Ρυθμίστε το τείχος προστασίας στο δρομολογητή Mikrotik

Οι δρομολογητές Mikrotik είναι δημοφιλείς και εγκατασταθούν σε σπίτια ή γραφεία από πολλούς χρήστες. Η κύρια ασφάλεια της εργασίας με τέτοιο εξοπλισμό είναι το σωστό ρυθμισμένο τείχος προστασίας. Περιλαμβάνει μια σειρά παραμέτρων και κανόνων για την προστασία του δικτύου από ξένους και hacking.

Ρυθμίστε το δρομολογητή του τείχους προστασίας Mikrotik

Η ρύθμιση του δρομολογητή πραγματοποιείται χρησιμοποιώντας ένα ειδικό λειτουργικό σύστημα που σας επιτρέπει να χρησιμοποιήσετε μια διεπαφή ιστού ή ένα ειδικό πρόγραμμα. Σε δύο αυτές τις εκδόσεις υπάρχουν όλα απαραίτητα για την επεξεργασία του τείχους προστασίας, οπότε δεν έχει σημασία τι προτιμάτε. Θα επικεντρωθούμε στην έκδοση του προγράμματος περιήγησης. Πριν ξεκινήσετε, πρέπει να συνδεθείτε:

Μέσω οποιουδήποτε βολικού προγράμματος περιήγησης, πηγαίνετε στο 192.168.88.1.

Μεταβείτε στη σελίδα ρυθμίσεων Microtik Router

Στην αρχική διεπαφή ιστού του δρομολογητή, επιλέξτε "WebFig".

Θα εμφανιστεί η φόρμα σύνδεσης. Καταχωρίστε τη σύνδεση και τον κωδικό πρόσβασης στις χορδές, οι οποίες είναι οι προεπιλεγμένες τιμές του διαχειριστή.

Μπορείτε να μάθετε περισσότερα σχετικά με την πλήρη ρύθμιση των δρομολογητών αυτής της εταιρείας σε ένα άλλο άρθρο σχετικά με τον παρακάτω σύνδεσμο και θα μετατραπεί απευθείας στη διαμόρφωση των προστατευτικών παραμέτρων.

Διαβάστε περισσότερα: Πώς να ρυθμίσετε Mikrotik router

Κανόνες καθαρισμού φύλλων και δημιουργία νέων

Μετά την είσοδο, θα εμφανιστεί το κύριο μενού, όπου ο πίνακας με όλες τις κατηγορίες είναι παρούσα στα αριστερά. Πριν προσθέσετε τη δική σας διαμόρφωση, θα πρέπει να κάνετε τα εξής:

Αναπτύξτε την κατηγορία "IP" και μεταβείτε στην ενότητα "Τείχος προστασίας".

Πηγαίνετε στο τείχος προστασίας στον δρομολογητή Microtik

Καθαρίστε όλους τους κανόνες που υπάρχουν πατώντας το κατάλληλο κουμπί. Είναι απαραίτητο να παράγουμε αυτό για να συνεχίσετε τη σύγκρουση στο μέλλον κατά τη δημιουργία της δικής σας διαμόρφωσης.

Καθαρός κατάλογος των κανόνων προστασίας στον δρομολογητή Microtik

Εάν εισαγάγετε το μενού μέσω του προγράμματος περιήγησης, η μετάβαση στο παράθυρο δημιουργίας εγκατάστασης πραγματοποιείται μέσω του κουμπιού "Προσθήκη", θα πρέπει να κάνετε κλικ στο πρόγραμμα στο πρόγραμμα.

Δημιουργήστε έναν νέο κανόνα προστασίας στο δρομολογητή Microtik

Τώρα, μετά την προσθήκη κάθε κανόνα, θα χρειαστεί να κάνετε κλικ στα ίδια κουμπιά δημιουργίας για να επαναπροσδιορίσετε το παράθυρο επεξεργασίας. Ας μείνουμε λεπτομερέστερα σε όλες τις βασικές ρυθμίσεις ασφαλείας.

Ελέγξτε τη συσκευή επικοινωνίας

Ο δρομολογητής συνδέεται με τον υπολογιστή μερικές φορές ελέγχεται από το λειτουργικό σύστημα των Windows για ενεργή σύνδεση. Μπορείτε να εκτελέσετε μια τέτοια διαδικασία με μη αυτόματο τρόπο, αλλά αυτή η έκκληση είναι διαθέσιμη μόνο εάν το τείχος προστασίας είναι παρούσα άδειες επικοινωνίας με το λειτουργικό σύστημα. Διαμορφώνεται ως εξής:

Κάντε κλικ στο "Προσθήκη" ή Red Plus για να εμφανίσετε ένα νέο παράθυρο. Εδώ στη γραμμή "αλυσίδας", η οποία μεταφράζεται ως "Δίκτυο" Καθορίστε "Εισαγωγή" - Εισερχόμενα. Έτσι, θα βοηθήσει να προσδιορίσετε ότι το σύστημα αναφέρεται στον δρομολογητή.

Επιλέγοντας έναν τύπο δικτύου για την Pinting Microtik

Στο στοιχείο "πρωτόκολλο", ορίστε την τιμή "ICMP". Αυτός ο τύπος χρησιμεύει για τη μετάδοση μηνυμάτων που σχετίζονται με σφάλματα και άλλες μη τυποποιημένες καταστάσεις.

Μετακίνηση στην ενότητα ή στην καρτέλα της ενέργειας, όπου η εγκατάσταση "Αποδοχή", δηλαδή, αυτή η επεξεργασία σας επιτρέπει να πραγματοποιείτε λάκτισμα συσκευής Windows.
Ανεβείτε για να εφαρμόσετε τις αλλαγές και να ολοκληρώσετε την επεξεργασία του κανόνα.

Αποθήκευση προστασίας ρυθμίσεων RUERT MICROTIK

Ωστόσο, σε αυτό, ολόκληρη η διαδικασία του εξοπλισμού μηνυμάτων και ελέγχου μέσω των Windows δεν τελειώνει. Το δεύτερο στοιχείο είναι η μεταφορά δεδομένων. Επομένως, δημιουργήστε μια νέα παράμετρο, όπου καθορίζετε την "αλυσίδα" - "προς τα εμπρός" και το πρωτόκολλο, καθορίστε τον τρόπο με τον οποίο έγινε στο προηγούμενο βήμα.

Μην ξεχάσετε να ελέγξετε τη "δράση" έτσι ώστε να παραδοθεί "δεκτός".

Άδεια εγκατεστημένων συνδέσεων

Άλλες συσκευές συνδέονται με το δρομολογητή με Wi-Fi ή καλώδια. Επιπλέον, μπορεί να χρησιμοποιηθεί μια οικιακή ή εταιρική ομάδα. Σε αυτή την περίπτωση, θα χρειαστεί να επιλύσετε τις εγκατεστημένες συνδέσεις έτσι ώστε να μην υπάρχουν προβλήματα με την πρόσβαση στο Internet.

Κάντε κλικ στην επιλογή "Προσθήκη". Καθορίστε τον τύπο του τύπου εισερχόμενου δικτύου. Τραβήξτε λίγο προς τα κάτω και ελέγξτε το "καθιερωμένο" απέναντι από την "κατάσταση σύνδεσης" για να καθορίσετε το σύνολο σύνδεσης.

Ο πρώτος κανόνας του κανόνα σύνδεσης Microtik

Μην ξεχάσετε να ελέγξετε "Δράση" έτσι ώστε το στοιχείο που χρειάζεστε επιλέγεται, όπως σε προηγούμενες ρυθμίσεις κανόνων. Μετά από αυτό, μπορείτε να αποθηκεύσετε τις αλλαγές και να προχωρήσετε περαιτέρω.

Σε μια άλλη κυριαρχία, βάλτε το "προς τα εμπρός" κοντά στην αλυσίδα "και σημειώστε το ίδιο σημείο. Η δράση θα πρέπει επίσης να επιβεβαιωθεί επιλέγοντας "Αποδοχή", μόνο μετά από αυτό να προχωρήσει περαιτέρω.

Ο δεύτερος κανόνας της εγκατεστημένης σύνδεσης Microtik

Συνδεδεμένες συνδέσεις στην ανάλυση

Περίπου οι ίδιοι κανόνες πρέπει να δημιουργηθούν για σχετικές συνδέσεις, ώστε να μην συγκρούονται όταν επιχειρείται έλεγχος ταυτότητας. Η όλη διαδικασία πραγματοποιείται κυριολεκτικά σε διάφορες ενέργειες:

Προσδιορίστε για τον κανόνα την τιμή "αλυσίδα" - "Εισαγωγή", κατεβείτε και πιέστε το πλαίσιο ελέγχου "Σχετικά" απέναντι από την επιγραφή "κατάσταση σύνδεσης". Μην ξεχάσετε την ενότητα "Δράση", όπου ενεργοποιείται η ίδια παράμετρος.

Στη δεύτερη νέα διαμόρφωση, αφήστε τον τύπο σύνδεσης ως το ίδιο, αλλά το δίκτυο έχει ρυθμιστεί "προς τα εμπρός", επίσης στην ενότητα ενεργειών χρειάζεστε ένα στοιχείο "Αποδοχή".

Ο δεύτερος κανόνας της σχετικής σύνδεσης Microtik

Να είστε βέβαιος να διατηρήσετε τις αλλαγές ώστε οι κανόνες να προστεθούν στη λίστα.

Ανάλυση σύνδεσης από το LAN

Οι χρήστες του τοπικού δικτύου θα μπορούν να συνδέουν μόνο όταν είναι εγκατεστημένα στους κανόνες τείχους προστασίας. Για να επεξεργαστείτε, θα πρέπει πρώτα να μάθετε πού συνδέεται το καλώδιο του παρόχου (στις περισσότερες περιπτώσεις είναι αιθέρας1), καθώς και τη διεύθυνση IP του δικτύου σας. Διαβάστε περισσότερα σχετικά με αυτό σε ένα άλλο υλικό στον παρακάτω σύνδεσμο.

Διαβάστε περισσότερα: Πώς να μάθετε τη διεύθυνση IP του υπολογιστή σας

Στη συνέχεια, πρέπει να διαμορφώσετε μόνο μία παράμετρο. Αυτό γίνεται ως εξής:

Στην πρώτη γραμμή, βάλτε "είσοδο", στη συνέχεια πέστε στο επόμενο "SRC. Διεύθυνση »και πληκτρολογήστε τη διεύθυνση IP εκεί. "ΣΕ. Διεπαφή »Καθορίστε" Ether1 "εάν το καλώδιο εισόδου από τον πάροχο είναι συνδεδεμένο σε αυτό.

Κανονισμός δικαιωμάτων σύνδεσης από το LAN Microtik

Μετακίνηση στην καρτέλα "Δράση" για να τοποθετήσετε την τιμή "Αποδοχή" εκεί.

Απαγόρευση εσφαλμένων συνδέσεων

Η δημιουργία αυτού του κανόνα θα σας βοηθήσει να αποτρέψετε λανθασμένες ενώσεις. Προσδιορίζεται αυτόματα από αναξιόπιστες συνδέσεις από ορισμένους παράγοντες, μετά την οποία επαναφέρονται και η πρόσβαση δεν παρέχεται. Πρέπει να δημιουργήσετε δύο παραμέτρους. Αυτό γίνεται ως εξής:

Όπως σε ορισμένους προηγούμενους κανόνες, καθορίζετε πρώτα την "είσοδο", στη συνέχεια αναπτύξτε και ελέγξτε το πλαίσιο ελέγχου "Μη έγκυρο" κοντά στην κατάσταση "Κατάσταση σύνδεσης".

Ο πρώτος κανόνας προστασίας των λανθασμένων ενώσεων Microin

Μεταβείτε στην καρτέλα ή στην ενότητα "Δράση" και ρυθμίστε την τιμή "Drop", η οποία σημαίνει την εκκένωση των ενώσεων αυτού του τύπου.
Σε ένα νέο παράθυρο, αλλάξτε μόνο "αλυσίδα" στο "προς τα εμπρός", τα υπόλοιπα, όπως και στην προηγούμενη, συμπεριλαμβανομένης της δράσης "πτώση".

Ο δεύτερος κανόνας των λανθασμένων ενώσεων Microtik

Μπορείτε επίσης να απαγορεύσετε άλλες προσπάθειες σύνδεσης από εξωτερικές πηγές. Αυτό γίνεται με τον καθορισμό μόνο ενός κανόνα. Μετά από "αλυσίδα" - "εισόδου" slip "μέσα. Διεπαφή "-" Ether1 "και" Δράση "-" Drop ".

Απαγόρευση άλλων εισερχόμενων συνδέσεων από το εξωτερικό δίκτυο Microtik

Άδεια κυκλοφορίας από το τοπικό δίκτυο στο Διαδίκτυο

Οι εργασίες στο λειτουργικό σύστημα Routeros σάς επιτρέπει να αναπτύξετε πολλαπλές διαμορφώσεις κυκλοφορίας. Δεν θα κατοικήσουμε σε αυτό, καθώς οι γνώσεις αυτές δεν θα είναι χρήσιμες για τους κανονικούς χρήστες. Εξετάστε μόνο έναν κανόνα τείχους προστασίας που σας επιτρέπει να περάσετε την κυκλοφορία από το τοπικό Internet:

Επιλέξτε "Αλυσίδα" - "Προώθηση". Εδραιώνομαι. Διεπαφή "και" έξω. Διεπαφή "Αξίζει" Ether1 ", μετά από το οποίο σημειώστε το θαυμαστικό" in. Διεπαφή.

Κανόνας κυκλοφορίας από το τοπικό δίκτυο Microtik

Στην ενότητα "Ενέργεια", επιλέξτε τη δράση "Αποδοχή".

Εφαρμόστε δράση για τους κανόνες Microtik Traffic

Για να απαγορεύσετε τις υπόλοιπες συνδέσεις, μπορείτε επίσης μόνο με έναν μόνο κανόνα:

Επιλέξτε μόνο το δίκτυο "Forward", μη εκθέστε οτιδήποτε άλλο.

Απαγορεύουν τις υπόλοιπες συνδέσεις Microtik

Σε δράση, βεβαιωθείτε ότι η "πτώση" αξίζει.

Σύμφωνα με την τελική διαμόρφωση, θα πρέπει να έχετε σχετικά με ένα τέτοιο σχήμα τείχους προστασίας, όπως στο παρακάτω στιγμιότυπο οθόνης.

Σε αυτό, το άρθρο μας έρχεται στο λογικό συμπέρασμα. Θα ήθελα να σημειώσω ότι δεν χρειάζεται να εφαρμόζετε όλους τους κανόνες, επειδή δεν μπορεί πάντοτε να απαιτείται, ωστόσο, δείξαμε τη βασική ρύθμιση που είναι κατάλληλη για τους περισσότερους απλούς χρήστες. Ελπίζουμε ότι οι παρεχόμενες πληροφορίες ήταν χρήσιμες. Εάν έχετε οποιεσδήποτε ερωτήσεις σχετικά με αυτό το θέμα, ζητήστε τους στα σχόλια.