مخفی کردن نمایش میکروتیک در Winbox یا میکروتیک های دیگر

0
به احتمال زیاد تا به حال با این مشکل روبرو شده اید که مشخصات میکروتیک های شما از طریقه نرم افزار Winbox برای همگان در شبکه خودتان قابل مشاهده است و این به نوعی ضعف امنیتی به شمار می آید.
برای حل این مشکل می بایست Neighbors Discovery را در میکروتیک غیر فعال کنید،برای این منظور در Winbox مطابق شکل به IP >> Neighbors بروید و در تب Discovery interfaces هر اینترفیس که نمی خواهید میکروتیک شما از آن طریق دیده شود را غیر فعال کنید.
بدین ترتیب شما هم قادر به دیدن دستگاه های دیگران از تب Neighbors نخواهید بود.
از طریق کنسول یا CLI هم به ترتیب زیر قابل انجام است :
[ [email protected]] ip neighbor discovery> set ether1 discover=no
[ [email protected]] ip neighbor discovery> print
# NAME      DISCOVER
0 ether1    no
1 ether2    yes
2 ether3    yes
3 ether4    yes
4 ether5    yes

گاهی اوقات نیاز است که ما دستگاه های همسابه ها را ببینیم ولی آنها نتوانند ما را ببینند ، برای این منظور می بایست Neighbors discovery فعال بوده و به جای آن در فایروال UDP پورت 5678 درزنجیره OUTPUT را  DROP کنیم.

از طریق ترمینال :

ip firewall filter add chain=output protocol=udp dst-port=5678 action=drop comment="DROP Neighbors outgoing packet"

از طریق وینباکس :

قدم اول

قدم دوم

قدم سوم

نگارنده : رضا بهروزی

نظرات مسدود است.