یکی از راههای ارتباطی با میکروتیک از طریق Telnet و یا Winbox ، وارد کردن Mac Address روتر است که شما قادر خواهید بود به جای آدرس IP از Mac Address استفاده کرده و به آن متصل شوید. حال در این مطلب از سری مطالب آموزش افزایش امنیت میکروتیک قصد داریم با نحوه غیرفعال سازی لاگین به میکروتیک از طریق Mac Address در خدمت شما دوستان گرامی باشیم.
همانطور که میدانید یک روتر پس از نصب ، قابل ردگیری از بخش Neighbor نرمافزار Winbox است که به شما این امکان را خواهد داد تا با کلیک بر روی Mac Address آن ، به سادگی وارد میکروتیک شوید. البته همین حالت نیز برای پروتکل Telnet نیز صادق است .
در مقالات قبلی به آموزش غیرفعال سازی Discovery میکروتیک پرداختیم و با اجرای آن روش ، میکروتیک شما دیگر در برنامه Winbox قابل جستجو نخواهد بود ، اما در صورتی که Mac Address آن را داشته باشید ، میتوانید به صورت دستی آدرس را وارد کرده و به میکروتیک خود متصل شوید.
حال در این مطلب به نحوه غیرفعال سازی لاگین به میکروتیک از طریق Mac Address میپردازیم تا گامی دیگر در راستای افزایش امنیت میکروتیک خود برداشته و جلوی سؤاستفاده از این قابلیت میکروتیک را بگیرید.
غیرفعال سازی لاگین به میکروتیک از طریق Mac Address
غیرفعال سازی لاگین به میکروتیک با Mac address از طریق Winbox
1- ابتدا با ابزار Winbox به میکروتیک خود متصل شوید.
2- سپس از منوی Tools ، گزینه Mac Server را انتخاب نمایید.
3- در این صفحه که مشاهده میکنید ، 3 قسمت وجود دارد که هر یک مربوط به یک سرویس میباشد.
Telnet Interfaces : برای ارتباط Telnet با Mac Address است.
Winbox Interfaces : برای ارتباط Winbox با Mac Address است.
Mac Ping Server : با غیرفعال سازی Mac-Ping شما جلوی ping شدن میکروتیک از طریق Mac Address را خواهید گرفت که خود یک نکته بسیار مهم در مبحث امنیت میباشد.
4- برای غیرفعال سازی هر یک از گزینه All کلیک کنید و Disable را بزنید. همچنین شما میتوانید قابلیت استفاده از این امکان را تنها برای یک اینترفیس مشخص ، تنظیم نمایید.
بدین ترتیب شما موفق به غیرفعال سازی لاگین از طریق مک آدرس شدهاید.
حال در ادامه به اجرای همین عملیات توسط ترمینال خواهیم پرداخت.
غیرفعال سازی لاگین به میکروتیک با Mac address از طریق ترمینال
1- از طریق SSH و یا کنسول به محیط ترمینال میکروتیک متصل شوید.
2- حال جهت غیرفعالسازی Mac-Telnet دستور زیر را وارد نمایید.
/tool mac-server set [find] disabled=yes
برا چک کردن وضعیت Mac-Telnet از دستور زیر استفاده نمایید.
/tool mac-server print
3- جهت غیرفعالسازی Mac-Winbox دستور زیر کاربردی است.
/tool mac-server mac-winbox set [find] disabled=yes
همچنین در صورت نیاز به چک کردن وضعیت Mac-Winbox ، میتوانید به شکل زیر اقدام نمایید.
/tool mac-server mac-winbox print
4- برای غیرفعالسازی Mac-Ping برخلاف سایر دو مورد بالا ، دستور به شکل زیر باید وارد گردد.
/tool mac-server ping set enabled=no
و همچنین در صورت نیاز برای چک کردن وضعیت Mac-Ping دستور زیر کاربرد خواهد داشت.
/tool mac-server ping print
بدین ترتیب شما موفق به غیرفعال سازی لاگین به میکروتیک به وسیله Mac Address شدهاید.
امیدواریم این آموزش برای شما مفید واقع شده باشد.
کاربر گرامی شما میتوانید سؤالات مربوط به این آموزش را در بخش کامنتها عنوان کرده و در همین قسمت پاسخ خود را دریافت کنید.