Om firewall-reëls op 'n MikroTik-roeteerder op te stel wat toegang tot WinBox slegs aan 'n spesifieke gebruiker toelaat, moet jy die reëls definieer op grond van die gebruiker se IP-adres.
WinBox is 'n bestuursprogram vir MikroTik-toestelle wat poort 8291 by verstek gebruik.
Hier is hoe om firewall-reëls vir hierdie doel te skep deur die MikroTik RouterOS-opdragreëlkoppelvlak (CLI) te gebruik:
Stap 1: Laat toegang tot die spesifieke gebruiker toe
Eerstens moet jy 'n reël skep wat toegang tot poort 8291 (wat deur WinBox gebruik word) slegs vanaf die gemagtigde gebruiker se IP-adres toelaat. Vervang 192.168.1.2
met die gebruiker se regte IP-adres.
/ip firewall filter
add action=accept chain=input protocol=tcp dst-port=8291 src-address=192.168.1.2 comment="Permitir acceso WinBox a usuario específico"
Hierdie reël voeg 'n uitsondering by die firewall om TCP-verbindings op poort 8291 te aanvaar slegs as hulle van die IP-adres af kom 192.168.1.2
.
Stap 2: Blokkeer toegang tot alle ander gebruikers
Nadat u 'n reël geskep het wat toegang tot die spesifieke gebruiker toelaat, moet u verseker dat geen ander gebruiker toegang daartoe kan verkry deur WinBox nie. Dit word gedoen deur 'n reël te skep wat enige ander verbindings na poort 8291 blokkeer.
add action=drop chain=input protocol=tcp dst-port=8291 comment="Bloquear acceso WinBox a todos los demás"
Hierdie reël sal verseker dat alle ander verbindings na poort 8291 wat nie uitdruklik deur vorige reëls toegelaat is nie, geblokkeer word.
Belangrike oorwegings
- Orde van die Reëls: In die MikroTik-brandmuur word reëls in opeenvolgende volgorde van die eerste tot die laaste verwerk. Daarom is dit van kardinale belang om die toelaat-reël voor die blokkeerreël te plaas, om te verseker dat die gemagtigde gebruiker toegang het voordat die algemene blokkering toegepas word.
- Bykomende sekuriteit: Oorweeg die implementering van bykomende sekuriteitsmaatreëls, soos om WinBox se verstekpoort na 'n minder algemene poort te verander om die risiko van outomatiese aanvalle te verminder.
- Afstand toegang: As die gebruiker afstandtoegang van buite die plaaslike netwerk benodig, maak seker dat die publieke IP-adres waarvandaan hulle sal koppel, die een is wat jy in die reël instel en oorweeg om VPN's of Bron-NAT-reëls te gebruik vir ekstra sekuriteit.
Hierdie firewall-reëls sal jou help om toegang tot jou MikroTik-roeteerder-instellings deur WinBox te beheer, wat slegs spesifieke gebruikers toelaat en enige ongemagtigde pogings blokkeer.
Daar is geen merkers vir hierdie plasing nie.