خلى الميكروتيك يعمل ديتكت لاى حد يشغل النت كت اختراع مصرى

                                                              بسم الله الرحمن الرحيم

اولا يمكن دى اول مشركاتى معاكم انا كنت شرحت قبل كده طريقه تخلى الميكروتيك يعمل ديتكت لاى يحد يشغل نت كت او اى برنامج سبوف فى منتدى البوبه الرقميه والان سوف اعيد شرح هذه الطريقه حتى نستفيد بها اتمنى ان تسمحونى ان اخطات


بسم الله الرحمن الرحيم

اولا الفكره هى ان الميكروتيك يعمل ديتكت لاى حد بيستخدم برتكول 137 اكتر من الازم
وده برتكول تجميع معلومات عن البيوس نيم يعنى اى حد بيشغل نت كت اكيد هيجمع المكات والاسامى بتاعت النتورك وبحطه فى ليست ولو اى ايبى فى النتورك استخدم البرتكول ده اكتر من مره هيتحط قائمه تسمى قائمه 30 ثانيه
ولو اتكرر نفس الايبى 20 مره فى القائمه بتاعت 30 ثانيه هيتحط فى قائمه 24

يعنى بالاختصار الى هيشغل النت كت اول 30 ثانيه هيتحط فى قائمه 30 ثانيه ولو اتكرر نفس الايبى فى تلك القائمه هيتحط فى قائمه 24


نيجى للشرح


هما 3 خطوات

هقولهم بص صلى على سيد الخلق اجمعين

1-هتحط الرول الى هدهولك فى النيوترمنال
2-هتعدل بعض الرولات زى مهقولك بالظبط
3-هتحذف الايبهات البدئيه زى الصوره
4-هتجرب النت كت وتشوف اذى اكتشف الميكروتيك ده ولا لا



بسم الله الرحمن الرحيم نبدا

1- الرول الى هتحطه فى النيوترمنتا



         
                                                                      كود HTML:

/ip firewall filter

add action=reject chain=forward comment="Reject if in the 24-hour-list" disabled=no reject-with=icmp-network-unreachable src-address-list=24-hour-list 

add action=jump chain=forward comment="Check if dest is an open customer" disabled=no dst-address-list=open-customers jump-target=open-customers 
add action=jump chain=forward comment="Check Known Bad Hosts" disabled=no jump-target=bad-hosts 
add action=reject chain=forward comment="Reject if in the 24-hour-list" disabled=no reject-with=icmp-network-unreachable src-address-list=24-hour-list 

add action=return chain=bad-host-detection comment="Take no action on bogons" disabled=no src-address-list=bogons 
add action=add-src-to-address-list address-list=30-seond-list address-list-timeout=30s chain=bad-host-detection comment="Add to the 30 second list" disabled=no 

add action=add-src-to-address-list address-list=24-hour-list address-list-timeout="1d 00:00:00" chain=bad-host-detection comment="If seen 20 time in 30 seconds add to the one day block list" disabled=no nth=50 src-address-list=30-seond-list 
add action=return chain=bad-host-detection comment="" disabled=no 


add action=jump chain=forward comment="jump to the bad-host-detection chain" disabled=no jump-target=bad-host-detection src-address-list=!our-networks 

add action=jump chain=forward comment="jump to the bad-host-detection chain" disabled=no jump-target=bad-host-detection src-address-list=!our-networks 
add action=log chain=forward comment="log and reject the rest" disabled=no log-prefix="" 
add action=reject chain=forward comment="" disabled=no reject-with=icmp-network-unreachable 

                  



- عدل الرولات ديه من الفيروال زى ما فى الصوره بالظبط بدون اى تغير



متنساش تغير الابى 192.168.0.0 الى ايبى النتورك بتعتك يعنى ايبى الان
يعنى ايبى الى متوصل على السويتش




3-احذف الايبهات زى ما فى الصوره



4-جرب تشغل النت كت على اى جهاز وشوف وادعيلى 
ودى النتيجه





ده فى الاول هيحطه فى 30 ليست وبعدين فى 24 ليست


وكمان الموضوع ده بيجبلك الى بيعمل كونفلكت فى الشبكه