لتكوين قواعد جدار الحماية على جهاز توجيه MikroTik والتي تسمح بالوصول إلى WinBox لمستخدم معين فقط، تحتاج إلى تحديد القواعد بناءً على عنوان IP الخاص بالمستخدم.

WinBox هو تطبيق إدارة لأجهزة MikroTik يستخدم المنفذ 8291 بشكل افتراضي.

فيما يلي كيفية إنشاء قواعد جدار الحماية لهذا الغرض باستخدام واجهة سطر أوامر MikroTik RouterOS (CLI):

الخطوة 1: السماح بالوصول إلى المستخدم المحدد

أولاً، تحتاج إلى إنشاء قاعدة تسمح بالوصول إلى المنفذ 8291 (الذي يستخدمه WinBox) فقط من عنوان IP الخاص بالمستخدم المصرح له. يستبدل 192.168.1.2 مع عنوان IP الحقيقي للمستخدم.

/ip firewall filter
add action=accept chain=input protocol=tcp dst-port=8291 src-address=192.168.1.2 comment="Permitir acceso WinBox a usuario específico"

تضيف هذه القاعدة استثناءً لجدار الحماية لقبول اتصالات TCP على المنفذ 8291 فقط إذا كانت قادمة من عنوان IP 192.168.1.2.

الخطوة 2: حظر الوصول إلى كافة المستخدمين الآخرين

بعد إنشاء قاعدة تسمح بالوصول إلى مستخدم محدد، يتعين عليك التأكد من عدم تمكن أي مستخدم آخر من الوصول إليها من خلال WinBox. ويتم ذلك عن طريق إنشاء قاعدة تمنع أي اتصالات أخرى بالمنفذ 8291.

add action=drop chain=input protocol=tcp dst-port=8291 comment="Bloquear acceso WinBox a todos los demás"

ستضمن هذه القاعدة حظر جميع الاتصالات الأخرى بالمنفذ 8291 التي لم تسمح بها القواعد السابقة بشكل صريح.

اعتبارات مهمة

• ترتيب القواعد: في جدار الحماية MikroTik، تتم معالجة القواعد بترتيب تسلسلي من الأول إلى الأخير. لذلك، من المهم وضع قاعدة السماح قبل قاعدة الحظر، للتأكد من أن المستخدم المصرح له لديه حق الوصول قبل تطبيق الحظر العام.
• أمان إضافي: فكر في تنفيذ إجراءات أمنية إضافية، مثل تغيير منفذ WinBox الافتراضي إلى منفذ أقل شيوعًا لتقليل مخاطر الهجمات الآلية.
• الوصول عن بعد: إذا كان المستخدم يحتاج إلى الوصول عن بعد من خارج الشبكة المحلية، فتأكد من أن عنوان IP العام الذي سيتصل منه هو الذي قمت بتكوينه في القاعدة وفكر في استخدام شبكات VPN أو قواعد NAT المصدر لمزيد من الأمان.

ستساعدك قواعد جدار الحماية هذه على التحكم في الوصول إلى إعدادات جهاز التوجيه MikroTik الخاص بك من خلال WinBox، مما يسمح فقط لمستخدمين محددين وحظر أي محاولات غير مصرح بها.