نمایش نتایج: از شماره 1 تا 3 از مجموع 3
سپاس ها 4سپاس
  • 2 توسط alisc
  • 2 توسط shahani

موضوع: دسترسی نداشتن به میکروتیک توسط کاربران متصل به یک پورت میکروتیک

  
  1. #1
    نام حقيقي: وحید

    عضو عادی
    تاریخ عضویت
    Mar 2015
    محل سکونت
    برازجان
    نوشته
    499
    سپاسگزاری شده
    96
    سپاسگزاری کرده
    397

    دسترسی نداشتن به میکروتیک توسط کاربران متصل به یک پورت میکروتیک


  2. #2
    نام حقيقي: علی شفائی

    عضو عادی شناسه تصویری alisc
    تاریخ عضویت
    Sep 2010
    محل سکونت
    شهریار
    نوشته
    1,897
    سپاسگزاری شده
    1730
    سپاسگزاری کرده
    2052
    با سلام

    نقل قول نوشته اصلی توسط vahidati نمایش پست ها
    میخوام کاربرای که به یکی از پورت های میکروتیک وصل هستن روتر میکروتیک رو داخل وین باکس نبینن

    برای این کار مراحل زیر را طی کنید :

    از منوی IP به قسمت Neighbors مراجعه نموده و از تب دوم یعنی Discovery Interface پورت ( Interface ) که به سمت کاربران هست را Disable نمائید

    - - - ادامه - - -

    شایان ذکر است که اگر Interface های مورد نظر در Bridge باشند ، حتما باید Bridge را نیز در این قسمت Disable نمائید


    shahani و vahidati سپاسگزاری کرده‌اند.

  3. #3
    نام حقيقي: ali

    عضو عادی
    تاریخ عضویت
    Jun 2010
    محل سکونت
    mashhad
    نوشته
    605
    سپاسگزاری شده
    481
    سپاسگزاری کرده
    57
    با اجازه من یک نکته جزئی دیگه نیز به توضیحات دوست فرهیخته خودمون اضافه کنم
    زمانی که بخش Neighbors را غیرفعال میکنید برای اینترفیس های مختلف ، قابلیت جستجو و یافتن روتربرد بوسیله winbox غیر فعال می شود اما همچنان با دانستن مک آدرس یا ip دستگاه مورد نظر همچنین نام کاربری و کلمه عبور از این دستگاه ها با winbox , telnet , web و غیره میتوان به روتر دسترسی پیدا کرد.

    برای غیر فعال کردن امکان دسترسی به روتر با مک آدرس میبایست از tools به بخش MAC Server رفته و تمامی قسمت های آن را غیرفعال نمود.

    برای غیرفعال کردن بخش های غیر ضروری و به عنوان مثال Telnet میتوان از ip به بخش Services رفته و بخش های غیر ضروری را غیر فعال کرد ؛ همچنین برای امنیت بیشتر میتواند پورت اتصال Winbox را از شماره پیش فرض به یک شماره دلخواه دیگر تغییر داد تا امکان نفوذ به آن دشوارتر گردد.
    همچنین با استفاده از این بخش میتوانید رنج یا تعدادی آدرس مشخص کنید که فقط دستگاه هایی با آدرس های مشخص توانایی دسترسی به روتر و پورت های مربوطه را داشته باشند.


    همچنین به طور دقیق تر میتوان یک رول در فایروال ایجاد نمود (ip/firewall) با chain:input که در آن بسته های ورودی tcp با پورت های دسترسی به روتر بررسی شود و سپس در بخش Address lists آدرس ip دستگاه هایی که مجوز دسترسی دارند مشخص نموده و در بخش Advanced رول جدید با استفاده از فیلد src address list با علامت تعجب مشخص نمود که هیچ دستگاهی بجز آدرس های مشخص شده اجازه اتصال پیدا نکند و با تنظیم Action بر روی Drop این بسته ها حذف گردند.








    کد:
    لینک تصاویر
    
    https://ibb.co/ekEbe5 https://ibb.co/gqEbe5 https://ibb.co/cVOrCQ https://ibb.co/kaX7mk

    تذکر: در محدود سازی دستگاه روتربرد خود برای جلوگیری از دسترسی غیر مجاز بسیار دقت فرمایید و بدون اطمینان و دانش کامل و دقت 100% از انجام عملیات های ذکر شده خودداری فرمایید .
    زیرا احتمال آن وجود دارد که با تنظیم اشتباه دیگر قادر به مدیریت و ورود به دستگاه روتر خود نباشید و مشکلات فراوانی برای شما بوجود آید.


    qaderi و vahidati سپاسگزاری کرده‌اند.

کلمات کلیدی در جستجوها:

هیچ کلمه ای ثبت نشده است.

برچسب برای این موضوع

مجوز های ارسال و ویرایش

  • شما نمی توانید موضوع جدید ارسال کنید
  • شما نمی توانید به پست ها پاسخ دهید
  • شما نمی توانید فایل پیوست ضمیمه کنید
  • شما نمی توانید پست های خود را ویرایش کنید
  •