Mikrotik राउटर पर फ़ायरवॉल को कॉन्फ़िगर करें

मिक्रोटिक राउटर कई उपयोगकर्ताओं के घरों या कार्यालयों में लोकप्रिय और स्थापित हैं। ऐसे उपकरणों के साथ काम की मुख्य सुरक्षा सही कॉन्फ़िगर फ़ायरवॉल है। इसमें अजनबियों और हैकिंग से नेटवर्क की रक्षा के लिए पैरामीटर और नियमों का एक सेट शामिल है।

फ़ायरवॉल राउटर मिक्रोटिक को कॉन्फ़िगर करें

राउटर सेटअप एक विशेष ऑपरेटिंग सिस्टम का उपयोग करके किया जाता है जो आपको वेब इंटरफ़ेस या एक विशेष प्रोग्राम का उपयोग करने की अनुमति देता है। दो इन संस्करणों में फ़ायरवॉल को संपादित करने के लिए सभी आवश्यक हैं, इसलिए इससे कोई फर्क नहीं पड़ता कि आप क्या पसंद करते हैं। हम ब्राउज़र संस्करण पर ध्यान केंद्रित करेंगे। शुरू करने से पहले, आपको लॉग इन करने की आवश्यकता है:

किसी भी सुविधाजनक ब्राउज़र के माध्यम से, 1 9 2.168.88.1 पर जाएं।

राउटर के शुरुआती वेब इंटरफ़ेस में, "वेबफिग" का चयन करें।

आप लॉगिन फॉर्म प्रदर्शित करेंगे। तारों में लॉगिन और पासवर्ड दर्ज करें, जो व्यवस्थापक के डिफ़ॉल्ट मान हैं।

आप नीचे दिए गए लिंक पर किसी अन्य लेख में इस कंपनी के राउटर की पूरी सेटिंग के बारे में अधिक जानकारी प्राप्त कर सकते हैं, और हम सीधे सुरक्षात्मक मानकों की कॉन्फ़िगरेशन में बदल जाएंगे।

और पढ़ें: मिक्रोटिक राउटर कैसे स्थापित करें

सफाई पत्रक नियम और नया निर्माण

प्रवेश करने के बाद, आप मुख्य मेनू प्रदर्शित करेंगे, जहां सभी श्रेणियों वाले पैनल बाईं ओर मौजूद हैं। अपनी खुद की कॉन्फ़िगरेशन जोड़ने से पहले, आपको निम्न कार्य करने की आवश्यकता होगी:

"आईपी" श्रेणी का विस्तार करें और "फ़ायरवॉल" अनुभाग पर जाएं।

उपयुक्त बटन दबाकर मौजूद सभी नियमों को साफ करें। अपनी खुद की कॉन्फ़िगरेशन बनाते समय भविष्य में संघर्ष को जारी रखने के लिए इसका उत्पादन करना आवश्यक है।

माइक्रोटिक राउटर पर सुरक्षा नियमों की स्पष्ट सूची

यदि आपने ब्राउज़र के माध्यम से मेनू में प्रवेश किया है, तो सेटअप क्रिएशन विंडो में संक्रमण "जोड़ें" बटन के माध्यम से किया जाता है, आपको प्रोग्राम में प्रोग्राम पर क्लिक करना चाहिए।

माइक्रोटिक राउटर पर एक नया संरक्षण नियम बनाएँ

अब, प्रत्येक नियम जोड़ने के बाद, आपको संपादन विंडो को फिर से तैनात करने के लिए एक ही सृजन बटन पर क्लिक करना होगा। आइए सभी बुनियादी सुरक्षा सेटिंग्स पर अधिक जानकारी में रहें।

संचार उपकरण की जाँच करें

कंप्यूटर से जुड़े राउटर को कभी-कभी सक्रिय कनेक्शन के लिए विंडोज ऑपरेटिंग सिस्टम द्वारा चेक किया जाता है। आप मैन्युअल रूप से ऐसी प्रक्रिया चला सकते हैं, लेकिन यह अपील केवल तभी उपलब्ध है जब फ़ायरवॉल मौजूद है तो ओएस के साथ संचार परमिट करता है। यह निम्नानुसार कॉन्फ़िगर किया गया है:

एक नई विंडो प्रदर्शित करने के लिए "जोड़ें" या लाल प्लस पर क्लिक करें। यहां "चेन" लाइन में, जिसका अनुवाद "नेटवर्क" के रूप में किया जाता है "इनपुट" - आने वाली। तो यह यह निर्धारित करने में मदद करेगा कि सिस्टम राउटर को संदर्भित करता है।

माइक्रोटिक पिंटिंग के लिए नेटवर्क प्रकार का चयन करना

"प्रोटोकॉल" आइटम के लिए, "आईसीएमपी" मान सेट करें। यह प्रकार त्रुटियों और अन्य गैर-मानक स्थितियों से जुड़े संदेशों को प्रेषित करने के लिए कार्य करता है।

कार्रवाई के अनुभाग या टैब में जाएं, जहां "स्वीकार करें" स्थापित करें, यानी, यह संपादन आपको एक विंडोज डिवाइस किक करने की अनुमति देता है।
परिवर्तन लागू करने और नियम के संपादन को पूरा करने के लिए चढ़ाई करें।

हालांकि, इस पर, विंडोज़ के माध्यम से मैसेजिंग और चेकिंग उपकरण की पूरी प्रक्रिया समाप्त नहीं होती है। दूसरा आइटम डेटा का स्थानांतरण है। इसलिए, एक नया पैरामीटर बनाएं जहां आप "चेन" निर्दिष्ट करते हैं - "फॉरवर्ड" और प्रोटोकॉल, निर्दिष्ट करें कि यह पिछले चरण में कैसे किया गया था।

"कार्रवाई" की जांच करने के लिए मत भूलना ताकि "स्वीकार" किया जा सके।

स्थापित कनेक्शन की अनुमति

अन्य डिवाइस वाई-फाई या केबल्स के साथ राउटर से जुड़े हुए हैं। इसके अलावा, एक घर या कॉर्पोरेट समूह का उपयोग किया जा सकता है। इस मामले में, आपको स्थापित कनेक्शन को हल करने की आवश्यकता होगी ताकि इंटरनेट एक्सेस के साथ कोई समस्या न हो।

"जोड़ें" पर क्लिक करें। इनकमिंग नेटवर्क प्रकार के प्रकार को निर्दिष्ट करें। थोड़ा नीचे चलाएं और कनेक्शन सेट निर्दिष्ट करने के लिए "कनेक्शन स्थिति" के विपरीत "स्थापित" की जांच करें।

"एक्शन" की जांच करना न भूलें ताकि आपके द्वारा आवश्यक आइटम का चयन किया गया हो, जैसा कि पिछले नियम कॉन्फ़िगरेशन में। उसके बाद, आप परिवर्तनों को बचा सकते हैं और आगे बढ़ सकते हैं।

एक और नियम में, "चेन" के पास "आगे" रखें और एक ही बिंदु पर टिक करें। "स्वीकार" का चयन करके कार्रवाई की भी पुष्टि की जानी चाहिए, केवल उसके बाद ही आगे बढ़ें।

माइक्रोटिक स्थापित कनेक्शन का दूसरा नियम

संकल्प संबंधित कनेक्शन

प्रमाणीकरण का प्रयास करते समय संघर्ष न करने के क्रम में, संबंधित नियमों के लिए लगभग समान नियमों को बनाया जाना चाहिए। पूरी प्रक्रिया सचमुच कई कार्यों में की जाती है:

नियम "चेन" - "इनपुट" के नियम के लिए निर्धारित करें, नीचे जाएं और शिलालेख "कनेक्शन स्थिति" के विपरीत "संबंधित" चेकबॉक्स पर टिक करें। "एक्शन" अनुभाग के बारे में मत भूलना, जहां एक ही पैरामीटर सक्रिय होता है।

दूसरी नई कॉन्फ़िगरेशन में, कनेक्शन प्रकार को उसी के रूप में छोड़ दें, लेकिन नेटवर्क "फॉरवर्ड" सेट किया गया है, कार्य अनुभाग में आपको "स्वीकार करें" आइटम की आवश्यकता है।

संबंधित माइक्रोटिक कनेक्शन का दूसरा नियम

परिवर्तनों को रखना सुनिश्चित करें ताकि नियम सूची में जोड़े गए हों।

लैन से कनेक्शन संकल्प

स्थानीय नेटवर्क उपयोगकर्ता केवल फ़ायरवॉल नियमों में स्थापित होने पर ही कनेक्ट करने में सक्षम होंगे। संपादित करने के लिए, आपको पहले यह पता लगाना होगा कि प्रदाता केबल कहां कनेक्ट है (ज्यादातर मामलों में यह ईथर 1 है), साथ ही आपके नेटवर्क का आईपी पता भी। नीचे दिए गए लिंक पर किसी अन्य सामग्री में इसके बारे में और पढ़ें।

और पढ़ें: अपने कंप्यूटर के आईपी पते को कैसे ढूंढें

इसके बाद, आपको केवल एक पैरामीटर को कॉन्फ़िगर करने की आवश्यकता है। यह अग्रानुसार होगा:

पहली पंक्ति में, "इनपुट" डालें, फिर अगले "एसआरसी पर जाएं। पता »और वहां आईपी पता टाइप करें। "में। इंटरफ़ेस »यदि प्रदाता से इनपुट केबल से कनेक्ट है तो" ईथर 1 "निर्दिष्ट करें।

लैन माइक्रोटिक से कनेक्शन अनुमतियाँ नियम

"स्वीकार करें" मान को रखने के लिए "एक्शन" टैब में जाएं।

गलत संबंधों का निषेध

इस नियम को बनाना आपको गलत यौगिकों को रोकने में मदद करेगा। यह स्वचालित रूप से कुछ कारकों द्वारा अविश्वसनीय कनेक्शन द्वारा निर्धारित किया जाता है, जिसके बाद वे रीसेट होते हैं और पहुंच प्रदान नहीं की जाएगी। आपको दो पैरामीटर बनाने की आवश्यकता है। यह अग्रानुसार होगा:

जैसा कि कुछ पिछले नियमों में, आप पहले "इनपुट" निर्दिष्ट करते हैं, फिर "कनेक्शन स्थिति" के पास "अमान्य" चेकबॉक्स को छोड़ दें और देखें।

गलत यौगिकों के संरक्षण का पहला नियम माइक्रोटिक

टैब या सेक्शन "एक्शन" पर जाएं और "ड्रॉप" मान सेट करें, जिसका अर्थ है कि इस प्रकार के यौगिकों का निर्वहन।
एक नई विंडो में, "फॉरवर्ड" पर केवल "चेन" बदलें, बाकी, जैसा कि पिछले एक में "ड्रॉप" शामिल है।

आप बाहरी स्रोतों से कनेक्ट करने के अन्य प्रयासों पर भी प्रतिबंध लगा सकते हैं। यह सिर्फ एक नियम निर्धारित करके किया जाता है। "श्रृंखला" के बाद - "इनपुट" पर्ची "में। इंटरफ़ेस "-" ईथर 1 "और" एक्शन "-" ड्रॉप "।

माइक्रोटिक के बाहरी नेटवर्क से अन्य आने वाले कनेक्शनों का निषेध

इंटरनेट पर स्थानीय नेटवर्क से यातायात की अनुमति

राउटरोस ऑपरेटिंग सिस्टम में काम आपको कई ट्रैफिक कॉन्फ़िगरेशन विकसित करने की अनुमति देता है। हम इस पर ध्यान नहीं देंगे, क्योंकि इस तरह के ज्ञान सामान्य उपयोगकर्ताओं के लिए उपयोगी नहीं होंगे। केवल एक फ़ायरवॉल नियम पर विचार करें जो आपको स्थानीय इंटरनेट से यातायात पास करने की अनुमति देता है:

"चेन" - "फॉरवर्ड" का चयन करें। शुरु होना। इंटरफ़ेस "और" बाहर। इंटरफ़ेस "मान" ईथर 1 ", जिसके बाद विस्मयादिबोधक चिह्न चिह्नित करें। इंटरफेस।

स्थानीय क्षेत्र नेटवर्क माइक्रोटिक से यातायात का नियम

"एक्शन" अनुभाग में, "स्वीकार करें" क्रिया का चयन करें।

माइक्रोटिक यातायात नियमों के लिए कार्रवाई लागू करें

शेष कनेक्शन को प्रतिबंधित करने के लिए, आप केवल एक नियम के साथ भी कर सकते हैं:

केवल "आगे" नेटवर्क का चयन करें, किसी और चीज को उजागर न करें।

बाकी माइक्रोटिक कनेक्शन पर प्रतिबंध लगाएं

कार्रवाई में, सुनिश्चित करें कि "ड्रॉप" लायक है।

अंतिम विन्यास के अनुसार, आपको नीचे स्क्रीनशॉट के रूप में ऐसी फ़ायरवॉल योजना के बारे में होना चाहिए।

इस पर, हमारा लेख तार्किक निष्कर्ष तक आता है। मैं ध्यान रखना चाहूंगा कि आपको सभी नियमों को लागू करने की आवश्यकता नहीं है, क्योंकि उन्हें हमेशा आवश्यकता नहीं हो सकती है, हालांकि, हमने मूलभूत सेटिंग का प्रदर्शन किया जो कि अधिकांश सामान्य उपयोगकर्ताओं के लिए उपयुक्त है। हमें आशा है कि प्रदान की गई जानकारी उपयोगी थी। यदि इस विषय पर आपके कोई प्रश्न हैं, तो उन्हें टिप्पणियों में पूछें।