Mikrotik marşrutlaşdırıcıları məşhur və çox istifadəçilər evdən və ya ofisdən quraşdırılmış var. belə avadanlıqlarla iş əsas təhlükəsizlik Firewall konfiqurasiya hüququdur. Bu kənar və Hacking şəbəkə qorumaq üçün parametrləri və qaydaları bir sıra daxildir.
Yapılandır Firewall router Mikrotik
router quraşdırma bir web interface və ya xüsusi bir proqram istifadə etməyə imkan verir ki, xüsusi əməliyyat sistemi istifadə edərək həyata keçirilir. iki bu versiyasını belə ki, istədiyiniz nə etməz, bütün firewall redaktə üçün lazım var. Biz brauzer versiyası müzakirə olunacaq. Siz başlamaq əvvəl, siz daxil etmək lazımdır:
- hər hansı bir rahat browser vasitəsilə 192.168.88.1 gedin.
- router başlanğıc web interface "Webfig" seçin.
- Siz giriş forması göstərilir. Admin default dəyərlər strings ildə giriş və parol daxil edin.
Aşağıdakı linki başqa məqalədə bu şirkətin marşrutlaşdırıcıları tam qəbulu haqqında daha ətraflı tapa bilərsiniz, və biz qoruyucu parametrləri konfiqurasiya birbaşa olur.
Daha ətraflı: Mikrotik router qurmaq üçün necə
hesabatı qaydaları Təmizləyici və yeni yaradılması
daxil sonra, siz bütün kateqoriyalar ilə panel sol mövcud əsas menyu, göstərilir. Öz konfiqurasiya əlavə əvvəl, aşağıdakı etmək lazımdır:
- "IP" kateqoriya genişləndirilməsi və "Firewall" bölməsinə gedin.
- Clean bütün qaydaları müvafiq düyməsinə basaraq təqdim edir. Öz konfiqurasiya oluştururken gələcəkdə münaqişənin davam etmək üçün bu istehsal etmək lazımdır.
- Siz brauzer vasitəsilə menyu daxil edin, quraşdırma yaradılması pəncərə keçid "əlavə" düyməsinə vasitəsilə həyata keçirilir, proqram proqram basın lazımdır.
İndi hər qayda əlavə sonra, redaktə pəncərə yenidən yerləşdirmək eyni yaradılması düymələri basın lazımdır. bütün əsas təhlükəsizlik parametrləri daha ətraflı edək qalmaq.
Check rabitə cihaz
kompüter bağlı router bəzən fəal qoşulması üçün Windows əməliyyat sistemi ilə yoxlanılır. Siz özünüz belə bir proses çalıştırabilirsiniz, lakin firewall OS indiki icazə rabitə yalnız bu müraciət mövcuddur. Bu aşağıdakı kimi yapılandırılmış:
- Yeni bir pəncərə göstərmək üçün "Əlavə et" və ya Qırmızı Plus vurun. Burada "Şəbəkə" olaraq tərcümə olunan "zəncirvari" xətti "Giriş" olaraq - daxil olan "Giriş". Beləliklə, sistemin marşrutlaşdırıcına aid olduğunu müəyyənləşdirməyə kömək edəcəkdir.
- "Protokol" maddəsinə "ICMP" dəyərini təyin edin. Bu tip səhvlər və digər qeyri-standart vəziyyətlərlə əlaqəli mesajları ötürməyə xidmət edir.
- "Qəbul" quraşdırıldığı hərəkətin bölməsinə və ya sekmesinə keçin, yəni bu düzəliş bir Windows cihazının vuruşunu aparmağa imkan verir.
- Dəyişiklikləri tətbiq etmək və qaydanın redaktəsini tamamlamaq üçün qalxmaq.
Ancaq bu, bütün mesajlaşma və avadanlıqların pəncərələr vasitəsilə yoxlanılması prosesi bitmir. İkinci maddə məlumatların transfer edir. "FORWARD" və protokol əvvəlki addım həyata necə müəyyən - Buna görə də, "zəncir" müəyyən bir yeni parametr yaratmaq.
"Fəaliyyət" yoxlamağı unutmayın ki, "qəbul" orada çatdırıldı.
Quraşdırılmış əlaqələrin icazəsi
Digər qurğular Wi-Fi və ya kabellər ilə routerə qoşulur. Bundan əlavə, bir ev və ya korporativ qrup istifadə edilə bilər. Bu vəziyyətdə, internetə çıxışı ilə bağlı problemlərin olmaması üçün quraşdırılmış əlaqələri həll etməlisiniz.
- "Əlavə et" düyməsini basın. Gələn şəbəkə növü növü daxil. Bir az aşağıya doğru qaçın və əlaqə dəstini təyin etmək üçün "əlaqə vəziyyəti" nin əksinə "qurulmuş" yoxlayın.
- "Fəaliyyəti" ni yoxlamağı unutmayın ki, əvvəlki qaydalar konfiqurasiyasında olduğu kimi, lazım olan əşyanı seçildi. Bundan sonra dəyişiklikləri saxlaya və daha da irəli gedə bilərsiniz.
başqa qayda olaraq, "Chain" yaxın "İrəli" qoymaq və eyni nöqtəyə işarələyin. fəaliyyət də irəli getmək sonra "qəbul" seçerek təsdiq edilməlidir.
Qətnamə ilə əlaqəli əlaqələr
Doğrulama cəhd edildikdə ziddiyyətə görə, əlaqəli əlaqələr üçün eyni qaydalara əsasən eyni qaydalar yaratmaq lazımdır. Bütün proses bir neçə hərəkətdə sanki həyata keçirilir:
- Qayda "zənciri" dəyərini müəyyənləşdirin - "Giriş", aşağı enmək və "Bağlantı vəziyyəti" yazısının əksinə "əlaqəli" onay qutusuna işarə edin. eyni parametri aktiv "Action" bölməsində, haqqında unutmayın.
- İkinci yeni konfiqurasiyada əlaqə növünü eyni kimi buraxın, lakin şəbəkə "irəli" olaraq "irəli" maddəsinə ehtiyacınız var.
qaydaları siyahısına əlavə edilir, belə ki, dəyişikliklər saxlamaq üçün əmin olun.
LAN Connection Resolution
Yerli şəbəkə istifadəçilər Firewall qaydaları yüklü yalnız qoşulmaq olacaq. redaktə etmək üçün, ilk provayderi kabel bağlıdır harada tapmaq lazımdır, eləcə də şəbəkə IP ünvanı (əksər hallarda bu Ether1 edir). aşağıdakı linki başqa material daha çox bu barədə oxuyun.
Daha ətraflı: Kompüterinizin IP ünvanını necə tapmaq olar
Sonra, yalnız bir parametri konfiqurasiya lazımdır. Bu belə edilir:
- ilk olaraq, sonra növbəti "src açılır," Giriş "qoydu. Ünvan »Və IP ünvanını yazın. "IN. təminatçınızdan giriş kabel ona bağlı əgər Interface "Ether1" daxil ".
- "Qəbul" dəyər orada qoymaq üçün "Action" nişanı keçin.
səhv əlaqələri qadağan
Bu qayda yaratmaq səhv birləşmələri qarşısını almaq kömək edəcək. Bu avtomatik olaraq yenidən və giriş təmin edəcək sonra müəyyən amillər etibarsız əlaqələri ilə müəyyən edilir. Siz iki parametrləri yaratmaq lazımdır. Bu belə edilir:
- bir əvvəlki qaydalara olduğu kimi, ilk, sonra "Giriş" daxil açılır və "Connection dövlət" yaxın "Yanlış" onay kutusunu işarələyin.
- nişanı və ya bölməsində "Action" gedin və bu tipli birləşmələrin axıdılması deməkdir "Drop" dəyər seçin.
- fəaliyyət "Drop", o cümlədən əvvəlki, kimi "İrəli", istirahət, yeni bir pəncərə dəyişdirmək yalnız "Chain" da.
Siz həmçinin xarici mənbələrdən qoşulmaq üçün digər cəhdləri qadağan edə bilər. Bu yalnız bir qayda yaradılması ilə edilir. "Giriş" Slip "da -" zəncir "sonra. Interface "-" Ether1 "və" Action "-" Drop ".
İnternet yerli şəbəkə trafik İcazə
RouterOS əməliyyat sistemi iş birdən çox yol konfiqurasiyaları inkişaf imkan verir. Belə bilik normal istifadəçilər üçün faydalı olacaq, belə ki, bu dayanmaq deyil. Yerli İnternet trafik keçmək üçün imkan verir ki, yalnız bir firewall qayda düşünün:
- "İrəli" - "Chain" seçin. da "seçin. Interface "və" Out. In "nida işarəsi qeyd sonra," Interface "Dəyərlər" Ether1. Interface.
- "Action" bölümünde, "Qəbul edin" fəaliyyət seçin.
, Əlaqələri qalan qadağan siz də yalnız yalnız bir qayda ilə:
- yalnız "İrəli" şəbəkə başqa bir şey ifşa deyil seçin.
- Fəaliyyət ildə "Drop" lazımdır ki, əmin olun.
Yekun konfiqurasiyaya əsasən, aşağıdakı ekran görüntüsündə olduğu kimi belə bir firewall sxemi olmalıdır.
Bu barədə məqaləmiz məntiqi nəticəyə gəlir. Qeyd etmək istərdim ki, bütün qaydaları tətbiq etmək məcburiyyətində deyilsiniz, çünki onlar həmişə tələb olunmaya bilər, lakin ən adi istifadəçilər üçün uyğun olan əsas parametrləri nümayiş etdirdik. Təqdim olunan məlumatların faydalı olacağına ümid edirik. Bu mövzuda suallarınız varsa, şərhlərdə onlardan soruşun.