נתבים mikrotik הם פופולריים מותקנים בבתים או משרדים ממשתמשים רבים. האבטחה העיקרית של העבודה עם ציוד כזה היא חומת האש הנכונה. הוא כולל קבוצה של פרמטרים וכללים כדי להגן על הרשת מפני זרים פריצה.
הגדר נתב חומת אש מיקרוטיק
הגדרת הנתב מתבצעת באמצעות מערכת הפעלה מיוחדת המאפשרת לך להשתמש בממשק אינטרנט או בתוכנית מיוחדת. בשתי גירסאות אלה יש צורך כל צורך לערוך את חומת האש, כך שזה לא משנה מה אתה מעדיף. אנו נתמקד בגירסת הדפדפן. לפני שתתחיל, אתה צריך להיכנס:
- באמצעות כל דפדפן נוח, עבור ל 192.168.88.1.
- בממשק ההתחלה של הנתב, בחר "WebFig".
- אתה תציג את טופס ההתחברות. הזן את ההתחברות והסיסמה במיתרים, שהם ערכי ברירת המחדל של מנהל המערכת.
אתה יכול למצוא יותר על ההגדרה המלאה של נתבים של חברה זו במאמר אחר על הקישור להלן, ואנו לפנות ישירות לתצורה של פרמטרים מגן.
קרא עוד: כיצד להגדיר נתב Mikrotik
טיהור גיליון כללי ויצירת חדש
לאחר הזנת, תציג את התפריט הראשי, שבו הפאנל עם כל הקטגוריות נמצא משמאל. לפני הוספת התצורה שלך, תצטרך לבצע את הפעולות הבאות:
- הרחב את הקטגוריה "IP" וללכת לסעיף "חומת האש".
- נקה את כל הכללים הנמצאים על ידי לחיצה על הלחצן המתאים. יש צורך לייצר זאת על מנת להמשיך את הסכסוך בעתיד בעת יצירת התצורה שלך.
- אם הזנת את התפריט באמצעות הדפדפן, המעבר לחלון יצירת ההתקנה מתבצע באמצעות הלחצן "הוסף", עליך ללחוץ על התוכנית בתוכנית.
עכשיו, לאחר הוספת כל כלל, יהיה עליך ללחוץ על אותן לחצני יצירה כדי לפרוס מחדש את חלון העריכה. בואו נשארים בפירוט רב יותר בכל הגדרות האבטחה הבסיסיות.
בדוק התקן תקשורת
הנתב המחובר למחשב נבדק לפעמים על ידי מערכת ההפעלה Windows עבור חיבור פעיל. אתה יכול להפעיל תהליך כזה באופן ידני, אבל ערעור זה זמין רק אם חומת האש מתירה תקשורת עם מערכת ההפעלה. הוא מוגדר כדלקמן:
- לחץ על "הוסף" או אדום בתוספת כדי להציג חלון חדש. כאן בקו "שרשרת", אשר מתורגם כמו "רשת" לציין "קלט" - נכנס. לכן זה יעזור לקבוע כי המערכת מתייחסת לנתב.
- לפריט "פרוטוקול", הגדר את הערך "ICMP". סוג זה משמש להעברת הודעות הקשורות לשגיאות ומצבים שאינם סטנדרטיים אחרים.
- עבור אל הקטע או הכרטיסייה של הפעולה, כאשר ההתקנה "קבל", כלומר, עריכה זו מאפשרת לך לבצע בעיטה של מכשיר Windows.
- לטפס כדי ליישם את השינויים ולהשלים את העריכה של הכלל.
עם זאת, על זה, את כל התהליך של העברת הודעות ובדיקת ציוד דרך Windows לא מסתיים. הפריט השני הוא העברת נתונים. לכן, ליצור פרמטר חדש שבו אתה מציין "שרשרת" - "קדימה", ואת הפרוטוקול, לציין איך זה נעשה בשלב הקודם.
אל תשכח לבדוק "פעולה" כך ש"קבל "נמסר שם.
אישור של חיבורים מותקנים
מכשירים אחרים מחוברים לנתב עם Wi-Fi או כבלים. בנוסף, ניתן להשתמש בקבוצה ביתית או ארגונית. במקרה זה, יהיה עליך לפתור את החיבורים המותקנים, כך שאין בעיות עם גישה לאינטרנט.
- לחץ על "הוסף". ציין את סוג סוג הרשת הנכנס. לרוץ למטה קצת למטה ולבדוק את "הוקמה" מול "מצב החיבור" כדי לציין את ערכת החיבור.
- אל תשכח לבדוק "פעולה" כך שהפריט שאתה צריך נבחר, כמו בתצורות קודמות כללי. לאחר מכן, אתה יכול לשמור את השינויים וללכת הלאה.
בכלל אחר, לשים את "קדימה" ליד "שרשרת" ולתקתק אותה נקודה. הפעולה צריכה גם להיות מאושר על ידי בחירה "קבל", רק לאחר מכן ללכת רחוק יותר.
רזולוציה קשורות קשרים
בערך אותם כללים צריכים להיווצר עבור קשרים קשורים, כדי לא להתנגש כאשר אימות ניסה. התהליך כולו מתבצע פשוטו כמשמעו במספר פעולות:
- לקבוע את הכלל לערך "שרשרת" - "קלט", לרדת ולסמן את תיבת הסימון "הקשורים" מול הכיתוב "חיבור המדינה". אל תשכח את הקטע "פעולה", שבו אותו פרמטר מופעל.
- בתצורה החדשה השנייה, השאר את סוג החיבור כאותן, אך הרשת מוגדרת "קדימה", גם בקטע פעולות אתה צריך פריט "קבל".
הקפד לשמור את השינויים כך שהכללים מתווספים לרשימה.
רזולוציית חיבור מ- LAN
משתמשי רשת מקומיים יוכלו להתחבר רק כאשר הוא מותקן בכללי חומת האש. כדי לערוך, תחילה עליך לגלות היכן מחובר כבל ספק (ברוב המקרים הוא ETHER1), כמו גם את כתובת ה- IP של הרשת שלך. קרא עוד על זה בחומר אחר על הקישור שלהלן.
קרא עוד: כיצד לגלות את כתובת ה- IP של המחשב שלך
לאחר מכן, עליך להגדיר רק פרמטר אחד. זה נעשה כדלקמן:
- בשורה הראשונה, שים "קלט", ולאחר מכן ליפול הבא "SRC. כתובת »והקלד את כתובת ה- IP שם. "ב. ממשק »ציין" ETHER1 "אם כבל הקלט מהספק מחובר אליו.
- לעבור לשונית "פעולה" כדי לשים את הערך "קבל" שם.
איסור קשרים שגויים
יצירת כלל זה יעזור לך למנוע תרכובות שגויות. הוא נקבע באופן אוטומטי על ידי חיבורים שאינם אמינים על ידי גורמים מסוימים, ולאחר מכן הם מאפסים והגישה לא תינתן. אתה צריך ליצור שני פרמטרים. זה נעשה כדלקמן:
- כמו בכללים קודם, אתה הראשון ציין "קלט", ולאחר מכן לרדת ולבדוק את תיבת הסימון "לא חוקי" ליד "מצב החיבור".
- עבור אל הכרטיסייה או סעיף "פעולה" ולהגדיר את הערך "ירידה", כלומר פריקה של תרכובות מסוג זה.
- בחלון חדש, לשנות רק "שרשרת" על "קדימה", את השאר, כמו הקודם, כולל פעולה "ירידה".
ניתן גם לאסור ניסיונות אחרים להתחבר ממקורות חיצוניים. זה נעשה על ידי הגדרת רק כלל אחד. לאחר "שרשרת" - "קלט" להחליק "ב. ממשק "-" ETHER1 "ו" פעולה "-" ירידה ".
אישור של תנועה מהרשת המקומית באינטרנט
עבודה במערכת ההפעלה ROUTEROS מאפשרת לך לפתח תצורות תנועה מרובות. לא נוכל להתעכב על כך, שכן ידע זה לא יהיה שימושי למשתמשים רגילים. שקול רק חוק חומת אש אחת המאפשרת לך לעבור תנועה מהאינטרנט המקומי:
- בחר "שרשרת" - "קדימה". להגדיר "ב. ממשק "ו" החוצה. ממשק "ערכים" Ether1 ", לאחר מכן לסמן את סימן הקריאה" ב. מִמְשָׁק.
- במקטע "הפעולה", בחר את הפעולה "מסכים".
כדי לאסור את שאר החיבורים, אתה יכול גם רק עם רק כלל אחד:
- בחר רק ברשת "קדימה", לא לחשוף שום דבר אחר.
- בפעולה, ודא כי "ירידה" שווה.
על פי התצורה הסופית, אתה צריך על תוכנית חומת אש כזו, כמו במסך מתחת.
על זה, המאמר שלנו מגיע למסקנה הלוגית. אני רוצה לציין כי אתה לא צריך להחיל את כל הכללים, כי הם לא תמיד נדרשים, עם זאת, הוכחנו את ההגדרה הבסיסית המתאימה למשתמשים הרגילים ביותר. אנו מקווים שהמידע שסופק היה שימושי. אם יש לך שאלות בנושא זה, לשאול אותם בהערות.