Ffurfweddu Firewall ar Mikrotik Llwybrydd

llwybryddion Mikrotik yn boblogaidd ac yn eu gosod mewn cartrefi neu swyddfeydd o lawer o ddefnyddwyr. Y prif diogelwch gwaith gyda offer o'r fath yw'r hawl ffurfweddu Firewall. Mae'n cynnwys set o baramedrau a rheolau i amddiffyn y rhwydwaith rhag dieithriaid a hacio.

Ffurfweddu Firewall llwybrydd Mikrotik

Mae'r setup llwybrydd yn cael ei wneud gan ddefnyddio system weithredu arbennig sy'n eich galluogi i ddefnyddio rhyngwyneb gwe neu raglen arbennig. Mewn dau fersiwn hyn, mae i gyd yn angenrheidiol ar gyfer golygu y firewall, felly does dim ots beth sydd orau gennych. Byddwn yn canolbwyntio ar y fersiwn porwr. Cyn i chi ddechrau, mae angen i chi logio i mewn:

1. Drwy unrhyw borwr cyfleus, ewch i 192.168.88.1.



2. Yn y rhyngwyneb gwe gan ddechrau o'r llwybrydd, dewiswch "Webfig".



3. Byddwch yn arddangos y ffurflen mewngofnodi. Rhowch y mewngofnodi a chyfrinair yn y llinynnau, sef y gwerthoedd diofyn y Admin.

Gallwch gael gwybod mwy am y lleoliad cyflawn o llwybryddion y cwmni hwn mewn erthygl arall ar y ddolen isod, a byddwn yn troi yn uniongyrchol i'r cyfluniad y paramedrau amddiffynnol.

Darllen mwy: Sut i sefydlu Mikrotik llwybrydd

Glanhau rheolau taflen a chreu newydd

Ar ôl mynd i mewn, byddwch yn dangos y brif ddewislen, lle mae'r panel gyda phob categori yn bresennol ar y chwith. Cyn ychwanegu eich ffurfweddiad eich hun, bydd angen i chi wneud y canlynol:

1. Ehangu'r categori "IP" ac ewch i'r adran "Mur Cadarn".



2. Glân mae'r holl reolau cyflwyno gan wasgu'r botwm priodol. Mae'n angenrheidiol i gynhyrchu'r hyn er mwyn parhau â'r gwrthdaro yn y dyfodol wrth greu eich ffurfweddiad eich hun.



3. Os byddwch yn mynd i mewn i'r ddewislen drwy'r porwr, y newid i'r ffenestr creu setup yn cael ei wneud drwy gyfrwng y botwm "ychwanegu", dylech glicio ar y rhaglen yn y rhaglen.

Nawr, ar ôl ychwanegu pob rheol, bydd angen i chi glicio ar yr un botymau creu i ail-ddefnyddio y edit ffenestr. Gadewch i ni aros yn fwy manwl ar yr holl gosodiadau diogelwch sylfaenol.

dyfais Gwirio cyfathrebu

Mae'r llwybrydd gysylltu â'r cyfrifiadur yn cael ei wirio weithiau gan y system weithredu Windows ar gyfer cysylltiad gweithredol. Gallwch chi redeg proses o fath â llaw, ond mae apêl hon ar gael yn unig os yw'r wal dân yn trwyddedau presennol gyfathrebu â'r OS. Mae wedi'i ffurfweddu fel a ganlyn:

1. Cliciwch ar "Ychwanegu" neu goch ynghyd i arddangos ffenestr newydd. Yma yn y llinell "Chain", sy'n cael ei gyfieithu fel "Rhwydwaith" nodi "MEWNBWN" - sy'n dod i mewn. Felly, bydd yn helpu i benderfynu bod y system yn cyfeirio at y llwybrydd.



2. At y "Protocol" eitem, yn gosod y gwerth "ICMP". Mae'r math hwn yn gwasanaethu i negeseuon Trosglwyddo sy'n gysylltiedig â gwallau a sefyllfaoedd nad ydynt yn safonol eraill.



3. Symud i mewn i'r adran neu'r tab o Gweithredu, lle gosod "Derbyn", hynny yw, golygu hwn yn eich galluogi i gynnal dyfais cic Windows.
4. Dringwch i fyny i 'r newidiadau a chwblhau'r golygu y rheol.

Fodd bynnag, ar hyn, mae'r broses gyfan o negeseuon ac offer gwirio drwy Ffenestri ddim yn dod i ben. Yr ail eitem yn trosglwyddo data. Felly, yn creu paramedr newydd lle rydych yn nodi "CADWYN" - "YMLAEN", ac mae'r protocol, yn nodi sut y cafodd ei wneud yn y cam blaenorol.

Peidiwch ag anghofio i wirio "Weithredu" fel bod "Derbyn" yn cael ei gyflwyno yno.

Caniatâd o gysylltiadau gosod

dyfeisiau eraill yn cael eu cysylltu â'r llwybrydd gyda Wi-Fi neu geblau. Yn ogystal, gall cartref neu grŵp corfforaethol yn cael eu defnyddio. Yn yr achos hwn, bydd angen i chi ddatrys y cysylltiadau eu gosod fel nad oes unrhyw broblemau gyda mynediad i'r Rhyngrwyd.

1. Cliciwch "Ychwanegu". Nodwch y math o fath rhwydwaith sy'n dod i mewn. Rhedeg i lawr bit i lawr ac edrych ar y "Sefydlwyd" gyferbyn â'r "cyflwr Cysylltiad" i nodi'r cysylltiad set.



2. Peidiwch ag anghofio i wirio "Gweithredu" fel bod yr eitem yr ydych ei angen yn cael ei ddewis, fel yn y rheolau ffurfweddau blaenorol. Ar ôl hynny, gallwch arbed y newidiadau ac yn mynd ymhellach.

Yn rheol arall, rhowch y "Ymlaen" agos "Chain" a thiciwch yr un pwynt. Dylai'r gweithredu hefyd yn cael ei gadarnhau drwy ddewis "Derbyn", dim ond ar ôl hynny yn mynd ymhellach.

cysylltiadau cysylltiedig Datrys

Tua angen creu ar gyfer cysylltiadau cysylltiedig, er mwyn peidio â gwrthdaro pan fydd yn cael ei dilysu ymgais yr un rheolau. Mae'r broses gyfan yn cael ei wneud yn llythrennol yn nifer o gamau gweithredu:

1. Penderfynu ar y rheol y gwerth "gadwyn" - "Mewnbwn", mynd i lawr a thiciwch y "Related" checkbox gyferbyn â'r arysgrif "Connection wladwriaeth". Peidiwch ag anghofio am yr adran "Weithredu", lle mae'r un paramedr yn cael ei actifadu.



2. Yn yr ail cyfluniad newydd, yn gadael y math o gysylltiad fel yr un fath, ond mae'r rhwydwaith wedi ei osod "Ymlaen", hefyd yn yr adran Camau sydd angen i chi gael "Derbyn" eitem.

Byddwch yn siwr i gadw'r newidiadau fel bod y rheolau yn cael eu hychwanegu at y rhestr.

Datrysiad Cysylltiad o LAN

Bydd defnyddwyr rhwydwaith lleol yn gallu cysylltu dim ond pan gaiff ei osod yn y rheolau wal dân. I olygu, yn gyntaf bydd angen i chi ddarganfod ble mae'r cebl darparwr wedi'i gysylltu (yn y rhan fwyaf o achosion mae'n ether1), yn ogystal â chyfeiriad IP eich rhwydwaith. Darllenwch fwy am hyn mewn deunydd arall ar y ddolen isod.

Darllenwch fwy: Sut i ddarganfod cyfeiriad IP eich cyfrifiadur

Nesaf, mae angen i chi ffurfweddu un paramedr yn unig. Gwneir hyn fel a ganlyn:

1. Yn y llinell gyntaf, rhowch "mewnbwn", yna gollwng i'r nesaf "SRC. Cyfeiriad »a theipiwch y cyfeiriad IP yno. "Yn. Rhyngwyneb »Nodwch" Ether1 "os yw'r cebl mewnbwn gan y darparwr wedi'i gysylltu ag ef.



2. Symudwch i mewn i'r tab "Gweithredu" i roi'r gwerth "derbyn" yno.

Gwahardd cysylltiadau gwallus

Bydd creu'r rheol hon yn eich helpu i atal cyfansoddion gwallus. Caiff ei bennu'n awtomatig gan gysylltiadau annibynadwy gan ffactorau penodol, ac ar ôl hynny, ni ddarperir y fynedfa. Mae angen i chi greu dau baramedr. Gwneir hyn fel a ganlyn:

1. Fel mewn rhai rheolau blaenorol, rydych yn gyntaf yn nodi "mewnbwn", ac yna gollwng a gwirio'r blwch gwirio "annilys" ger y "cyflwr cysylltu".



2. Ewch i'r tab neu adran "gweithredu" a gosodwch y gwerth "gollwng", sy'n golygu rhyddhau cyfansoddion o'r math hwn.
3. Mewn ffenestr newydd, newidiwch dim ond "cadwyn" ar "ymlaen", y gweddill, fel yn yr un blaenorol, gan gynnwys y weithred "gollwng".

Gallwch hefyd wahardd ymdrechion eraill i gysylltu o ffynonellau allanol. Gwneir hyn trwy osod dim ond un rheol. Ar ôl "cadwyn" - "mewnbwn" slip "i mewn. Rhyngwyneb "-" Ether1 "a" gweithredu "-" gollwng ".

Caniatâd traffig o'r rhwydwaith lleol ar y Rhyngrwyd

Mae gwaith yn y system weithredu Llyfrynnau yn eich galluogi i ddatblygu cyfluniadau traffig lluosog. Ni fyddwn yn trigo ar hyn, gan na fydd gwybodaeth o'r fath yn ddefnyddiol i ddefnyddwyr arferol. Ystyriwch dim ond un rheol wal dân sy'n eich galluogi i basio traffig o'r rhyngrwyd lleol:

1. Dewiswch "Cadwyn" - "Ymlaen". Set "i mewn. Rhyngwyneb "a" allan. Rhyngwyneb "Gwerthoedd" Ether1 ", ar ôl hynny marciwch y marc ebychiad" i mewn. Rhyngwyneb.



2. Yn yr adran "Gweithredu", dewiswch y weithred "Derbyn".

I wahardd gweddill y cysylltiadau, gallwch hefyd yn unig gyda dim ond un rheol:

1. Dewiswch y rhwydwaith "ymlaen" yn unig, nid datgelu unrhyw beth arall.



2. Ar waith, gwnewch yn siŵr bod "gollwng" yn werth.

Yn ôl y cyfluniad terfynol, dylech gael am gynllun o'r fath wal dân, fel yn y screenshot isod.

Ar hyn, mae ein herthygl yn dod i'r casgliad rhesymegol. Hoffwn nodi nad oes rhaid i chi gymhwyso'r holl reolau, oherwydd efallai na fyddant bob amser yn ofynnol, fodd bynnag, gwnaethom ddangos y gosodiad sylfaenol sy'n addas ar gyfer y rhan fwyaf o ddefnyddwyr cyffredin. Gobeithiwn fod y wybodaeth a ddarparwyd yn ddefnyddiol. Os oes gennych unrhyw gwestiynau ar y pwnc hwn, gofynnwch iddynt yn y sylwadau.