes
3 ether4 yes
4 ether5 yes
# NAME DISCOVER
0 ether1 no
1 ether2 yes
2 ether3 yes
3 ether4 yes
4 ether5 yes
گاهی اوقات نیاز است که ما دستگاه های همسابه ها را ببینیم ولی آنها نتوانند ما را ببینند ، برای این منظور می بایست Neighbors discovery فعال بوده و به جای آن در فایروال UDP پورت 5678 درزنجیره OUTPUT را DROP کنیم.
/ ip firewall filter
add chain=output protocol=udp dst-port=5678 action=drop comment="DROP Neighbors outgoing packet"
add chain=output protocol=udp dst-port=5678 action=drop comment="DROP Neighbors outgoing packet"
1 نظرات:
بسیار عالیه مهندس
شما 20 نه بلکه 200 ین
اراداتمند
استیک فرانسوی
ارسال يک نظر