MikroTik yönlendiricide WinBox'a yalnızca belirli bir kullanıcının erişimine izin veren güvenlik duvarı kurallarını yapılandırmak için, kuralları kullanıcının IP adresine göre tanımlamanız gerekir.
WinBox, varsayılan olarak 8291 numaralı bağlantı noktasını kullanan MikroTik cihazları için bir yönetim uygulamasıdır.
MikroTik RouterOS komut satırı arayüzünü (CLI) kullanarak bu amaç için güvenlik duvarı kurallarını nasıl oluşturacağınız aşağıda açıklanmıştır:
1. Adım: Belirli Kullanıcıya Erişime İzin Verin
Öncelikle, yalnızca yetkili kullanıcının IP adresinden 8291 numaralı bağlantı noktasına (WinBox tarafından kullanılan) erişime izin veren bir kural oluşturmanız gerekir. Değiştirilir 192.168.1.2
kullanıcının gerçek IP adresiyle.
/ip firewall filter
add action=accept chain=input protocol=tcp dst-port=8291 src-address=192.168.1.2 comment="Permitir acceso WinBox a usuario específico"
Bu kural, güvenlik duvarına, 8291 numaralı bağlantı noktasındaki TCP bağlantılarının yalnızca IP adresinden gelmeleri durumunda kabul edilmesi için bir istisna ekler. 192.168.1.2
.
2. Adım: Diğer Tüm Kullanıcıların Erişimini Engelleyin
Belirli bir kullanıcıya erişime izin veren bir kural oluşturduktan sonra, WinBox üzerinden başka hiçbir kullanıcının bu kurala erişemeyeceğinden emin olmanız gerekir. Bu, 8291 numaralı bağlantı noktasına yapılan diğer bağlantıları engelleyen bir kural oluşturularak yapılır.
add action=drop chain=input protocol=tcp dst-port=8291 comment="Bloquear acceso WinBox a todos los demás"
Bu kural, önceki kurallar tarafından açıkça izin verilmeyen 8291 numaralı bağlantı noktasına yapılan tüm diğer bağlantıların engellenmesini sağlayacaktır.
Önemli hususlar
- Kuralların Sırası: MikroTik güvenlik duvarında kurallar ilkinden sonuncusuna kadar sıralı bir şekilde işlenir. Bu nedenle, genel engelleme uygulanmadan önce yetkili kullanıcının erişime sahip olmasını sağlamak için izin verme kuralını engelleme kuralından önce yerleştirmek çok önemlidir.
- Ek Güvenlik: Otomatik saldırı riskini azaltmak için WinBox'ın varsayılan bağlantı noktasını daha az yaygın bir bağlantı noktasıyla değiştirmek gibi ek güvenlik önlemleri uygulamayı düşünün.
- Uzaktan erişim: Kullanıcının yerel ağ dışından uzaktan erişime ihtiyacı varsa, bağlanacağı genel IP adresinin kuralda yapılandırdığınız adres olduğundan emin olun ve ek güvenlik için VPN'leri veya Kaynak NAT kurallarını kullanmayı düşünün.
Bu güvenlik duvarı kuralları, MikroTik yönlendirici ayarlarınıza WinBox aracılığıyla erişimi kontrol etmenize yardımcı olacak, yalnızca belirli kullanıcılara izin verecek ve yetkisiz girişimleri engelleyecektir.
Bu yazı için etiket yok.