मिक्रोटिक राउटर पर फ़ायरवॉल नियमों को कॉन्फ़िगर करने के लिए जो केवल एक विशिष्ट उपयोगकर्ता को WinBox तक पहुंच की अनुमति देता है, आपको उपयोगकर्ता के आईपी पते के आधार पर नियमों को परिभाषित करने की आवश्यकता है।
WinBox MikroTik उपकरणों के लिए एक प्रबंधन एप्लिकेशन है जो डिफ़ॉल्ट रूप से पोर्ट 8291 का उपयोग करता है।
मिक्रोटिक राउटरओएस कमांड लाइन इंटरफ़ेस (सीएलआई) का उपयोग करके इस उद्देश्य के लिए फ़ायरवॉल नियम कैसे बनाएं:
चरण 1: विशिष्ट उपयोगकर्ता तक पहुंच की अनुमति दें
सबसे पहले, आपको एक नियम बनाना होगा जो केवल अधिकृत उपयोगकर्ता के आईपी पते से पोर्ट 8291 (WinBox द्वारा प्रयुक्त) तक पहुंच की अनुमति देता है। के स्थान पर 192.168.1.2
उपयोगकर्ता के वास्तविक आईपी पते के साथ।
/ip firewall filter
add action=accept chain=input protocol=tcp dst-port=8291 src-address=192.168.1.2 comment="Permitir acceso WinBox a usuario específico"
यह नियम पोर्ट 8291 पर टीसीपी कनेक्शन स्वीकार करने के लिए फ़ायरवॉल में एक अपवाद जोड़ता है, यदि वे आईपी पते से आते हैं 192.168.1.2
.
चरण 2: अन्य सभी उपयोगकर्ताओं तक पहुंच को अवरुद्ध करें
एक नियम बनाने के बाद जो विशिष्ट उपयोगकर्ता तक पहुंच की अनुमति देता है, आपको यह सुनिश्चित करना होगा कि कोई अन्य उपयोगकर्ता WinBox के माध्यम से इसे एक्सेस नहीं कर सके। यह एक नियम बनाकर किया जाता है जो पोर्ट 8291 पर किसी भी अन्य कनेक्शन को ब्लॉक कर देता है।
add action=drop chain=input protocol=tcp dst-port=8291 comment="Bloquear acceso WinBox a todos los demás"
यह नियम सुनिश्चित करेगा कि पोर्ट 8291 के अन्य सभी कनेक्शन जिन्हें पिछले नियमों द्वारा स्पष्ट रूप से अनुमति नहीं दी गई है, अवरुद्ध हैं।
महत्वपूर्ण बातें
- नियमों का क्रम: मिक्रोटिक फ़ायरवॉल में, नियमों को पहले से आखिरी तक क्रमिक क्रम में संसाधित किया जाता है। इसलिए, अनुमति नियम को ब्लॉक नियम से पहले रखना महत्वपूर्ण है, ताकि यह सुनिश्चित किया जा सके कि सामान्य ब्लॉक लागू होने से पहले अधिकृत उपयोगकर्ता के पास पहुंच हो।
- अतिरिक्त सुरक्षा: अतिरिक्त सुरक्षा उपायों को लागू करने पर विचार करें, जैसे स्वचालित हमलों के जोखिम को कम करने के लिए WinBox के डिफ़ॉल्ट पोर्ट को कम सामान्य पोर्ट में बदलना।
- दूरदराज का उपयोग: यदि उपयोगकर्ता को स्थानीय नेटवर्क के बाहर से रिमोट एक्सेस की आवश्यकता है, तो सुनिश्चित करें कि जिस सार्वजनिक आईपी पते से वे कनेक्ट होंगे वह वही है जिसे आपने नियम में कॉन्फ़िगर किया है और अतिरिक्त सुरक्षा के लिए वीपीएन या सोर्स एनएटी नियमों का उपयोग करने पर विचार करें।
ये फ़ायरवॉल नियम आपको WinBox के माध्यम से अपने मिक्रोटिक राउटर सेटिंग्स तक पहुंच को नियंत्रित करने में मदद करेंगे, केवल विशिष्ट उपयोगकर्ताओं को अनुमति देंगे और किसी भी अनधिकृत प्रयास को रोकेंगे।
इस पोस्ट के लिए कोई टैग नहीं हैं.