Pagina principal / Artículos /

Configurar Firewall en Mikrotik Router

Anonim

Configurar Firewall en Mikrotik Router

Mikrotik routers son populares e instalado en los hogares u oficinas de muchos usuarios. La principal seguridad del trabajo con estos equipos es el derecho configurado Firewall. Incluye un conjunto de parámetros y reglas para proteger la red de los extraños y la piratería.

Configurar el cortafuegos del router Mikrotik

La configuración del router se lleva a cabo utilizando un sistema operativo especial que le permite utilizar una interfaz web o un programa especial. En dos de estas versiones no todos son necesarios para la edición del servidor de seguridad, por lo que no importa lo que usted prefiere. Nos concentraremos en la versión del navegador. Antes de empezar, tienes que entrar en:

  1. A través de cualquier navegador conveniente, ir a 192.168.88.1.

    2. Ir a la página de configuración del router MICROTIK

  2. En la interfaz web de inicio del router, seleccione "Webfig".

    3. MICROTIK interfaz web de inicio

  3. Va a mostrar el formulario de inicio de sesión. Introduzca el nombre de usuario y contraseña en las cuerdas, que son los valores por defecto del administrador.

    4. Acceder a la interfaz Microtik

Usted puede encontrar más información acerca de la configuración completa de routers de esta empresa en otro artículo en el siguiente enlace, y vamos a convertir directamente a la configuración de los parámetros de protección.

Leer más: Cómo configurar el router Mikrotik

La limpieza de reglas de hojas y la creación de nuevos

Después de entrar, se le mostrará el menú principal, donde el panel con todas las categorías está presente a la izquierda. Antes de añadir su propia configuración, tendrá que hacer lo siguiente:

  1. Expanda la categoría "IP" y vaya a la sección "Firewall".

    2. Ir al cortafuegos en el router MICROTIK

  2. Limpiar todas las reglas presentan pulsando el botón correspondiente. Es necesario producir esto con el fin de continuar el conflicto en el futuro al crear su propia configuración.

    3. Borrar lista de reglas de protección de Microtik Router

  3. Si ha introducido el menú a través del navegador, la transición a la ventana de creación de configuración se lleva a cabo a través del botón "add", debe hacer clic en el programa en el programa.

    4. Crear una nueva regla de protección en el router Microtik

Ahora, después de añadir cada regla, tendrá que hacer clic en el mismo botón de creación de volver a desplegar la ventana de edición. Vamos estancia con más detalle en todas las configuraciones básicas de seguridad.

dispositivo de comprobación de la comunicación

El router conectado al ordenador a veces se verifica por el sistema operativo de Windows para la conexión activa. Puede ejecutar un proceso de tal forma manual, pero este recurso está disponible sólo si el servidor de seguridad es la comunicación presentes permisos con el sistema operativo. Está configurado de la siguiente manera:

  1. Haga clic en "Agregar" o Red Plus para mostrar una nueva ventana. Aquí, en la línea de "cadena", que se traduce como "red" especifique "entrada": entrante. Por lo tanto, ayudará a determinar que el sistema se refiere al enrutador.

    2. Elegir un tipo de red para Microtik Pinting

  2. Al elemento "Protocolo", establecer el valor "ICMP". Este tipo sirve para transmitir mensajes asociados con errores y otras situaciones no estándar.

    3. Selección de Protocolo de Pinting Microtik

  3. Muévase a la sección o la pestaña de la acción, donde se instale "Aceptar", es decir, esta edición le permite realizar una patada de dispositivo de Windows.
  4. Sube para aplicar los cambios y completar la edición de la regla.

    5. Guardar configuración Protección Runert Microtik

Sin embargo, en esto, todo el proceso de mensajería y equipo de verificación a través de Windows no termina. El segundo artículo es la transferencia de datos. Por lo tanto, cree un nuevo parámetro donde especifique "cadena": "adelante", y el protocolo, especifique cómo se realizó en el paso anterior.

La segunda regla del microtik pinge.

No se olvide de verificar la "acción" para que "acepte" se entregue allí.

Permiso de conexiones instaladas.

Otros dispositivos están conectados al enrutador con Wi-Fi o Cables. Además, se puede utilizar un grupo de hogar o corporativo. En este caso, deberá resolver las conexiones instaladas para que no haya problemas con el acceso a Internet.

  1. Haga clic en "Agregar". Especifique el tipo de tipo de red entrante. Ejecute un poco hacia abajo y revise el "Estado establecido" opuesto al "Estado de conexión" para especificar el conjunto de conexión.

    2. La primera regla de la regla de conexión Microtik.

  2. No se olvide de verificar la "acción" para que se seleccione el artículo que necesita, como en las configuraciones de reglas anteriores. Después de eso, puede guardar los cambios e ir más lejos.

En otra regla, ponga la "cadena" cerca de "adelante" y marque el mismo punto. La acción también debe confirmarse seleccionando "Aceptar", solo después de eso, vaya.

La segunda regla de la conexión instalada Microtik.

RESOLUCIONES Conexiones relacionadas

Se deben crear aproximadamente las mismas reglas para las conexiones relacionadas, para no entrar en conflicto cuando se intenta una autenticación. Todo el proceso se lleva a cabo literalmente en varias acciones:

  1. Determine la regla de la "cadena" del valor: "Entrada", descienda y marque la casilla de verificación "Relacionada" frente a la inscripción "Estado de conexión". No se olvide de la sección "Acción", donde se activa el mismo parámetro.

    2. Primera regla de conexión Microtik

  2. En la segunda configuración nueva, deje el tipo de conexión como el mismo, pero la red se configura "Adelante", también en la sección Acciones que necesita un elemento "Aceptar".

    3. La segunda regla de la conexión Microtik asociada.

Asegúrese de mantener los cambios para que las reglas se agreguen a la lista.

Resolución de la conexión a internet

usuarios de la red local podrán conectarse únicamente cuando se instala en las reglas del cortafuegos. Para editar, primero tendrá que averiguar donde está conectado el cable de proveedor (en la mayoría de los casos es Ether1), así como la dirección IP de su red. Lea más sobre esto en otro material en el enlace de abajo.

Leer más: Cómo averiguar la dirección IP de su computadora

A continuación, debe configurar un solo parámetro. Esto se hace de la siguiente manera:

  1. En la primera línea, poner "Entrada", a continuación, colocar a la siguiente src". Dirección »y escriba la dirección IP allí. "EN. Interfaz »Especificar 'Ether1' si el cable de entrada del proveedor está conectado a la misma.

    2. Regla Permisos de conexión de LAN MICROTIK

  2. Mover a la pestaña "Acción" para poner el valor "Aceptar" allí.

Prohibición de conexiones erróneas

La creación de esta regla le ayudará a prevenir compuestos erróneas. Se determina automáticamente por conexiones poco fiables por parte de ciertos factores, después de lo cual se restablecen y no se proporcionará el acceso. Es necesario crear dos parámetros. Esto se hace de la siguiente manera:

  1. Al igual que en algunas reglas anteriores, primero se especifica "Entrada", y luego cae hacia abajo y marca la casilla "no válido" cerca del "estado de la conexión".

    2. La primera regla de protección de los compuestos erróneas MICROTIK

  2. Ir a la pestaña o sección "acción" y establecer el valor de "Drop", lo que significa la descarga de compuestos de este tipo.
  3. En una nueva ventana, el cambio sólo "Cadena" en "Adelante", el resto, al igual que en el anterior, incluyendo la acción "Drop".

    4. La segunda regla de compuestos erróneas MICROTIK

También puede prohibir a otros intentos de conexión de fuentes externas. Esto se hace mediante el establecimiento de una sola regla. Después de "cadena" - "Entrada" Slip "En. Interface "-" Ether1 "y" Acción "-" DROP".

Prohibición de otras conexiones entrantes desde la red externa de Microtik

El permiso de tráfico de la red local en Internet

El trabajo en el sistema operativo RouterOS le permite desarrollar múltiples configuraciones de tráfico. No vamos a insistir en esto, ya que tal conocimiento no será útil para los usuarios normales. Considere sólo una regla de firewall que permite pasar el tráfico de Internet locales:

  1. Seleccione "cadena" - "Adelante". Establecer en. Interface "y" hacia fuera. Interface "Valores" Ether1 "después de que marcan el signo de exclamación". En Interfaz.

    2. Regla de tráfico de la red de área local Microtik

  2. En la sección "Acción", seleccione la acción "Aceptar".

    3. Aplicar Acción para MICROTIK normas de tráfico

Prohibir el resto de las conexiones, también puede simplemente con una sola regla:

  1. Seleccionar sólo la red "Adelante", no exponer cualquier otra cosa.

    2. Prohibir el resto de las conexiones Microtik

  2. En Acción, asegúrese de que "Gota" vale la pena.

Según la configuración final, debe tener sobre un esquema de firewall, como en la captura de pantalla a continuación.

Esquema de reglas de la regla de Firewall

En esto, nuestro artículo llega a la conclusión lógica. Me gustaría señalar que no tiene que aplicar todas las reglas, ya que es posible que no siempre sean necesarias, sin embargo, demostramos la configuración básica que es adecuada para la mayoría de los usuarios ordinarios. Esperamos que la información proporcionada fuera útil. Si tiene alguna pregunta sobre este tema, pregúnteles en los comentarios.

Lee mas

¿Qué pasa si la unidad flash USB no funciona?
Método 1: Eliminación de problemas de hardware. En primer lugar, debe verificar la condición física tanto del transportista como de la computadora de...
Cómo deshabilitar el Internet en la computadora por un tiempo
Las siguientes instrucciones deben realizarse solo si tiene al menos un poco de entendimiento de cómo funciona el programador de empleo, una interfaz...
Cómo ver la lista negra en Instagram
La capacidad de bloquear a los usuarios le permite evitar mensajes y visitas al perfil de personas innecesarias. En cualquier momento, no solo puede...
Cómo cambiar la contraseña en el correo
Hay situaciones en la vida cuando necesitas cambiar la contraseña de la oficina de correos. Por ejemplo, simplemente puede olvidarlo o someterse a un...
Cómo crear un nuevo usuario en Windows 7
El sistema operativo Windows 7 proporciona una excelente oportunidad para trabajar en un dispositivo a varios usuarios. Todo lo que necesita hacer es...
Valor de registro inválido al abrir una foto o video en Windows 10 - Cómo solucionar
A veces, después de la próxima actualización de Windows 10, el usuario puede encontrar el hecho de que al abrir un video o foto no se abre, y aparece...
Queso para Hamburguesas, ¿qué mejor?
Las razas de carne de oveja: los mejores nombres y sus características, los tipos más grandes
Tipos de tejidos: ¿cuáles son las telas, su clasificación, nombre, composición?
Fotos vertederas que nunca olvidarás.
10 problemas de la nueva Renault Arkana, que los compradores no adivinan
E420 Sorbitol, Surgone Syrup - Acción sobre salud, beneficio y daño, descripción
Kabarga: Angel Oll, Demon Fangs
Información interesante sobre el sexo tántrico, sus reglas.
El contacto de cocaína puede ser determinado por huella digital.
Todo sobre Dühs - Híbridos de cerezo y cereza
Las patas traseras de un perro ceden y se dispersan: qué hacer | porque, razones
23 razones para preocuparse por el cumpleaños de Jennifer Lawrence
Los mejores looks de street style de los días 5 y 6 de la Semana de la Moda de París
Fotos de Jennifer Aniston | Estilo Jennifer Aniston | fotos de jennifer aniston
El Tratado de Verdún
Chuletas De Cerdo Al Estilo Vietnamita Con Ensalada De Hierbas Frescas
Hobby Lobby entrega 5500 artefactos importados ilegalmente
¿Para qué se usa el puerto USB en Nest Hello?
Receta inteligente de patatas y queso ahumado | Muy pocos ingredientes para un plato superior
Las mejores empresas de alquiler de muebles de 2022
What is the blue hour?
Kim Kardashian una vez estuvo aterrorizada de que "nunca volvería a tener sexo"
Soho Loft con tragaluz tipo panal finalmente se vende por $ 2.15 millones después de 6 meses en el mercado
Astronauta de la NASA habla sobre el regreso a casa de la vida en el espacio
Cómo cocinar deliciosamente arroz al vapor / En una cacerola, olla de cocción lenta, microondas: un artículo de la sección "Cómo cocinar" en el sitio
Prevenge ofrece una gran historia de terror sobre el terror de la maternidad inminente
How to paint your nails in winter: colors and techniques to show off
Cómo se te mete la neurocomic en la cabeza
Mujeres famosas con TDAH que aprendieron a brillar
Samuel L. Jackson defiende el uso de Quentin Tarantino de la 'N-word'
Cuidado con los usuarios de Firefox: CCleaner borra la configuración de la extensión de Firefox de forma predeterminada
Rihanna envía un mensaje sobre la belleza con fotos del sitio web que muestran las cicatrices de la modelo
Más allá de los Beatles: las conexiones inesperadas de George Harrison con SFF
7 increíbles características de la camioneta eléctrica Ford F-150 Lightning
Manténgase en contacto de manera inteligente con Whatsapp: envíe y reciba mensajes gratis
‘The Miracle’: Cómo Queen se unió para crear un clásico

© 2024 Reparación de ordenador
Computadoras y teléfonos inteligentes - Cómo trabajar y reparar, consejos útiles

nl en af am ar az be bg bn bs ca ceb cs cy da de el eo es et eu fa fi fr fy ga gl gu ha he hi hmn hr ht hu hy id ig is it ja jv ka kk km kn ko ku ky lb lo lt lv mg mk ml mn mr ms mt my ne no ny or pa pl ps pt ro rw sd si sk sl sm sn so sq sr st su sv sw ta te tg th tk tl tr tt ug uk ur uz vi xh yi yo zh-CN zh-TW zu