Ili kusanidi sheria za firewall kwenye kipanga njia cha MikroTik kinachoruhusu ufikiaji wa WinBox kwa mtumiaji maalum tu, unahitaji kufafanua sheria kulingana na anwani ya IP ya mtumiaji.
WinBox ni programu ya usimamizi kwa vifaa vya MikroTik vinavyotumia bandari 8291 kwa chaguo-msingi.
Hapa kuna jinsi ya kuunda sheria za ngome kwa kusudi hili kwa kutumia kiolesura cha mstari wa amri ya MikroTik RouterOS (CLI):
Hatua ya 1: Ruhusu Ufikiaji kwa Mtumiaji Maalum
Kwanza, unahitaji kuunda sheria ambayo inaruhusu ufikiaji wa bandari 8291 (inayotumiwa na WinBox) tu kutoka kwa anwani ya IP ya mtumiaji aliyeidhinishwa. Inachukua nafasi 192.168.1.2
na anwani halisi ya IP ya mtumiaji.
/ip firewall filter
add action=accept chain=input protocol=tcp dst-port=8291 src-address=192.168.1.2 comment="Permitir acceso WinBox a usuario específico"
Sheria hii inaongeza ubaguzi kwa ngome ili kukubali miunganisho ya TCP kwenye bandari 8291 ikiwa tu inatoka kwa anwani ya IP. 192.168.1.2
.
Hatua ya 2: Zuia Ufikiaji kwa Watumiaji Wengine Wote
Baada ya kuunda sheria ambayo inaruhusu ufikiaji wa mtumiaji maalum, unahitaji kuhakikisha kuwa hakuna mtumiaji mwingine anayeweza kuipata kupitia WinBox. Hii inafanywa kwa kuunda sheria inayozuia miunganisho mingine yoyote kwenye bandari 8291.
add action=drop chain=input protocol=tcp dst-port=8291 comment="Bloquear acceso WinBox a todos los demás"
Sheria hii itahakikisha kwamba miunganisho mingine yote kwenye bandari 8291 ambayo haijaruhusiwa kwa uwazi na sheria za awali imezuiwa.
Mazingatio Muhimu
- Utaratibu wa Kanuni: Katika ngome ya MikroTik, sheria huchakatwa kwa mpangilio kutoka ya kwanza hadi ya mwisho. Kwa hivyo, ni muhimu kuweka sheria ya kuruhusu kabla ya sheria ya kuzuia, ili kuhakikisha kuwa mtumiaji aliyeidhinishwa ana ufikiaji kabla ya kizuizi cha jumla kutumika.
- Usalama wa Ziada: Zingatia kutekeleza hatua za ziada za usalama, kama vile kubadilisha mlango chaguomsingi wa WinBox hadi mlango usiojulikana sana ili kupunguza hatari ya mashambulizi ya kiotomatiki.
- Ufikiaji wa mbali: Iwapo mtumiaji anahitaji ufikiaji wa mbali kutoka nje ya mtandao wa ndani, hakikisha kuwa anwani ya IP ya umma atakayounganisha ni ile unayoweka katika sheria na uzingatie kutumia sheria za VPN au Chanzo NAT kwa usalama zaidi.
Sheria hizi za ngome zitakusaidia kudhibiti ufikiaji wa mipangilio ya kipanga njia chako cha MikroTik kupitia WinBox, kuruhusu watumiaji mahususi pekee na kuzuia majaribio yoyote ambayo hayajaidhinishwa.
Hakuna lebo za chapisho hili.