Hlavní strana / Články /

Konfigurace brány firewall na routeru Mikrotik

Anonim

Konfigurace brány firewall na routeru Mikrotik

Mikrotik routery jsou velmi populární a instalovány v domácnostech nebo kancelářích z mnoha uživatelů. Hlavním bezpečnost práce s tímto zařízením je ten pravý nakonfigurován Firewall. Obsahuje sadu parametrů a pravidel pro ochranu sítě před cizinci a hacking.

Konfigurovat brána směrovače Mikrotik

Nastavení routeru se provádí pomocí speciální operační systém, který vám umožní použít webové rozhraní nebo speciální program. Ve dvou těchto verzích existuje vše potřebné pro editaci firewall, takže nezáleží na tom, co si přejete. Zaměříme se na verzi prohlížeče. Než začnete, musíte se přihlásit:

  1. Prostřednictvím libovolném vhodném prohlížeči přejděte na 192.168.88.1.

    2. Přejít na stránku MICROTIK routeru Nastavení

  2. V počáteční webové rozhraní routeru, vyberte „Webfig“.

    3. MICROTIK Web Interface Uvedení do provozu

  3. Vám zobrazí přihlašovací formulář. Zadejte přihlašovací jméno a heslo v řetězci, které jsou výchozí hodnoty Admin.

    4. Vstup do Microtik rozhraní

Můžete se dozvědět více o kompletní nastavení směrovačů této společnosti v jiném článku na níže uvedený odkaz a my se obrátí přímo na uspořádání ochranných parametrů.

Čtěte více: Jak nastavit router Mikrotik

Očista pravidla list a vytváření nových

Po zadání, budete zobrazení hlavního menu, kde je přítomna na levé straně panelu se všemi kategoriemi. Před přidáním vlastní konfiguraci, budete muset provést následující kroky:

  1. Rozbalte kategorii „IP“ a přejděte do sekce „Firewall“.

    2. Přejít na Firewall na MICROTIK routeru

  2. Vyčistěte všechna pravidla prezentovat stiskem příslušného tlačítka. Je nutné předložit tento, aby mohl pokračovat konflikt v budoucnu při vytváření vlastní konfiguraci.

    3. Vymazat seznam pravidel ochrany na Microtik Router

  3. Pokud jste zadali nabídku prostřednictvím prohlížeče, přechod do okna vytvoření nastavení se provádí přes tlačítko „Add“, měli byste kliknout na programu v programu.

    4. Vytvořit nové pravidlo ochrany na Microtik routeru

Nyní, po přidání každé pravidlo, budete muset kliknout na tlačítko stejných stvoření znovu nasadit editační okno. Zůstaňme podrobněji na všech základních nastavení zabezpečení.

Zkontrolujte komunikační zařízení

Router připojen k počítači je někdy kontrolován operačním systémem Windows pro aktivní spojení. Můžete ručně spustit tento proces, ale toto odvolání je k dispozici pouze v případě, že firewall je přítomen Povolení komunikace s operačním systémem. Je nakonfigurován následovně:

  1. Klikněte na tlačítko „Add“ nebo červené a zobrazit nové okno. Tady v „Chain“ vedení, které se překládá jako „Network“ specifikovat „INPUT“ - příchozí. Tak to pomůže určit, že systém se vztahuje k routeru.

    2. Výběr typu sítě pro MICROTIK Pinting

  2. Do položky „protokol“, nastavte hodnotu „ICMP“. Tento typ slouží k předávání zpráv souvisejících s chybami a jiných nestandardních situací.

    3. Microtik Selection Pinting Protocol

  3. Přesunout do části nebo záložce akce, případně instalaci „Accept“, to znamená, že tento střih vám umožní provádět zařízení kop Windows.
  4. Vyšplhat až aplikovat změny a dokončit úpravu pravidla.

    5. Uložit nastavení ochrany Ruert MICROTIK

Nicméně na to, celý proces zpracování zpráv a kontrolu zařízení přes Windows nekončí. Druhá položka je přenos dat. Proto vytvořte nový parametr, kde zadáte „řetěz“ - „vpřed“, a protokol, stanoví, jak tomu bylo v předchozím kroku.

Druhé pravidlo MICROTIK Pinka

Nezapomeňte zkontrolovat „Action“, takže „Přijmi“ Je tam doručena.

Povolení instalovaných přípojek

Ostatní zařízení jsou připojena k routeru s Wi-Fi nebo kabelů. Kromě toho mohou být použity domácí či firemní skupinu. V tomto případě budete muset vyřešit nainstalované připojení, takže odpadají problémy s připojením k internetu.

  1. Klikněte na tlačítko Přidat ". Určete typ příchozího typu sítě. Stékají trochu dolů a zkontrolujte „ustavený“ naproti „stavu Connection“ určete sadu spojení.

    2. První pravidlo pravidla připojení MICROTIK

  2. Nezapomeňte zkontrolovat „akce“, takže je vybrána položka, kterou potřebují, stejně jako v předchozích konfigurací pravidel. Za to, že můžete uložit změny a jít dál.

V jiném platí, že dal „vpřed“ u „řetěz“ a označte stejného bodu. Tato akce by měla být potvrzena volbou „Accept“, teprve potom jít dál.

Druhé pravidlo MICROTIK nainstalován připojení

Připojení související Rozlišení

Přibližně stejná pravidla je třeba vytvořit pro související připojení, aby nedošlo ke konfliktu, když je ověřování nepokusil. Celý proces se provádí doslova v několika kroků:

  1. Určení pro pravidlo hodnotu „řetězce“ - „Input“, jít dolů a zaškrtněte „Související“ políčko naproti nápisu „Connection State“. Nezapomeňte na sekci „Action“, kde se aktivuje stejný parametr.

    2. První MICROTIK Connection Rule

  2. Ve druhém novou konfiguraci, ponechte typ připojení, kdy je stejné, ale síť je nastavena „vpřed“, a to i v sekci Akce je třeba se „Accept“ položku.

    3. Druhé pravidlo přidružené připojení MICROTIK

Ujistěte se, aby změny tak, že pravidla jsou přidány do seznamu.

Rozlišení spojení z LAN

Místní uživatelé sítě budou moci připojit pouze tehdy, když je nainstalován v pravidlech firewallu. Chcete-li upravit, budete muset nejprve zjistit, kde je připojený kabel poskytovatel (ve většině případů je to ether1), stejně jako IP adresa sítě. Přečtěte si více o tom v jiném materiálu na níže uvedeném odkazu.

Přečtěte si více: Jak zjistit IP adresu počítače

Dále je nutné nastavit pouze jeden parametr. To se provádí následovně:

  1. V první řadě, dát „INPUT“, pak klesne na další „src. Adresa »A zadejte IP adresy. "V. Rozhraní »Upřesnit‚ether1‘, pokud je vstupní kabel od poskytovatele k němu připojen.

    2. Oprávnění připojovací článek z LAN MICROTIK

  2. Přesunout do záložky „Action“, aby hodnota „Accept“ tam.

Zákaz chybných spojů

Vytvoření tohoto pravidla pomůže zabránit chybným sloučeniny. Je automaticky určí nespolehlivých připojení tím, že některé faktory, po kterém oni jsou nastaveny a nebudou poskytnuté přístup. Musíte vytvořit dva parametry. To se provádí následovně:

  1. Stejně jako v některých předchozích pravidel, je nutné nejdříve zadat „INPUT“, pak padají dolů a zkontrolujte „Neplatný“ políčko u „státu Connection“.

    2. První pravidlo ochrany chybných sloučenin MICROTIK

  2. Přejděte na kartu nebo sekci „Action“ a nastavte hodnotu „Drop“, což znamená vypouštění látek tohoto typu.
  3. V novém okně, změnit jen „Chain“ na „vpřed“, zbytek, stejně jako v předchozím, včetně akce „Drop“.

    4. Druhé pravidlo chybných sloučenin MICROTIK

Můžete také zakázat další pokusy o připojení z externích zdrojů. To se provádí pomocí nastavení jen jeden pravidlo. Po "řetěz" - "Input" skluzu „In. Rozhraní "-" ether1 "a" akce "-" DROP“.

Zákaz dalších příchozí připojení z vnější sítě Microtik

Povolení komunikaci z lokální sítě na Internetu

Práce v operačním systému RouterOS vám umožní vytvořit více konfigurací provozu. Budeme se zabývat tím protože takové znalosti nebudou užitečné pro běžné uživatele. Vezměme si jen jeden firewall pravidlo, které vám umožní projít komunikaci z lokální Internetu:

  1. Vyberte „řetěz“ - „vpřed“. Stanovené v. Rozhraní „a“ Out. Rozhraní „Hodnoty“ ether1 „po kterém označit vykřičník“ In. Rozhraní.

    2. Pravidlo dopravy z lokální sítě Microtik

  2. V sekci „Action“, vyberte akci „Accept“.

    3. Aplikovat akce na MICROTIK komunikačních pravidel

Zakázat zbytek připojení, můžete také jen s pouhým jedním pravidlem:

  1. Vyberte pouze síť „Vpřed“, ne odhalující nic jiného.

    2. Ban zbytek spojů Microtik

  2. V akci, ujistěte se, že „Drop“ stojí za to.

Podle konečné konfigurace byste měli mít o takovém schématu brány firewall, jako ve snímku níže.

Firewall vládce pravidla schéma

Na tomto článku přichází na logický závěr. Chtěl bych si všimnout, že nemusíte použít všechna pravidla, protože nemusí být vždy požadována, nicméně jsme prokázali základní nastavení, které je vhodné pro většinu obyčejných uživatelů. Doufáme, že poskytnuté informace byly užitečné. Máte-li jakékoli dotazy k tomuto tématu, zeptejte se jich v komentářích.

Přečtěte si více

Pomalu pracující prohlížeč
Viz také: Proč prohlížeč používá spoustu paměti RAMPříčina 1: Nedostatek systémových zdrojů Častý problém spojený s pomalými prohlížeči práce je nedostatek...
Jak udělat stůl v slovo pad
Jednoduchý textový editor WordPad je na každém počítači a přenosný počítač se systémem Windows. Tato aplikace ve všech parametrech překročí standard...
Jak nakreslit čísla ve Photoshopu
Photoshop je rastrový editor snímků, ale jeho funkce také zahrnuje možnost vytváření vektorových čísel. Vektorové postavy se skládají z primitiv (bodů...
Jak odstranit Avast Free Antivirus z počítače zcela
Avast Free Antivirus je jedním z nejlepších volných antivirů pro Windows 10, 8.1 a Windows 7, ale někdy lze odstranit. Kromě toho je tak, aby v systému...
Jaký je soubor swapfile.sys v systému Windows 10 a jak jej odstranit
Pozorný uživatel si může všimnout skryté Swapfile.Sys systémové soubory v sekci s Windows 10 (8) na pevném disku, obvykle spolu s pagefile.sys a hiberfil.sys.V...
Jak rozdělit obrazovku do systému Windows 10
Na dnešních monitorech s velkým diagonálem pro práci může být vhodné rozdělit obrazovku na 2 nebo více částech, z nichž každý by obsahoval jejich okno...
Sýr pro hamburgery, co lepší
Ovce masa plemena: nejlepší jména a jejich vlastnosti, největší typy
Typy tkanin - jaké jsou tkaniny, jejich klasifikace, jméno, složení
Dizující fotky, které nikdy nezapomenete
10 Problémy nového Renault Arkana, které kupující nehádají
E420 sorbitol, sorbitone sirup - akce na zdraví, přínos a poškození, popis
Kabarga: Angel Běh, Demon Fangs
Zajímavé informace o tantrickém sexu, jeho pravidlech
Kontakt s kokainem lze určit otiskem prstů
Vše o Dühs - Cherry a Cherry Hybrids
Zadní nohy psa ustupují a rozhazují se: co dělat | proč, důvody
23 důvodů, proč se starat o narozeniny Jennifer Lawrence
Nejlepší pouliční styl vypadá z 5. a 6. dne pařížského týdne módy
Jennifer Aniston Fotky | Styl Jennifer Aniston | Fotky Jennifer Aniston
Verdunská smlouva
Vepřové kotlety na vietnamský způsob s čerstvým bylinkovým salátem
Hobby lobby předává více než 5 500 nelegálně dovezených artefaktů
K čemu slouží port USB na zařízení Nest Hello?
Brambory a uzený sýr chytrý recept | Velmi málo ingrediencí na vrchní přílohu
Nejlepší půjčovny nábytku roku 2022
Jaká je modrá hodina?
Kim Kardashian byla jednou vyděšená, že už nikdy nebude mít sex
Soho Loft s Honey-Comb Skylight se po 6 měsících na trhu konečně prodává za 2,15 milionu dolarů
Astronaut NASA mluví o návratu domů ze života ve vesmíru
Jak chutně vařit dušenou rýži / V hrnci, pomalém hrnci, mikrovlnné troubě - článek ze sekce „Jak vařit“ na webu
Prevenge přináší skvělý hororový příběh o teroru blížícího se mateřství
Jak si lakovat nehty v zimě: barvy a techniky, jak se předvést
Jak se vám neurokomik dostane do hlavy
Slavné ženy s ADHD, které se naučily zářit
Samuel L. Jackson obhajuje Quentin Tarantino použití 'N-slova'
Uživatelé Firefoxu pozor: CCleaner ve výchozím nastavení maže nastavení rozšíření Firefoxu
Rihanna posílá zprávu o kráse s fotkami z webu, na kterých jsou vidět jizvy modelky
Beyond the Beatles: Unexpected Connections to SFF George Harrisona
7 Úžasných funkcí elektrického kamionu Ford F-150 Lightning
Zůstaňte v kontaktu chytrým způsobem s Whatsapp – posílejte a přijímejte zprávy zdarma
„The Miracle“: Jak se Queen spojili, aby vytvořili klasiku

© 2024 Oprava počítače
Počítače a smartphony - jak pracovat a opravit, užitečné tipy

nl en af am ar az be bg bn bs ca ceb cs cy da de el eo es et eu fa fi fr fy ga gl gu ha he hi hmn hr ht hu hy id ig is it ja jv ka kk km kn ko ku ky lb lo lt lv mg mk ml mn mr ms mt my ne no ny or pa pl ps pt ro rw sd si sk sl sm sn so sq sr st su sv sw ta te tg th tk tl tr tt ug uk ur uz vi xh yi yo zh-CN zh-TW zu