Konfigurirajte vatrozid na mikrotik ruteru

Mikrotik usmjerivači su popularni i ugrađeni u domove ili urede mnogih korisnika. Glavna sigurnost rada s takvom opremom je pravi konfigurirani vatrozid. Sadrži skup parametara i pravila za zaštitu mreže od stranaca i hakiranja.

Konfigurišite usmjerivač vatrozida Mikrotik

Podešavanje usmjerivača provodi se pomoću posebnog operativnog sistema koji vam omogućuje korištenje web sučelja ili poseban program. U dvije su ove verzije potrebne za uređivanje vatrozida, tako da nije važno što više volite. Fokusirat ćemo se na verziju preglednika. Prije nego što počnete, potrebno je da se prijavite:

1. Kroz bilo koji pogodan pretraživač, idite na 192.168.88.1.



2. U pokretanju web sučelja usmjerivača odaberite "Webfig".



3. Prikazaćete obrazac za prijavu. Unesite prijavu i lozinku u žice, koje su zadane vrijednosti administratora.

Više o potpunom postavljanju usmjerivača ove kompanije možete saznati u drugom članku na donjoj linku, a mi ćemo se direktno okrenuti konfiguraciji zaštitnih parametara.

Pročitajte još: Kako postaviti mikrotik ruter

Pravila za čišćenje lima i stvaranje novih

Nakon ulaska prikazat ćete glavni izbornik, gdje je ploča sa svim kategorijama prisutna s lijeve strane. Prije dodavanja vlastite konfiguracije, trebat ćete učiniti sljedeće:

1. Proširite kategoriju "IP" i idite na odjeljak "vatrozid".



2. Očistite sva pravila prisutna pritiskom na odgovarajuće dugme. Potrebno je to proizvesti da biste nastavili sukob u budućnosti prilikom kreiranja vlastite konfiguracije.



3. Ako ste unijeli meni putem pregledača, prelazak na prozor za stvaranje postavljanja provodi se putem gumba "Dodaj", trebali biste kliknuti na program u programu.

Sada, nakon dodavanja svakog pravila, trebate kliknuti na isti tipke za izradu za ponovno implementaciju prozora za uređivanje. Ostanimo detaljnije na svim osnovnim sigurnosnim postavkama.

Provjerite komunikacijski uređaj

Router povezan s računarom ponekad provjerava Windows operativni sistem za aktivnu vezu. Takav postupak možete ručno pokrenuti, ali ova je žalba dostupna samo ako je vatrozid prisutan dozvoljava komunikacija s OS-om. Konfiguriran je na sljedeći način:

1. Kliknite na "Add" ili crvene plus za prikaz novom prozoru. Ovdje u "lanac" linija, koja se prevodi kao "Mreža" odrediti "ULAZ" - dolazni. Tako da će pomoći da se odredi da sistem se odnosi na ruter.



2. Stavci "Protokol", podesite "ICMP" vrijednosti. Ovaj tip služi za prenos poruka povezana sa greškama i drugim nestandardne situacijama.



3. Useliti u sekciji ili karticu Akcionog, gdje instalirati "Prihvati", to jest, ovo uređivanje vam omogućava da sprovede udarac Windows uređaja.
4. Popnite se da primjenjuju promjene i završiti uređivanje pravila.

Međutim, na ovom, cijeli proces poruka i provjera opreme kroz Windows ne završava. Druga stavka je prenos podataka. Zbog toga, stvoriti novi parametar gdje ste naveli "lanac" - "NAPRIJED", i protokol, navesti kako je to učinjeno u prethodnom koraku.

Ne zaboravite da provjerite "Akcija", tako da je "Prihvati" se tamo isporučen.

Dozvola instaliranih priključaka

Drugi uređaji su povezani na ruter sa Wi-Fi ili kablova. Osim toga, dom ili grupacije mogu se koristiti. U tom slučaju, morat ćete riješiti instalirane veze, tako da nema problema s pristupom internetu.

1. Kliknite "Dodaj". Odredite vrstu dolaznog tip mreže. Istrošile malo dole i provjeriti "Osnovana" nasuprot "Veza države" da odredite skup vezu.



2. Ne zaboravite da provjerite "akciju", tako da je odabrana stavka koju je potrebno, kao i na prethodnim pravilima konfiguracije. Nakon toga, možete spremiti promjene i idemo dalje.

U drugom pravilu, stavio "naprijed" u blizini "lanac" i označite istu stvar. Ova akcija bi trebala biti potvrđena odabirom "Prihvati", tek nakon toga ide dalje.

povezivati ​​rezolucija

Približno ista pravila moraju biti stvoren za srodne veze, kako se ne bi sukob kada je pokušao autentikacije. Čitav proces se odvija doslovno u nekoliko akcija:

1. Odredite vladavine vrijednost "lanac" - "Input", sići i označite "Povezani" potvrdu suprotno natpisom "Connection države". Nemojte zaboraviti o poglavlju "Akcija", u kojoj se aktivira isti parametar.



2. U drugom novu konfiguraciju, ostavite tip veze kao isti, ali mreža je "naprijed", takođe u odjeljku Akcije vam je potreban "Prihvati" stavku.

Budite sigurni da bi promjene tako da se pravila dodati na listu.

Priključak Rezolucija od LAN

Lokalni korisnici mreža će moći da se poveže samo kada je instaliran u firewall. Da biste uredili, prvo ćete morati da sazna gde je povezan kablovskog (u većini slučajeva to je Ether1), kao i IP adresa vaše mreže. Pročitajte više o ovome u drugom materijalu na donjoj vezu.

Pročitajte više: Kako saznati IP adresu računara

Zatim, trebate konfigurirati samo jedan parametar. To se radi na sledeći način:

1. U prvom redu, put "Input", a zatim padne na sljedeći "src. Adresa »i upišite IP adresu tamo. "IN. Interface »Odredite" Ether1 "ako je ulazni kabel od provajdera je povezan.



2. Preseliti u kartici "akcija" da stavi "Prihvati" vrijednosti tamo.

Zabrana pogrešne veze

Stvaranje ovog pravila će vam pomoći u sprečavanju pogrešnih spojeva. Ona se automatski određuje nepouzdani vezama pojedinih faktora, nakon čega su reset i neće dobiti pristup. Morate stvoriti dva parametra. To se radi na sledeći način:

1. Kao iu nekim ranijim pravilima, prvo odredite "ULAZ", pa se spustite i provjeriti "Invalid" potvrdu u neposrednoj blizini "Connection države".



2. Idite na karticu ili sekciji "akcija" i podesite "Drop" vrijednosti, što znači ispuštanje spojeva ovog tipa.
3. U novom prozoru, promjena samo "lanac" na "naprijed", ostalo, kao u prethodnom, uključujući i akciju "Drop".

Također se možete zabraniti drugih pokušaja da se poveže iz vanjskih izvora. To se radi postavljanjem samo jedno pravilo. Nakon "lanac" - "Input" Slip "In. Interface "-" Ether1 "i" akcija "-" kap ".

Dozvola saobraćaja iz lokalne mreže na internetu

Rad u RouterOS operativni sistem vam omogućava da razvije višestruke konfiguracije saobraćaja. Nećemo zadržavati na ovom, jer takvo znanje neće biti od koristi normalnim korisnicima. Uzeti u obzir samo jedan firewall pravilo koje vam omogućava da prođe saobraćaj iz lokalne internetu:

1. Odaberite "lanac" - "Naprijed". Smjestiti se. Sučelje "i" Out. Interface "Vrijednosti" Ether1 ", nakon čega označiti znak uzvika" In. Sučelje.



2. U odjeljku "akciju", izaberite akciju "Prihvati".

Da zabrani ostatak veze, možete i samo sa samo jedno pravilo:

1. Odaberite samo "naprijed" mreže, ne otkrivajući ništa drugo.



2. U akciji, pobrinite se da je "Drop" vredi.

Prema konačnim konfiguraciji, trebalo bi da ima oko takve šeme Firewall, kao na slici ispod.

O tome naš članak dolazi do logičkog zaključka. Ja bih napomenuti da ne moraju primijeniti sva pravila, jer oni ne mogu uvijek biti potrebna, međutim, pokazali smo osnovnih parametara koji je pogodan za većinu običnih korisnika. Nadamo se da informacije koje je bilo korisno. Ako imate bilo kakvih pitanja o ovoj temi, zamolite ih u komentarima.