برای مسدود سازی دستور ping اقدامات جالبی می توان انجام داد که هکر یا شخصی که میکروتیک را ping می کند به اشتباه بیفتد.
می خواهیم تنظیماتی انجام دهیم که هیچ کس چه از شبکه داخلی و چه از شبکه خارجی نتواند میکروتیک را ping کند .
1-وارد تنظیمات فایروال میکروتیک شوید.
پس از باز کردن پنجره WinBox از منوی سمت چپ، گزینه IP را انتخاب کنید. از منوی ظاهر شده Firewall را انتخاب کنید .
2-یک رول ایجاد کنید.
روی سربرگ Filter Rules کلیک کرده، روی دکمه+ کلیک کنید.
3-نوع رول را انتخاب کنید.
در این سناریو چون مقصد ترافیک به میکروتیک ختم می شود، رول باید از نوع input انتخاب شود.
4-آدرس مبدأ و مقصد ترافیک را تنظیم کنید.
برای اینکه هیچ کس نتواند مسیریاب را ping کند، آدرس مبدأ و مقصد را خالی بگذارید.
5-نوع ترافیک را مشخص کنید.
دستور ping با پروتکل ICMP کار می کند. پروتکل را icmp انتخاب کنید.
6-Actionمناسب را انتخاب کنید.
در برگه Action به جای گزینه Drop یا Tarpit می توان از Reject استفاده کرد.این Actionدقیقا مثل Drop عمل می کند؛ اما در عوض می توان یک پیام مشخص شده را برای کاربر ارسال کرد. زمانی که دسترسی ping مسدود باشد، با ping کردن میکروتیک، به صورت پیش فرض پیام Request TimeOut برای کاربر ارسال می شود. اما وقتی Reject کنیم یک پیام دلخواه از فهرست پیامها انتخاب و برای کاربر ارسال می شود.
در فهرست Reject with یک پیام را انتخاب کنید. این فهرست شامل چند پیام است که کاربر می تواند یکی از آنها را انتخاب کند؛ اما نمی توان موارد دلخواه را وارد این فهرست کرد.
7-رول را ذخیره کنید.
ابتدا دکمه Apply و سپس OK را بزنید.
با این رول مدیر شبکه هم مانند بقیه افراد نمی تواند میکروتیک را ping کند. برای حل این مشکل می توان یک رول جدید ایجاد کرد و دسترسی مدیر شبکه را فراهم کرد.
