غیر فعال کردن دیسکاوری میکروتیک به صورت یک طرفه

غیر فعال کردن دیسکاوری میکروتیک به صورت یک طرفه از طریق فایروال امکان پذیر است که در این آموزش به نحوه تنظیم آن با Winbox و همچنین دستورات ترمینال به آن خواهیم پرداخت.

غیر فعال کردن دیسکاوری میکروتیک به صورت یک طرفه

در ادامه مباحث آموزش میکروتیک در این بخش با آموزش غیر فعال کردن دیسکاوری میکروتیک به صورت یک طرفه در خدمت شما خواهیم بود.

همانطور که در مطلب آموزش بلاک کردن Neighbor Discovery در میکروتیک خدمت شما عرض کردیم ، با غیر فعال سازی پروتکل MNDP ، شما قادر نخواهید بود به هیچ وجه نه میکروتیک‌های دیگر را که در شبکه موجود است پیدا کنید و نه سایر میکروتیک‌ها همسایه شما را پیدا کنند.

حال برخی از کاربران درخواست داشته‌اند روشی را توضیح دهیم تا آنها بتوانند میکروتیک‌های همسایه را مشاهده کنند ولی کسی نتواند میکروتیک آنها را دیسکاوری کند.

برای انجام این تنظیم باید از فایروال میکروتیک کمک گرفت که در ادامه به توضیح آن خواهیم پرداخت.

برای این تنظیم شما می‌توانید از دو روش مختلف استفاده نمایید.

1- غیر فعال کردن دیسکاوری میکروتیک از طریق Winbox

2- غیر فعال کردن دیسکاوری میکروتیک از طریق ترمینال

با ما همراه باشید.

غیر فعال کردن دیسکاوری میکروتیک به صورت یک طرفه

غیر فعال کردن دیسکاوری میکروتیک از طریق Winbox

1- ابتدا با WinBox به روتر خود متصل شوید.

2- سپس از منوی IP بر روی Firewall کلیک کنید.

رفتن به تنظیمات فایروال میکروتیک

3- بر روی علاوه اضافه کردن رول فایروال کلیک کنید.

اضافه کردن رول در فایروال میکروتیک

4- در تتنظیمات اولیه Chain را بر روی Output ، پروتکل را بر روی UDP و Destination Port را بر روی 5678 تنظیم کنید. ( همانند تصویر زیر )

وارد کردن اطلاعات برای بلاک کردن دیسکاوری در فایروال میکروتیک

5- سپس به سربرگ Action رفته و گزینه Action را بر روی Drop تنظیم نمایید. ( همانند تصویر زیر )

تنظیم دراپ کردن دیسکاوری در میکروتیک

بدین ترتیب شما موفق به انجام غیرفعال کردن پروتکل MNDP از طریق فایروال شده‌اید.

غیر فعال کردن دیسکاوری میکروتیک از طریق ترمینال

1- برای اعمال تنظیمات مورد نظر به ترمینال میکروتیک خود متصل شوید.

2- دستور زیر را وارد کرده تا از دیسکاوری شدن توسط همسایه‌ها جلوگیری شود.

ip firewall filter add chain=output protocol=udp dst-port=5678 action=drop comment="DROP Neighbors outgoing packet"

بدین ترتیب شما توانایی دیسکاوری میکروتیک‌های داخل شبکه را خواهید داشت ولی دیگر میکروتیک‌های همسایه قابلیت دیسکاوری میکروتیک شما را نخواهند داشت.

نکته : دیسکاوری شدن سایر میکروتیک‌های همسایه ، منوط به نبستن پروتکل MNDP بر روی روترشان خواهد بود و اگر سایر میکروتیک‌هایی که در شبکه وجود دارند عملیاتی مشابه شما را انجام بدهند شما نیز نمی‌توانید آنها را پیدا کنید.

امیدواریم از آموزش غیر فعال کردن دیسکاوری میکروتیک به صورت یک طرفه استفاده لازم را برده باشید.

کاربر گرامی شما می‌توانید سؤالات مربوط به این آموزش را در بخش کامنت‌ها عنوان کرده و در همین قسمت پاسخ خود را دریافت کنید.

نظرات کاربران


 
در حال بارگذاری...

برای مشاهده مطالب بیشتر به آکادمی آذرآنلاین مراجعه کنید

محتوای بیشتری برای بارگذاری وجود ندارید