Page d'accueil / Des articles /

Configurer le pare-feu sur le routeur Mikrotik

Anonim

Configurer le pare-feu sur le routeur Mikrotik

Les routeurs Mikrotik sont populaires et installés dans des maisons ou des bureaux de nombreux utilisateurs. La principale sécurité de travail avec un tel équipement est le pare-feu configuré correct. Il comprend un ensemble de paramètres et de règles pour protéger le réseau des étrangers et piratage.

Configurer le routeur de pare-feu Mikrotik

La configuration du routeur est effectuée à l'aide d'un système d'exploitation spécial vous permettant d'utiliser une interface Web ou un programme spécial. Dans deux ces versions, il est nécessaire de modifier le pare-feu, de sorte que vous préférez. Nous allons nous concentrer sur la version du navigateur. Avant de commencer, vous devez vous connecter:

  1. Grâce à tout navigateur pratique, accédez à 192.168.88.1.

    2. Aller à la page des paramètres de routeur Microtik

  2. Dans l'interface Web de départ du routeur, sélectionnez «Webfig».

    3. Démarrage de l'interface Web de Microtik

  3. Vous allez afficher le formulaire de connexion. Entrez le login et le mot de passe dans les chaînes, qui sont les valeurs par défaut de l'administrateur.

    4. Connectez-vous à l'interface Microtik

Vous pouvez en savoir plus sur le paramétrage complet des routeurs de cette société dans un autre article sur le lien ci-dessous et nous allons passer directement à la configuration des paramètres de protection.

En savoir plus: Comment configurer le routeur Mikrotik

Règles de nettoyage de la feuille et création de nouveaux

Après avoir entré, vous afficherez le menu principal, où le panneau avec toutes les catégories est présent à gauche. Avant d'ajouter votre propre configuration, vous devrez procéder comme suit:

  1. Développez la catégorie «IP» et allez à la section «Pare-feu».

    2. Allez au pare-feu sur le routeur de microtik

  2. Nettoyez toutes les règles présentes en appuyant sur le bouton approprié. Il est nécessaire de produire cela afin de poursuivre le conflit à l'avenir lors de la création de votre propre configuration.

    3. Liste claire des règles de protection sur le routeur de microtik

  3. Si vous avez entré le menu via le navigateur, la transition vers la fenêtre de création de configuration est effectuée via le bouton "Ajouter", vous devez cliquer sur le programme dans le programme.

    4. Créer une nouvelle règle de protection sur le routeur Microtik

Maintenant, après avoir ajouté chaque règle, vous devrez cliquer sur les mêmes boutons de création pour réaffecter la fenêtre d'édition. Restons plus en détail sur tous les paramètres de sécurité de base.

Vérifiez le périphérique de communication

Le routeur connecté à l'ordinateur est parfois vérifié par le système d'exploitation Windows pour une connexion active. Vous pouvez exécuter un tel processus manuellement, mais cet appel n'est disponible que si le pare-feu est présent permet une communication avec le système d'exploitation. Il est configuré comme suit:

  1. Cliquez sur "Ajouter" ou Red Plus pour afficher une nouvelle fenêtre. Ici dans la ligne "chaîne", qui est traduite comme "réseau" spécifier "entrée" - entrant. Cela aidera donc à déterminer que le système fait référence au routeur.

    2. Choisir un type de réseau pour le pinte de microtik

  2. Pour le "protocole", définissez la valeur "ICMP". Ce type sert à transmettre des messages associés à des erreurs et à d'autres situations non standard.

    3. Sélection de protocole de Pinting Microtik

  3. Passez à la section ou à l'onglet de l'action, où l'installation "Accepter", c'est-à-dire que cette édition vous permet de mener un coup de pied de périphérique Windows.
  4. Grimper pour appliquer les modifications et compléter l'édition de la règle.

    5. Enregistrer les paramètres Protection Ruert Microtik

Cependant, à ce sujet, l'ensemble du processus de messagerie et de vérification du matériel à travers Windows ne se termine pas. Le deuxième élément est le transfert de données. Par conséquent, créez un nouveau paramètre où vous spécifiez "Chain" - "Transférer" et le protocole, spécifiez comment cela a été effectué à l'étape précédente.

La deuxième règle de la pingette microtik

N'oubliez pas de vérifier «Action» afin que «accepter» soit livrée là-bas.

Autorisation des connexions installées

D'autres appareils sont connectés au routeur avec Wi-Fi ou câbles. De plus, une maison ou un groupe d'entreprise peut être utilisé. Dans ce cas, vous devrez résoudre les connexions installées pour qu'il n'y ait aucun problème d'accès à Internet.

  1. Cliquez sur "Ajouter". Spécifiez le type de type de réseau entrant. Désactivez un peu en bas et vérifiez le «établi» en face de «l'état de connexion» pour spécifier le jeu de connexion.

    2. La première règle de la règle de connexion Microtik

  2. N'oubliez pas de vérifier "Action" afin que l'élément que vous avez besoin est sélectionné, comme dans les configurations de règles précédentes. Après cela, vous pouvez enregistrer les modifications et aller plus loin.

Dans une autre règle, mettez la "chaîne" "avant" et cochez le même point. L'action doit également être confirmée en sélectionnant "Accepter", seulement après cela aller plus loin.

La deuxième règle de Microtik a installé la connexion

Résolution connexes connexions

A peu près les mêmes règles doivent être créées pour connaître les connexions connexes, afin de ne pas entrer en conflit lorsqu'une authentification est tentée. L'ensemble du processus est réalisé littéralement dans plusieurs actions:

  1. Déterminez la règle La valeur "Chain" - "Entrée", descendez et cochez la case "Cochez" Cochez "Cochez" En face de l'inscription "État de la connexion". N'oubliez pas de la section «Action», où le même paramètre est activé.

    2. Première règle de connexion Microtik

  2. Dans la deuxième nouvelle configuration, laissez le type de connexion comme le même, mais le réseau est défini sur «Transférer», également dans la section Actions dont vous avez besoin d'un élément «Accepter».

    3. La deuxième règle de la connexion Microtik associée

Assurez-vous de conserver les modifications afin que les règles soient ajoutées à la liste.

Résolution de la connexion du réseau local

Les utilisateurs du réseau local ne pourront se connecter que lorsqu'il est installé dans les règles de pare-feu. Pour modifier, vous devez d'abord savoir où le câble du fournisseur est connecté (dans la plupart des cas, il est éther1), ainsi que l'adresse IP de votre réseau. En savoir plus à ce sujet dans un autre matériau sur le lien ci-dessous.

En savoir plus: Comment trouver l'adresse IP de votre ordinateur

Ensuite, vous devez configurer qu'un seul paramètre. Cela se fait comme suit:

  1. Dans la première ligne, mettez "INPUT", puis déposez-le à la suivante "SRC. Adresse »et tapez l'adresse IP là-bas. "DANS. Interface »Spécifiez" Ether1 "si le câble d'entrée du fournisseur est connecté à celui-ci.

    2. Autorisations de connexion Rule de LAN Microtik

  2. Passez à l'onglet "Action" pour mettre la valeur "Accepter" là-bas.

Interdiction des connexions erronées

Créer cette règle vous aidera à prévenir les composés erronés. Il est automatiquement déterminé par des connexions peu fiables par certains facteurs, après quoi ils sont réinitialisés et que l'accès ne sera pas fourni. Vous devez créer deux paramètres. Cela se fait comme suit:

  1. Comme dans certaines règles précédentes, vous spécifiez d'abord "entrée", puis déposez et vérifiez la case «Non valide» près de l'état de la connexion ».

    2. La première règle de protection des composés erronés microtik

  2. Accédez à l'onglet ou à la section "Action" et définissez la valeur "DROP", ce qui signifie une décharge de composés de ce type.
  3. Dans une nouvelle fenêtre, ne changez que "chaîne" sur "Transférer", le reste, comme dans le précédent, y compris l'action "goutte".

    4. La deuxième règle de composés erronés microtik

Vous pouvez également interdire d'autres tentatives de connexion de sources externes. Ceci est fait en définissant une seule règle. Après "chaîne" - "entrée" Slip "dans. Interface "-" éther1 "et" action "-" goutte ".

Interdiction d'autres connexions entrantes du réseau externe de Microtik

Autorisation du trafic du réseau local sur Internet

Les travaux dans le système d'exploitation ROUTEROS vous permettent de développer plusieurs configurations de trafic. Nous n'abandonnerons pas à ce sujet, car de telles connaissances ne seront pas utiles aux utilisateurs normaux. Considérez une seule règle de pare-feu qui vous permet de passer du trafic de l'Internet local:

  1. Sélectionnez "Chain" - "Transférer". S'installer. Interface "et" out. Interface "Valeurs" Ether1 ", après quoi marquer la marque d'exclamation" dans. Interface.

    2. Règle de trafic du réseau local Microtik

  2. Dans la section "Action", sélectionnez l'action "Accepter".

    3. Appliquer une action pour les règles de trafic de microtik

Pour interdire le reste des connexions, vous pouvez également simplement avec une seule règle:

  1. Sélectionnez uniquement le réseau «Forward», n'exposant rien d'autre.

    2. Interdire le reste des connexions de microtik

  2. En action, assurez-vous que la "goutte" vaut la peine.

Selon la configuration finale, vous devez avoir sur un tel schéma de pare-feu, comme dans la capture d'écran ci-dessous.

Règles du règlement du souverain du pare-feu

À ce sujet, notre article appartient à la conclusion logique. J'aimerais noter que vous n'avez pas à appliquer toutes les règles, car ils ne peuvent pas toujours être nécessaires, cependant, nous avons démontré le paramètre de base qui convient à la plupart des utilisateurs ordinaires. Nous espérons que les informations fournies étaient utiles. Si vous avez des questions sur ce sujet, demandez-leur dans les commentaires.

Lire la suite

Comment écrire un message en tick actuel
Noter! Envoyer un message L'utilisateur TIKTOK ne peut être abonné qu'à elle.En savoir plus: recherche et abonnement à une personne à TiktokMéthode...
Programmes de vérification de l'alimentation électrique
Toute composante d'un ordinateur de bureau ou d'un ordinateur portable plus tôt ou ultérieur peut échouer. Dans de tels cas, il n'est pas nécessaire...
Gestion de l'abonnement dans l'ID Apple
Tout propriétaire de la technique d'Apple tôt ou tard est confronté à la nécessité de gérer ses abonnements. En règle générale, leur conception se produit...
Téléchargez le pilote pour nvidia geforce 710m
Les ordinateurs portables de la gamme de prix moyens et élevés sont souvent équipés d'une carte vidéo discrète, tandis que dans un budget ou un équipement...
Comment exécuter de vieux jeux sur Windows 10
De vieux projets de jeu qui nous ont apporté beaucoup d'impressions agréables, malheureusement, retournez. Cela se produit non seulement à cause de...
Comment supprimer Windows 7 et 8
En plus des services de déconnexion, vous pouvez et supprimer des services inutiles. Dans cette instruction, nous parlerons de Windows 8.1 et 7, il...
Fromage pour hamburgers, quel meilleur
Races de viande de mouton: les meilleurs noms et leurs caractéristiques, les plus gros types
Types de tissus - Quels sont les tissus, leur classification, le nom, la composition
Des photos vertigineuses que vous n'oublierez jamais
10 problèmes de la nouvelle Renault Arkana, quels acheteurs ne devinent pas
E420 Sorbitol, sirop de sorbitone - Action sur la santé, les avantages et les dommages, description
Kabarga: odeur d'ange, démon Fangs
Des informations intéressantes sur le sexe tantrique, ses règles
le contact de la cocaïne peut être déterminée par empreinte digitale
Tout sur Dühs - Hybrides de cerise et de cerisier
Les pattes arrière d'un chien cèdent et se dispersent : que faire | pourquoi, raisons
23 raisons de se soucier de l'anniversaire de Jennifer Lawrence
Les meilleurs looks street style des jours 5 et 6 de la Fashion Week de Paris
Photos de Jennifer Aniston | Style Jennifer Aniston | Les photos de Jennifer Aniston
Le traité de Verdun
Côtelettes de porc à la vietnamienne avec salade d'herbes fraîches
Hobby Lobby remet plus de 5 500 artefacts importés illégalement
À quoi sert le port USB du Nest Hello ?
Recette intelligente de pommes de terre et de fromage fumé | Très peu d'ingrédients pour un plat d'accompagnement
Les meilleures entreprises de location de meubles de 2022
Quelle est l'heure bleue ?
Kim Kardashian était une fois terrifiée à l'idée de "ne plus jamais avoir de relations sexuelles"
Soho Loft With Honey-Comb Skylight se vend enfin pour 2,15 millions de dollars après 6 mois sur le marché
Un astronaute de la NASA parle de son retour de la vie dans l'espace
Comment cuisiner délicieusement du riz à la vapeur / Dans une casserole, mijoteuse, micro-ondes - un article de la section "Comment cuisiner" sur le site
Prevenge livre une grande histoire d'horreur sur la terreur de la maternité imminente
Comment se vernir les ongles en hiver : couleurs et techniques à mettre en valeur
Comment Neurocomic entre dans votre tête
Femmes célèbres atteintes de TDAH qui ont appris à briller
Samuel L. Jackson défend l'utilisation du "N-word" par Quentin Tarantino
Utilisateurs de Firefox, méfiez-vous : CCleaner efface les paramètres de l'extension Firefox par défaut
Rihanna envoie un message sur la beauté avec des photos de sites Web montrant les cicatrices du modèle
Au-delà des Beatles : les connexions inattendues de George Harrison avec SFF
7 superbes caractéristiques du camion électrique Ford F-150 Lightning
Restez en contact de manière intelligente avec Whatsapp - Envoyez et recevez des messages gratuitement
"The Miracle": comment Queen s'est regroupé pour créer un classique

© 2024 Réparation d'ordinateur
Ordinateurs et smartphones - Comment travailler et réparer, des conseils utiles

nl en af am ar az be bg bn bs ca ceb cs cy da de el eo es et eu fa fi fr fy ga gl gu ha he hi hmn hr ht hu hy id ig is it ja jv ka kk km kn ko ku ky lb lo lt lv mg mk ml mn mr ms mt my ne no ny or pa pl ps pt ro rw sd si sk sl sm sn so sq sr st su sv sw ta te tg th tk tl tr tt ug uk ur uz vi xh yi yo zh-CN zh-TW zu