Configurar firewall no enrutador Mikrotik

Os enrutadores de Mikrotik son populares e instalados en fogares ou oficinas de moitos usuarios. A principal seguridade do traballo con tales equipos é o firewall configurado correcto. Inclúe un conxunto de parámetros e regras para protexer a rede de estraños e hacking.

Configurar o router de firewall mikrotik

A configuración do enrutador realízase usando un sistema operativo especial que permite usar unha interface web ou un programa especial. En dúas versións, todas as versións son necesarias para editar o firewall, polo que non importa o que prefire. Centrarémonos na versión do navegador. Antes de comezar, ten que iniciar sesión:

1. A través de calquera navegador conveniente, vaia a 192.168.88.1.



2. Na interface web inicial do enrutador, selecciona "Webfig".



3. Mostrará o formulario de inicio de sesión. Introduza o contrasinal e o contrasinal nas cadeas, que son os valores predeterminados do administrador.

Podes coñecer máis sobre a configuración completa dos enrutadores desta empresa noutro artigo da seguinte ligazón e converteremos directamente á configuración dos parámetros de protección.

Ler máis: Como configurar o enrutador Mikrotik

Regras de follas de limpeza e creación de novas

Despois de entrar, mostrarás o menú principal, onde o panel con todas as categorías está presente á esquerda. Antes de engadir a súa propia configuración, terá que facer o seguinte:

1. Expandir a categoría "IP" e ir á sección "Firewall".



2. Limpar todas as regras presentes premendo o botón apropiado. É necesario producir isto para continuar o conflito no futuro ao crear a súa propia configuración.



3. Se introduciches o menú a través do navegador, a transición á xanela de creación de configuración realízase a través do botón "Engadir", debes facer clic no programa do programa.

Agora, despois de engadir cada regra, terá que facer clic nos únicos botóns de creación para volver a despregar a xanela de edición. Imos quedarse con máis detalle en todas as configuracións básicas de seguridade.

Comprobe o dispositivo de comunicación

O enrutador conectado á computadora ás veces está marcado polo sistema operativo Windows para conexión activa. Pode executar tal proceso manualmente, pero este atractivo só está dispoñible se o firewall está presente, permite a comunicación co sistema operativo. Está configurado do seguinte xeito:

1. Fai clic en "Engadir" ou RED Plus para mostrar unha nova fiestra. Aquí na liña "Cadea", que se traduce como "Rede" Especifique a "entrada" - entrante. Por iso, axudará a determinar que o sistema refírese ao enrutador.



2. Ao elemento "Protocolo", configure o valor "ICMP". Este tipo serve para transmitir mensaxes asociadas a erros e outras situacións non estándar.



3. Mova á sección ou a pestana da acción, onde se instala "Aceptar", é dicir, esta edición permítelle realizar unha patada de dispositivos de Windows.
4. Suba para aplicar os cambios e completar a edición da regra.

Non obstante, sobre isto, todo o proceso de mensaxes e equipos de verificación a través de Windows non remata. O segundo elemento é a transferencia de datos. Polo tanto, cree un novo parámetro onde especifique a "cadea" - "cara a adiante" e o protocolo, especifique como se fixo no paso anterior.

Non esqueza comprobar a "acción" para que se entregue "Aceptar".

Permiso de conexións instaladas

Outros dispositivos están conectados ao enrutador con Wi-Fi ou cables. Ademais, pódese usar unha casa ou grupo corporativo. Neste caso, terá que resolver as conexións instaladas para que non haxa problemas co acceso a Internet.

1. Fai clic en "Engadir". Especifique o tipo de tipo de rede entrante. Correr un pouco abaixo e comprobar o "establecido" oposto ao "estado de conexión" para especificar o conxunto de conexión.



2. Non esqueza comprobar a "acción" para que o elemento que precise sexa seleccionado, como en configuracións de regras anteriores. Despois diso, pode gardar os cambios e ir máis lonxe.

Noutra regra, coloque a "cadea" próxima "próxima e marque o mesmo punto. A acción tamén debe ser confirmada seleccionando "Aceptar", só despois de que vaia máis lonxe.

Conexións relacionadas coa resolución

Aproximadamente as mesmas regras deben ser creadas para conexións relacionadas, para non conflitos cando se intente unha autenticación. Todo o proceso lévase a cabo literalmente en varias accións:

1. Determine a regra do valor "Chain" - "Entrada", baixa e marque a caixa de verificación "relacionada" fronte á inscrición "Estado de conexión". Non te esquezas da sección "Acción", onde se activa o mesmo parámetro.



2. Na segunda nova configuración, deixe o tipo de conexión como o mesmo, pero a rede está configurada "adiante", tamén na sección de accións que precisa dun elemento "Aceptar".

Asegúrese de manter os cambios para que as regras sexan engadidas á lista.

Resolución de conexión de LAN

Os usuarios de redes locais poderán conectarse só cando estea instalado nas regras do firewall. Para editar, primeiro terá que descubrir onde está conectado o cable do proveedor (na maioría dos casos é ether1), así como a dirección IP da súa rede. Ler máis sobre isto noutro material na seguinte ligazón.

Ler máis: Como descubrir a dirección IP do seu ordenador

A continuación, cómpre configurar só un parámetro. Isto faise do seguinte xeito:

1. Na primeira liña, coloque "Entrada", a continuación, deixa caer á seguinte "SRC. Enderezo »e escriba a dirección IP alí. "In. Interface »Especifique" Ether1 "se o cable de entrada do provedor está conectado a el.



2. Pasar á pestana "Acción" para poñer o valor "Aceptar" alí.

Prohibición de conexións erróneas

Crear esta regra axudarache a evitar compostos erróneos. Está determinado automaticamente por conexións non fiables por determinados factores, despois de que se restablecen e non se proporcionará o acceso. Debe crear dous parámetros. Isto faise do seguinte xeito:

1. Como nalgunhas regras anteriores, primeiro especifica a "entrada" e, a continuación, envíe e comproba a caixa de verificación "non válida" preto do "Estado de conexión".



2. Vaia á pestana ou na sección "Acción" e configure o valor "caída", o que significa descarga de compostos deste tipo.
3. Nunha nova xanela, cambia só a "cadea" en "adiante", o resto, como no anterior, incluída a acción "caída".

Tamén pode prohibir outros intentos de conectarse desde fontes externas. Isto faise fixando só unha regra. Despois de "cadea" - "entrada" Slip "in. Interface "-" Ether1 "e" Acción "-" Drop ".

Permiso de tráfico desde a rede local en internet

O traballo no sistema operativo Routeros permítelle desenvolver múltiples configuracións de tráfico. Non haberemos por iso, xa que tal coñecemento non será útil para os usuarios normais. Considere só unha regra de firewall que lle permite pasar o tráfico desde a Internet local:

1. Seleccione "Chain" - "Reenviar". Conxunto "en. Interface "e" fóra. Interface "Valores" Ether1 ", despois de que marca a marca de exclamación" en. Interface.



2. Na sección "Acción", seleccione a acción "Aceptar".

Para prohibir o resto das conexións, tamén pode só con só unha regra:

1. Seleccione só a rede "Reenviar", sen expoñer nada máis.



2. En acción, asegúrese de que a "caída" paga a pena.

Segundo a configuración final, debería ter sobre un esquema de devandito firewall, como na captura de pantalla a continuación.

Sobre isto, o noso artigo chega á conclusión lóxica. Gustaríame ter en conta que non ten que aplicar todas as regras, porque poden non ser necesarias sempre, con todo, demostramos a configuración básica que é apta para a maioría dos usuarios comúns. Agardamos que a información proporcionada sexa útil. Se tes algunha dúbida sobre este tema, pregúntalle nos comentarios.