Pääsivu / Artikkelit /

Määritä palomuuri Mikrotik-reitittimessä

Anonim

Määritä palomuuri Mikrotik-reitittimessä

Mikrotik Reitittimet ovat suosittuja ja asennettuja monien käyttäjien koteihin tai toimistoihin. Tärkein työturva tällaisten laitteiden kanssa on oikea-määritetty palomuuri. Se sisältää joukko parametreja ja sääntöjä verkon suojaamiseksi vierailta ja hakkeroitukselta.

Määritä palomuurin reititin Mikrotik

Reitittimen asetus suoritetaan erityisellä käyttöjärjestelmällä, jonka avulla voit käyttää Web-käyttöliittymää tai erikoisohjelmaa. Kahdessa näissä versioissa on välttämätöntä palomuurin muokkaamiseen, joten ei ole väliä mitä haluat. Keskitymme selaimen versioon. Ennen aloittamista, sinun täytyy kirjautua sisään:

  1. Kaiken kätevän selaimen kautta siirry 192.168.88.1.

    2. Siirry MCROTIK-reititinasetussivulle

  2. Valitse reitittimen käynnistysrajapinnan valitsemalla "Webfig".

    3. MicroTik Web -liitäntävä käynnistys

  3. Näytät kirjautumislomakkeen. Syötä merkkijono ja salasana merkkijonoissa, jotka ovat admin oletusarvoja.

    4. Kirjaudu mikroTik-käyttöliittymään

Löydät lisää tämän yrityksen reitittimien täydellisestä asetuksesta toisessa artikkelissa alla olevasta linkistä, ja käänny suoraan suojaparametrien kokoonpanoon.

Lue lisää: Mikrotik-reitittimen perustaminen

Puhdistusohjeet ja luodaan uusi

Kun olet syöttänyt, näytät päävalikon, jossa kaikki luokat on läsnä vasemmalle. Ennen omien kokoonpanojen lisäämistä sinun on tehtävä seuraava:

  1. Laajenna "IP" -luokka ja siirry "Palomuuri" -osioon.

    2. Siirry palomuuriin MICROTIK-reititin

  2. Puhdista kaikki nykyiset säännöt painamalla sopivaa painiketta. On välttämätöntä tuottaa tätä jatkamaan konfliktin tulevaisuudessa, kun luot oman kokoonpanosi.

    3. Selkeä luettelo MicroTik-reitittimen suojaussäännöistä

  3. Jos olet syöttänyt valikon selaimen kautta, siirtyminen Setup Creation -ikkunaan suoritetaan "Lisää" -painikkeen kautta, sinun pitäisi napsauttaa ohjelmaa ohjelmaa.

    4. Luo uusi suojaussääntö mikroTikireitille

Nyt kunkin säännön lisäämisen jälkeen sinun on napsautettava samoja luomispainikkeita, jos haluat ottaa uudelleen muokkausikkunan uudelleen käyttöön. Pysy yksityiskohtaisemmin kaikista perusvarusteista.

Tarkista viestintälaite

Tietokoneeseen kytketty reititin tarkistaa joskus aktiivisen yhteyden Windows-käyttöjärjestelmä. Voit suorittaa tällaisen prosessin manuaalisesti, mutta tämä valitus on käytettävissä vain, jos palomuuri on läsnä käyttöjärjestelmän kanssa. Se on määritetty seuraavasti:

  1. Napsauta "Lisää" tai RED PLUS, jos haluat näyttää uuden ikkunan. Täällä "ketjun" linja, joka on käännetty "Verkko" Määritä "Input" - saapuva. Joten se auttaa määrittämään, että järjestelmä viittaa reitittimeen.

    2. Verkkotyypin valinta MicroTik Pinting

  2. Aseta "ICMP" -arvoon "ICMP" -arvo. Tämäntyyppiset lähettävät virheitä, jotka liittyvät virheisiin ja muihin epätyypillisiin tilanteisiin.

    3. MicroTik Pinting Protocol valinta

  3. Siirry toiminnon osioon tai välilehteeseen, jossa asennat "Hyväksy", eli tämän muokkauksen avulla voit suorittaa Windows-laitteen potkun.
  4. Kiipeää muutoksiin ja suorita säännön muokkaaminen.

    5. Tallenna asetukset Suojaus Ruert MicroTik

Tällöin koko viestintä- ja tarkistuslaitteiden koko Windows ei pääty. Toinen kohde on tietojen siirto. Siksi luo uusi parametri, jossa määrität "ketjun" - "eteenpäin" ja protokolla, määritä, miten se tehtiin edellisessä vaiheessa.

MICROTIK-iskun toinen sääntö

Älä unohda tarkistaa "Toiminta" niin, että "Hyväksy" toimitetaan siellä.

Asennettujen yhteyksien lupa

Muut laitteet on kytketty reitittimeen Wi-Fi: n tai kaapelien kanssa. Lisäksi voidaan käyttää koti- tai yritysryhmää. Tällöin sinun on ratkaistava asennetut liitännät siten, että Internet-yhteyden kanssa ei ole ongelmia.

  1. Napsauta "Lisää". Määritä tulevan verkkotyypin tyyppi. Suorita hieman alaspäin ja tarkista "Perustettu" vastapäätä "Yhteystila", jos haluat määrittää liitäntäasetuksen.

    2. MikroTik-yhteyssäännön ensimmäinen sääntö

  2. Älä unohda tarkistaa "Toiminta", jotta sinun tarvittava kohde on valittu, kuten aiemmissa sääntöjen kokoonpanoissa. Tämän jälkeen voit tallentaa muutokset ja mennä pidemmälle.

Toisessa säännössä asetetaan "eteenpäin" lähellä "ketju" ja merkitse sama kohta. Toiminta olisi myös vahvistettava valitsemalla "Hyväksy" vasta sen jälkeen, kun se on pidempi.

Toinen sääntö Microttik asennettu yhteys

Resoluutioon liittyvät yhteydet

Noin samat säännöt on luotava niihin liittyviin yhteyksiin, jotta ne eivät ole ristiriidassa, kun todennus on yritetty. Koko prosessi toteutetaan kirjaimellisesti useissa toimissa:

  1. Määritä sääntö Arvo "Ketju" - "Input", siirry alas ja valitse "liittyvät" -valintaruutu, joka vastapäätä "Connection State". Älä unohda "Toiminta" -osiosta, jossa sama parametri on aktivoitu.

    2. Ensimmäinen mikroTik-yhteyden sääntö

  2. Toisessa uudessa kokoonpanossa jätä yhteystyyppi samaksi, mutta verkko asetetaan "eteenpäin", myös toiminto-osiossa, jota tarvitset "Hyväksy" -kohdan.

    3. Toiseksi sääntöön liittyvän mikroTik-yhteyden

Varmista, että pidät muutokset niin, että säännöt lisätään luetteloon.

Yhteyden resoluutio LAN

Paikalliset verkon käyttäjät voivat muodostaa yhteyden vain, kun se on asennettu palomuurisääntöihin. Voit muokata, sinun on ensin selvitettävä, missä palveluntarjoaja on kytketty (useimmissa tapauksissa se on eetteri1) sekä verkon IP-osoite. Lue lisää tästä toisesta materiaalista alla olevassa linkissä.

Lue lisää: Tietokoneen IP-osoitteen selvittäminen

Seuraavaksi sinun on määritettävä vain yksi parametri. Tämä tapahtuu seuraavasti:

  1. Ensimmäisessä rivillä aseta "tulo" ja pudota sitten seuraavaan "SRC: hen. Osoite »ja kirjoita IP-osoite siellä. "SISÄÄN. Liitäntä »Määritä" eether1 ", jos palveluntarjoajan syöttökaapeli on kytketty siihen.

    2. Yhteyden käyttöoikeudet sääntö Lan Microtikista

  2. Siirry "Toiminto" -välilehteen, jotta voit laittaa "Hyväksy" -arvo.

Virheellisten yhteyksien kieltäminen

Tämän säännön luominen auttaa estämään virheellisiä yhdisteitä. Se määräytyy automaattisesti epäluotettavilla yhteyksillä tietyillä tekijöillä, minkä jälkeen ne nollataan ja pääsyä ei anneta. Sinun täytyy luoda kaksi parametria. Tämä tapahtuu seuraavasti:

  1. Kuten joissakin aiemmissa säännöissä määrität ensin "tulo" ja pudota sitten ja tarkista "Virheellinen" -valintaruutu lähellä "Connection State".

    2. Ensimmäinen sääntö virheellisten yhdisteiden mikroTik

  2. Siirry välilehteen tai osioon "Toiminto" ja aseta "DROP" -arvo, mikä tarkoittaa tämäntyyppisten yhdisteiden pääsyä.
  3. Uudessa ikkunassa muuta vain "ketju" eteenpäin "eteenpäin", loput, kuten edellisessä, mukaan lukien toiminta "pudotus".

    4. Toinen virheellisten yhdisteiden mikroTik

Voit myös kieltää muut yritykset yhdistää ulkoisista lähteistä. Tämä tehdään asettamalla vain yksi sääntö. "Ketjun" jälkeen - "Input" Slip "sisään. Liitäntä "-" eether1 "ja" toiminta "-" DROP ".

Muiden tulevien yhteyksien kieltäminen MICROTIK: n ulkoisesta verkosta

Liikenteen lupa paikallisverkosta Internetissä

Teos Routeeros-käyttöjärjestelmän avulla voit kehittää useita liikennekokouksia. Emme asu tätä, koska tällainen tieto ei ole hyödyllinen normaaleille käyttäjille. Harkitse vain yhtä palomuurisäätöä, jonka avulla voit siirtää liikennettä paikalliselta Internetistä:

  1. Valitse "Ketju" - "eteenpäin". Aseta "sisään. Liitäntä "ja" ulos. Liitäntä "Arvot" eether1 ", jonka jälkeen merkitsee huutomerkin" sisään. Käyttöliittymä.

    2. Liikennevalvonta lähiverkon verkko MicroTik

  2. Valitse "Toiminta" -osiossa toiminto "Hyväksy".

    3. Käytä toimintaa MicroTik-liikennesääntöjen osalta

Kieltää loput yhteyksistä, voit myös vain yhdellä hallinnassa:

  1. Valitse vain "eteenpäin" verkko, ei altista mitään muuta.

    2. Kiellä loput MicroTik-yhteydet

  2. Toiminnassa varmistaa, että "pudota" kannattaa.

Lopullisen kokoonpanon mukaan sinulla on oltava tällainen palomuurijärjestelmä, kuten alla olevassa kuvakaappauksessa.

Palomuurin hallitsijan sääntöjen järjestelmä

Tällä artikkelissamme on looginen johtopäätös. Haluaisin huomata, että sinun ei tarvitse soveltaa kaikkia sääntöjä, koska niitä ei kuitenkaan välttämättä vaadita, mutta osoitimme perusasetuksen, joka sopii useimmille tavallisille käyttäjille. Toivomme, että toimitetut tiedot olivat hyödyllisiä. Jos sinulla on kysyttävää tästä aiheesta, pyydä heitä kommenteissa.

Lue lisää

Miten SMB1 ottaa käyttöön Windows 10: ssä
Ennen perehdyttämistä seuraavilla tavoilla Huomaa, että SMBV1: n käyttö kauko-ohjauksena tavalliseen käyttäjään ei ole useimmiten välttämätöntä, koska...
Kuulonsuoja online
Perusvalvontatarkastukselle ei ole tarpeen käydä erikoistuneessa lääkärissä. Tarvitset vain korkealaatuisen internetyhteyden ja äänilähtölaitteiden...
Stimple kirjasimet: iso joukko
Jos käyttää aktiivisesti Steam, pelaa sitä eri pelejä, luultavasti enemmän kuin kerran nähnyt käyttäjät, joiden lempinimi on kirjoittanut epätyypillisten...
Miten Miracast voidaan ottaa käyttöön Androidissa
Monia moderneja gadgeteja tukee Miracast-tekniikka, joka tarjoaa langattoman signaalin lähetyksen, mukaan lukien ääni- ja videomuoto. Android-älypuhelimissa...
Ultraiso: Tuntematon kuvamuoto
Yksi yleisimmistä virheistä Ultraisossa on tuntematon kuvamuoto. Tämä virhe ilmenee useammin ja kompastua siihen hyvin yksinkertaiseksi, mutta harvat...
Matte tai kiiltävä näyttö - Mitä valita, jos aiot ostaa kannettavan tietokoneen tai näytön?
Monet, kun valitset uuden näytön tai kannettavan tietokoneen, kysytään siitä, mikä näyttö on parempi - matta tai kiiltävä. En teeskentele asiantuntijan...
Juusto hampurilaisille, mitä parempi
Lampaiden liha-arvot: parhaat nimet ja niiden ominaisuudet, suurimmat tyypit
Kankaat - Mitkä ovat kankaat, niiden luokittelu, nimi, koostumus
Duzzying kuvia, joita et koskaan unohda
10 Uuden Renault Arkanan ongelmia, jotka ostajat eivät arvaa
E420 Sorbitoli, sorbitone-siirappi - terveyden, hyötyjen ja haittojen toiminta, kuvaus
Kabarga: Angel haju, demoni Fangs
Mielenkiintoisia tietoja tantristä sukupuolesta, sen säännöistä
Kokaiinan kontakti voidaan määrittää sormenjälkillä
Kaikki Dühs - kirsikka ja kirsikkahybridit
Koiran takajalat väistyvät ja hajottavat: mitä tehdä | miksi, syistä
23 syytä välittää Jennifer Lawrencen syntymäpäivästä
Parhaat katutyyliset lookit Pariisin muotiviikon päiviltä 5 ja 6
Jennifer Aniston Valokuvat | Jennifer Aniston tyyli | Jennifer Aniston kuvia
Verdunin sopimus
Vietnamilaistyyliset porsaankyljykset tuoreyrttisalaatilla
Hobby Lobby luovuttaa 5 500 laittomasti tuotua esinettä
Mihin Nest Hellon USB-porttia käytetään?
Perunat ja savustettu juusto älykäs resepti | Hyvin vähän aineksia päällimmäiseen lisukkeeseen
Vuoden 2022 parhaat huonekaluvuokraamot
Mikä on sininen tunti?
Kim Kardashian oli kerran kauhuissaan, että hän "ei aio enää koskaan harrastaa seksiä"
Soho Loft hunajakennokattoikkunalla myydään vihdoin 2,15 miljoonalla dollarilla 6 kuukauden markkinoilla
NASAn astronautti puhuu avaruuselämästä kotiin palaamisesta
Kuinka keittää höyrytettyä riisiä herkullisesti / kattilassa, hidas liesi, mikroaaltouuni - artikkeli sivuston "Kuinka keittää" -osiosta
Prevenge tarjoaa suuren kauhutarinan lähestyvän äitiyden terrorista
Kynsien maalaaminen talvella: esitteleviä värejä ja tekniikoita
Kuinka Neurocomic Joutuu Päähäsi
Kuuluisia ADHD-naisia, jotka oppivat loistamaan
Samuel L. Jackson puolustaa Quentin Tarantinon "N-sanan" käyttöä
Firefox-käyttäjät varokaa: CCleaner pyyhkii Firefoxin laajennusasetukset oletuksena
Rihanna lähettää viestin kauneudesta verkkosivuilla, joissa näkyy mallin arpia
Beyond the Beatles: George Harrisonin odottamattomat yhteydet SFF:hen
7 mahtavaa Ford F-150 Lightning -sähköauton ominaisuuksia
Pysy yhteydessä Smart Waylla Whatsappilla – lähetä ja vastaanota viestejä ilmaiseksi
"The Miracle": Kuinka Queen yhtyi luomaan klassikon

© 2024 Tietokone korjaus
Tietokoneet ja älypuhelimet - Miten työskennellä ja korjata, hyödyllisiä vinkkejä

nl en af am ar az be bg bn bs ca ceb cs cy da de el eo es et eu fa fi fr fy ga gl gu ha he hi hmn hr ht hu hy id ig is it ja jv ka kk km kn ko ku ky lb lo lt lv mg mk ml mn mr ms mt my ne no ny or pa pl ps pt ro rw sd si sk sl sm sn so sq sr st su sv sw ta te tg th tk tl tr tt ug uk ur uz vi xh yi yo zh-CN zh-TW zu