Mikrotik Reitittimet ovat suosittuja ja asennettuja monien käyttäjien koteihin tai toimistoihin. Tärkein työturva tällaisten laitteiden kanssa on oikea-määritetty palomuuri. Se sisältää joukko parametreja ja sääntöjä verkon suojaamiseksi vierailta ja hakkeroitukselta.
Määritä palomuurin reititin Mikrotik
Reitittimen asetus suoritetaan erityisellä käyttöjärjestelmällä, jonka avulla voit käyttää Web-käyttöliittymää tai erikoisohjelmaa. Kahdessa näissä versioissa on välttämätöntä palomuurin muokkaamiseen, joten ei ole väliä mitä haluat. Keskitymme selaimen versioon. Ennen aloittamista, sinun täytyy kirjautua sisään:
- Kaiken kätevän selaimen kautta siirry 192.168.88.1.
- Valitse reitittimen käynnistysrajapinnan valitsemalla "Webfig".
- Näytät kirjautumislomakkeen. Syötä merkkijono ja salasana merkkijonoissa, jotka ovat admin oletusarvoja.
Löydät lisää tämän yrityksen reitittimien täydellisestä asetuksesta toisessa artikkelissa alla olevasta linkistä, ja käänny suoraan suojaparametrien kokoonpanoon.
Lue lisää: Mikrotik-reitittimen perustaminen
Puhdistusohjeet ja luodaan uusi
Kun olet syöttänyt, näytät päävalikon, jossa kaikki luokat on läsnä vasemmalle. Ennen omien kokoonpanojen lisäämistä sinun on tehtävä seuraava:
- Laajenna "IP" -luokka ja siirry "Palomuuri" -osioon.
- Puhdista kaikki nykyiset säännöt painamalla sopivaa painiketta. On välttämätöntä tuottaa tätä jatkamaan konfliktin tulevaisuudessa, kun luot oman kokoonpanosi.
- Jos olet syöttänyt valikon selaimen kautta, siirtyminen Setup Creation -ikkunaan suoritetaan "Lisää" -painikkeen kautta, sinun pitäisi napsauttaa ohjelmaa ohjelmaa.
Nyt kunkin säännön lisäämisen jälkeen sinun on napsautettava samoja luomispainikkeita, jos haluat ottaa uudelleen muokkausikkunan uudelleen käyttöön. Pysy yksityiskohtaisemmin kaikista perusvarusteista.
Tarkista viestintälaite
Tietokoneeseen kytketty reititin tarkistaa joskus aktiivisen yhteyden Windows-käyttöjärjestelmä. Voit suorittaa tällaisen prosessin manuaalisesti, mutta tämä valitus on käytettävissä vain, jos palomuuri on läsnä käyttöjärjestelmän kanssa. Se on määritetty seuraavasti:
- Napsauta "Lisää" tai RED PLUS, jos haluat näyttää uuden ikkunan. Täällä "ketjun" linja, joka on käännetty "Verkko" Määritä "Input" - saapuva. Joten se auttaa määrittämään, että järjestelmä viittaa reitittimeen.
- Aseta "ICMP" -arvoon "ICMP" -arvo. Tämäntyyppiset lähettävät virheitä, jotka liittyvät virheisiin ja muihin epätyypillisiin tilanteisiin.
- Siirry toiminnon osioon tai välilehteeseen, jossa asennat "Hyväksy", eli tämän muokkauksen avulla voit suorittaa Windows-laitteen potkun.
- Kiipeää muutoksiin ja suorita säännön muokkaaminen.
Tällöin koko viestintä- ja tarkistuslaitteiden koko Windows ei pääty. Toinen kohde on tietojen siirto. Siksi luo uusi parametri, jossa määrität "ketjun" - "eteenpäin" ja protokolla, määritä, miten se tehtiin edellisessä vaiheessa.
Älä unohda tarkistaa "Toiminta" niin, että "Hyväksy" toimitetaan siellä.
Asennettujen yhteyksien lupa
Muut laitteet on kytketty reitittimeen Wi-Fi: n tai kaapelien kanssa. Lisäksi voidaan käyttää koti- tai yritysryhmää. Tällöin sinun on ratkaistava asennetut liitännät siten, että Internet-yhteyden kanssa ei ole ongelmia.
- Napsauta "Lisää". Määritä tulevan verkkotyypin tyyppi. Suorita hieman alaspäin ja tarkista "Perustettu" vastapäätä "Yhteystila", jos haluat määrittää liitäntäasetuksen.
- Älä unohda tarkistaa "Toiminta", jotta sinun tarvittava kohde on valittu, kuten aiemmissa sääntöjen kokoonpanoissa. Tämän jälkeen voit tallentaa muutokset ja mennä pidemmälle.
Toisessa säännössä asetetaan "eteenpäin" lähellä "ketju" ja merkitse sama kohta. Toiminta olisi myös vahvistettava valitsemalla "Hyväksy" vasta sen jälkeen, kun se on pidempi.
Resoluutioon liittyvät yhteydet
Noin samat säännöt on luotava niihin liittyviin yhteyksiin, jotta ne eivät ole ristiriidassa, kun todennus on yritetty. Koko prosessi toteutetaan kirjaimellisesti useissa toimissa:
- Määritä sääntö Arvo "Ketju" - "Input", siirry alas ja valitse "liittyvät" -valintaruutu, joka vastapäätä "Connection State". Älä unohda "Toiminta" -osiosta, jossa sama parametri on aktivoitu.
- Toisessa uudessa kokoonpanossa jätä yhteystyyppi samaksi, mutta verkko asetetaan "eteenpäin", myös toiminto-osiossa, jota tarvitset "Hyväksy" -kohdan.
Varmista, että pidät muutokset niin, että säännöt lisätään luetteloon.
Yhteyden resoluutio LAN
Paikalliset verkon käyttäjät voivat muodostaa yhteyden vain, kun se on asennettu palomuurisääntöihin. Voit muokata, sinun on ensin selvitettävä, missä palveluntarjoaja on kytketty (useimmissa tapauksissa se on eetteri1) sekä verkon IP-osoite. Lue lisää tästä toisesta materiaalista alla olevassa linkissä.
Lue lisää: Tietokoneen IP-osoitteen selvittäminen
Seuraavaksi sinun on määritettävä vain yksi parametri. Tämä tapahtuu seuraavasti:
- Ensimmäisessä rivillä aseta "tulo" ja pudota sitten seuraavaan "SRC: hen. Osoite »ja kirjoita IP-osoite siellä. "SISÄÄN. Liitäntä »Määritä" eether1 ", jos palveluntarjoajan syöttökaapeli on kytketty siihen.
- Siirry "Toiminto" -välilehteen, jotta voit laittaa "Hyväksy" -arvo.
Virheellisten yhteyksien kieltäminen
Tämän säännön luominen auttaa estämään virheellisiä yhdisteitä. Se määräytyy automaattisesti epäluotettavilla yhteyksillä tietyillä tekijöillä, minkä jälkeen ne nollataan ja pääsyä ei anneta. Sinun täytyy luoda kaksi parametria. Tämä tapahtuu seuraavasti:
- Kuten joissakin aiemmissa säännöissä määrität ensin "tulo" ja pudota sitten ja tarkista "Virheellinen" -valintaruutu lähellä "Connection State".
- Siirry välilehteen tai osioon "Toiminto" ja aseta "DROP" -arvo, mikä tarkoittaa tämäntyyppisten yhdisteiden pääsyä.
- Uudessa ikkunassa muuta vain "ketju" eteenpäin "eteenpäin", loput, kuten edellisessä, mukaan lukien toiminta "pudotus".
Voit myös kieltää muut yritykset yhdistää ulkoisista lähteistä. Tämä tehdään asettamalla vain yksi sääntö. "Ketjun" jälkeen - "Input" Slip "sisään. Liitäntä "-" eether1 "ja" toiminta "-" DROP ".
Liikenteen lupa paikallisverkosta Internetissä
Teos Routeeros-käyttöjärjestelmän avulla voit kehittää useita liikennekokouksia. Emme asu tätä, koska tällainen tieto ei ole hyödyllinen normaaleille käyttäjille. Harkitse vain yhtä palomuurisäätöä, jonka avulla voit siirtää liikennettä paikalliselta Internetistä:
- Valitse "Ketju" - "eteenpäin". Aseta "sisään. Liitäntä "ja" ulos. Liitäntä "Arvot" eether1 ", jonka jälkeen merkitsee huutomerkin" sisään. Käyttöliittymä.
- Valitse "Toiminta" -osiossa toiminto "Hyväksy".
Kieltää loput yhteyksistä, voit myös vain yhdellä hallinnassa:
- Valitse vain "eteenpäin" verkko, ei altista mitään muuta.
- Toiminnassa varmistaa, että "pudota" kannattaa.
Lopullisen kokoonpanon mukaan sinulla on oltava tällainen palomuurijärjestelmä, kuten alla olevassa kuvakaappauksessa.
Tällä artikkelissamme on looginen johtopäätös. Haluaisin huomata, että sinun ei tarvitse soveltaa kaikkia sääntöjä, koska niitä ei kuitenkaan välttämättä vaadita, mutta osoitimme perusasetuksen, joka sopii useimmille tavallisille käyttäjille. Toivomme, että toimitetut tiedot olivat hyödyllisiä. Jos sinulla on kysyttävää tästä aiheesta, pyydä heitä kommenteissa.