Hoofblad / Artikels /

Firewall op Mikrotik Router

Anonim

Firewall op Mikrotik Router

Mikrotik routers is gewild en in huise of kantore van baie gebruikers geïnstalleer. Die belangrikste sekuriteit werk met sulke toerusting is die reg ingestel Firewall. Dit sluit 'n stel van parameters en reëls om die netwerk uit vreemdelinge en inbraak te beskerm.

Firewall router instel Mikrotik

Die router opset is uitgevoer met behulp van 'n spesiale bedryfstelsel wat u toelaat om 'n web koppelvlak of 'n spesiale program te gebruik. In twee van hierdie weergawes is daar al die nodige vir die wysiging van die firewall, so dit maak nie saak wat jy verkies. Ons sal fokus op die leser weergawe. Voordat jy begin, moet jy teken in:

  1. Deur enige geskikte leser, gaan na 192.168.88.1.

    2. Gaan na bladsy die MICROTIK router instellings

  2. In die begin webkoppelvlak van die router, kies "Webfig".

    3. MICROTIK Web Interface Startup

  3. Jy sal die inskrywing vorm te vertoon. Tik die gebruikersnaam en wagwoord in die snare, wat die standaard waardes van die Admin is.

    4. Teken in op Microtik koppelvlak

Jy kan meer lees oor die volledige stel van routers van hierdie maatskappy in 'n ander artikel op die skakel hieronder uit te vind, en ons sal direk te draai na die opset van die beskermende parameters.

Lees meer: ​​Hoe om 'Mikrotik router

Reiniging vel reëls en nuwe skep

Na die begin van, sal jy die hoof menu, waar die paneel met alle kategorieë teenwoordig aan die linkerkant is vertoon. Voor die toevoeging van jou eie opset, sal jy nodig het om die volgende te doen:

  1. Brei die kategorie "IP" en gaan na die artikel "Firewall".

    2. Gaan na Firewall op die MICROTIK router

  2. Skoon al die reëls aan te bied deur op die toepaslike knoppie. Dit is nodig om hierdie te produseer ten einde die konflik in die toekoms voortgaan wanneer die skep van jou eie opset.

    3. Duidelik Lys van beskerming Reëls op Microtik Router

  3. As jy die spyskaart deur die leser ingevul word die oorgang na die venster opstel skepping uit deur die "add" knoppie gedra, moet jy op die program in die program op.

    4. Skep 'n nuwe beskerming reël op Microtik router

Nou, na die toevoeging van elke reël, sal jy nodig het om te klik op die dieselfde skepping knoppies om weer te sit by die venster uit wysig. verblyf Let's in meer detail op alle basiese security.

Check kommunikasie toestel

Die router aan die rekenaar gekoppel word soms nagegaan deur die Windows bedryfstelsel vir aktiewe verbinding. Jy kan so 'n proses met die hand uit te voer, maar hierdie appèl is slegs beskikbaar indien die firewall is teenwoordig permitte kommunikasie met die OS. Dit word soos volg opgestel:

  1. Klik op "Voeg" of rooi plus 'n nuwe venster te vertoon. Hier in die "Chain" lyn, wat vertaal as "Network" spesifiseer "input" - inkomende. So dit sal help om te bepaal wat die stelsel verwys na die router.

    2. Die keuse van 'n netwerk tipe vir MICROTIK Pinting

  2. Om die "protokol" item, stel die "ICMP" waarde. Hierdie tipe dien te stuur boodskappe wat verband hou met foute en ander nie-standaard situasies.

    3. Microtik Pinting protokol Seleksie

  3. Skuif na die artikel of blad van die Aksie, waar installeer "Aanvaar", dit wil sê, dit redigering kan jy 'n Windows toestel skop uit te voer.
  4. Klim om die veranderinge toe te pas en voltooi die redigering van die reël.

    5. Save Settings beskerming Ruert MICROTIK

Maar op hierdie, die hele proses van boodskappe en die nagaan van toerusting deur Windows eindig nie. Die tweede item is die oordrag van data. Daarom, 'n nuwe parameter waar jy "ketting" spesifiseer - "vorentoe", en die protokol, spesifiseer hoe dit gedoen is in die vorige stap.

Die tweede reël van die MICROTIK Pinge

Moenie vergeet om te kyk "Aksie" sodat "aanvaar" is daar afgelewer.

Toestemming van geïnstalleer verbindings

Ander toestelle word gekoppel aan die router met Wi-Fi of kabels. Daarbenewens kan 'n huis of korporatiewe groep gebruik word. In hierdie geval, sal jy nodig het om die geïnstalleerde verbindings los sodat daar geen probleme met toegang tot die Internet.

  1. Klik "ADD". Spesifiseer die tipe van inkomende tipe netwerk. Hardloop 'n bietjie af en maak seker die "Gevestigde" teenoor die "Connection staat" om die verband stel spesifiseer.

    2. Die eerste reël van die verband reël MICROTIK

  2. Moenie vergeet om "Aksie" check sodat die item wat jy nodig het is gekies, soos in die vorige reëls konfigurasies. Daarna kan jy die veranderinge stoor en gaan verder.

In nog 'n reël, het die "Stuur" naby "Chain" en merk dieselfde punt. Die aksie moet ook bevestig deur die kies van "Aanvaar", eers daarna verder gaan.

Die tweede reël van MICROTIK geïnstalleer verband

Resolusie verwante verbindings

Ongeveer dieselfde reëls moet geskep word vir verwante verbindings, ten einde nie tot konflik wanneer 'n verifikasie aangepak word. Die hele proses is uit letterlik in 'n paar aksies uitgevoer:

  1. Bepaal vir die reël die waarde "ketting" - "Input", gaan af en merk die "Verwante" boks oorkant die inskripsie "Connection staat". Moenie vergeet van die artikel "Aksie", waar dieselfde parameter is geaktiveer.

    2. Reël eerste MICROTIK Connection

  2. In die tweede nuwe opset, verlaat die tipe verbinding as dieselfde, maar die netwerk is ingestel "Stuur", ook in die artikel aksies wat jy nodig het 'n item "Aanvaar".

    3. Die tweede reël van die verband MICROTIK verband

Maak seker dat jy die veranderinge sodat die reëls is bygevoeg tot die lys te hou.

Verband Resolusie van LAN

Plaaslike netwerk gebruikers sal in staat wees om aan te sluit net wanneer dit geïnstalleer is in die Firewall reëls. Om te wysig, sal jy eers moet uitvind waar die verskaffer kabel is verbind (in die meeste gevalle is dit Ether1), sowel as die IP-adres van jou netwerk. Lees meer hieroor in 'n ander materiaal op die skakel hieronder.

Lees meer: ​​Hoe om uit te vind die IP-adres van jou rekenaar

Volgende, moet jy net een parameter instel. Dit word soos volg gedoen:

  1. In die eerste reël, sit "input", dan daal tot die volgende "src. Adres »En tik die IP adres daar. "IN. Koppelvlak »Spesifiseer" Ether1 "as die insette kabel vanaf die verskaffer is verbind om dit te.

    2. Verband Permissions Reël van LAN MICROTIK

  2. Skuif na die blad "Aksie" om die "Aanvaar" waarde daar te vestig.

Verbod op die verkeerde konneksies

Die skep van hierdie reël sal jou help om te verhoed dat foutiewe verbindings. Dit word outomaties bepaal deur onbetroubare konneksies deur sekere faktore, waarna hulle herstel en die toegang sal nie verskaf word. Jy moet twee parameters te skep. Dit word soos volg gedoen:

  1. Soos in 'n paar vorige reëls, moet jy eers spesifiseer "input", dan drop down en kyk die "Ongeldige" boks naby die "Connection staat".

    2. Die eerste reël van beskerming van foutiewe verbindings MICROTIK

  2. Gaan na die blad of gedeelte "Aksie" en stel die "Drop" waarde, wat ontslag van verbindings van hierdie tipe beteken.
  3. In 'n nuwe venster, net verandering "Chain" op "Stuur", die res, soos in die vorige een, insluitend die aksie "Drop".

    4. Die tweede reël van foutiewe verbindings MICROTIK

Jy kan ook 'n verbod ander pogings om aan te sluit van eksterne bronne. Dit word gedoen deur die oprigting van net een reël. Na "ketting" - "Input" Slip "In. Koppelvlak "-" Ether1 "en" Aksie "-" drop ".

Verbod op ander inkomende verbindings vanaf die eksterne netwerk van Microtik

Toestemming van die verkeer van die plaaslike netwerk op die internet

Werk in die Routeros bedryfstelsel kan u verskeie verkeer konfigurasies te ontwikkel. Ons sal nie die bewoners van hierdie, aangesien sulke kennis nie nuttig om normale gebruikers sal wees. Oorweeg slegs een firewall reël wat jou toelaat om die verkeer beweeg van die plaaslike Internet:

  1. Kies "Chain" - "Stuur". Geset in. Koppelvlak "en" Out. Koppelvlak "Waardes" Ether1 ", waarna merk die uitroepteken" In. Koppelvlak.

    2. Oppergesag van die verkeer van die plaaslike area netwerk Microtik

  2. In die afdeling "Aksie", kies die aksie "Aanvaar".

    3. Toe te pas Aksie vir MICROTIK verkeersreëls

Om die res van die verbindings te verbied, jy kan ook net met net een reël:

  1. Kies net die "Stuur" netwerk, niks anders bloot.

    2. Verbied die res van Microtik verbindings

  2. In Aksie, maak seker dat "Drop" is die moeite werd.

Volgens die finale opset, moet jy oor so 'n Firewall skema, as in die kiekie hieronder.

Firewall Heerser Reëls Skema

Hierop kom ons artikel op die logiese gevolgtrekking. Ek wil graag om daarop te let dat jy nie al die reëls, want hulle kan nie altyd nodig, maar ons gedemonstreer die basiese instelling wat geskik is vir die meeste gewone gebruikers. Ons hoop dat die inligting wat verskaf nuttige was. As jy enige vrae het oor hierdie onderwerp, vra hulle in die kommentaar.

Lees meer

Hoe om Viberi op 'n rekenaar te gebruik
Die VIBER-program wat vir Windows aangepas is, brei die vermoë om in die gebruikersinligtingsuitruilingstelsel in die gebruiker uit te brei. Oorweeg...
Kirilliese vertaling na Latyn aanlyn
Metode 1: Translit aanlyn Deur die naam van die aanlyn-diens Translit Online, dit is reeds duidelik dat dit die taak vervul. Daarbenewens het ons daarop...
Hoe om te draai op 'n donker tema in iOS 12
Dit is bekend dat met die IOS 13 uitlaat, die eienaars van die iPhone 6S, SE en nuwer modelle het die geleentheid om die donker ontwerp van die koppelvlak...
Hoe om die geïntegreerde grafiese op die rekenaar afskakel
Die meeste moderne verwerkers het ingeboude grafiese kern, die verskaffing van 'n minimum vlak van prestasie in gevalle waar 'n diskrete oplossing beskikbaar....
TeamViewer - nie gereed nie. Gaan die verbinding na
TeamViewer is een van die beste programme vir afstandbeheer oor die rekenaar. Deur dit kan jy lêers uitruil tussen die bestuurde rekenaar en die een...
Hoe om inligting oor die insette van Windows 10 te besigtig
In sommige gevalle, veral met die oog op ouerlike beheer, mag dit nodig wees om te weet wie en wanneer sluit 'n rekenaar of ingeskryf het vir die stelsel....
Kaas vir burgers, wat beter
Skaap vleis rasse: die beste name en hul eienskappe, die grootste tipes
Tipes materiale - wat is die materiale, hul klassifikasie, naam, samestelling
Duiziende foto's wat jy nooit sal vergeet nie
10 probleme van die nuwe Renault Arkana, wat kopers nie raai nie
E420 sorbitol, sorbitone stroop - aksie op gesondheid, voordeel en skade, beskrywing
Kabarga: Angel reuk, Demon Fangs
Interessante inligting oor Tantric seks, sy reëls
Kokaïen kontak kan bepaal word deur vingerafdruk
Alles oor Dühs - Cherry en Cherry Basters
'N Hond se agterpote wyk en versprei: wat om te doen | hoekom, redes
23 redes om om te gee oor Jennifer Lawrence se verjaarsdag
Die beste straatstyl-voorkoms van dae 5 en 6 van Parys-modeweek
Jennifer Aniston Foto's | Jennifer Aniston styl | Jennifer Aniston foto's
Die Verdrag van Verdun
Viëtnamees-styl varktjops met vars kruieslaai
Stokperdjie-lobby oorhandig 5 500 onwettig ingevoerde artefakte
Waarvoor word die USB-poort op die Nest Hello gebruik?
Aartappels en gerookte kaas slim resep | Baie min bestanddele vir 'n bo-bygereg
Die beste meubelverhuringsmaatskappye van 2022
Wat is die blou uur?
Kim Kardashian was een keer bang sy was 'Never Going To Have Seks Again' nie.
Soho Loft Met Heuningkam Dakraam verkoop uiteindelik vir $2,15 miljoen na 6 maande op die mark
NASA Ruimtevaarder praat oor die terugkeer huis toe van die lewe in die ruimte
Hoe om gestoomde rys heerlik te kook / In 'n kastrol, stadige kookplaat, mikrogolfoond - 'n artikel uit die "Hoe om te kook"-afdeling op die webwerf
Prevenge lewer 'n groot gruwelverhaal oor die verskrikking van naderende moederskap
Hoe om jou naels in die winter te verf: kleure en tegnieke om te spog
Hoe Neurocomic in jou kop kom
Bekende vroue met ADHD wat geleer het om te skyn
Samuel L. Jackson verdedig Quentin Tarantino se gebruik van die 'N-woord'
Firefox-gebruikers pasop: CCleaner vee Firefox-uitbreidinginstellings by verstek uit
Rihanna stuur 'n boodskap oor skoonheid met webwerffoto's wat model se littekens wys
Beyond the Beatles: George Harrison se onverwagte verbindings met SFF
7 Awesome Ford F-150 Weerlig elektriese vragmotor kenmerke
Bly op die slim manier in kontak met Whatsapp – Stuur en ontvang gratis boodskappe
'The Miracle': Hoe koningin saamgespan het om 'n klassieke te skep

© 2024 Rekenaar herstel
Rekenaars en slimfone - Hoe om te werk en te herstel, nuttige wenke

nl en af am ar az be bg bn bs ca ceb cs cy da de el eo es et eu fa fi fr fy ga gl gu ha he hi hmn hr ht hu hy id ig is it ja jv ka kk km kn ko ku ky lb lo lt lv mg mk ml mn mr ms mt my ne no ny or pa pl ps pt ro rw sd si sk sl sm sn so sq sr st su sv sw ta te tg th tk tl tr tt ug uk ur uz vi xh yi yo zh-CN zh-TW zu