Конфигуриране на защитната стена за Mikrotik Router

MikroTik рутери са популярни и монтирани в жилища или офиси от много потребители. Основната сигурността на работа с такова оборудване е правото конфигурирана защитна стена. Той включва набор от параметри и правила за защита на мрежата от непознати и хакерство.

Конфигуриране на защитната стена на рутера Mikrotik

Настройката на рутера се извършва с помощта на специална операционна система, която ви позволява да използвате уеб интерфейс или специална програма. В две тези версии има всичко необходимо за редактиране на защитната стена, така че няма значение какво предпочитате. Ние ще се фокусира върху версия на браузъра. Преди да започнете, трябва да влезете в системата:

1. Чрез всеки удобен браузър, отидете на 192.168.88.1.



2. В началния уеб интерфейса на рутера, изберете "Webfig".



3. Ще се покаже формата за вход. Въведете потребителско име и парола в струните, които са стойностите по подразбиране на администраторите.

Можете да разберете повече за цялостното определяне на рутери на тази фирма в друга статия на линка по-долу, а ние ще се обърне директно към конфигурацията на защитните параметри.

Прочетете повече за: Как да се създаде Mikrotik рутер

Прочистване правила лист и създаване на нови

След като въведете, ще се покаже основното меню, където панела с всички категории присъства на ляво. Преди да добавите своя собствена конфигурация, ще трябва да направите следното:

1. Разширете категорията "IP" и отидете на раздела "Защитна стена".



2. Почистете всички правила представят чрез натискане на съответния бутон. Необходимо е да се произвежда това, за да продължи на конфликта в бъдеще, когато създаването на своя собствена конфигурация.



3. Ако сте въвели в менюто чрез браузъра, преходът към прозореца за настройка на създаване се извършва чрез бутона "Добави", вие трябва да кликнете върху програмата в програмата.

Сега, след добавяне на всяко правило, ще трябва да кликнете върху същите бутони за създаване на пренасочване на прозореца за редактиране. престоя Нека по-подробно по всички основни настройки за сигурност.

Проверете комуникационно устройство

Рутерът е свързан към компютъра понякога се проверява от операционната система Windows за активна връзка. Можете да стартирате такъв процес ръчно, но това обжалване е достъпна само ако защитната стена е налице разрешение за комуникация с операционната система. Той е конфигуриран, както следва:

1. Натиснете върху "Добави" или червен плюс за да се покаже нов прозорец. Тук, в реда "Chain", което се превежда като "Мрежа" посочете "INPUT" - входящи. Така че това ще помогне да се определи, че системата се отнася до рутера.



2. За позицията "Протокол", задаване на стойност "ICMP". Този вид служи за предаване на съобщения, свързани с грешки и други нестандартни ситуации.



3. Преместване в раздела или раздела на проекта, където се инсталира "Приемам", това е, това редактиране ви позволява да провежда центриране от Windows устройство.
4. Качи се да приложите промените и да завършите редактирането на правилото.

Въпреки това, на този, на целия процес на съобщения и оборудване за проверка чрез Windows, не завършва. Вторият елемент е прехвърлянето на данни. Ето защо, да създадете нов параметър в което се задава "веригата" - "НАПРЕД", както и на протокола, посочи по какъв начин е направено в предишната стъпка.

Не забравяйте да проверите "Действие", така че "Приемам" се доставя там.

Разрешение на инсталираните връзки

Други устройства са свързани към рутера с Wi-Fi или кабели. В допълнение, може да се използва за домашна или фирмена група. В този случай, ще трябва да се разреши инсталираните връзки, така че няма проблеми с достъп до интернет.

1. Кликнете върху "Добавяне". Посочете вида на входящия тип мрежа. Пусни малко надолу, надолу и проверка на "установени" срещу "състоянието на връзката", за да определите набора връзка.



2. Не забравяйте да проверите "Действие", така че елементът, което трябва е избран, както и през предходните правила конфигурации. След това можете да запишете промените и да отиде по-далеч.

В друго правило, поставете "напред" в близост до "Chain" и маркирайте една и съща точка. Действието следва да бъде потвърдена, като изберете "Приемам", едва след това отиде по-далеч.

връзки, свързани с Резолюция

Приблизително същите правила трябва да бъдат създадени за свързаните с връзки, за да не се конфликт, когато за удостоверяване е опитал. Целият процес се извършва буквално в няколко действия:

1. Определяне на върховенството на стойността "верига" - "Input", слез и отбележете "Свързани" квадратчето срещу надписа "Връзката държава". Не забравяйте и за частта "Действие", където се активира същия параметър.



2. През втората новата конфигурация, оставете типа на връзката, тъй като едни и същи, но мрежата е настроена "Напред", също в раздела Действия имате нужда от "Приемам" елемент.

Не забравяйте да запазите промените, така че правилата са добавени към списъка.

Резолюция на връзката от LAN

Местните мрежови потребители ще могат да се свързват само когато е инсталиран в правилата на защитната стена. За да редактирате, първо трябва да разберете къде е свързан кабелът на доставчика (в повечето случаи е етер1), както и IP адреса на вашата мрежа. Прочетете повече за това в друг материал на връзката по-долу.

Прочетете повече: Как да откриете IP адреса на вашия компютър

След това трябва да конфигурирате само един параметър. Това се прави, както следва:

1. В първия ред поставете "вход", след това спадете до следващия "SRC. Адрес »и въведете IP адреса там. "В. \ T Интерфейс »Задайте" Ether1 ", ако входният кабел от доставчика е свързан към него.



2. Преместете се в раздела "действие", за да поставите "приемане" стойност там.

Забрана на погрешни връзки

Създаването на това правило ще ви помогне да предотвратите погрешни съединения. Тя се определя автоматично от ненадеждни връзки от определени фактори, след което те се връщат и достъпът няма да бъде предоставен. Трябва да създадете два параметъра. Това се прави, както следва:

1. Както в някои предишни правила, първо посочвате "вход", след това падайте надолу и проверете "невалидната" квадратче в близост до "състоянието на връзката".



2. Отидете в раздела или раздел "Действие" и задайте стойността на "Drop", което означава изхвърляне на съединения от този тип.
3. В нов прозорец, променете само "верига" на "напред", останалото, както и в предишния, включително действието "спад".

Можете също да забраните и други опити за свързване от външни източници. Това се прави чрез настройка само едно правило. След "верига" - "вход" приплъзване "в. Интерфейс "-" етер1 "и" действие "-" капка ".

Разрешение за трафик от локалната мрежа в интернет

Работата в операционната система Routeros ви позволява да развивате множество конфигурации на трафика. Ние няма да живеем на това, тъй като такива знания няма да бъдат полезни за нормални потребители. Помислете само за едно правило за защитна стена, което ви позволява да преминете трафика от местния интернет:

1. Изберете "верига" - "напред". Задайте "в. Интерфейс "и". Интерфейс "Ценности" етер1 ", след което маркира удивителната маркировка" в. Интерфейс.



2. В раздела "Действие" изберете действието "Приемане".

За да забрани останалите връзки, можете също само само с едно правило:

1. Изберете само мрежата "напред", без да излагате нищо друго.



2. В действие се уверете, че "капка" струва.

Според финалната конфигурация трябва да имате за такава защитна стена, както е в екрана по-долу.

На това статия се стига до логическото заключение. Бих искал да отбележа, че не е нужно да приложите всички правила, защото те не винаги са необходими, но демонстрирахме основната настройка, която е подходяща за повечето обикновени потребители. Надяваме се, че предоставената информация е полезна. Ако имате някакви въпроси по тази тема, попитайте ги в коментарите.