Как заблокировать доступ к MikroTik через WinBox по определенному интерфейсу
Многие под настройкой роутера понимают реализацию раздачи интернета клиентам устройства, при этом о безопасности самого устройства мало кто заботится. Хотя первое что нужно сделать это ограничить доступ к самому ротуеру, хотя бы из интернета. Со стороны локальной сети это конечно тоже необходимо, но на первом этапе можно пропустить. К MikroTik можно подключиться по разному, через веб-интерфейс, специальную утилиту WinBox, SSH, Telnet и т.д. Все это нужно обязательно контролировать а в случае не использование вообще отключить. Золотое правило все что не используется должно быть отключено. Чаще всего для управления MikroTik используется программа WinBox, поэтому в сегодняшней статье посмотрим как можно заблокировать доступ MikroTik через WinBox по определенному интерфейсу, это может быть любой порт, Wi-Fi, SFP или даже VPN.
Прежде чем продолжить дальше рекомендую прочитать следующею статью.
Отключение доступ к MikroTik через веб-интерфейс
Блокировка доступа к MikroTik через WinBox
В данном случае ограничим доступ через Wan интерфейс (Интернет), порт в который подключен кабель провайдера. Но как я уже говорил выбрать можно любой. В примере используется WinBox 4 версии.
Для начала нужно создать «Interfase List» , для этого открываем раздел «Interfaces» , в открывшемся окне переходим во вкладку «Interfase List» , жмем «New» пишем название «Wan»в поле «List» а в пункте «Interface» выбираем интерфейс к которому подключен провод провайдера.
Переходим «Firewall» через раздел «IP» .
Добавляем новое правило, во вкладке «General» заполняем следующие поля.
Chain — input (входящий трафик)
Protocol — tcp (протокол по которому работе WinBox)
Dst.Port — 8291 (порт по которому работает WinBox, по умолчанию)
in.Interface List — Wan (Созданный ранее «Interfase List»)
Переходим во вкладку «Action» и в соответствующем поле выбираем «drop» .
Теперь подключиться к MikroTik используя программу WinBox через Wan интерфейс (Интернет) не получиться.
