Aby skonfigurować reguły firewalla na routerze MikroTik, które pozwolą na dostęp do WinBoxa tylko konkretnemu użytkownikowi, należy zdefiniować reguły w oparciu o adres IP użytkownika.
WinBox to aplikacja do zarządzania urządzeniami MikroTik, która domyślnie korzysta z portu 8291.
Oto jak utworzyć w tym celu reguły zapory sieciowej za pomocą interfejsu wiersza poleceń MikroTik RouterOS:
Krok 1: Zezwól na dostęp konkretnemu użytkownikowi
Na początek należy utworzyć regułę zezwalającą na dostęp do portu 8291 (używanego przez WinBox) jedynie z adresu IP autoryzowanego użytkownika. Zastępuje 192.168.1.2
z prawdziwym adresem IP użytkownika.
/ip firewall filter
add action=accept chain=input protocol=tcp dst-port=8291 src-address=192.168.1.2 comment="Permitir acceso WinBox a usuario específico"
Ta reguła dodaje wyjątek do zapory, aby akceptować połączenia TCP na porcie 8291 tylko wtedy, gdy pochodzą z adresu IP 192.168.1.2
.
Krok 2: Zablokuj dostęp wszystkim innym użytkownikom
Po utworzeniu reguły zezwalającej na dostęp konkretnemu użytkownikowi należy upewnić się, że żaden inny użytkownik nie będzie miał do niej dostępu poprzez WinBox. Odbywa się to poprzez utworzenie reguły blokującej wszelkie inne połączenia z portem 8291.
add action=drop chain=input protocol=tcp dst-port=8291 comment="Bloquear acceso WinBox a todos los demás"
Ta reguła gwarantuje, że wszystkie inne połączenia z portem 8291, które nie zostały wyraźnie dozwolone w poprzednich regułach, zostaną zablokowane.
Uwagi Ważne
- Porządek Regulaminu: W zaporze MikroTik reguły są przetwarzane sekwencyjnie od pierwszej do ostatniej. Dlatego ważne jest, aby umieścić regułę zezwalającą przed regułą blokującą, aby mieć pewność, że autoryzowany użytkownik będzie miał dostęp przed zastosowaniem ogólnej blokady.
- Dodatkowe zabezpieczenia: Rozważ wdrożenie dodatkowych środków bezpieczeństwa, takich jak zmiana domyślnego portu WinBox na mniej popularny, aby zmniejszyć ryzyko automatycznych ataków.
- Zdalny dostęp: Jeśli użytkownik potrzebuje zdalnego dostępu spoza sieci lokalnej, upewnij się, że publiczny adres IP, z którego będzie się łączyć, jest tym, który skonfigurujesz w regule i rozważ użycie VPN lub źródłowych reguł NAT w celu zwiększenia bezpieczeństwa.
Te reguły zapory sieciowej pomogą Ci kontrolować dostęp do ustawień routera MikroTik poprzez WinBox, zezwalając tylko określonym użytkownikom i blokując wszelkie nieautoryzowane próby.
Brak tagów dla tego wpisu.