Mikrotik routery jsou velmi populární a instalovány v domácnostech nebo kancelářích z mnoha uživatelů. Hlavním bezpečnost práce s tímto zařízením je ten pravý nakonfigurován Firewall. Obsahuje sadu parametrů a pravidel pro ochranu sítě před cizinci a hacking.
Konfigurovat brána směrovače Mikrotik
Nastavení routeru se provádí pomocí speciální operační systém, který vám umožní použít webové rozhraní nebo speciální program. Ve dvou těchto verzích existuje vše potřebné pro editaci firewall, takže nezáleží na tom, co si přejete. Zaměříme se na verzi prohlížeče. Než začnete, musíte se přihlásit:
- Prostřednictvím libovolném vhodném prohlížeči přejděte na 192.168.88.1.
- V počáteční webové rozhraní routeru, vyberte „Webfig“.
- Vám zobrazí přihlašovací formulář. Zadejte přihlašovací jméno a heslo v řetězci, které jsou výchozí hodnoty Admin.
Můžete se dozvědět více o kompletní nastavení směrovačů této společnosti v jiném článku na níže uvedený odkaz a my se obrátí přímo na uspořádání ochranných parametrů.
Čtěte více: Jak nastavit router Mikrotik
Očista pravidla list a vytváření nových
Po zadání, budete zobrazení hlavního menu, kde je přítomna na levé straně panelu se všemi kategoriemi. Před přidáním vlastní konfiguraci, budete muset provést následující kroky:
- Rozbalte kategorii „IP“ a přejděte do sekce „Firewall“.
- Vyčistěte všechna pravidla prezentovat stiskem příslušného tlačítka. Je nutné předložit tento, aby mohl pokračovat konflikt v budoucnu při vytváření vlastní konfiguraci.
- Pokud jste zadali nabídku prostřednictvím prohlížeče, přechod do okna vytvoření nastavení se provádí přes tlačítko „Add“, měli byste kliknout na programu v programu.
Nyní, po přidání každé pravidlo, budete muset kliknout na tlačítko stejných stvoření znovu nasadit editační okno. Zůstaňme podrobněji na všech základních nastavení zabezpečení.
Zkontrolujte komunikační zařízení
Router připojen k počítači je někdy kontrolován operačním systémem Windows pro aktivní spojení. Můžete ručně spustit tento proces, ale toto odvolání je k dispozici pouze v případě, že firewall je přítomen Povolení komunikace s operačním systémem. Je nakonfigurován následovně:
- Klikněte na tlačítko „Add“ nebo červené a zobrazit nové okno. Tady v „Chain“ vedení, které se překládá jako „Network“ specifikovat „INPUT“ - příchozí. Tak to pomůže určit, že systém se vztahuje k routeru.
- Do položky „protokol“, nastavte hodnotu „ICMP“. Tento typ slouží k předávání zpráv souvisejících s chybami a jiných nestandardních situací.
- Přesunout do části nebo záložce akce, případně instalaci „Accept“, to znamená, že tento střih vám umožní provádět zařízení kop Windows.
- Vyšplhat až aplikovat změny a dokončit úpravu pravidla.
Nicméně na to, celý proces zpracování zpráv a kontrolu zařízení přes Windows nekončí. Druhá položka je přenos dat. Proto vytvořte nový parametr, kde zadáte „řetěz“ - „vpřed“, a protokol, stanoví, jak tomu bylo v předchozím kroku.
Nezapomeňte zkontrolovat „Action“, takže „Přijmi“ Je tam doručena.
Povolení instalovaných přípojek
Ostatní zařízení jsou připojena k routeru s Wi-Fi nebo kabelů. Kromě toho mohou být použity domácí či firemní skupinu. V tomto případě budete muset vyřešit nainstalované připojení, takže odpadají problémy s připojením k internetu.
- Klikněte na tlačítko Přidat ". Určete typ příchozího typu sítě. Stékají trochu dolů a zkontrolujte „ustavený“ naproti „stavu Connection“ určete sadu spojení.
- Nezapomeňte zkontrolovat „akce“, takže je vybrána položka, kterou potřebují, stejně jako v předchozích konfigurací pravidel. Za to, že můžete uložit změny a jít dál.
V jiném platí, že dal „vpřed“ u „řetěz“ a označte stejného bodu. Tato akce by měla být potvrzena volbou „Accept“, teprve potom jít dál.
Připojení související Rozlišení
Přibližně stejná pravidla je třeba vytvořit pro související připojení, aby nedošlo ke konfliktu, když je ověřování nepokusil. Celý proces se provádí doslova v několika kroků:
- Určení pro pravidlo hodnotu „řetězce“ - „Input“, jít dolů a zaškrtněte „Související“ políčko naproti nápisu „Connection State“. Nezapomeňte na sekci „Action“, kde se aktivuje stejný parametr.
- Ve druhém novou konfiguraci, ponechte typ připojení, kdy je stejné, ale síť je nastavena „vpřed“, a to i v sekci Akce je třeba se „Accept“ položku.
Ujistěte se, aby změny tak, že pravidla jsou přidány do seznamu.
Rozlišení spojení z LAN
Místní uživatelé sítě budou moci připojit pouze tehdy, když je nainstalován v pravidlech firewallu. Chcete-li upravit, budete muset nejprve zjistit, kde je připojený kabel poskytovatel (ve většině případů je to ether1), stejně jako IP adresa sítě. Přečtěte si více o tom v jiném materiálu na níže uvedeném odkazu.
Přečtěte si více: Jak zjistit IP adresu počítače
Dále je nutné nastavit pouze jeden parametr. To se provádí následovně:
- V první řadě, dát „INPUT“, pak klesne na další „src. Adresa »A zadejte IP adresy. "V. Rozhraní »Upřesnit‚ether1‘, pokud je vstupní kabel od poskytovatele k němu připojen.
- Přesunout do záložky „Action“, aby hodnota „Accept“ tam.
Zákaz chybných spojů
Vytvoření tohoto pravidla pomůže zabránit chybným sloučeniny. Je automaticky určí nespolehlivých připojení tím, že některé faktory, po kterém oni jsou nastaveny a nebudou poskytnuté přístup. Musíte vytvořit dva parametry. To se provádí následovně:
- Stejně jako v některých předchozích pravidel, je nutné nejdříve zadat „INPUT“, pak padají dolů a zkontrolujte „Neplatný“ políčko u „státu Connection“.
- Přejděte na kartu nebo sekci „Action“ a nastavte hodnotu „Drop“, což znamená vypouštění látek tohoto typu.
- V novém okně, změnit jen „Chain“ na „vpřed“, zbytek, stejně jako v předchozím, včetně akce „Drop“.
Můžete také zakázat další pokusy o připojení z externích zdrojů. To se provádí pomocí nastavení jen jeden pravidlo. Po "řetěz" - "Input" skluzu „In. Rozhraní "-" ether1 "a" akce "-" DROP“.
Povolení komunikaci z lokální sítě na Internetu
Práce v operačním systému RouterOS vám umožní vytvořit více konfigurací provozu. Budeme se zabývat tím protože takové znalosti nebudou užitečné pro běžné uživatele. Vezměme si jen jeden firewall pravidlo, které vám umožní projít komunikaci z lokální Internetu:
- Vyberte „řetěz“ - „vpřed“. Stanovené v. Rozhraní „a“ Out. Rozhraní „Hodnoty“ ether1 „po kterém označit vykřičník“ In. Rozhraní.
- V sekci „Action“, vyberte akci „Accept“.
Zakázat zbytek připojení, můžete také jen s pouhým jedním pravidlem:
- Vyberte pouze síť „Vpřed“, ne odhalující nic jiného.
- V akci, ujistěte se, že „Drop“ stojí za to.
Podle konečné konfigurace byste měli mít o takovém schématu brány firewall, jako ve snímku níže.
Na tomto článku přichází na logický závěr. Chtěl bych si všimnout, že nemusíte použít všechna pravidla, protože nemusí být vždy požadována, nicméně jsme prokázali základní nastavení, které je vhodné pro většinu obyčejných uživatelů. Doufáme, že poskytnuté informace byly užitečné. Máte-li jakékoli dotazy k tomuto tématu, zeptejte se jich v komentářích.