Question

الحل الامثل لمنع اختراق شبكات المايكروتيك ؟

Answer 1

اخي العزيز اذا كنت تقصد
 الاختراق عن طريق الmac-address
فالحل الامثل هو تقييد الكرت بالmac-address عند اول تسجيل دخول للمستخدم.
Script
سكريبت
 تضعه بداخل
userprofile》script》login
لكي يعمل عند كل تسجيل دخول فقط..

/ip ho us pro set [find] on-login="/ip hotspot active\r\
    \n:foreach i in=[find] do={\r\
    \n:global mac [get \$i mac-address]\r\
    \n:global add [get \$i address]\r\
    \n:global us [get \$i user]\r\
    \n:global inter [/ip ho get 0 interface]\r\
    \n/ip hotspot user\r\
    \n:foreach nm in=[find name=\$us] do={\r\
    \n:global mac2 [get \$nm mac-address]\r\
    \n:if ([find mac-address] =\"\") do={ set \$nm mac-address=\"\$mac\" addre\
    ss=\"\$add\"\r\
    \n/ip dhcp-server lease add mac-address=\"\$mac\" address=\"\$add\"\r\
    \n/ip arp add address=\$add mac-address=\$mac interface=\$inter\r\
    \n}}}"

Comments

الاخ wolf  
مشكور على الاسكربت ولكن اين يتم وضع هذا الاسكربت

هل كأسكربت جديد او في userprofile الdefault   
ارجو الاجابة

---

كما ذكرت تضعه بداخل
userprofile》script》login
وحماية الV-Lan تحميك ايضا من برنامج Net cut والبرامج المشابهة.
قم بتطبيقها اذا لم تقم بتنفيذ اي طريقة لحماية شبكتك من ال Net cut.

Answer 2

الحل الامثل هو. تفعيل خاصيه ال vlan. في الانتينات وبطها بالسرفر المايكروتك

وهو ربط الانتينات بالروتر المايروتك بخاصيه vlan رأسا ممايتيح بهذه الخاصيه عمل حواجز عن رؤيه  الماكات الاخرى  المتصله بالشبكه
طريقه مجربه وناجحه