Mikrotik routers estas populara kaj instalita en hejmoj aŭ oficejoj de multaj uzantoj. La ĉefa sekureco de laboro kun tiaj teamoj estas la ĝusta agordita Firewall. Ĝi inkludas aron de parametroj kaj reguloj por protekti la reton de fremduloj kaj hakanta.
Agordu Firewall enkursigilo Mikrotik
La enkursigilo agordo efektivigas uzante speciala mastruma sistemo, kiu permesas al vi uzi ttt interfacon aŭ speciala programo. En du tiuj versioj ekzistas ĉiuj necesaj por redaktado de la fajroŝirmilo, do ne gravas kion vi preferas. Ni koncentros sur la retumilo versio. Antaŭ komenci, vi devas ensaluti:
- Tra ajna oportuna retumilo, iru al 192.168.88.1.
- En la komencante ttt interfacon de la router, elektu "Webfig".
- Vi montros la ensaluto formo. Entajpu la salutnomo kaj pasvorto de la kordoj, kiuj estas la defaŭlta valoroj de la Admin.
Vi povas eltrovi pli pri la kompleta muzikigo de la routers de ĉi tiu kompanio en alia artikolo la ligilon sube, kaj ni turnas rekte al la agordo de la protekta parametroj.
Legu pli: Kiel agordi Mikrotik enkursigilo
Purigado tuko regulojn kaj krei novajn
Post eniro, vi montri la ĉefa menuo, kie la panelo kun ĉiuj kategorioj ĉeestas maldekstren. Antaŭ aldoni viajn proprajn agordon, vi bezonos fari la jenan:
- Pligrandigi la "IP" kategorio kaj iri al la "Firewall" sekcio.
- Pura ĉiujn regulojn prezenti premante la konvenan butonon. Estas necese produkti ĉi por daŭrigi la konflikton en la estonteco kiam kreante vian propran agordon.
- Se vi venis en la menuo per la retumilo, la transiro al la instalinstrukciojn kreo fenestro estas efektivigita tra la "aldoni" butonon, vi devus klaki sur la programo en la programo.
Nun, post aldono ĉiu regulo, vi bezonos klaki sur la sama kreo butonoj re-disfaldi la redakto fenestro. Lasu nin restado en pli detalo en ĉiuj bazaj sekureco agordojn.
Ĉeko komunikado aparato
La enkursigilo konektita al la komputilo estas iam kontrolita de la Vindozo operaciumo por aktiva ligo. Vi povas kuri tiom procezo mane, sed ĉi tiu rimedo estas disponebla nur se la fajroŝirmilo ĉeestas permesas komunikadon kun la VIN. I estas agordita jene:
- Alklaku "Aldoni" aŭ ruĝa plus montri nova fenestro. Ĉi tie en la "Ĉeno" linio, kiu estas tradukita kiel "Reto" specifi "INPUT" - alvenanta. Do ĝi helpos determini ke la sistemo rilatas al la router.
- Al la "Protokolo" eron, starigis la "ICMP" valoro. Tiu tipo servas por transdoni mesaĝojn asociitaj kun eraroj kaj aliaj ne-norma situacioj.
- Venu en la sekcio aŭ langeto de la Ago, kie instali "Akceptu", tio estas, ĉi tiu redakta permesas realigi Windows aparato piedbato.
- Grimpu apliki la ŝanĝojn kaj kompletigi la eldonon de la regulo.
Tamen, en tiu, la tuta procezo de mesaĝoj kaj kontrolanta ekipaĵo tra Windows ne finas. La dua elemento estas la transigo de datumoj. Tial, krei novan parametron kie oni indikas "ĈENO" - "Antauxen", kaj la protokolo, specifi kiel estis farita en la antaŭa paŝo.
Ne forgesu kontroli "Ago" por ke "Accept" estas transdonitaj tie.
Permeso de instalita ligojn
Aliaj aparatoj estas konektitaj al la router kun Wi-Fi aŭ kablojn. Krome, hejmon aŭ kompania grupo povas esti uzita. En ĉi tiu kazo, vi bezonos por solvi la instalita ligojn por ke ne estas problemoj kun Interreta aliro.
- Alklaku "Aldoni". Indiku la tipon de alvenantaj reto tipo. Kuru malsupren iom malsupren kaj kontrolu la "Establita" kontraŭa al la "Konekto stato" por specifi la ligo aro.
- Ne forgesu kontroli "Ago" por ke la listero vi bezonas estas elektita, kiel en antaŭaj reguloj agordoj. Poste, Vi povas savi la ŝanĝojn kaj iri plu.
En alia regulo, metis la "Antaŭen" proksime "Ĉeno" kaj tick la sama punkto. La ago ankaŭ devus esti konfirmita per selektado "Akceptu", nur poste iras plu.
Rezolucio rilate ligojn
Proksimume la samaj reguloj devas esti kreita por rilatajn ligojn, por ne konflikton kiam autenticación provis. La tuta procezo estas efektivigita laŭvorte en pluraj agoj:
- Determini por la regulo la valoro "ĉeno" - "Importa", kaj malsupreniru, kaj marki la "rilataj" markobutono kontraŭa la surskribon "Konekto ŝtato". Ne forgesu pri la "Ago" sekcio, kie la sama parametro estas aktivigita.
- En la dua nova agordo, lasi la rilaton tipo kiel la samaj, sed la reto estas metita "Antaŭen", ankaŭ en la agoj sekcio vi bezonas "Akceptu" ero.
Certiĝu por gardi la ŝanĝojn, por ke la reguloj estas aldonitaj al la listo.
Konekto-rezolucio de LAN
Lokaj retaj uzantoj povos konektiĝi nur kiam ĝi estas instalita en la firewall-reguloj. Por redakti, vi unue bezonas eltrovi kie la provizanto de kablo estas konektita (plejofte estas Ether1), kaj ankaŭ la IP-adreso de via reto. Legu pli pri tio en alia materialo en la suba ligilo.
Legu pli: Kiel ekscii la IP-adreson de via komputilo
Poste, vi devas agordi nur unu parametron. Ĉi tio estas farita jene:
- En la unua linio, meti "INPUT", tiam faligi al la sekva "src. Adreso »kaj tajpu la IP-adreson tie. "En. Interfaco »Specifu" Ether1 "Se la eniga kablo de la provizanto estas ligita al ĝi.
- Movu la langeton "Ago" por meti la valoron "Akcepti" tie.
Malpermeso de eraraj ligoj
Krei ĉi tiun regulon helpos vin malhelpi erarajn komponaĵojn. I estas aŭtomate difinita per nefidindaj ligoj de certaj faktoroj, post kiuj ili rekomencas kaj la aliro ne estos provizita. Vi devas krei du parametrojn. Ĉi tio estas farita jene:
- Kiel en iu antaŭa reguloj, vi unue specifi "INPUT", do gutigas kaj kontrolu la "Nevalida" markobutonon apud la "Konekto stato".
- Iru al la klapeto aŭ sekcio "ago" kaj agordi la "guto" valoro, kio signifas malŝarĝo de komponaĵoj de ĉi tiu tipo.
- En nova fenestro, ŝanĝu nur "ĉenon" pri "antaŭen", la ceteraj, kiel en la antaŭa, inkluzive la agon "Drop".
Vi ankaŭ povas malpermesi aliajn provojn konektiĝi de eksteraj fontoj. Ĉi tio estas farita per agordado de nur unu regulo. Post "ĉeno" - "enigo" slip "en. Interfaco "-" Ether1 "kaj" Ago "-" Drop ".
Permeso de trafiko de la loka reto en la interreto
Laboro en la Operaciumo de la itineroj permesas al vi disvolvi multajn trafikajn agordojn. Ni ne volas logxi sur tiu, ĉar tia scio ne utila al normalaj uzantoj. Konsideru nur unu firewall-regulon, kiu ebligas al vi pasigi trafikon de la loka interreto:
- Elektu "Ĉenon" - "antaŭen". Ŝanĝu "en. Interfaco "kaj" eksteren. Interfaco "Valoroj" Ether1 ", post kio marki la ekkrion markas" en. Interfaco.
- En la sekcio "Ago", elektu la agon "akcepti".
Por malpermesi la reston de la ligoj, vi povas ankaŭ nur kun nur unu regulo:
- Elektu nur la reton "antaŭen", ne eksponante ion alian.
- En ago, certigu, ke "guto" valoras.
Laŭ la fina agordo, vi devus havi pri tia firewall-skemo, kiel en la suba ekrankopio.
Pri ĉi tio, nia artikolo venas al la logika konkludo. Mi ŝatus noti, ke vi ne devas apliki ĉiujn regulojn, ĉar ili eble ne ĉiam bezonos, tamen, ni montris la bazan agordon taŭgan por plej multaj ordinaraj uzantoj. Ni esperas, ke la informoj provizitaj estis utilaj. Se vi havas demandojn pri ĉi tiu temo, demandu ilin en la komentojn.