Para configurar regras de firewall em um roteador MikroTik que permitam acesso ao WinBox apenas a um usuário específico, você precisa definir as regras com base no endereço IP do usuário.

WinBox é um aplicativo de gerenciamento para dispositivos MikroTik que usa a porta 8291 por padrão.

Veja como criar regras de firewall para essa finalidade usando a interface de linha de comando (CLI) MikroTik RouterOS:

Etapa 1: permitir acesso ao usuário específico

Primeiro, você precisa criar uma regra que permita o acesso à porta 8291 (usada pelo WinBox) apenas a partir do endereço IP do usuário autorizado. Substitui 192.168.1.2 com o endereço IP real do usuário.

/ip firewall filter
add action=accept chain=input protocol=tcp dst-port=8291 src-address=192.168.1.2 comment="Permitir acceso WinBox a usuario específico"

Esta regra adiciona uma exceção ao firewall para aceitar conexões TCP na porta 8291 somente se elas vierem do endereço IP 192.168.1.2.

Etapa 2: bloquear o acesso a todos os outros usuários

Após criar uma regra que permita o acesso ao usuário específico, é necessário garantir que nenhum outro usuário possa acessá-la através do WinBox. Isso é feito criando uma regra que bloqueia quaisquer outras conexões com a porta 8291.

add action=drop chain=input protocol=tcp dst-port=8291 comment="Bloquear acceso WinBox a todos los demás"

Esta regra garantirá que todas as outras conexões com a porta 8291 que não tenham sido explicitamente permitidas pelas regras anteriores sejam bloqueadas.

Considerações Importantes

• Ordem das Regras: No firewall MikroTik, as regras são processadas em ordem sequencial, da primeira à última. Portanto, é crucial colocar a regra de permissão antes da regra de bloqueio, para garantir que o usuário autorizado tenha acesso antes da aplicação do bloqueio geral.
• Segurança Adicional: considere implementar medidas de segurança adicionais, como alterar a porta padrão do WinBox para uma porta menos comum para reduzir o risco de ataques automatizados.
• Acesso remoto: se o usuário precisar de acesso remoto de fora da rede local, certifique-se de que o endereço IP público a partir do qual ele se conectará seja aquele que você configurou na regra e considere usar VPNs ou regras de NAT de origem para maior segurança.

Essas regras de firewall irão ajudá-lo a controlar o acesso às configurações do seu roteador MikroTik através do WinBox, permitindo apenas usuários específicos e bloqueando quaisquer tentativas não autorizadas.