Pàgina principal / Articles /

Configura Firewall en Mikrotik Router

Anonim

Configura Firewall en Mikrotik Router

Mikrotik routers són populars i instal·lat a les llars o oficines de molts usuaris. La principal seguretat de la feina amb aquests equips és el dret configurat Firewall. Inclou un conjunt de paràmetres i regles per protegir la xarxa dels estranys i la pirateria.

Configuració del tallafocs de l'router Mikrotik

La configuració de l'encaminador es porta a terme utilitzant un sistema operatiu especial que li permet utilitzar una interfície web o un programa especial. En dues d'aquestes versions no tots són necessaris per a l'edició de servidor de seguretat, de manera que no importa el que vostè prefereix. Ens concentrarem en la versió de navegador. Abans de començar, has d'entrar a:

  1. A través de qualsevol navegador convenient, anar a 192.168.88.1.

    2. Anar a la pàgina de configuració de l'encaminador MICROTIK

  2. A la interfície web d'inici de l'router, seleccioneu "Webfig".

    3. MICROTIK interfície web d'inici

  3. Va a mostrar el formulari d'inici de sessió. Introduïu el nom d'usuari i contrasenya en les cordes, que són els valors per defecte de l'administrador.

    4. Accedir a la interfície Microtik

Vostè pot trobar més informació sobre la configuració completa de routers d'aquesta empresa en un altre article en el següent enllaç, i convertirem directament a la configuració dels paràmetres de protecció.

Llegir més: Com configurar el router Mikrotik

La neteja de regles de fulles i la creació de nous

Després d'entrar, se li tornarà al menú principal, on el panell amb totes les categories està present a l'esquerra. Abans d'afegir la seva pròpia configuració, haurà de fer el següent:

  1. Expandiu la categoria "IP" i aneu a la secció "Firewall".

    2. Anar a l'tallafocs al router MICROTIK

  2. Netejar totes les regles presenten prement el botó corresponent. Cal produir això amb la finalitat de continuar el conflicte en el futur a l'crear la seva pròpia configuració.

    3. Esborrar llista de regles de protecció de Microtik Router

  3. Si ha introduït el menú a través del navegador, la transició a la finestra de creació de configuració es porta a terme a través de el botó "add", ha de fer clic en el programa en el programa.

    4. Crear una nova regla de protecció al router Microtik

Ara, després d'afegir cada regla, haurà de fer clic al mateix botó de creació de tornar a desplegar la finestra d'edició. Anem estada amb més detall en totes les configuracions bàsiques de seguretat.

dispositiu de comprovació de la comunicació

El router connectat a l'ordinador de vegades es verifica pel sistema operatiu de Windows per a la connexió activa. Podeu executar un procés de tal manera manual, però aquest recurs està disponible només si el servidor de seguretat és la comunicació presents permisos amb el sistema operatiu. Es configura de la següent manera:

  1. Feu clic a "Afegeix" o més de color vermell per mostrar una nova finestra. Aquí, a la línia de "Cadena", que es tradueix com "Xarxa" especifica "entrada" - entrant. Per tant, ajudarà a determinar que el sistema es refereix a el router.

    2. L'elecció d'un tipus de xarxa de MICROTIK Pinting

  2. Per a l'element "Protocol", estableixi el valor "ICMP". Aquest tipus serveix per a missatges de transmissió associats amb errors i altres situacions no estàndard.

    3. Microtik Pinting Selecció Protocol

  3. Passar a la secció o pestanya de l'acció, on instal·lar "D'acord", és a dir, aquesta edició li permet realitzar un cop de peu de Windows.
  4. Pujar a aplicar els canvis i completar la redacció de la regla.

    5. Desar Ajustaments de protecció Ruert MICROTIK

No obstant això, en això, tot el procés de missatgeria i revisió dels equips a través de Windows no acaba. El segon element és la transferència de dades. Per tant, crear un nou paràmetre on s'especifica "cadena" - "cap endavant", i el protocol, especifica com s'ha fet en el pas anterior.

La segona regla de la MICROTIK Pinge

No us oblideu de comprovar "acció" perquè "acceptar" es lliura allà.

El permís de connexions instal·lades

Altres dispositius estan connectats a l'router amb connexió Wi-Fi o cables. A més, una casa o un grup d'empreses es poden utilitzar. En aquest cas, haurà de resoldre les connexions instal·lades de manera que no hi ha problemes amb l'accés a Internet.

  1. Feu clic a "Afegeix". Especificar el tipus de tipus de xarxa entrant. Córrer una mica cap avall i comprovar la "empresa" davant l ' "estat de connexió" per a especificar el conjunt de connexió.

    2. La primera regla de la regla de connexió MICROTIK

  2. No us oblideu de comprovar "acció" de manera que l'element que necessita és seleccionat, com en les configuracions de les regles anteriors. Després d'això, pot guardar els canvis i anar més lluny.

En una altra regla, posar el "Endavant" a prop de "Cadena" i marqui el mateix punt. L'acció també ha de confirmar-se mitjançant l'opció "D'acord", només després que anar més enllà.

La segona regla de connexió instal·lat MICROTIK

connexions relacionades resolució

Aproximadament les mateixes regles necessiten ser creats per a les connexions relacionades, a fi de no conflicte quan s'intenta fer una autenticació. Tot el procés es porta a terme, literalment, en diverses accions:

  1. Determinar per la regla de la valor "cadena" - "Entrada", baixar i marcar la casella de verificació "relacionada" davant de l ' "Estat de la connexió" inscripció. No us oblideu de la secció "Acció", on s'activa el mateix paràmetre.

    2. Regla de connexió primera MICROTIK

  2. A la segona configuració nova, deixi el tipus de connexió com el mateix, però la xarxa s'estableix "Endavant", també a la secció d'accions que necessita una "D'acord" element.

    3. La segona regla de la connexió associada MICROTIK

Assegureu-vos de mantenir els canvis perquè les normes s'afegeixen a la llista.

Resolució de la connexió a internet

usuaris de la xarxa local podran connectar únicament quan s'instal·la a les regles de l'tallafocs. Per editar, primer haurà d'esbrinar on està connectat el cable de proveïdor (en la majoria dels casos és Ether1), així com l'adreça IP de la seva xarxa. Llegiu més sobre això en un altre material a l'enllaç següent.

Llegir més: Com trobar l'adreça IP del seu ordinador

A continuació, ha de configurar un sol paràmetre. Això es fa de la manera següent:

  1. A la primera línia, posar "Entrada", a continuació, posar a la següent src ". Direcció »i escriviu l'adreça IP allà. "IN. Interfície »Especificar 'Ether1' si el cable d'entrada de l'proveïdor està connectat a la mateixa.

    2. Regla Permisos de connexió de LAN MICROTIK

  2. Mou a la pestanya "Acció" per posar el valor "D'acord" allà.

Prohibició de connexions errònies

La creació d'aquesta regla l'ajudarà a prevenir compostos errònies. Es determina automàticament per connexions poc fiables per part de certs factors, després de la qual cosa es restableixen i no es proporcionarà l'accés. Cal crear dos paràmetres. Això es fa de la manera següent:

  1. A l'igual que en algunes regles anteriors, primer s'especifica "Entrada", i després cau cap avall i marca la casella "no vàlid" a prop de l ' "estat de la connexió".

    2. La primera regla de protecció dels compostos errònies MICROTIK

  2. Anar a la pestanya o secció "acció" i establir el valor de "Drop", el que significa la descàrrega de compostos d'aquest tipus.
  3. En una nova finestra, el canvi només "Cadena" en "Endavant", la resta, a l'igual que en l'anterior, incloent l'acció "Drop".

    4. La segona regla de compostos errònies MICROTIK

També pot prohibir a altres intents de connexió de fonts externes. Això es fa mitjançant l'establiment d'una sola regla. Després de "cadena" - "Entrada" Slip "A. Interface "-" Ether1 "i" Acció "-" DROP ".

Prohibició d'altres connexions entrants des de la xarxa externa de Microtik

El permís de trànsit de la xarxa local a Internet

El treball en el sistema operatiu RouterOS li permet desenvolupar múltiples configuracions de trànsit. No insistirem en això, ja que tal coneixement no serà útil per a la majoria de gent. Penseu només una regla de tallafocs que permet passar el tràfic d'Internet locals:

  1. Seleccioneu "cadena" - "Endavant". Establir en. Interface "i" cap a fora. Interface "Valors" Ether1 "després que marquen el signe d'exclamació". En Interfície.

    2. Regla de trànsit de la xarxa d'àrea local Microtik

  2. A la secció "Acció", seleccioneu l'acció "D'acord".

    3. Aplicar Acció per MICROTIK normes de trànsit

Prohibir la resta de les connexions, també pot simplement amb una sola regla:

  1. Seleccionar només la xarxa "Endavant", no exposar qualsevol altra cosa.

    2. Prohibir la resta de les connexions Microtik

  2. En Acció, segur de "Gota" val la pena.

D'acord amb la configuració final, vostè ha de tenir al voltant d'un tal esquema de servidor de seguretat, com en la següent imatge.

Regla tallafocs Regles Esquema

En aquest sentit, el nostre article arriba a la conclusió lògica. M'agradaria tenir en compte que no ha d'aplicar totes les regles, ja que no sempre es requereix, però, hem demostrat la configuració bàsica que és adequat per a la majoria dels usuaris normals. Esperem que la informació proporcionada era útil. Si vostè té alguna pregunta sobre aquest tema, pregunteu als comentaris.

Llegeix més

Una persona encén l'ordinador: resoldre el problema
El problema amb la llarga inclusió d'un ordinador es troba sovint i té diferents símptomes. Això es pot penjar a l'etapa de mostrar el logotip del fabricant...
SMSS.EXE - el que és aquest procés
Entre els molts processos que els usuaris de les diferents versions de sistema operatiu Guindos poden observar en el "Administrador de tasques", està...
Com obrir la clau
Format de clau es coneix com el format d'aplicació per a crear presentacions de Keynote iWork per a les MacOS sistema operatiu. També s'aplica a Windows...
Què fer si la unitat flash no s'obre i demana format
L'ús d'un medi portàtil per emmagatzemar informació important és un error de moltes persones. A més, es pot perdre fàcilment la unitat flash, pot fallar...
Tabulació en Word: com fer o eliminar
Tabulació en MS Word és un guió des del principi de la fila per la primera paraula en el text, i cal destacar el principi de paràgraf o una nova línia....
Restaurar Windows 10
Windows 10 ofereix una varietat de funcions de recuperar el sistema, entre ells - tornar l'equip al seu estat original i punt de restauració, crear...
Formatge per a hamburgueses, què millor
Les races de carn de les ovelles: els millors noms i les seves característiques, els tipus més grans
Tipus de teixits: quins són els teixits, la seva classificació, nom, composició
Fotos vertiginoses que mai no oblidaràs
10 Problemes del nou Renault Arkana, que els compradors no suposen
sorbitol E420, xarop sorbitone - acció sobre salut, beneficis i perjudicis, vista
Kabarga: olor d'àngel, fangs de dimoni
Interessant informació sobre el sexe tàntric, les seves regles
El contacte amb la cocaïna es pot determinar mitjançant empremta digital
Tot sobre Dühs - híbrids de cirera i cirera
Les potes posteriors d'un gos cedeixen i es dispersen: què fer | per què, raons
23 raons per preocupar-se per l'aniversari de Jennifer Lawrence
Els millors looks de Street Style dels dies 5 i 6 de la Setmana de la Moda de París
Fotos de Jennifer Aniston | Estil Jennifer Aniston | Fotos de Jennifer Aniston
El Tractat de Verdun
Costelles de porc a l'estil vietnamita amb amanida d'herbes fresques
Hobby Lobby entrega més de 5.500 artefactes importats il·legalment
Per a què serveix el port USB del Nest Hello?
Recepta intel·ligent de patates i formatge fumat | Molt pocs ingredients per a un plat superior
Les millors empreses de lloguer de mobles del 2022
Què és l'hora blava?
Kim Kardashian va estar una vegada aterrida perquè "mai tornaria a tenir sexe"
Soho Loft amb claraboia de bresca es ven finalment per 2,15 milions de dòlars després de 6 mesos al mercat
L'astronauta de la NASA parla de tornar a casa des de la vida a l'espai
Com cuinar arròs al vapor deliciosament / En una cassola, cuina lenta, microones - un article de la secció "Com cuinar" del lloc
Prevenge ofereix una gran història de terror sobre el terror de la maternitat imminent
Com pintar-se les ungles a l'hivern: colors i tècniques per presumir
Com us entra el neurocòmic al cap
Dones famoses amb TDAH que van aprendre a brillar
Samuel L. Jackson defensa l'ús de Quentin Tarantino de la "paraula N"
Compte amb els usuaris de Firefox: CCleaner esborra la configuració de l'extensió de Firefox de manera predeterminada
La Rihanna envia un missatge sobre la bellesa amb fotos del lloc web que mostren les cicatrius de la model
Més enllà dels Beatles: les connexions inesperades de George Harrison amb SFF
7 increïbles característiques del camió elèctric Ford F-150 Lightning
Mantingueu-vos en contacte de la manera intel·ligent amb Whatsapp: envieu i rep missatges de forma gratuïta
"El miracle": com Queen es va unir per crear un clàssic

© 2024 Reparació d'ordinadors
Ordinadors i telèfons intel·ligents: com treballar i reparar, consells útils

nl en af am ar az be bg bn bs ca ceb cs cy da de el eo es et eu fa fi fr fy ga gl gu ha he hi hmn hr ht hu hy id ig is it ja jv ka kk km kn ko ku ky lb lo lt lv mg mk ml mn mr ms mt my ne no ny or pa pl ps pt ro rw sd si sk sl sm sn so sq sr st su sv sw ta te tg th tk tl tr tt ug uk ur uz vi xh yi yo zh-CN zh-TW zu