Əsas səhifə / Məqalələr /

Mikrotik Router on Yapılandır Firewall

Anonim

Mikrotik Router on Yapılandır Firewall

Mikrotik marşrutlaşdırıcıları məşhur və çox istifadəçilər evdən və ya ofisdən quraşdırılmış var. belə avadanlıqlarla iş əsas təhlükəsizlik Firewall konfiqurasiya hüququdur. Bu kənar və Hacking şəbəkə qorumaq üçün parametrləri və qaydaları bir sıra daxildir.

Yapılandır Firewall router Mikrotik

router quraşdırma bir web interface və ya xüsusi bir proqram istifadə etməyə imkan verir ki, xüsusi əməliyyat sistemi istifadə edərək həyata keçirilir. iki bu versiyasını belə ki, istədiyiniz nə etməz, bütün firewall redaktə üçün lazım var. Biz brauzer versiyası müzakirə olunacaq. Siz başlamaq əvvəl, siz daxil etmək lazımdır:

  1. hər hansı bir rahat browser vasitəsilə 192.168.88.1 gedin.

    2. MICROTIK router ayarları page getmək

  2. router başlanğıc web interface "Webfig" seçin.

    3. MICROTIK Web Interface Startup

  3. Siz giriş forması göstərilir. Admin default dəyərlər strings ildə giriş və parol daxil edin.

    4. Microtik interfeysi Giriş

Aşağıdakı linki başqa məqalədə bu şirkətin marşrutlaşdırıcıları tam qəbulu haqqında daha ətraflı tapa bilərsiniz, və biz qoruyucu parametrləri konfiqurasiya birbaşa olur.

Daha ətraflı: Mikrotik router qurmaq üçün necə

hesabatı qaydaları Təmizləyici və yeni yaradılması

daxil sonra, siz bütün kateqoriyalar ilə panel sol mövcud əsas menyu, göstərilir. Öz konfiqurasiya əlavə əvvəl, aşağıdakı etmək lazımdır:

  1. "IP" kateqoriya genişləndirilməsi və "Firewall" bölməsinə gedin.

    2. MICROTIK router Firewall gedin

  2. Clean bütün qaydaları müvafiq düyməsinə basaraq təqdim edir. Öz konfiqurasiya oluştururken gələcəkdə münaqişənin davam etmək üçün bu istehsal etmək lazımdır.

    3. Microtik Router-də Müdafiə Qaydaların Clear siyahısı

  3. Siz brauzer vasitəsilə menyu daxil edin, quraşdırma yaradılması pəncərə keçid "əlavə" düyməsinə vasitəsilə həyata keçirilir, proqram proqram basın lazımdır.

    4. Microtik router yeni müdafiə qayda yaradın

İndi hər qayda əlavə sonra, redaktə pəncərə yenidən yerləşdirmək eyni yaradılması düymələri basın lazımdır. bütün əsas təhlükəsizlik parametrləri daha ətraflı edək qalmaq.

Check rabitə cihaz

kompüter bağlı router bəzən fəal qoşulması üçün Windows əməliyyat sistemi ilə yoxlanılır. Siz özünüz belə bir proses çalıştırabilirsiniz, lakin firewall OS indiki icazə rabitə yalnız bu müraciət mövcuddur. Bu aşağıdakı kimi yapılandırılmış:

  1. Yeni bir pəncərə göstərmək üçün "Əlavə et" və ya Qırmızı Plus vurun. Burada "Şəbəkə" olaraq tərcümə olunan "zəncirvari" xətti "Giriş" olaraq - daxil olan "Giriş". Beləliklə, sistemin marşrutlaşdırıcına aid olduğunu müəyyənləşdirməyə kömək edəcəkdir.

    2. Microtik pinting üçün bir şəbəkə növü seçmək

  2. "Protokol" maddəsinə "ICMP" dəyərini təyin edin. Bu tip səhvlər və digər qeyri-standart vəziyyətlərlə əlaqəli mesajları ötürməyə xidmət edir.

    3. Microtik pintekti protokol seçimi

  3. "Qəbul" quraşdırıldığı hərəkətin bölməsinə və ya sekmesinə keçin, yəni bu düzəliş bir Windows cihazının vuruşunu aparmağa imkan verir.
  4. Dəyişiklikləri tətbiq etmək və qaydanın redaktəsini tamamlamaq üçün qalxmaq.

    5. Parametrlərin qorunması Ruert Mikrotik

Ancaq bu, bütün mesajlaşma və avadanlıqların pəncərələr vasitəsilə yoxlanılması prosesi bitmir. İkinci maddə məlumatların transfer edir. "FORWARD" və protokol əvvəlki addım həyata necə müəyyən - Buna görə də, "zəncir" müəyyən bir yeni parametr yaratmaq.

Mikrotik pinqsinin ikinci qaydası

"Fəaliyyət" yoxlamağı unutmayın ki, "qəbul" orada çatdırıldı.

Quraşdırılmış əlaqələrin icazəsi

Digər qurğular Wi-Fi və ya kabellər ilə routerə qoşulur. Bundan əlavə, bir ev və ya korporativ qrup istifadə edilə bilər. Bu vəziyyətdə, internetə çıxışı ilə bağlı problemlərin olmaması üçün quraşdırılmış əlaqələri həll etməlisiniz.

  1. "Əlavə et" düyməsini basın. Gələn şəbəkə növü növü daxil. Bir az aşağıya doğru qaçın və əlaqə dəstini təyin etmək üçün "əlaqə vəziyyəti" nin əksinə "qurulmuş" yoxlayın.

    2. MICROTIK əlaqə hakimiyyətinin ilk qayda

  2. "Fəaliyyəti" ni yoxlamağı unutmayın ki, əvvəlki qaydalar konfiqurasiyasında olduğu kimi, lazım olan əşyanı seçildi. Bundan sonra dəyişiklikləri saxlaya və daha da irəli gedə bilərsiniz.

başqa qayda olaraq, "Chain" yaxın "İrəli" qoymaq və eyni nöqtəyə işarələyin. fəaliyyət də irəli getmək sonra "qəbul" seçerek təsdiq edilməlidir.

MICROTIK ikinci qayda bağlantısı yüklü

Qətnamə ilə əlaqəli əlaqələr

Doğrulama cəhd edildikdə ziddiyyətə görə, əlaqəli əlaqələr üçün eyni qaydalara əsasən eyni qaydalar yaratmaq lazımdır. Bütün proses bir neçə hərəkətdə sanki həyata keçirilir:

  1. Qayda "zənciri" dəyərini müəyyənləşdirin - "Giriş", aşağı enmək və "Bağlantı vəziyyəti" yazısının əksinə "əlaqəli" onay qutusuna işarə edin. eyni parametri aktiv "Action" bölməsində, haqqında unutmayın.

    2. Birinci Microtik Bağlantı Qaydası

  2. İkinci yeni konfiqurasiyada əlaqə növünü eyni kimi buraxın, lakin şəbəkə "irəli" olaraq "irəli" maddəsinə ehtiyacınız var.

    3. Əlaqəli mikrotik bağlantısının ikinci qaydası

qaydaları siyahısına əlavə edilir, belə ki, dəyişikliklər saxlamaq üçün əmin olun.

LAN Connection Resolution

Yerli şəbəkə istifadəçilər Firewall qaydaları yüklü yalnız qoşulmaq olacaq. redaktə etmək üçün, ilk provayderi kabel bağlıdır harada tapmaq lazımdır, eləcə də şəbəkə IP ünvanı (əksər hallarda bu Ether1 edir). aşağıdakı linki başqa material daha çox bu barədə oxuyun.

Daha ətraflı: Kompüterinizin IP ünvanını necə tapmaq olar

Sonra, yalnız bir parametri konfiqurasiya lazımdır. Bu belə edilir:

  1. ilk olaraq, sonra növbəti "src açılır," Giriş "qoydu. Ünvan »Və IP ünvanını yazın. "IN. təminatçınızdan giriş kabel ona bağlı əgər Interface "Ether1" daxil ".

    2. Connection Permissions LAN MICROTIK olan Rule

  2. "Qəbul" dəyər orada qoymaq üçün "Action" nişanı keçin.

səhv əlaqələri qadağan

Bu qayda yaratmaq səhv birləşmələri qarşısını almaq kömək edəcək. Bu avtomatik olaraq yenidən və giriş təmin edəcək sonra müəyyən amillər etibarsız əlaqələri ilə müəyyən edilir. Siz iki parametrləri yaratmaq lazımdır. Bu belə edilir:

  1. bir əvvəlki qaydalara olduğu kimi, ilk, sonra "Giriş" daxil açılır və "Connection dövlət" yaxın "Yanlış" onay kutusunu işarələyin.

    2. səhv birləşmələrin qorunması ilk qayda MICROTIK

  2. nişanı və ya bölməsində "Action" gedin və bu tipli birləşmələrin axıdılması deməkdir "Drop" dəyər seçin.
  3. fəaliyyət "Drop", o cümlədən əvvəlki, kimi "İrəli", istirahət, yeni bir pəncərə dəyişdirmək yalnız "Chain" da.

    4. səhv birləşmələrin ikinci qayda MICROTIK

Siz həmçinin xarici mənbələrdən qoşulmaq üçün digər cəhdləri qadağan edə bilər. Bu yalnız bir qayda yaradılması ilə edilir. "Giriş" Slip "da -" zəncir "sonra. Interface "-" Ether1 "və" Action "-" Drop ".

Microtik xarici şəbəkə digər daxil olan əlaqələri qadağan

İnternet yerli şəbəkə trafik İcazə

RouterOS əməliyyat sistemi iş birdən çox yol konfiqurasiyaları inkişaf imkan verir. Belə bilik normal istifadəçilər üçün faydalı olacaq, belə ki, bu dayanmaq deyil. Yerli İnternet trafik keçmək üçün imkan verir ki, yalnız bir firewall qayda düşünün:

  1. "İrəli" - "Chain" seçin. da "seçin. Interface "və" Out. In "nida işarəsi qeyd sonra," Interface "Dəyərlər" Ether1. Interface.

    2. lokal şəbəkə Microtik trafik Rule

  2. "Action" bölümünde, "Qəbul edin" fəaliyyət seçin.

    3. MICROTIK Trafik qaydaları üçün Fəaliyyət müraciət

, Əlaqələri qalan qadağan siz də yalnız yalnız bir qayda ilə:

  1. yalnız "İrəli" şəbəkə başqa bir şey ifşa deyil seçin.

    2. Microtik əlaqələri qalan qadağan

  2. Fəaliyyət ildə "Drop" lazımdır ki, əmin olun.

Yekun konfiqurasiyaya əsasən, aşağıdakı ekran görüntüsündə olduğu kimi belə bir firewall sxemi olmalıdır.

Firewall Hökmdar Qaydaları Sxemi

Bu barədə məqaləmiz məntiqi nəticəyə gəlir. Qeyd etmək istərdim ki, bütün qaydaları tətbiq etmək məcburiyyətində deyilsiniz, çünki onlar həmişə tələb olunmaya bilər, lakin ən adi istifadəçilər üçün uyğun olan əsas parametrləri nümayiş etdirdik. Təqdim olunan məlumatların faydalı olacağına ümid edirik. Bu mövzuda suallarınız varsa, şərhlərdə onlardan soruşun.

Daha çox oxu

Android BDİ kodu sıfırlamak üçün necə
PIN Lock Screen sistemi baxımından, fərqli deyil qrafik parol, digital ekran və digital kodları, belə ki, bir neçə universal üsulları bizim müəlliflərindən...
Windows 10 bərpa disk yaratmaq üçün necə
Windows 10, bəzən uğursuzluqlar və nasazlıqlar mövzu aid olan Hətta ən sabit əməliyyat sistemləri. Onların əksəriyyəti vasitəsi ilə ləğv edilə bilər,...
Minecraftda dərilər yaratmaq üçün proqramlar
Minecraft oyunçular arasında dəli populyarlıq var. Onlayn oyunlar üçün çox sayda server var, demək olar ki, həmişə həmişə uğursuzluğa tıxanmış yuvalar...
Excel Middle Quadratic Lif Formula
statistik təhlili əsas vasitələrdən biri orta kvadrat sapma hesablanması edir. Bu göstərici mümkün nümunə standart sapma çəkmək və ya ümumi əhalinin...
Cinema 4D üçün faydalı plugins
Kino 4D proqramı istifadəçinin hər hansı bir fikirini həyata keçirməyə imkan verən çox sayda standart funksiyanı ehtiva edir. Amma bəzən bu, həmişə...
Niyə yandex browser açılır
Internet malware və digər pis üçün real seatingman edir. hətta yaxşı antivirus müdafiəsi ilə indi sites və ya digər mənbələrdən viruslar "ala" bilər....
Burger üçün pendir, daha yaxşı
Qoyun ət cinsləri: ən yaxşı adlar və onların xüsusiyyətləri, ən böyük növləri
Parçaların növləri - Parça, onların təsnifatı, adı, tərkibi nədir
Heç vaxt unutmayacağınız şəkillər
Alıcıların təxmin etmədiyi yeni Renault Arkana'nın 10 problemi
E420 sorbitol, sorbitone şərbət - səhiyyə, fayda və zərər, təsviri fəaliyyət
Kabarga: mələk iy, cin fangs
tantric seks, onun qaydaları haqqında maraqlı məlumatlar
Kokain kontaktı barmaq izi ilə müəyyən edilə bilər
Albalı və Cherry hibrid - Duhs haqqında
Bir itin arxa ayaqları yol verir və dağılır: nə etməli | niyə, səbəblər
Cennifer Lourensin ad gününə diqqət yetirməyin 23 səbəbi
Ən Yaxşı Küçə Stili Paris Moda Həftəsinin 5 və 6-cı Günlərindən Görünür
Jennifer Aniston Şəkilləri | Jennifer Aniston stili | Cennifer Aniston şəkilləri
Verdun müqaviləsi
Təzə ot salatı ilə Vyetnam üslubunda donuz əti pirzolası
Hobby Lobby 5500-dən çox qeyri-qanuni idxal edilən artefaktları təhvil verir
Nest Hello-da USB Port nə üçün istifadə olunur?
Kartof və hisə verilmiş pendir ağıllı resept | Üst yan yemək üçün çox az inqrediyent var
2022-ci ilin ən yaxşı mebel icarəsi şirkətləri
Mavi saat nədir?
Kim Kardaşyan bir dəfə "Bir daha cinsi əlaqədə olmayacağam" deyə qorxmuşdu.
Bazarda 6 aydan sonra nəhayət ki, 2,15 milyon dollara Bal dənəli göy işığı olan Soho Loft satılır
NASA Astronavtı Kosmosdakı Həyatdan Evə Qayıdılması Haqqında Danışır
Buxarda bişmiş düyü necə ləzzətli bişirmək olar / Bir qazanda, yavaş ocaqda, mikrodalğalı sobada - saytdakı "Necə bişirilir" bölməsindən məqalə
Prevenge Qarşıdan gələn Analığın Dəhşəti Haqqında Böyük Dəhşət Hekayəsi Təqdim edir
Qışda dırnaqlarınızı necə rəngləndirmək olar: rənglər və nümayiş etdirmək üsulları
Neyrokomik başınıza necə daxil olur
Parıldamağı öyrənən DEHB olan məşhur qadınlar
Samuel L. Jackson Quentin Tarantinonun "N-söz" istifadəsini müdafiə edir
Firefox istifadəçiləri diqqətli olun: CCleaner standart olaraq Firefox genişləndirmə parametrlərini silir
Rihanna Modelin çapıqlarını göstərən vebsayt fotoları ilə gözəllik haqqında mesaj göndərir
Beatles kənarında: George Harrisonun SFF ilə gözlənilməz əlaqələri
7 Möhtəşəm Ford F-150 Lightning Elektrikli Yük maşını Xüsusiyyətləri
Whatsapp ilə Ağıllı Yolda Əlaqə Saxlayın – Pulsuz Mesaj Göndərin və Qəbul Edin
"Möcüzə": Klassik yaratmaq üçün Kraliça necə birləşdi

© 2024 Kompüter təmiri
Kompüterlər və smartfonlar - necə işləmək və təmir etmək, faydalı məsləhətlər

nl en af am ar az be bg bn bs ca ceb cs cy da de el eo es et eu fa fi fr fy ga gl gu ha he hi hmn hr ht hu hy id ig is it ja jv ka kk km kn ko ku ky lb lo lt lv mg mk ml mn mr ms mt my ne no ny or pa pl ps pt ro rw sd si sk sl sm sn so sq sr st su sv sw ta te tg th tk tl tr tt ug uk ur uz vi xh yi yo zh-CN zh-TW zu