supportvps
August 13th, 2012, 14:17
مخفی کردن نمایش میکروتیک در Winbox یا میکروتیک های دیگر رضا بهروزی میکروتیک (http://www.admins.ir/v2/articles/mikrotik.html) - میکروتیک (http://www.admins.ir/v2/articles/mikrotik/mikrotik-list.html)
http://www.admins.ir/v2/templates/kh_lajvardi_II/images/emailButton.png (http://www.admins.ir/v2/component/mailto/?tmpl=component&link=2e4e753a4b4ce0dc8069952ea5ea6e0b0fe5734a) http://www.admins.ir/v2/templates/kh_lajvardi_II/images/printButton.png (http://www.admins.ir/v2/articles/mikrotik/mikrotik-list/122-hide-mikrotik-show-on-winbox.html?tmpl=component&print=1&page=) http://www.admins.ir/v2/templates/kh_lajvardi_II/images/pdf_button.png (http://www.admins.ir/v2/articles/mikrotik/mikrotik-list/122-hide-mikrotik-show-on-winbox.pdf)
به احتمال زیاد تا به حال با این مشکل روبرو شده اید که مشخصات میکروتیک های شما از طریقه نرم افزار Winbox برای همگان در شبکه خودتان قابل مشاهده است و این به نوعی ضعف امنیتی به شمار می آید.
http://www.admins.ir/picarticle/mik-neighbors/mikrotik-discovery1.PNG
برای حل این مشکل می بایست Neighbors Discovery را در میکروتیک غیر فعال کنید،برای این منظور در Winbox مطابق شکل به IP >> Neighbors بروید و در تب Discovery interfaces هر اینترفیس که نمی خواهید میکروتیک شما از آن طریق دیده شود را غیر فعال کنید.
http://www.admins.ir/picarticle/mik-neighbors/mikrotik-discovery.PNG
بدین ترتیب شما هم قادر به دیدن دستگاه های دیگران از تب Neighbors نخواهید بود.
از طریق کنسول یا CLI هم به ترتیب زیر قابل انجام است :
[ admin@Admins.ir] ip neighbor discovery> set ether1 discover=no
[ admin@Admins.ir] ip neighbor discovery> print
# NAME DISCOVER
0 ether1 no
1 ether2 yes
2 ether3 yes
3 ether4 yes
4 ether5 yes
گاهی اوقات نیاز است که ما دستگاه های همسابه ها را ببینیم ولی آنها نتوانند ما را ببینند ، برای این منظور می بایست Neighbors discovery فعال بوده و به جای آن در فایروال UDP پورت 5678 درزنجیره OUTPUT را DROP کنیم.
از طریق ترمینال :
ip firewall filter add chain=output protocol=udp dst-port=5678 action=drop comment="DROP Neighbors outgoing packet"
از طریق وینباکس :
قدم اول
http://www.admins.ir/picarticle/mik-neighbors/mikrotik-neighbor1.png
قدم دوم
http://www.admins.ir/picarticle/mik-neighbors/mikrotik-neighbor2.png
قدم سوم
http://www.admins.ir/picarticle/mik-neighbors/mikrotik-neighbor3.png
http://www.admins.ir/v2/templates/kh_lajvardi_II/images/emailButton.png (http://www.admins.ir/v2/component/mailto/?tmpl=component&link=2e4e753a4b4ce0dc8069952ea5ea6e0b0fe5734a) http://www.admins.ir/v2/templates/kh_lajvardi_II/images/printButton.png (http://www.admins.ir/v2/articles/mikrotik/mikrotik-list/122-hide-mikrotik-show-on-winbox.html?tmpl=component&print=1&page=) http://www.admins.ir/v2/templates/kh_lajvardi_II/images/pdf_button.png (http://www.admins.ir/v2/articles/mikrotik/mikrotik-list/122-hide-mikrotik-show-on-winbox.pdf)
به احتمال زیاد تا به حال با این مشکل روبرو شده اید که مشخصات میکروتیک های شما از طریقه نرم افزار Winbox برای همگان در شبکه خودتان قابل مشاهده است و این به نوعی ضعف امنیتی به شمار می آید.
http://www.admins.ir/picarticle/mik-neighbors/mikrotik-discovery1.PNG
برای حل این مشکل می بایست Neighbors Discovery را در میکروتیک غیر فعال کنید،برای این منظور در Winbox مطابق شکل به IP >> Neighbors بروید و در تب Discovery interfaces هر اینترفیس که نمی خواهید میکروتیک شما از آن طریق دیده شود را غیر فعال کنید.
http://www.admins.ir/picarticle/mik-neighbors/mikrotik-discovery.PNG
بدین ترتیب شما هم قادر به دیدن دستگاه های دیگران از تب Neighbors نخواهید بود.
از طریق کنسول یا CLI هم به ترتیب زیر قابل انجام است :
[ admin@Admins.ir] ip neighbor discovery> set ether1 discover=no
[ admin@Admins.ir] ip neighbor discovery> print
# NAME DISCOVER
0 ether1 no
1 ether2 yes
2 ether3 yes
3 ether4 yes
4 ether5 yes
گاهی اوقات نیاز است که ما دستگاه های همسابه ها را ببینیم ولی آنها نتوانند ما را ببینند ، برای این منظور می بایست Neighbors discovery فعال بوده و به جای آن در فایروال UDP پورت 5678 درزنجیره OUTPUT را DROP کنیم.
از طریق ترمینال :
ip firewall filter add chain=output protocol=udp dst-port=5678 action=drop comment="DROP Neighbors outgoing packet"
از طریق وینباکس :
قدم اول
http://www.admins.ir/picarticle/mik-neighbors/mikrotik-neighbor1.png
قدم دوم
http://www.admins.ir/picarticle/mik-neighbors/mikrotik-neighbor2.png
قدم سوم
http://www.admins.ir/picarticle/mik-neighbors/mikrotik-neighbor3.png