الجمعة، 19 أغسطس 2016

رول ايقاف المخترقين عن طرق تغيير الماك ادريس

interface bridge filter
add action=log chain=filter disabled=no \
ip-protocol=udp log-prefix="" mac-protocol=ip src-port=67-68
add action=log chain=input comment="Block DHCP servers on 10.0.0.0/21" \
disabled=no dst-address=255.255.255.255/32 ip-protocol=udp log-prefix=\
"ALERT ROGUE DHCP (BLOCKED)" mac-protocol=ip src-address=10.0.0.0/21 \
src-port=67-68
add action=drop chain=input comment="Block DHCP servers on 10.0.0.0/21" \
disabled=no dst-address=255.255.255.255/32 ip-protocol=udp mac-protocol=ip \
src-address=10.0.0.0/21 src-port=67-68
/ip firewall mangle
  add action=change-ttl chain=postrouting  new-ttl=set:1 out-interface=OUT
add action=change-ttl chain=prerouting in-interface=in new-ttl=increment:1






مع مراعاة تغيير اسماء كرت الدخول والخروج والايبي الخاص بشبكتك
إقرأ المزيد
مرسلة بواسطة في

سكربت حظر اوتوماتيكي لمن يحاول الدخول عبر winbox


/ip firewall filter

add action=jump chain=input comment="Check Brute" disabled=no dst-port=8291 \
    jump-target=Brute protocol=tcp
add action=accept chain=Brute comment="Allow WinBox safe hosts" \
    connection-state=new disabled=no dst-port=8291 protocol=tcp \
    src-address-list=safe
add action=add-src-to-address-list address-list=wb_blacklist \
    address-list-timeout=1w3d chain=Brute comment=\
    "WinBox brute forcers blacklisting" connection-state=new disabled=no \
    dst-port=8291 protocol=tcp src-address-list=wb_stage3
add action=add-src-to-address-list address-list=wb_stage3 address-list-timeout=\
    1m chain=Brute comment="WinBox brute forcers the third stage" \
    connection-state=new disabled=no dst-port=8291 protocol=tcp \
    src-address-list=wb_stage2
add action=add-src-to-address-list address-list=wb_stage2 address-list-timeout=\
    1m chain=Brute comment="WinBox brute forcers the second stage" \
    connection-state=new disabled=no dst-port=8291 protocol=tcp \
    src-address-list=wb_stage1
add action=add-src-to-address-list address-list=wb_stage1 address-list-timeout=\
    1m chain=Brute comment="WinBox brute forcers the first stage" \
    connection-state=new disabled=no dst-port=8291 protocol=tcp
add action=drop chain=Brute comment="Drop WinBox brute forcers" disabled=no \

  •     dst-port=8291 protocol=tcp src-address-

  • list=wb_blacklist

مصدره : محمد الزبيدي

إقرأ المزيد
مرسلة بواسطة في

حذف المتصلين الغير مسجلين دخول بالهتسبوت خلال مده زمنيه

 /system script
add comment="Remove
unauthorized hosts" name="Remove
unauthorized hosts" policy=\
    ftp,reboot,read,write,policy,test,
password,sniff,sensitive source=\
    "/ip hotspot host remove [find
authorized=no bypassed=no ]"
/system scheduler
add comment="Remove
unauthorized hosts" interval=1m30s
name=\
    "Remove unauthorized hosts" on-
event="Remove unauthorized hosts"
policy=\
    ftp,reboot,read,write,policy,test,
password,sniff,sensitive start-
date=jul/11/2016 start-
time=11:29:52
إقرأ المزيد
مرسلة بواسطة في

عن المدونة

مدونه تضم في محتوياته ارشيف لاهم واخر الرولات والسكربتات وصفحات الهتسبوت وكل مايخص مدراء الشبكات الاسلكيه
سيتم تجميع افضل ماتوصل اليه خبراء وفنيين ومبرمجين واصحاب خبره من مواد وشروحات
مع ذكر صاحب المصدر وانشاء الشروحات اللازمه لتسهيل ادارة الشبكات
إقرأ المزيد
مرسلة بواسطة في

جميع الحقوق محفوضة لدى مدونة ارشيف الميكروتك 2016

تطوير : محمد الجوفي