Ĉefpaĝo / Artikoloj /

Agordu Firewall sur Mikrotik Router

Anonim

Agordu Firewall sur Mikrotik Router

Mikrotik routers estas populara kaj instalita en hejmoj aŭ oficejoj de multaj uzantoj. La ĉefa sekureco de laboro kun tiaj teamoj estas la ĝusta agordita Firewall. Ĝi inkludas aron de parametroj kaj reguloj por protekti la reton de fremduloj kaj hakanta.

Agordu Firewall enkursigilo Mikrotik

La enkursigilo agordo efektivigas uzante speciala mastruma sistemo, kiu permesas al vi uzi ttt interfacon aŭ speciala programo. En du tiuj versioj ekzistas ĉiuj necesaj por redaktado de la fajroŝirmilo, do ne gravas kion vi preferas. Ni koncentros sur la retumilo versio. Antaŭ komenci, vi devas ensaluti:

  1. Tra ajna oportuna retumilo, iru al 192.168.88.1.

    2. Iru al la MICROTIK enkursigilo agordojn paĝo

  2. En la komencante ttt interfacon de la router, elektu "Webfig".

    3. MICROTIK Web Interface Startup

  3. Vi montros la ensaluto formo. Entajpu la salutnomo kaj pasvorto de la kordoj, kiuj estas la defaŭlta valoroj de la Admin.

    4. Ensalutu por Microtik interfaco

Vi povas eltrovi pli pri la kompleta muzikigo de la routers de ĉi tiu kompanio en alia artikolo la ligilon sube, kaj ni turnas rekte al la agordo de la protekta parametroj.

Legu pli: Kiel agordi Mikrotik enkursigilo

Purigado tuko regulojn kaj krei novajn

Post eniro, vi montri la ĉefa menuo, kie la panelo kun ĉiuj kategorioj ĉeestas maldekstren. Antaŭ aldoni viajn proprajn agordon, vi bezonos fari la jenan:

  1. Pligrandigi la "IP" kategorio kaj iri al la "Firewall" sekcio.

    2. Iru al Firewall sur la MICROTIK enkursigilo

  2. Pura ĉiujn regulojn prezenti premante la konvenan butonon. Estas necese produkti ĉi por daŭrigi la konflikton en la estonteco kiam kreante vian propran agordon.

    3. Klara Listo de Protekto Reguloj sur Microtik Router

  3. Se vi venis en la menuo per la retumilo, la transiro al la instalinstrukciojn kreo fenestro estas efektivigita tra la "aldoni" butonon, vi devus klaki sur la programo en la programo.

    4. Krei novan protekton regulo sur Microtik enkursigilo

Nun, post aldono ĉiu regulo, vi bezonos klaki sur la sama kreo butonoj re-disfaldi la redakto fenestro. Lasu nin restado en pli detalo en ĉiuj bazaj sekureco agordojn.

Ĉeko komunikado aparato

La enkursigilo konektita al la komputilo estas iam kontrolita de la Vindozo operaciumo por aktiva ligo. Vi povas kuri tiom procezo mane, sed ĉi tiu rimedo estas disponebla nur se la fajroŝirmilo ĉeestas permesas komunikadon kun la VIN. I estas agordita jene:

  1. Alklaku "Aldoni" aŭ ruĝa plus montri nova fenestro. Ĉi tie en la "Ĉeno" linio, kiu estas tradukita kiel "Reto" specifi "INPUT" - alvenanta. Do ĝi helpos determini ke la sistemo rilatas al la router.

    2. Elektanta reto tipo por MICROTIK Pinting

  2. Al la "Protokolo" eron, starigis la "ICMP" valoro. Tiu tipo servas por transdoni mesaĝojn asociitaj kun eraroj kaj aliaj ne-norma situacioj.

    3. Microtik Pinting Protokolo Elekto

  3. Venu en la sekcio aŭ langeto de la Ago, kie instali "Akceptu", tio estas, ĉi tiu redakta permesas realigi Windows aparato piedbato.
  4. Grimpu apliki la ŝanĝojn kaj kompletigi la eldonon de la regulo.

    5. Konservu Agordoj Protekto Ruert MICROTIK

Tamen, en tiu, la tuta procezo de mesaĝoj kaj kontrolanta ekipaĵo tra Windows ne finas. La dua elemento estas la transigo de datumoj. Tial, krei novan parametron kie oni indikas "ĈENO" - "Antauxen", kaj la protokolo, specifi kiel estis farita en la antaŭa paŝo.

La dua regulo de la MICROTIK Pinge

Ne forgesu kontroli "Ago" por ke "Accept" estas transdonitaj tie.

Permeso de instalita ligojn

Aliaj aparatoj estas konektitaj al la router kun Wi-Fi aŭ kablojn. Krome, hejmon aŭ kompania grupo povas esti uzita. En ĉi tiu kazo, vi bezonos por solvi la instalita ligojn por ke ne estas problemoj kun Interreta aliro.

  1. Alklaku "Aldoni". Indiku la tipon de alvenantaj reto tipo. Kuru malsupren iom malsupren kaj kontrolu la "Establita" kontraŭa al la "Konekto stato" por specifi la ligo aro.

    2. La unua regulo de la MICROTIK ligo regulo

  2. Ne forgesu kontroli "Ago" por ke la listero vi bezonas estas elektita, kiel en antaŭaj reguloj agordoj. Poste, Vi povas savi la ŝanĝojn kaj iri plu.

En alia regulo, metis la "Antaŭen" proksime "Ĉeno" kaj tick la sama punkto. La ago ankaŭ devus esti konfirmita per selektado "Akceptu", nur poste iras plu.

La dua regulo de MICROTIK instalita konekton

Rezolucio rilate ligojn

Proksimume la samaj reguloj devas esti kreita por rilatajn ligojn, por ne konflikton kiam autenticación provis. La tuta procezo estas efektivigita laŭvorte en pluraj agoj:

  1. Determini por la regulo la valoro "ĉeno" - "Importa", kaj malsupreniru, kaj marki la "rilataj" markobutono kontraŭa la surskribon "Konekto ŝtato". Ne forgesu pri la "Ago" sekcio, kie la sama parametro estas aktivigita.

    2. Unua MICROTIK Connection Regulo

  2. En la dua nova agordo, lasi la rilaton tipo kiel la samaj, sed la reto estas metita "Antaŭen", ankaŭ en la agoj sekcio vi bezonas "Akceptu" ero.

    3. La dua regulo de la asociita MICROTIK ligo

Certiĝu por gardi la ŝanĝojn, por ke la reguloj estas aldonitaj al la listo.

Konekto-rezolucio de LAN

Lokaj retaj uzantoj povos konektiĝi nur kiam ĝi estas instalita en la firewall-reguloj. Por redakti, vi unue bezonas eltrovi kie la provizanto de kablo estas konektita (plejofte estas Ether1), kaj ankaŭ la IP-adreso de via reto. Legu pli pri tio en alia materialo en la suba ligilo.

Legu pli: Kiel ekscii la IP-adreson de via komputilo

Poste, vi devas agordi nur unu parametron. Ĉi tio estas farita jene:

  1. En la unua linio, meti "INPUT", tiam faligi al la sekva "src. Adreso »kaj tajpu la IP-adreson tie. "En. Interfaco »Specifu" Ether1 "Se la eniga kablo de la provizanto estas ligita al ĝi.

    2. Konekto-Permesoj Regulo de LAN Microtik

  2. Movu la langeton "Ago" por meti la valoron "Akcepti" tie.

Malpermeso de eraraj ligoj

Krei ĉi tiun regulon helpos vin malhelpi erarajn komponaĵojn. I estas aŭtomate difinita per nefidindaj ligoj de certaj faktoroj, post kiuj ili rekomencas kaj la aliro ne estos provizita. Vi devas krei du parametrojn. Ĉi tio estas farita jene:

  1. Kiel en iu antaŭa reguloj, vi unue specifi "INPUT", do gutigas kaj kontrolu la "Nevalida" markobutonon apud la "Konekto stato".

    2. La unua regulo de protekto de eraraj komponaĵoj Microtik

  2. Iru al la klapeto aŭ sekcio "ago" kaj agordi la "guto" valoro, kio signifas malŝarĝo de komponaĵoj de ĉi tiu tipo.
  3. En nova fenestro, ŝanĝu nur "ĉenon" pri "antaŭen", la ceteraj, kiel en la antaŭa, inkluzive la agon "Drop".

    4. La dua regulo de eraraj komponaĵoj Microtik

Vi ankaŭ povas malpermesi aliajn provojn konektiĝi de eksteraj fontoj. Ĉi tio estas farita per agordado de nur unu regulo. Post "ĉeno" - "enigo" slip "en. Interfaco "-" Ether1 "kaj" Ago "-" Drop ".

Malpermeso de aliaj alvenantaj konektoj de la ekstera reto de Microtik

Permeso de trafiko de la loka reto en la interreto

Laboro en la Operaciumo de la itineroj permesas al vi disvolvi multajn trafikajn agordojn. Ni ne volas logxi sur tiu, ĉar tia scio ne utila al normalaj uzantoj. Konsideru nur unu firewall-regulon, kiu ebligas al vi pasigi trafikon de la loka interreto:

  1. Elektu "Ĉenon" - "antaŭen". Ŝanĝu "en. Interfaco "kaj" eksteren. Interfaco "Valoroj" Ether1 ", post kio marki la ekkrion markas" en. Interfaco.

    2. Regulo de trafiko de la loka areo-reto Microtik

  2. En la sekcio "Ago", elektu la agon "akcepti".

    3. Apliki agon por reguloj pri mikrotikoj

Por malpermesi la reston de la ligoj, vi povas ankaŭ nur kun nur unu regulo:

  1. Elektu nur la reton "antaŭen", ne eksponante ion alian.

    2. Malpermesi la reston de mikrotikaj konektoj

  2. En ago, certigu, ke "guto" valoras.

Laŭ la fina agordo, vi devus havi pri tia firewall-skemo, kiel en la suba ekrankopio.

Firewall Regulo Regulo Skemo

Pri ĉi tio, nia artikolo venas al la logika konkludo. Mi ŝatus noti, ke vi ne devas apliki ĉiujn regulojn, ĉar ili eble ne ĉiam bezonos, tamen, ni montris la bazan agordon taŭgan por plej multaj ordinaraj uzantoj. Ni esperas, ke la informoj provizitaj estis utilaj. Se vi havas demandojn pri ĉi tiu temo, demandu ilin en la komentojn.

Legu pli

Kiel Konekti Airpods al iPhone
Airpods sendrataj aŭdiloj estas senkompromisa solvo por la iPhone, ne nur provizanta sufiĉe altkvalitan sonon, sed ankaŭ garantias la plej komfortan...
Elŝutu Mediaget por Android
BitTorrent fariĝis unu el la plej popularaj protokoloj por dividi dosierojn en la interreto. Ne estas surprize, ke klientoj por labori kun ĉi tiu protokolo...
Kiel uzi alkoholon 120%
Hodiaŭ, diskoj fariĝas parto de la rakonto, kaj ĉiuj informoj estas skribitaj sur la tiel nomataj disko-bildoj. Ĉi tio signifas, ke ni laŭvorte trompas...
Nevalida kodo de SMS-vapora gardisto
Steam-gardisto necesas por plibonigi la protekton de la konto Steam. Kun la kutima eniro en la konto, vi nur bezonas eniri nur ensaluti kaj pasvorton....
Plej bonaj manieroj balanciĝi pri kolegoj kaj hejmoj per komputilo
En ĉi tiu artikolo, mi ne skribos ion pri kiel instali la OS aŭ trakti virusojn, ni pli bone pri io ne-serioza, nome, pri la plej bona, laŭ mia opinio,...
The computer does not see the phone via USB
If you are faced with the fact that the phone does not connect via USB, that is, the computer does not see it to transfer files, and only charging occurs,...
Fromaĝo por hamburgeroj, kio pli bone
Sheep-viandaj rasoj: la plej bonaj nomoj kaj iliaj karakterizaĵoj, la plej grandaj specoj
Tipoj de ŝtofoj - Kio estas la ŝtofoj, ilia klasifiko, nomo, komponaĵo
Verŝante fotojn, kiujn vi neniam forgesos
10 Problemoj de la nova Renault Arkana, kiujn aĉetantoj ne konjektas
E420 Sorbitol, sorbitono siropo - ago pri sano, profito kaj damaĝo, priskribo
Kabarga: Anĝelo Odoro, Demon-Fangoj
Interesa informo pri tantrica sekso, ĝiaj reguloj
Cocaine-kontakto povas esti determinita per fingrospuro
Ĉio pri Dühs - Cherry kaj Cherry Hybrids
La malantaŭaj kruroj de hundo cedas kaj disiĝas: kion fari | kial, kialoj
23 Kialoj zorgi pri la naskiĝtago de Jennifer Lawrence
La Plej Bona Strata Stilo El la Tagoj 5 kaj 6 de la Pariza Modsemajno
Fotoj de Jennifer Aniston | Stilo Jennifer Aniston | Fotoj de Jennifer Aniston
La Traktato de Verduno
Vjetnama Stila Porkkotletoj kun Freŝa Herba Salato
Ŝatokupo Lobby Manas Pli ol 5,500 Kontraŭleĝe Importitaj Artefaktoj
Por kio estas uzata la USB-haveno de la Nest Hello?
Saĝa recepto de terpomoj kaj fumita fromaĝo | Tre malmultaj ingrediencoj por supra plado
La Plej Bona Luo-Firmaoj de Mebloj de 2022
Kio estas la blua horo?
Kim Kardashian iam estis terurita, ke ŝi "Neniam Seksos Denove"
Soho-Subtegmento Kun Mielkabela Tegmento Finfine Vendas Por $ 2,15 Milionoj Post 6 Monatoj sur la Merkato
NASA-Astronaŭto Parolas Pri Reveno Hejmen de Vivo En Spaco
Kiel kuiri vaporitan rizon bonguste / En kaserolo, malrapida kuirilo, mikroondoj - artikolo de la sekcio "Kiel kuiri" en la retejo
Prevenĝo Liveras Grandan Teruran Rakonton Pri La Teruro De Urĝanta Patrineco
Kiel pentri viajn ungojn vintre: koloroj kaj teknikoj por montri
Kiel Neurocomic Eniras Vian Kapon
Famaj Virinoj kun ADHD Kiu Lernis Brili
Samuel L. Jackson defendas la uzon de Quentin Tarantino de la "N-vorto"
Uzantoj de Firefox atentu: CCleaner viŝas la agordojn de etendaj Firefox defaŭlte
Rihanna Sendas Mesaĝon Pri Beleco Kun Retejaj Fotoj Montrantaj la Cikatrojn de Modelo
Preter la Beatles: Neatenditaj Ligoj de George Harrison al SFF
7 Awesome Ford F-150 Lightning Electric Truck Features
Restu En Kontakto La Inteligenta Maniero Kun Whatsapp - Sendu Kaj Ricevu Mesaĝojn Senpage
'La Miraklo': Kiel Reĝino Kuniĝis Por Krei Klasikaĵon

© 2024 Komputila riparo
Komputiloj kaj poŝtelefonoj - Kiel labori kaj ripari, utilajn konsilojn

nl en af am ar az be bg bn bs ca ceb cs cy da de el eo es et eu fa fi fr fy ga gl gu ha he hi hmn hr ht hu hy id ig is it ja jv ka kk km kn ko ku ky lb lo lt lv mg mk ml mn mr ms mt my ne no ny or pa pl ps pt ro rw sd si sk sl sm sn so sq sr st su sv sw ta te tg th tk tl tr tt ug uk ur uz vi xh yi yo zh-CN zh-TW zu