บทความนี้เราจะกล่าวถึงความปลอดภัยเบื้องต้นที่สำคัญบน Mikrotik อีกหนึ่ง Feature ที่หลายท่านมองข้าม

หากเราพูดถึงการ Configure อุปกรณ์ Mikrotik นั้นจำเป็นจะต้อง Configure ผ่านโปรแกรม " Winbox " เป็นหลัก ซึ่งปกติแล้วโปรแกรม Winbox ของ Mikrotik นั้นมีการเชื่อมด้วย 2 รูปแบบ เชื่อมต่อด้วย MAC Address หรือ IP Address

สำหรับวันนี้เราจะมาแนะนำวิธีจัดการ MAC Winbox Server และตั้งค่าในส่วนของ MAC Winbox Server เพื่อเพิ่มความปลอดภัยใน LAN ของ Mikrotik กันครับ

ซึ่งจากภาพประกอบด้านบน เราเห็นได้ว่า เราสามารถกำหนดให้ Remote ด้วย MAC Winbox Server ผ่าน Interface ที่เราต้องการได้

ขั้นตอนแรก ให้เราสร้าง Interface List ขึ้นมาใหม่

ขั้นตอนต่อมาให้เรา เลือก Port ที่ต้องการ อนุญาติ Remote ด้วย MAC Address หากเราเลือก Interface ether 5 ลงไปยัง List ที่เราสร้าง ก็จะมีเพียงแค่ Interface ether 5 เท่านั้นที่จะสามารถ Remote ด้วย MAC Address ได้

 ขั้นตอนที่สอง ให้เราไปกำหนด Interface บน MAC Winbox Server ที่เราสร้างไว้

เพียงเท่านี้ ผู้ใช้งานภายนอกที่ต้องการ Remote ด้วย MAC Winbox ก็จะไม่สามารถ Remote ได้หากไม่ได้เชื่อมต่อกับ Interface ที่เรากดหนดไว้ใน List ถึงแม้จะสามารถสแกนผ่าน Neighbors Discovery Protocols แล้วเห็น MAC Address ก็ตาม

หากผู้ใช้งานลองทดสอบเชื่อมต่อผ่าน Interface ที่เราไม่ได้ตั้งค่าให้เข้าถึงด้วย MAC Winbox Server ได้จะขึ้นตามภาพด้านล่างครับ

เพียงเท่านี้ เราก็สามารถป้องกันผู้ใช้งานที่ไม่พึงประสงค์ที่จะพยายาม Remote เข้ามาผ่าน MAC Winbox Server ได้แล้วครับ