Mikrotik bideratzaileak ezagunak dira eta erabiltzaile askoren etxeetan edo bulegoetan instalatuta daude. Ekipamendu horrekin lanaren segurtasun nagusia konfiguratutako suebakia da. Sarea ezezagunetatik eta hacking-etik babesteko parametro eta arau multzo bat biltzen du.
Konfiguratu Firewall Router Mikrotik
Bideratzailearen konfigurazioa web-interfaze edo programa berezi bat erabiltzeko aukera ematen duen sistema eragile berezi bat erabiliz egiten da. Bi bertsio horietan guztiak beharrezkoak dira suebakia editatzeko, beraz, ez dio axola zer nahi duzun. Arakatzailearen bertsioan oinarrituko gara. Hasi aurretik, saioa hasi behar duzu:
- Edozein arakatzaile erosoen bidez, joan 192.168.88.1era.
- Bideratzailearen hasierako web interfazean, hautatu "Webfig".
- Saioa hasteko formularioa bistaratuko duzu. Sartu saioa eta pasahitza kateetan, zein diren administratzailearen balio lehenetsiak.
Konpainia honen bideratzaileen ezarpen osoari buruz gehiago jakin dezakezu beheko estekan beste artikulu batean, eta zuzenean babeserako parametroen konfiguraziora joko dugu.
Irakurri gehiago: Nola eratu Mikrotik router
Xafla garbitzeko arauak eta berriak sortzen
Sartu ondoren, menu nagusia bistaratuko duzu, non kategoria guztietako panela ezkerrera dagoen. Zure konfigurazioa gehitu aurretik, honako hau egin beharko duzu:
- Zabaldu "IP" kategoria eta joan "Firewall" atalean.
- Garbitu presente dauden arau guztiak botoi egokia sakatuta. Hori ekoiztu behar da etorkizunean gatazka jarraitzeko zure konfigurazioa sortzerakoan.
- Menua arakatzailearen bidez sartu bazenuen, konfiguraziorako sorkuntzarako leihora igarotzea "Gehitu" botoian egiten da, programan programan klik egin beharko zenuke.
Orain, arau bakoitza gehitu ondoren, edizio leihoa berriro zabaltzeko sorkuntza-botoietan klik egin beharko duzu. Jarrai dezagun xehetasun gehiago oinarrizko segurtasun ezarpen guztiak.
Egiaztatu komunikazio gailua
Ordenagailura konektatutako bideratzailea batzuetan Windows sistema eragilearen bidez egiaztatzen da konexio aktiboa lortzeko. Horrelako prozesua eskuz exekutatu dezakezu, baina errekurtso hau eskuragarri dago suebakia OSarekin komunikatzeko baimenik badago. Honela konfiguratuta dago:
- Egin klik "Gehitu" edo Red Plus-en leiho berri bat bistaratzeko. Hemen "kate" lerroan, "Sarea" gisa itzulita "Sarrera" - Sarrera zehaztu. Beraz, sistemak bideratzailea aipatzen duen zehazten lagunduko du.
- "Protokoloa" elementura, ezarri "ICMP" balioa. Mota honek erroreekin eta estandarrik ez duten beste egoerekin lotutako mezuak transmititzeko balio du.
- Mugitu ekintzaren atalera edo fitxan, non instalatu "onartu", hau da, edizio honek Windows gailuaren jaurtiketa bat egiteko aukera ematen du.
- Igo igo aldaketak aplikatzera eta arauaren edizioa bete.
Hala ere, horretan, Windows-en bidez mezularitza eta ekipamenduak egiaztatzeko prozesu osoa ez da amaitzen. Bigarren elementua datuen transferentzia da. Hori dela eta, sortu parametro berria non "katea" - "aurrera" zehazten duzun, eta protokoloa zehaztu nola egin zen aurreko urratsean.
Ez ahaztu "ekintza" egiaztatzea "onartua" bertan entregatzen dela.
Instalatutako konexioen baimena
Beste gailu batzuk routerrarekin konektatuta daude Wi-Fi edo kableekin. Gainera, etxe edo talde korporatiboa erabil daiteke. Kasu honetan, instalatutako konexioak ebatzi beharko dituzu, Interneterako sarbidea ez izateko arazorik ez izateko.
- Egin klik "Gehitu". Zehaztu sarrerako sare mota mota. Korrika pixka bat behera eta egiaztatu "Konexioaren egoera" kontrakoa "konexio-multzoa zehazteko.
- Ez ahaztu "Ekintza" egiaztatu behar duzun elementua hautatuta egon dadin, aurreko arauen konfigurazioetan bezala. Horren ondoren, aldaketak gorde eta harago joan zaitezke.
Beste arau batean, jarri "aurrera" gertu "kate" eta markatu puntu bera. Ekintza "Onartu" hautatuz ere baieztatu beharko litzateke, harago joan ondoren bakarrik.
Ebazpenarekin lotutako konexioak
Gutxi gorabehera arau berak sortu behar dira erlazionatutako konexioetarako, autentikazioa saiatzean ez da gatazka egin. Prozesu osoa literalki egiten da hainbat ekintzetan:
- Zehaztu araua "katea" - "sarrera" balioa, jaitsi eta markatu "lotutako" kontrol laukia "konexioaren egoera". Ez ahaztu "ekintza" atala, non parametro bera aktibatzen den.
- Bigarren konfigurazio berrian, utzi konexio mota berdina, baina sarea "birbidali" ezartzen da, "Onartu" elementua behar duzun ekintzen atalean ere.
Ziurtatu aldaketak mantentzen dituzula arauak zerrendan gehitzeko.
LAN konexio ebazpena
Tokiko sarea erabiltzaileentzat bakarrik denean Firewall arauak instalatu konektatzeko gai izango da. editatzeko, lehenengo behar duzu jakiteko non hornitzailearen kablea konektatuta dago, baita IP zure sare-helbidea (kasu gehienetan Ether1 da). Irakurri honi buruz gehiago beheko estekan beste material batean.
Irakurri gehiago: Nola jakin ordenagailuaren IP helbidea
Hurrengoa, parametro bat bakarrik ezarpenak zehaztu behar dituzu. Hau honela egiten da:
- Lehen lerroan, jarri "INPUT", ondoren, hurrengo "src erortzen. Helbidea »Eta idatzi IP helbidea han. "IN. Interface »Zehaztu" Ether1 "hornitzailearen sarrera-kablea da konektatuta badago.
- eta "Ekintza" fitxa mugitu "Onartu" ez balio jartzea.
konexioak okerrak debekatzea
arau hau sortzea konposatuen okerrak saihesteko lagunduko dizu. ezinda konexioak zenbait faktorek, horren ondoren berrezarri dira eta sarbide ez dira emandako by bitartez automatikoki zehazten da. Bi parametro sortu behar duzu. Hau honela egiten da:
- aurreko arau batzuk bezala, lehen zehaztu duzu "INPUT", ondoren askatu behera eta markatu "baliogabea" laukitxoa "Connection egoera" gertu.
- fitxa edo atal "Ekintza" Joan eta "Drop" balioa, eta horrek esan nahi du mota honetako konposatu alta ezarri.
- Leiho berri bat, aldaketa bakarra "Chain" "Aurrera", gainerakoa, on aurrekoaren, ekintza "Drop" barne gisa.
halaber, kanpoko iturrietatik konektatzeko beste saiakera debekatu dezakezu. Hau da arau bakar bat ezartzeko egindako. "Sarrera" Slip "In -" kate "After. Interface "-" Ether1 "eta" Ekintza "-" DROP ".
trafikoaren Lizentzia Interneten sare lokalean batetik
the Routeros sistema eragilearen lan egitea ahalbidetzen anitz trafikoa konfigurazio garatzeko. Ez dugu hau dwell, geroztik, hala nola ezagutza ezin izango erabiltzaileek normaltasunera erabilgarria. Demagun firewall arau bakarra ahalbidetzen duen trafikoa gainditu behar duzu, bertako Internet from:
- Aukeratu "Chain" - "Aurrera". Jarri. Interface "eta" Out. Interface "Baloreak" Ether1 ", eta horren ondoren markatuko du harridura marka" In. Interface.
- eta "Ekintza" atalean, hautatu ekintza "Onartu".
konexioak gainerako debekatzeko, halaber, besterik arau bakar batekin egin dezakezu:
- Aukeratu bakarrik "Aurrera" sarean, ez beste ezer erakusteko.
- Ekintza, ziurtatu "Drop" hori merezi.
Azken konfigurazioaren arabera, horrelako suebakiaren eskema izan beharko zenuke, beheko pantailan bezala.
Honen inguruan, gure artikulua ondorio logikora dator. Kontuan izan nahi nuke ez dituzula arau guztiak aplikatu behar, agian ez baitira behar, ordea, erabiltzaile arrunt gehienetarako egokia den oinarrizko ezarpena frogatu genuen. Espero dugu emandako informazioa erabilgarria izatea espero dugu. Gai honi buruzko edozein zalantza baduzu, galdetu iruzkinetan.