Haadside / Artikels /

Firewall ynstelle op Mikrotik Router

Anonim

Firewall ynstelle op Mikrotik Router

Mikrotik Routers binne populêr en ynstalleare yn huzen of kantoaren út in protte brûkers. De wichtichste feiligens fan wurk mei sokke apparatuer is it juste konfigureare firewall. It omfettet in set parameters en regels om it netwurk te beskermjen tsjin frjemdlingen en hacking.

Konfigurearje Firewall Router Mikrotik

De Router Setup wurdt útfierd mei in spesjaal bestjoeringssysteem wêrtroch jo kinne brûke in webynterface as in spesjaal programma. Yn twa dizze ferzjes binne d'r allegear nedich foar it bewurkjen fan 'e firewall, dus it makket net út wat jo it leafst hawwe. Wy sille rjochtsje op 'e browserferzje. Foardat jo begjinne, moatte jo ynlogge:

  1. Troch elke handige browser, gean nei 192.168.88.1.

    2. Gean nei de side fan Microtik Router

  2. Selektearje yn 'e útstjit fan' e router "Webfig" selektearje.

    3. Microtik Web Interface Startup

  3. Jo sille it oanmeldformulier werjaan. Fier it oanmeld- en wachtwurd yn yn 'e snaren, dy't de standertwearden binne fan' e admin.

    4. Oanmelde by MicroTik-ynterface

Jo kinne mear útfine oer de folsleine ynstelling fan routers fan dit bedriuw yn in oar artikel op 'e link hjirûnder, en wy sille direkt oan' e konfiguraasje fan 'e beskermjende parameters draaie.

Lês mear: Hoe kinne jo Mikrotik Router ynstelle

Reinigingsblêd regels en it meitsjen fan nij

Nei it ynfieren sille jo it haadmenu werjaan, wêr't it paniel mei alle kategoryen oanwêzich is oan 'e lofter. Foardat jo jo eigen konfiguraasje tafoegje, moatte jo it folgjende dwaan:

  1. Wreidzje de kategory "IP" út en gean nei de seksje "Firewall".

    2. Gean nei Firewall op 'e Microtik Router

  2. Skjin alle regels oanwêzich troch op de passende knop te drukken. It is nedich om dit te produsearjen om it konflikt yn 'e takomst troch te gean by it oanmeitsjen fan jo eigen konfiguraasje.

    3. Dúdlike list mei beskermingsregels op Microtik Router

  3. As jo ​​it menu ynfierd hawwe troch de browser, wurdt de oergong nei it ynstelde skepping-finster útfierd troch de knop "Add", moatte jo klikke op it programma yn it programma.

    4. Meitsje in nije beskermingsregel op Microtik Router

No, nei't jo elke regel tafoegje, moatte jo op deselde skeppingsknoppen klikke om it bewurkingsfinster opnij te ynsetten. Litte wy yn mear detail bliuwe op alle basisfeiligensynstellingen.

Kontrolearje kommunikaasjeapparaat

De router ferbûn oan 'e kompjûter wurdt soms kontroleare troch it Windows-bestjoeringssysteem foar aktive ferbining. Jo kinne sa'n proses manuell rinne, mar dit berop is allinich beskikber as de Firewall oanwêzich is oanwêzich tastien tastien te meitsjen mei kommunikaasje mei it OS. It is konfigureare as folgjend:

  1. Klikje op "Tafoegje" of reade plus om in nij finster te werjaan. Hjir yn 'e "Ketting" Line, dy't wurdt oerset as "Netwurk" spesifisearje "Ynfier" - ynkommende. Dat it sil helpe by it bepalen dat it systeem ferwiist nei de router.

    2. It kiezen fan in netwurkstype foar microtik pinting

  2. Oan it "Protokol"-item, set de wearde "icmp" yn. Dit type tsjinnet om berjochten te ferstjoeren dy't assosjeare wurdt mei flaters en oare net-standert situaasjes.

    3. Microtik Pinting Protocol Seleksje

  3. Gean nei it seksje of ljepblêd fan 'e aksje, wêr't "akseptearje" akseptearje ", dat is, dit bewurkjen kin jo in Windows-apparaat-traapje.
  4. Klim omheech om de wizigingen oan te passen en it bewurkjen fan 'e regel te foltôgjen.

    5. Bewarje ynstellings beskerming Ruert Microtik

Dêrom lykwols, it heule proses fan berjochten en kontrolearjende apparatuer fia Windows net einiget. It twadde item is de oerdracht fan gegevens. Dêrom meitsje in nije parameter oan wêr't jo "ketting" opjaan - "foarút", en it protokol, spesifisearje hoe't it waard dien yn 'e foarige stap.

De twadde regel fan 'e Microtik Pinge

Ferjit net om "aksje" te kontrolearjen, sadat "akseptearje" wurdt dêr levere.

Tastimming fan ynstalleare ferbiningen

Oare apparaten binne ferbûn mei de router mei Wi-Fi as kabels. Derneist kin in thús- as bedriuwsgroep brûkt wurde. Yn dit gefal moatte jo de ynstalleare ferbiningen oplosse, sadat d'r gjin problemen binne mei ynternet tagong.

  1. Klikje op "Tafoegje". Spesifisearje it type ynkommende netwurkstype. Rin in bytsje del en kontrolearje de "oprjochte" tsjinoer de "ferbiningstate" om de ferbiningset op te jaan.

    2. De earste regel fan 'e Microtik-ferbiningsregel

  2. Ferjit net om "aksje" te kontrolearjen, sadat it artikel dat jo nedich binne, lykas yn eardere regelskonfiguraasjes. Hjirnei kinne jo de wizigingen bewarje en fierder gean.

Set it "foarút" yn 'e buert fan "Ketting" en tik itselde punt. De aksje soe ek moatte wurde befêstige troch te selektearjen fan "akseptearje", allinich nei dat gean fierder.

De twadde regel fan microtik ynstalleare ferbining

Resolúsje relatearre ferbiningen

Sawat deselde regels moatte oanmakke wurde foar relatearre ferbiningen, om net te konflikt as in ferifikaasje wurdt besocht. It heule proses wurdt letterlik útfierd yn ferskate aksjes:

  1. Bepale de regel fan 'e regel de wearde "Chain" - "Ynfier" gean, gean del en tik it karfakje "Besibbe" tsjin de ynskripsje "-ferbiningstate". Ferjit net oer de seksje "aksje", wêr't deselde parameter is aktivearre.

    2. Earste microtik-ferbiningsregel

  2. Yn 'e twadde nije konfiguraasje litte it ferbiningstype as itselde, mar it netwurk is ynsteld "foarút", ek yn' e aksjes seksje dy't jo in "akseptearje" artikel.

    3. De twadde regel fan 'e byhearrende microtik-ferbining

Wês wis dat jo de wizigingen hâlde, sadat de regels wurde tafoege oan 'e list.

Ferbining resolúsje fan LAN

Lokale netwurkbrûkers sille allinich kinne ferbine as it ynstalleare is yn 'e Firewall-regels. Om te bewurkjen, sille jo earst moatte útfine wêr't de providerske kabel ferbûn is (yn 'e measte gefallen is it Ether1), lykas it IP-adres fan jo netwurk. Lês mear oer dit yn in oar materiaal op 'e ûndersteande link.

Lês mear: Hoe kinne jo it IP-adres fan jo kompjûter útfine?

Folgjende moatte jo mar ien parameter konfigurearje. Dit wurdt dien as folget:

  1. Yn 'e earste rigel sette "ynput", dan sakje dan nei de folgjende "SRC. Adres »en typ it IP-adres dêr. "YN. Interface »spesifisearje" Ether1 "as de ynfierkabel fan 'e provider derfan is ferbûn.

    2. REPERYS RESSUSIONS RULE FAN LAN MICROTIK

  2. Gean nei de ljepblêd "AKSJE" om de wearde "de wearde" te pleatsen.

Ferbod fan ferkearde ferbiningen

Dizze regel oanmeitsje sil jo helpe by it foarkommen fan ferkeard ferbiningen. It wurdt automatysk bepaald troch ûnbetroubere ferbiningen troch bepaalde faktoaren, wêrnei't se weromsette binne en de tagong net wurde levere. Jo moatte twa parameters oanmeitsje. Dit wurdt dien as folget:

  1. Lykas yn guon foarige regels, spesifisearje jo earst "ynfier", dan sakje en kontrolearje de "Unjildich" karfakje yn 'e buert fan' e "Ferbining '.

    2. De earste regel fan beskerming fan ferkeard ferbiningen Microtik

  2. Gean nei it ljepblêd of seksje "aksje" en set de wearde "yn 'e" drop ", wat ferdieling betsjuttet fan ferbiningen fan dit type.
  3. Yn in nij finster feroarje allinich "ketting" op "foarút", de rest, lykas yn 'e foarige, ynklusyf de aksje "Drop".

    4. De twadde regel fan ferkearde ferbiningen Microtik

Jo kinne ek oare besykjen ferbiede om te ferbinen fan eksterne boarnen. Dit wurdt dien troch it ynstellen fan mar ien regel. Nei "ketting" - "Ynfier" slip "yn. Interface "-" Ether1 "en" aksje "-" drop ".

Ferbod fan oare ynkommende ferbiningen fan it eksterne netwurk fan Microtik

Fergunning fan ferkear út it pleatslike netwurk op it ynternet

Wurkje yn it Routeros-bestjoeringssysteem lit jo meardere ferkearskonfiguraasjes ûntwikkelje. Wy sille hjir net wenje, om't sokke kennis net nuttich sil wêze foar normale brûkers. Betink mar ien firewallregel wêrtroch jo ferkear kinne trochjaan fan it pleatslike ynternet:

  1. Selektearje "Ketting" - "foarút". Ynsette. Interface "en" út. Ynterface "wearden" Ether1 ", wêrnei't it útropteken markearje" yn. Ynterface.

    2. Regel fan ferkear út it lokale gebietnetwurk Microtik

  2. Selektearje de aksje "aksje", selektearje de aksje "akseptearje".

    3. Aksje tapasse foar Microtik-ferkearsregels

Om de rest fan 'e ferbiningen te ferbieden, kinne jo ek gewoan mei mar ien regel:

  1. Selektearje allinich it "foarút" netwurk, eksposearje neat oars.

    2. Ban de rest fan microtik-ferbiningen

  2. Yn aksje, soargje derfoar dat "drop" wurdich is.

Neffens de definitive konfiguraasje soene jo moatte hawwe oer sa'n firewall-skema, lykas yn 'e skermprint hjirûnder.

Firewall Ruler Regels Sema

Op dit komt ús artikel op nei de logyske konklúzje. Ik wol opname dat jo net alle regels moatte tapasse, om't se miskien net altyd ferplicht binne, wy demonstreare wy de basisynstelling dat geskikt is foar de measte gewoane brûkers. Wy hoopje dat de levere ynformaasje nuttich wie. As jo ​​fragen hawwe oer dit ûnderwerp, freegje se dan yn 'e opmerkingen.

Lês mear

Hoe kinne jo begripe hokker fideokaart wurket op in laptop
Hast alle moderne kompjûters binne foarsjoen fan in minimaal, en faaks twa fideokaarten. Se kinne ynterne wêze (ynbêde yn it moederbord) en eksterne...
Downloadsjauffeurs foar Canon Lide 210
De Canon Lide 210 Scanner sil allinich korrekt wurkje mei it bestjoeringssysteem yn 'e oanwêzigens fan ynstalleare sjauffeurs. Sokke software wurdt...
Hoe ynstelle Yandex.Dren.
Yandex.MWEN yn Yandex.Brows is in platfoarm fan nijsgjirrich nijs, artikels, resinsjes, fideo en blogs basearre op de skiednis fan jo siden. Sûnt dit...
Hoe kinne jo Powerpoint konvertearje yn PDF
Net altyd it standert presintaasjeformaat yn Powerpoint foldocht oan alle easken. Dêrom is it nedich om te konvertearjen nei oare soarten bestannen....
Hoe kinne jo in side yn Yandex-browser blokkearje
Soms hawwe Yandex-brûkers in needsaak om bepaalde siden te blokkearjen. It kin foarkomme foar in oantal redenen: Bygelyks wolle jo it bern beskermje...
Windows Terminal - Download, Setup, gebrûk
Foar it earst waard de nije shell foar Windows 10-kommando's yn maaie 2020 presinteare, en de earste stabile ferzje waard yn 'e hjerst frijlitten. Sûnt...
Tsiis foar Burgers, wat better
Skiep fleis rassen: de bêste nammen en har skaaimerken, de grutste soarten
Soarten stoffen - wat binne de stoffen, har klassifikaasje, namme, komposysje
Dizzying-foto's dy't jo noait sille ferjitte
10 problemen fan 'e nije Renault Arkana, dy't keapers net riede
E420 SOBBITOL, SORBITONE SIRROP - AKSJE OAN GEENTE, foardiel en skea, beskriuwing
Kabarga: Angel Smur, Demon Fangs
Nijsgjirrige ynformaasje oer Tantric Seks, de regels
Kokaïne-kontakt kin wurde bepaald troch fingerprint
Alles oer Dühs - Cherry en Cherry Hybriden
De efterpoaten fan in hûn jouwe plak en ferspriede: wat te dwaan | wêrom, redenen
23 redenen om te soargjen oer de jierdei fan Jennifer Lawrence
De bêste strjitstyl looks fan dagen 5 en 6 fan Parys Fashion Week
Jennifer Aniston Foto's | Jennifer Aniston styl | Foto fan Jennifer Aniston
It Ferdrach fan Verdun
Fietnameesk-styl Pork Chops mei Fresh Herb Salad
Hobby Lobby hannen oer 5.500 yllegaal ymportearre artefakten
Wêr wurdt de USB-poarte op 'e Nest Hello foar brûkt?
Ierpels en gerookte tsiis smart recipe | Hiel pear yngrediïnten foar in boppekant skûtel
De bêste meubelferhierbedriuwen fan 2022
Wat is it blauwe oere?
Kim Kardashian wie ienris bang dat se 'Never Going To Have Seks Again' wie
Soho Loft mei Honey-Comb Skylight ferkeapet einlings foar $ 2,15 miljoen nei 6 moannen op 'e merke
NASA Astronaut praat oer it weromkommen fan hûs út it libben yn 'e romte
Hoe lekker stoomde rys te koekjen / Yn in pot, stadige cooker, magnetron - in artikel út 'e seksje "Hoe kokje" op 'e side
Prevenge leveret in geweldich horrorferhaal oer de terreur fan 'e driigjende mem
Hoe kinne jo jo nagels yn 'e winter skilderje: kleuren en techniken om te sjen
Hoe Neurocomic yn jo holle komt
Ferneamde froulju mei ADHD dy't learden te skinen
Samuel L. Jackson ferdigenet Quentin Tarantino's gebrûk fan it 'N-wurd'
Firefox-brûkers pas op: CCleaner wisket standertynstellingen foar Firefox-útwreiding
Rihanna stjoert in berjocht oer skientme mei websidefoto's dy't de littekens fan it model sjen litte
Beyond the Beatles: George Harrison's ûnferwachte ferbiningen mei SFF
7 Awesome Ford F-150 Lightning Electric Truck Features
Bliuw yn kontakt op 'e tûke manier mei Whatsapp - Fergees berjochten ferstjoere en ûntfange
'The Miracle': hoe't keninginne gearfoel om in klassiker te meitsjen

© 2024 Kompjûterreparaasje
Kompjûters en smartphones - Hoe kinne jo wurkje en reparearje, nuttige tips

nl en af am ar az be bg bn bs ca ceb cs cy da de el eo es et eu fa fi fr fy ga gl gu ha he hi hmn hr ht hu hy id ig is it ja jv ka kk km kn ko ku ky lb lo lt lv mg mk ml mn mr ms mt my ne no ny or pa pl ps pt ro rw sd si sk sl sm sn so sq sr st su sv sw ta te tg th tk tl tr tt ug uk ur uz vi xh yi yo zh-CN zh-TW zu