به احتمال زیاد تا به حال با این مشکل روبرو شده اید که مشخصات میکروتیک های شما از طریقه نرم افزار Winbox برای همگان در شبکه خودتان قابل مشاهده است و این به نوعی ضعف امنیتی به شمار می آید. در ادامه سعی داریم مخفی کردن نمایش میکروتیک در Winbox یا میکروتیک های دیگر را برای شما آموزش دهیم پس با ما همراه باشید.
برای حل این مشکل می بایست Neighbors Discovery را در میکروتیک غیر فعال کنید، برای این منظور در Winbox مطابق شکل به
IP >> Neighbors
بروید و در تب Discovery interfaces هر اینترفیس که نمی خواهید میکروتیک شما از آن طریق دیده شود را غیر فعال کنید.
بدین ترتیب شما هم قادر به دیدن دستگاه های دیگران از تب Neighbors نخواهید بود.
از طریق کنسول یا CLI هم به ترتیب زیر قابل انجام است:
ip neighbor discovery set ether1 discover=no
بجای ether1 اسم هر اینترفیسی که نمی خواهید Neighbors بر روی آن فعال باشد را وارد کنید.
دستور زیر هم برای نمایش فعال بودن یا نبودن Neighbors بر روی اینترفیس ها می باشد.
ip neighbor discovery print
گاهی اوقات نیاز است که ما دستگاه های همسابه ها را ببینیم ولی آنها نتوانند ما را ببینند، برای این منظور می بایست Neighbors discovery فعال بوده و به جای آن در فایروال UDP پورت 5678 در زنجیره OUTPUT را DROP کنیم.
از طریق ترمینال:
ip firewall filter add chain=output protocol=udp dst-port=5678 action=drop comment="DROP Neighbors outgoing packet"
گیگ بوی سایت آموزش شبکه و دانلود نرم افزار
مرسی.جالب بود مخصوصا استفاده از gif در مطالب اموزشی گزینه بسیار جالبیه که امکان تفهیم ساده موضوع رو در عین اختصار فراهم میکنه
خواهش میکنم
باعث خوشحالیم است که که مفید بوده