سلام دوستان میخوام کاربرای که به یکی از پورت های میکروتیک وصل هستن روتر میکروتیک رو داخل وین باکس نبینن لطفا راهنمایی بفرمایید
سلام دوستان میخوام کاربرای که به یکی از پورت های میکروتیک وصل هستن روتر میکروتیک رو داخل وین باکس نبینن لطفا راهنمایی بفرمایید
با سلام
[QUOTE=vahidati;480569]میخوام کاربرای که به یکی از پورت های میکروتیک وصل هستن روتر میکروتیک رو داخل وین باکس نبینن[/QUOTE]
برای این کار مراحل زیر را طی کنید :
از منوی IP به قسمت Neighbors مراجعه نموده و از تب دوم یعنی Discovery Interface پورت ( Interface ) که به سمت کاربران هست را Disable نمائید
[COLOR="silver"][SIZE=1]- - - ادامه - - -[/SIZE][/COLOR]
شایان ذکر است که اگر Interface های مورد نظر در Bridge باشند ، حتما باید Bridge را نیز در این قسمت Disable نمائید
با اجازه من یک نکته جزئی دیگه نیز به توضیحات دوست فرهیخته خودمون اضافه کنم
زمانی که بخش Neighbors را غیرفعال میکنید برای اینترفیس های مختلف ، قابلیت جستجو و یافتن روتربرد بوسیله winbox غیر فعال می شود اما همچنان با دانستن مک آدرس یا ip دستگاه مورد نظر همچنین نام کاربری و کلمه عبور از این دستگاه ها با winbox , telnet , web و غیره میتوان به روتر دسترسی پیدا کرد.
برای غیر فعال کردن امکان دسترسی به روتر با مک آدرس میبایست از tools به بخش MAC Server رفته و تمامی قسمت های آن را غیرفعال نمود.
برای غیرفعال کردن بخش های غیر ضروری و به عنوان مثال Telnet میتوان از ip به بخش Services رفته و بخش های غیر ضروری را غیر فعال کرد ؛ همچنین برای امنیت بیشتر میتواند پورت اتصال Winbox را از شماره پیش فرض به یک شماره دلخواه دیگر تغییر داد تا امکان نفوذ به آن دشوارتر گردد.
همچنین با استفاده از این بخش میتوانید رنج یا تعدادی آدرس مشخص کنید که فقط دستگاه هایی با آدرس های مشخص توانایی دسترسی به روتر و پورت های مربوطه را داشته باشند.
[IMG]https://image.ibb.co/eWWNK5/001.jpg[/IMG]
همچنین به طور دقیق تر میتوان یک رول در فایروال ایجاد نمود (ip/firewall) با chain:input که در آن بسته های ورودی tcp با پورت های دسترسی به روتر بررسی شود و سپس در بخش Address lists آدرس ip دستگاه هایی که مجوز دسترسی دارند مشخص نموده و در بخش Advanced رول جدید با استفاده از فیلد src address list با علامت تعجب مشخص نمود که هیچ دستگاهی بجز آدرس های مشخص شده اجازه اتصال پیدا نکند و با تنظیم Action بر روی Drop این بسته ها حذف گردند.
[IMG]https://image.ibb.co/mN106k/002.jpg[/IMG]
[IMG]https://image.ibb.co/n1N7mk/003.jpg[/IMG]
[IMG]https://image.ibb.co/f5TPXQ/004.jpg[/IMG]
[CODE]
لینک تصاویر
[LEFT]https://ibb.co/ekEbe5
https://ibb.co/gqEbe5
https://ibb.co/cVOrCQ
https://ibb.co/kaX7mk
[/LEFT]
[/CODE]
[COLOR=#ff0000][B]تذکر:[/B][/COLOR] در محدود سازی دستگاه روتربرد خود برای جلوگیری از دسترسی غیر مجاز بسیار دقت فرمایید و بدون اطمینان و دانش کامل و دقت 100% از انجام عملیات های ذکر شده خودداری فرمایید .
زیرا احتمال آن وجود دارد که با تنظیم اشتباه دیگر قادر به مدیریت و ورود به دستگاه روتر خود نباشید و مشکلات فراوانی برای شما بوجود آید.
