روترهای Mikrotik محبوب هستند و در خانه ها یا دفاتر از بسیاری از کاربران نصب شده اند. امنیت اصلی کار با چنین تجهیزات، فایروال پیکربندی مناسب است. این شامل مجموعه ای از پارامترها و قوانین برای محافظت از شبکه از غریبه ها و هک کردن است.
پیکربندی فایروال روتر Mikrotik
راه اندازی روتر با استفاده از یک سیستم عامل خاص انجام می شود که به شما امکان می دهد از یک رابط وب یا یک برنامه خاص استفاده کنید. در دو این نسخه ها برای ویرایش فایروال لازم است، بنابراین مهم نیست که شما ترجیح می دهید. ما بر روی نسخه مرورگر تمرکز خواهیم کرد. قبل از شروع، شما باید وارد شوید:
- از طریق هر مرورگر مناسب، به 192.168.88.1 بروید.
- در رابط کاربری شروع روتر، "WebFig" را انتخاب کنید.
- شما فرم ورود را نمایش می دهید. ورود و رمز عبور را در رشته ها وارد کنید، که مقادیر پیش فرض مدیر است.
شما می توانید اطلاعات بیشتری در مورد تنظیم کامل روترهای این شرکت در مقاله دیگری در لینک زیر پیدا کنید و ما به طور مستقیم به پیکربندی پارامترهای محافظتی تبدیل خواهیم کرد.
ادامه مطلب: چگونه می توان روتر Mikrotik را راه اندازی کرد
قوانین تمیز کردن ورق و ایجاد جدید
پس از وارد شدن، منوی اصلی را نمایش می دهید، جایی که پانل با تمام دسته ها به سمت چپ وجود دارد. قبل از اضافه کردن پیکربندی خود، باید موارد زیر را انجام دهید:
- رده "IP" را گسترش دهید و به بخش "فایروال" بروید.
- پاک کردن تمام قوانین موجود با فشار دادن دکمه مناسب. لازم است این تولید را به منظور ادامه درگیری در آینده در هنگام ایجاد پیکربندی خود انجام دهیم.
- اگر از طریق مرورگر منو را وارد کردید، انتقال به پنجره ایجاد راه اندازی از طریق دکمه "افزودن" انجام می شود، باید بر روی برنامه در برنامه کلیک کنید.
در حال حاضر، پس از اضافه کردن هر قانون، شما باید بر روی دکمه های مشابه ایجاد کلیک کنید تا پنجره ویرایش را دوباره نصب کنید. بیایید جزئیات بیشتری در تمام تنظیمات امنیتی پایه بگذاریم.
دستگاه ارتباطی را بررسی کنید
روتر متصل به کامپیوتر گاهی اوقات توسط سیستم عامل ویندوز برای اتصال فعال بررسی می شود. شما می توانید این فرآیند را به صورت دستی اجرا کنید، اما این درخواست تجدید نظر در دسترس است، فقط اگر فایروال مجوز برقراری ارتباط با سیستم عامل باشد. این به شرح زیر پیکربندی شده است:
- برای نمایش یک پنجره جدید روی "Add" یا Red Plus کلیک کنید. در اینجا در خط "زنجیره"، که به عنوان "شبکه" مشخص می شود "ورودی" را مشخص می کند - ورودی. بنابراین به تعیین اینکه سیستم به روتر اشاره دارد کمک خواهد کرد.
- به مورد "پروتکل"، مقدار "ICMP" را تنظیم کنید. این نوع به منظور انتقال پیام های مرتبط با خطاها و سایر شرایط غیر استاندارد عمل می کند.
- حرکت به بخش یا برگه عمل، که در آن نصب "پذیرش"، یعنی، این ویرایش اجازه می دهد تا شما را به انجام یک ضربه دستگاه ویندوز.
- صعود به اعمال تغییرات و تکمیل ویرایش حکومت.
با این حال، در این زمینه، کل فرآیند پیام رسانی و چک کردن تجهیزات از طریق ویندوز پایان نمی یابد. مورد دوم انتقال داده ها است. بنابراین، یک پارامتر جدید ایجاد کنید که در آن شما "زنجیره ای" را مشخص می کنید - "به جلو"، و پروتکل، مشخص کنید که چگونه در مرحله قبلی انجام شد.
فراموش نکنید که "اقدام" را بررسی کنید تا "قبول" تحویل داده شود.
مجوز اتصالات نصب شده
دستگاه های دیگر به روتر با Wi-Fi یا کابل متصل می شوند. علاوه بر این، یک گروه خانگی یا شرکتی می تواند مورد استفاده قرار گیرد. در این مورد، شما نیاز به حل و فصل اتصالات نصب شده به طوری که هیچ مشکلی با دسترسی به اینترنت وجود دارد.
- روی "افزودن" کلیک کنید. نوع نوع شبکه ورودی را مشخص کنید. کمی پایین را اجرا کنید و "Extrons" را "حالت اتصال" را بررسی کنید تا تنظیم اتصال را مشخص کنید.
- فراموش نکنید که "عمل" را بررسی کنید تا مورد مورد نیاز شما انتخاب شود، همانطور که در پیکربندی قوانین قبلی. پس از آن، شما می توانید تغییرات را ذخیره کنید و بیشتر بروید.
در قانون دیگری، "زنجیره" را "به جلو" قرار دهید و همان نقطه را تیک بزنید. عمل باید با انتخاب "پذیرش"، تنها پس از آن بیشتر شود.
اتصالات مرتبط با رزولوشن
تقریبا همان قوانین باید برای اتصالات مرتبط ایجاد شود، به منظور درگیری زمانی که یک احراز هویت تلاش می شود. کل فرآیند به معنای واقعی کلمه در چندین عمل انجام می شود:
- تعیین قانون ارزش "زنجیره ای" - "ورودی"، پایین بروید و علامت "مرتبط" را در مقابل کتیبه "وضعیت اتصال" تیک بزنید. در مورد بخش "عمل" فراموش نکنید، جایی که پارامتر مشابه فعال شده است.
- در پیکربندی جدید دوم، نوع اتصال را به همان اندازه ترک کنید، اما شبکه "به جلو" تنظیم شده است، همچنین در بخش اقدامات شما نیاز به یک آیتم "پذیرش" دارید.
اطمینان حاصل کنید که تغییرات را حفظ کنید تا قوانین به لیست اضافه شوند.
قطعنامه اتصال از شبکه
کاربران شبکه محلی قادر به اتصال تنها زمانی که آن را در قوانین فایروال نصب شده است. برای ویرایش، ابتدا باید بدانید که در آن کابل ارائه دهنده متصل است (در اغلب موارد Ether1)، و همچنین آدرس IP شبکه شما. اطلاعات بیشتر در مورد این در مواد دیگر در لینک زیر را بخوانید.
ادامه مطلب: نحوه پیدا کردن آدرس IP کامپیوتر شما
بعد، شما باید تنها یک پارامتر را پیکربندی کنید. این به شرح زیر انجام می شود:
- در خط اول، "ورودی" را قرار دهید، سپس به "SRC بعدی" بروید. آدرس »آدرس IP را تایپ کنید. "که در. رابط کاربری »" Ether1 "را مشخص کنید اگر کابل ورودی از ارائه دهنده به آن متصل شود.
- به زبانه "عمل" بروید تا ارزش "پذیرش" وجود داشته باشد.
ممنوعیت اتصالات اشتباه
ایجاد این قانون به شما کمک می کند تا از ترکیبات اشتباه جلوگیری کنید. این به طور خودکار توسط اتصالات غیر قابل اعتماد توسط عوامل خاص تعیین می شود، پس از آن آنها تنظیم مجدد و دسترسی ارائه نخواهد شد. شما باید دو پارامتر ایجاد کنید. این به شرح زیر انجام می شود:
- همانطور که در برخی از قوانین قبلی، شما ابتدا "ورودی" را مشخص می کنید، سپس چک کنید و کادر نامعتبر "نامعتبر" را در نزدیکی "وضعیت اتصال" بررسی کنید.
- به برگه یا بخش "عمل" بروید و مقدار "قطره" را تنظیم کنید، که به معنی تخلیه ترکیبات این نوع است.
- در یک پنجره جدید، فقط "زنجیره ای" را بر روی "به جلو" تغییر دهید، بقیه، همانطور که در یک قبلی قبلی، از جمله اقدام "قطره".
شما همچنین می توانید تلاش های دیگر را برای اتصال از منابع خارجی ممنوع کنید. این کار با تنظیم یک قانون انجام می شود. پس از "زنجیر" - "ورودی" لغزش "در. رابط "-" Ether1 "و" عمل "-" قطره ".
اجازه ترافیک از شبکه محلی در اینترنت
کار در سیستم عامل Routeros اجازه می دهد تا شما را به توسعه چند پیکربندی ترافیک. ما در این زمینه ساکن نخواهیم شد، زیرا چنین دانش برای کاربران عادی مفید نخواهد بود. تنها یک قانون فایروال را در نظر بگیرید که به شما اجازه می دهد تا ترافیک را از اینترنت محلی منتقل کنید:
- "زنجیره ای" را انتخاب کنید - "به جلو". تنظیم "در رابط "و" خارج. رابط "ارزش" Ether1 "، پس از آن علامت علامت تعجب" در. رابط.
- در بخش "عمل"، اقدام "Accept" را انتخاب کنید.
برای ممنوع کردن بقیه اتصالات، شما همچنین می توانید فقط فقط با یک قانون:
- فقط شبکه "به جلو" را انتخاب کنید، هیچ چیز دیگری را در معرض قرار ندهید.
- در عمل، اطمینان حاصل کنید که "قطره" ارزش دارد.
با توجه به پیکربندی نهایی، شما باید در مورد چنین طرح فایروال، همانطور که در تصویر زیر است.
در این مقاله، مقاله ما به نتیجه منطقی می آید. من می خواهم توجه داشته باشم که شما مجبور نیستید تمام قوانین را اعمال کنید، زیرا ممکن است همیشه لازم نباشد، با این حال، ما تنظیم پایه ای را که برای اکثر کاربران عادی مناسب است، نشان دادیم. امیدواریم اطلاعات ارائه شده مفید باشد. اگر در این موضوع سؤالی دارید، از آنها در نظرات بپرسید.