Per configurare le regole del firewall su un router MikroTik che consentano l'accesso a WinBox solo a un utente specifico, è necessario definire le regole in base all'indirizzo IP dell'utente.
WinBox è un'applicazione di gestione per dispositivi MikroTik che utilizza la porta 8291 per impostazione predefinita.
Ecco come creare regole firewall per questo scopo utilizzando l'interfaccia a riga di comando (CLI) di MikroTik RouterOS:
Passaggio 1: consentire l'accesso all'utente specifico
Per prima cosa è necessario creare una regola che consenta l'accesso alla porta 8291 (utilizzata da WinBox) solo dall'indirizzo IP dell'utente autorizzato. Sostituisce 192.168.1.2
con il reale indirizzo IP dell'utente.
/ip firewall filter
add action=accept chain=input protocol=tcp dst-port=8291 src-address=192.168.1.2 comment="Permitir acceso WinBox a usuario específico"
Questa regola aggiunge un'eccezione al firewall per accettare connessioni TCP sulla porta 8291 solo se provengono dall'indirizzo IP 192.168.1.2
.
Passaggio 2: blocca l'accesso a tutti gli altri utenti
Dopo aver creato una regola che consente l'accesso allo specifico utente, è necessario assicurarsi che nessun altro utente possa accedervi tramite WinBox. Questo viene fatto creando una regola che blocca qualsiasi altra connessione alla porta 8291.
add action=drop chain=input protocol=tcp dst-port=8291 comment="Bloquear acceso WinBox a todos los demás"
Questa regola garantirà che tutte le altre connessioni alla porta 8291 che non sono state esplicitamente consentite dalle regole precedenti vengano bloccate.
Considerazioni importanti
- Ordine delle regole: Nel firewall MikroTik, le regole vengono elaborate in ordine sequenziale dalla prima all'ultima. Pertanto, è fondamentale posizionare la regola di autorizzazione prima della regola di blocco, per garantire che l'utente autorizzato abbia accesso prima che venga applicato il blocco generale.
- Sicurezza aggiuntiva: Considera l'implementazione di misure di sicurezza aggiuntive, come la modifica della porta predefinita di WinBox con una porta meno comune per ridurre il rischio di attacchi automatizzati.
- Accesso remoto: se l'utente necessita di accesso remoto dall'esterno della rete locale, assicurati che l'indirizzo IP pubblico da cui si connetterà sia quello configurato nella regola e considera l'utilizzo di VPN o regole NAT di origine per una maggiore sicurezza.
Queste regole del firewall ti aiuteranno a controllare l'accesso alle impostazioni del tuo router MikroTik tramite WinBox, consentendo solo utenti specifici e bloccando qualsiasi tentativo non autorizzato.
Non ci sono tag per questo post.