以前上記のような記事を書いたのですが、少なくともRouterOS 6.13からはサービスを受け付けるアドレスを限定することが出来るようになっていました。
例えば以下の様な感じになります。
/ip service
set telnet disabled=yes
set ftp disabled=yes
set www address=192.168.1.0/24
set ssh address=192.168.1.0/24
set www-ssl address=192.168.1.0/24 disabled=no
set api disabled=yes
set winbox address=192.168.1.0/24
set api-ssl disabled=yesこのようにaddress=<IPアドレス/サブネットマスク>を指定することで受け付けるIPアドレスレンジを限定することが出来ます。また、このアドレスには複数の設定を行うことが可能で、
set www address=192.168.1.0/24,192.168.99.0/24のようにカンマ区切りで複数設定を行うことが可能です。
以前はFirewallルールで限定する必要が有りましたが、少なくともサービス単位では、別途接続するIPアドレスレンジを限定設定することが出来るようになりました。
ですので外からアクセス出来ないように、内側のIPアドレスを指定することでセキュリティを少しでも高めることが出来るでしょう。
Mikrotik
posted with AZlink at 2014.6.3
Jesse Russell,Ronald Cohn
Book on Demand Ltd.
Book on Demand Ltd.
Amazon.co.jp で詳細を見る
