با اجازه من یک نکته جزئی دیگه نیز به توضیحات دوست فرهیخته خودمون اضافه کنم
زمانی که بخش Neighbors را غیرفعال میکنید برای اینترفیس های مختلف ، قابلیت جستجو و یافتن روتربرد بوسیله winbox غیر فعال می شود اما همچنان با دانستن مک آدرس یا ip دستگاه مورد نظر همچنین نام کاربری و کلمه عبور از این دستگاه ها با winbox , telnet , web و غیره میتوان به روتر دسترسی پیدا کرد.
برای غیر فعال کردن امکان دسترسی به روتر با مک آدرس میبایست از tools به بخش MAC Server رفته و تمامی قسمت های آن را غیرفعال نمود.
برای غیرفعال کردن بخش های غیر ضروری و به عنوان مثال Telnet میتوان از ip به بخش Services رفته و بخش های غیر ضروری را غیر فعال کرد ؛ همچنین برای امنیت بیشتر میتواند پورت اتصال Winbox را از شماره پیش فرض به یک شماره دلخواه دیگر تغییر داد تا امکان نفوذ به آن دشوارتر گردد.
همچنین با استفاده از این بخش میتوانید رنج یا تعدادی آدرس مشخص کنید که فقط دستگاه هایی با آدرس های مشخص توانایی دسترسی به روتر و پورت های مربوطه را داشته باشند.
همچنین به طور دقیق تر میتوان یک رول در فایروال ایجاد نمود (ip/firewall) با chain:input که در آن بسته های ورودی tcp با پورت های دسترسی به روتر بررسی شود و سپس در بخش Address lists آدرس ip دستگاه هایی که مجوز دسترسی دارند مشخص نموده و در بخش Advanced رول جدید با استفاده از فیلد src address list با علامت تعجب مشخص نمود که هیچ دستگاهی بجز آدرس های مشخص شده اجازه اتصال پیدا نکند و با تنظیم Action بر روی Drop این بسته ها حذف گردند.
کد:
لینک تصاویر
https://ibb.co/ekEbe5
https://ibb.co/gqEbe5
https://ibb.co/cVOrCQ
https://ibb.co/kaX7mk
تذکر: در محدود سازی دستگاه روتربرد خود برای جلوگیری از دسترسی غیر مجاز بسیار دقت فرمایید و بدون اطمینان و دانش کامل و دقت 100% از انجام عملیات های ذکر شده خودداری فرمایید .
زیرا احتمال آن وجود دارد که با تنظیم اشتباه دیگر قادر به مدیریت و ورود به دستگاه روتر خود نباشید و مشکلات فراوانی برای شما بوجود آید.