Konfigurer Firewall på Mikrotik Router

Mikrotik routere er populære og installeret i boliger eller kontorer fra mange brugere. Hovedsikkerheden for arbejdet med et sådant udstyr er den rigtige konfigurerede firewall. Den indeholder et sæt parametre og regler for at beskytte netværket mod fremmede og hacking.

Konfigurer Firewall Router Mikrotik

ROUTER SETUP udføres ved hjælp af et specielt operativsystem, der giver dig mulighed for at bruge en web-grænseflade eller et specielt program. I to disse versioner er der alle nødvendige for at redigere firewallen, så det betyder ikke noget, hvad du foretrækker. Vi vil fokusere på browserversionen. Før du starter, skal du logge ind:

1. Gennem en hvilken som helst praktisk browser, gå til 192.168.88.1.



2. I routerens startwebgrænseflade skal du vælge "Webfig".



3. Du vil vise loginformularen. Indtast login og adgangskode i strengene, som er standardværdierne for admin.

Du kan finde ud af mere om den komplette indstilling af routere i dette firma i en anden artikel om nedenstående link, og vi vender direkte til konfigurationen af ​​beskyttelsesparametrene.

Læs mere: Sådan opretter du Mikrotik Router

Rensningsark regler og oprettelse af nye

Efter indtastning viser du hovedmenuen, hvor panelet med alle kategorier er til stede til venstre. Før du tilføjer din egen konfiguration, skal du gøre følgende:

1. Udvid knappen "IP" og gå til afsnittet "Firewall".



2. Rengør alle de regler, der er til stede ved at trykke på den relevante knap. Det er nødvendigt at producere dette for at fortsætte konflikten i fremtiden, når du opretter din egen konfiguration.



3. Hvis du indtastede menuen via browseren, udføres overgangen til opsætningsoprettelsesvinduet via "Tilføj" -knappen, du skal klikke på programmet i programmet.

Nu, efter at du har tilføjet hver regel, skal du klikke på de samme oprettelsesknapper for at genindføre vinduet Rediger. Lad os blive mere detaljeret på alle grundlæggende sikkerhedsindstillinger.

Kontroller kommunikationsenheden

Routeren, der er tilsluttet computeren, tjekkes undertiden af ​​Windows-operativsystemet for aktiv forbindelse. Du kan køre en sådan proces manuelt, men denne appel er kun tilgængelig, hvis firewallen er til stede, tillader kommunikation med OS. Den er konfigureret som følger:

1. Klik på "Tilføj" eller rød plus at vise et nyt vindue. Her i "Kæden" linje, der er oversat som "Netværk" angive "INPUT" - indgående. Så det vil hjælpe med at bestemme, at systemet refererer til routeren.



2. Til "protokollen" element, skal du indstille "ICMP" værdi. Denne type tjener til at sende meddelelser, der er forbundet med fejl og andre ikke-standard situationer.



3. Flyt ind i sektionen eller fane af handlingsplanen, hvor install "Accepter", det vil sige, denne redigering giver dig mulighed for at foretage en Windows-enhed spark.
4. Kravl op for at anvende ændringerne og afslutte redigeringen af ​​reglen.

Men på dette, hele processen med messaging og kontrol af udstyr via Windows slutter ikke. Det andet element er overførsel af data. Derfor opretter en ny parameter, hvor du angiver "kæden" - "FREM", og protokollen, angive, hvordan det blev gjort i det foregående trin.

Glem ikke at tjekke "Handling", således at "accept" leveres der.

Tilladelse af installerede forbindelser

Andre enheder er tilsluttet til routeren med Wi-Fi eller kabler. Hertil kommer, kan bruges et hjem eller koncern. I dette tilfælde bliver du nødt til at løse de installerede forbindelser, så at der ikke er problemer med adgang til internettet.

1. Klik på "Tilføj". Angiv typen af ​​indkommende netværkstype. Køre ned lidt ned og tjek "etablerede" modsat "Connection tilstand" for at specificere den indstillede forbindelsen.



2. Glem ikke at tjekke "Handling", så det element, du har brug for er valgt, som i de foregående regler konfigurationer. Efter dette, kan du gemme ændringerne og gå videre.

I en anden regel, sætte "Fremad" i nærheden af ​​"Chain", og kryds det samme punkt. Aktionen skal også bekræftes ved at vælge "Accepter", kun efter at gå videre.

Opløsning relaterede forbindelser

Ca. de samme regler skal oprettes efter relaterede forbindelser, for ikke at konflikter, når der forsøges en godkendelse. Hele processen udføres bogstaveligt talt i flere handlinger:

1. Bestem for reglen værdien "kæde" - "Input", gå ned og sætte kryds i "Relaterede" afkrydsningsfeltet overfor indskriften "Connection stat". Glem ikke om "Action" sektionen, hvor den samme parameter er aktiveret.



2. I den anden nye konfiguration, forlader forbindelsestypen som den samme, men netværket er indstillet "Frem", også i afsnittet Handlinger, du har brug for en "Accepter" element.

Vær sikker på at holde de ændringer, således at reglerne er føjet til listen.

Tilslutning Opløsning fra LAN

brugere Lokale netværk vil være i stand til at forbinde kun, når det er installeret i firewallreglerne. Redigere, skal du først nødt til at finde ud af, hvor udbyderen kablet er tilsluttet (i de fleste tilfælde er det Ether1) samt IP-adressen på dit netværk. Læs mere om dette i et andet materiale på linket nedenfor.

Læs mere: Sådan finder du ud af din computers IP-adresse

Dernæst skal du konfigurere kun én parameter. Dette sker som følger:

1. I første linje, sætte "INPUT", så drop til den næste "src. Adresse »Og skrive IP-adressen der. "I. Grænseflade »Angiv 'Ether1', hvis input-kablet fra tjenesteyderen er tilsluttet den.



2. Flyt ind i "Action" fanen for at sætte den på "Accepter" værdi der.

Forbud mod fejlagtige tilslutninger

Oprettelse denne regel vil hjælpe dig med at forhindre fejlagtige forbindelser. Det bestemmes automatisk af upålidelige forbindelser med visse faktorer, hvorefter de er nulstillet, og adgang vil ikke blive leveret. Du skal oprette to parametre. Dette sker som følger:

1. Som i nogle tidligere regler, skal du først angive "INPUT", så drop ned og tjek den "Ugyldig" afkrydsningsfeltet i nærheden af ​​"Connection tilstand".



2. Gå til fanen eller afsnittet "Handling", og indstil "Drop" værdi, hvilket betyder udledning af forbindelser af denne type.
3. I et nyt vindue, eneste ændring "Chain" på "Fremad", resten, som i den forrige, herunder aktionen "Drop".

Du kan også forbyde andre forsøg på at oprette forbindelse fra eksterne kilder. Dette gøres ved at sætte bare én regel. Efter "kæden" - "Input" Slip "In. Interface "-" Ether1 "og" Action "-" DROP".

Tilladelse af trafik fra det lokale netværk på internettet

Arbejdet i RouterOS operativsystemet giver dig mulighed for at udvikle flere trafikale konfigurationer. Vi vil ikke dvæle ved dette, da en sådan viden ikke vil være nyttige for almindelige brugere. Tænk kun én firewall-regel, der gør det muligt at passere trafik fra den lokale Internet:

1. Vælg "Chain" - "Fremad". Sat i. Interface "og" Out. Interface "Værdier" Ether1 "hvorefter markerer udråbstegnet" In. Interface.



2. I afsnittet "Handling", vælg at "Accepter".

At forbyde resten af ​​tilslutningerne, kan du også bare med bare én regel:

1. Vælg kun "Fremad" netværk, der ikke udsætter noget andet.



2. In Action, skal du sørge for, at "Drop" er værd.

Ifølge den endelige konfiguration skal du have om en sådan firewall-ordning, som i skærmbilledet nedenfor.

På dette kommer vores artikel op til den logiske konklusion. Jeg vil gerne bemærke, at du ikke behøver at anvende alle reglerne, fordi de måske ikke altid er nødvendige, men vi demonstrerede den grundlæggende indstilling, der passer til de fleste almindelige brugere. Vi håber, at de angivne oplysninger var nyttige. Hvis du har spørgsmål om dette emne, spørg dem i kommentarerne.