چگونه دسترسی به Winbox میکروتیک را فقط برای یک IP محدود کنیم ؟
درود دوستان ، وقتتون بخیر. دوستان گرامی، یک پرسشی داشتم خدمتتون می خوام در فایروال میکروتیک محدودیتی قرار بدم فقط IP ادرسی مانند: 192.168.2.15 بتواند به Winbox متصل شده و به کارهای مربوطه به پردازد.نه از طریق Internet و یا حتی شبکه Lan داخلی به غیر از اون ادرس IP نتواند به Winbox با شماره پورت 8291 متصل شود. با سپاس از راهنماییتون .
6 پاسخ
بله .
خیلی راحت بیاین روی یوز با سطح دسترسی که ساختین Allowed Address اون IP مورد نظرتون رو قرار بدین .
درود دوست گرامی
متوجه نشدم، لطف می کنید به صورت تصویر (اگر امکانش) هستش نشون بدین یا به صورت نوشتاری که ادرس در Winbox اشاره می کنه بنویسید.
ممنون.
شما بیا یک رول input بنویس که تمام ایپی های ورودی به پورت 8291 دراپ بشه بعد یک رول اکسپت بنوییس که فقط اون ایپی خاص به این پورت دسترسی داشته باشه و به ترتیب رول ها دقت کن
رول اکسپت باید در اولویت بالاتری نسبت به رول دراپ باشه
اگه مبحث امنیتی براتون مهمه از قابلیت پورت ناکینگ استفاده کنید
سلام میتونید به این صورت عمل کنید
فقط نکته ای که داره اگر با مک بخواید به روتر وصل شید عمل نمیکنه رولتون.بهتره توی ip>neighbors>discovery interface غیرفعال کنید پورت رو .
مشاهده بفرمایید این Rule که نوشتم درست هستش گفتم هر ادرس IP به غیر از این بودش خواست به پورت 8291 متصل شود Drop کن.
اگر اشتباه دوستان لطفا راهنمایی بفرمایند اصلاح کنم.
------------------
سپاسگزارم دوست گرامی tamigi، می خوام از طریق Firewall هم یاد بگیرم. دوستان کمک کنند ممنون میشم.