Főoldal / Cikkek /

A tűzfal konfigurálása a mikrotik routeren

Anonim

A tűzfal konfigurálása a mikrotik routeren

A MikRotik routerek népszerűek és telepítve vannak otthonokban vagy irodákban számos felhasználóból. Az ilyen berendezésekkel való munka fő biztonsága a megfelelő konfigurált tűzfal. Ez magában foglalja a paraméterek és szabályok, amelyek védik a hálózatot az idegenek és a hackelés.

A tűzfal router konfigurálása Mikrotik

Az útválasztó beállítása olyan speciális operációs rendszerrel történik, amely lehetővé teszi a webes felület vagy egy speciális program használatát. A két verzióban minden szükséges a tűzfal szerkesztéséhez, így nem számít, mit szeretne. A böngésző verziójára összpontosítunk. Mielőtt elkezdené, be kell jelentkeznie:

  1. Minden kényelmes böngészőn keresztül menjen 192.168.88.1.

    2. Menjen a Microtik Router beállításai oldalra

  2. Az útválasztó kezdő webes felületén válassza a "Webfig" lehetőséget.

    3. Microtik webes felület indítása

  3. Megjeleníti a bejelentkezési űrlapot. Adja meg a bejelentkezési és jelszót a húrokban, amelyek az admin alapértelmezett értékei.

    4. Jelentkezzen be a Microtik interfészbe

Tudjon meg többet a vállalat útválasztóinak teljes beállításáról egy másik cikkben az alábbi linken, és közvetlenül a védelmi paraméterek konfigurációjához fordulunk.

Bővebben: Hogyan kell beállítani Mikrotik Router

Tisztító lapszabályok és új létrehozás

A belépés után megjelenik a főmenü, ahol a panel minden kategóriával rendelkezik balra. A saját konfiguráció hozzáadása előtt a következőket kell tennie:

  1. Bontsa ki az "IP" kategóriát, és menjen a "tűzfal" részre.

    2. Menj a tűzfalba a Microtik Routeren

  2. Tisztítsa meg az összes szabályt a megfelelő gomb megnyomásával. Ezt meg kell előállítani, hogy a jövőben a konfliktusokat a saját konfiguráció létrehozásakor folytassa.

    3. A MicroTik Router védelmi szabályainak törlése

  3. Ha megadta a menüben a böngészőn keresztül, az átmenet a beállítás létrehozása ablak révén hajtják végre, az „Add” gombra, akkor kattintson a program a programban.

    4. Hozzon létre egy új védelmi szabályt a Microtik Routerről

Most, miután hozzáadta az egyes szabályokat, meg kell kattintania ugyanazt a hozzárendelési gombokat, hogy újra telepítse az ablakot. Tartsunk részletesebben az alapvető biztonsági beállításokról.

Ellenőrizze a kommunikációs eszközt

A számítógéphez csatlakoztatott routert néha ellenőrzi a Windows operációs rendszer aktív csatlakoztatáshoz. Ilyen folyamatot futtathat manuálisan, de ez a fellebbezés csak akkor érhető el, ha a tűzfal jelen van, hogy kommunikáljon az operációs rendszerrel. A következőképpen van konfigurálva:

  1. Kattintson az "Add" vagy Red Plus gombra egy új ablak megjelenítéséhez. Itt a "Lánc" sorban, amely lefordítva "hálózat", adja meg a "bemenet" - bejövő. Tehát segít meghatározni, hogy a rendszer az útválasztóra utal.

    2. Hálózati típus kiválasztása a Microtik Pintinghez

  2. A "protokoll" elemhez állítsa az "ICMP" értéket. Ez a típus a hibákkal és más nem szabványos helyzetekkel kapcsolatos üzenetek továbbítására szolgál.

    3. Microtik Pinting Protokoll kiválasztása

  3. Menjen a művelet szakaszába vagy lapjába, ahol az "Elfogadás" telepítése, azaz ez a szerkesztés lehetővé teszi a Windows Device rúgás végrehajtását.
  4. Mászni, hogy alkalmazza a változtatásokat, és töltse ki a szabály szerkesztését.

    5. A beállítások védelme Ruert Microtik

Ezen azonban a Windows rendszeren keresztüli üzenetküldő és ellenőrző berendezések teljes folyamata nem ér véget. A második tétel az adatok átadása. Ezért egy új paramétert, ahol megadhatja a „lánc” - „előre”, és a protokoll, és meghatározhatja, hogyan történt az előző lépésben.

A Microtik Pinge második szabálya

Ne felejtsd el ellenőrizni a "cselekvést", hogy az "Elfogadás" -ot ott szállítják.

A telepített kapcsolatok engedélyezése

Más eszközök csatlakoztatva vannak a routerhez Wi-Fi-vel vagy kábellel. Ezenkívül otthoni vagy vállalati csoport használható. Ebben az esetben megoldani kell a telepített kapcsolatokat úgy, hogy nincsenek problémák az internet-hozzáféréssel kapcsolatban.

  1. Kattintson a "Hozzáadás" gombra. Adja meg a bejövő hálózati típus típusát. Fogyjon le egy kicsit lefelé, és ellenőrizze a "MEGHATÁROZOTT" A "Connection State" -t a kapcsolatkészlet megadásához.

    2. A mikrotik kapcsolat szabályának első szabálya

  2. Ne felejtse el ellenőrizni az "műveletet", hogy a szükséges elemet választja, mint az előző szabályok konfigurációi. Ezután megmentheti a módosításokat, és továbbléphet.

Egy másik szabályban tegye a "előre" közel "lánc" és jelölje be ugyanazt a pontot. A cselekvést is meg kell erősíteni az "Elfogadás" kiválasztásával, csak azután, hogy továbblép.

A mikrotik második szabálya telepített kapcsolat

Felbontás Kapcsolódó kapcsolatok

Körülbelül ugyanazokat a szabályokat kell létrehozni a kapcsolódó kapcsolatokhoz, annak érdekében, hogy a hitelesítés megpróbálta a konfliktusokat. Az egész folyamatot szó szerint több műveletben végzik:

  1. Határozza meg, hogy a szabály az érték „lánc” - „Input”, menj le, és jelölje be a „Kapcsolódó” négyzetet, szemben a felirat: „Connection állam”. Ne felejtsük el a "Akció" részt, ahol ugyanaz a paraméter aktiválva van.

    2. Első mikrotik kapcsolat szabály

  2. A második új konfigurációban hagyja ugyanazt a kapcsolatot, de a hálózat "előre" állítható, a műveletek szakaszban is "Elfogad" elemre van szüksége.

    3. A hozzá tartozó mikrotik kapcsolat második szabálya

Ügyeljen arra, hogy tartsa meg a módosításokat, hogy a szabályok hozzáadódjanak a listához.

Kapcsolatfelbontás LAN-tól

A helyi hálózati felhasználók csak akkor tudnak csatlakozni, ha telepítve van a tűzfalszabályokba. A szerkesztéshez először meg kell találnia, hogy hol van a szolgáltatói kábel (a legtöbb esetben az Ether1), valamint a hálózat IP-címe. Olvasson többet erről egy másik anyagról az alábbi linken.

Bővebben: Hogyan lehet megtalálni a számítógép IP-címét

Ezután csak egy paramétert kell beállítani. Ez az alábbiak szerint történik:

  1. Az első sorban tegye a "bemenet", majd a következő "SRC-re. Cím »és írja be az IP-címet. "BAN BEN. Interfész »Adja meg az" Ether1 "-et, ha a szolgáltató bemeneti kábel csatlakozik hozzá.

    2. Kapcsolatengedélyek szabálya LAN Microtikból

  2. Menjen az "Action" fülre, hogy ott tegye az "Elfogad" értéket.

A hibás kapcsolatok tilalma

A szabály létrehozása segít megelőzni a hibás vegyületeket. A rendszerindíthatatlan kapcsolatok automatikusan meghatározzák bizonyos tényezők által, amely után visszaállnak, és a hozzáférést nem adják meg. Két paramétert kell létrehoznia. Ez az alábbiak szerint történik:

  1. Ahogy néhány korábbi szabályokat, akkor először adja „INPUT”, majd a legördülő, és ellenőrizze a „Érvénytelen” négyzetet, közel a „kapcsolat állapot”.

    2. Az első védelmi szabály a hibás vegyületek Microtik

  2. Menj a fül vagy a „Action”, és az „csepp” érték, ami azt jelenti, mentesítés az ilyen típusú vegyületek.
  3. Egy új ablakban csak "lánc" változni "előre", a többi, mint az előző, beleértve az akció "csepp".

    4. A Microtik hibás vegyületek második szabálya

A külső forrásokból való kapcsolódási kísérleteket is meg lehet tiltani. Ez csak egy szabály beállításával történik. "Lánc" után - "bemenet" csúszás ". Interfész "-" Ether1 "és" Action "-" Drop ".

A Microtik külső hálózatából származó egyéb bejövő kapcsolatok tilalma

A helyi hálózaton történő forgalom engedélyezése az interneten

A Routeros operációs rendszerben végzett munka lehetővé teszi több forgalmi konfiguráció fejlesztését. Nem élünk ezen, mivel az ilyen tudás nem lesz hasznos a normál felhasználók számára. Tekintsünk csak egy tűzfalszabályt, amely lehetővé teszi, hogy átadja a forgalmat a helyi internetről:

  1. Válassza a "Lánc" - "előre" lehetőséget. Beállít. Interfész "és" ki. Interfész "Értékek" Ether1 ", amely után jelölje meg a felkiáltójel" be. Felület.

    2. A helyi hálózati hálózat közlekedési szabálya Microtik

  2. A "Akció" szakaszban válassza ki az "Elfogad" műveletet.

    3. A Microtik közlekedési szabályainak alkalmazása

A kapcsolatok többi részének megtiltása érdekében csak egy szabályt is lehet:

  1. Válasszon csak az "előre" hálózatot, ne tegye ki semmit.

    2. Tiltja a Microtik kapcsolatok többi részét

  2. A cselekvésben győződjön meg róla, hogy a "csepp" megéri.

A végső konfiguráció szerint az ilyen tűzfalrendszerről van szó, mint az alábbi képernyőképen.

Tűzfal uralkodó szabályok séma

Ezen a cikkünk a logikai következtetésre jut. Szeretném megjegyezni, hogy nem kell alkalmazni az összes szabályt, mert nem mindig szükségesek, de kimutattuk az alapvető beállításokat, amely alkalmas a legtöbb hétköznapi felhasználó számára. Reméljük, hogy a megadott információk hasznosak voltak. Ha bármilyen kérdése van ebben a témában, kérdezze meg őket a megjegyzésekben.

Olvass tovább

Hogyan blokkolja az opera felbukkanó ablakát
1. lehetőség: A böngésző beállításainak módosítása Ha beszélünk a pop-up ablakok, beleértve a hirdetési megjelenő kölcsönhatásba lépve különleges helyek,...
A Metro Exodus nem indul el a Windows 7 rendszeren
A Metro Exodus az egyik legnehezebb innováció, amelyet 2019 februárjában közzétettek. Közvetlenül a kiadás után sok játékos megszerezte ezt a játékot,...
Hogyan lehet letiltani a beépített hangkártyát a BIOS-ban
Bármely modern alaplap beépített hangkártyával van felszerelve. A felvétel és a hangzás minősége ezzel a készülékkel messze nem tökéletes. Ezért sok...
A tapasztalatok számlálására szolgáló programok
A tapasztalat számításához számos olyan program létezik, amelyek jelentősen egyszerűsíthetik ezt a folyamatot. Ők biztosítják a lehetőséget, hogy a...
Hogyan készítsünk fotót a Photoshop-ban
Annak érdekében, hogy folytassa a fotó feldolgozását a Photoshopban, először nyitja meg a szerkesztőben. Opciók, hogyan kell csinálni, több. Erről a...
Hogyan lehet PDF-t konvertálni TIFF-re
Az egyik népszerű dokumentációs tárolási formátum PDF. De néha szükség van átalakítani a tárgyak ilyen típusú a TIFF raszteres képformátum, például...
Sajt a hamburgereknek, ami jobb
Juh húsfajták: a legjobb nevek és jellemzői, a legnagyobb típusok
A szövetek típusai - Melyek a szövetek, osztályozásuk, neve, összetétele
Szédítő fotók, amelyeket soha nem fog elfelejteni
10 Az új Renault Arkana problémái, amelyeket a vásárlók nem találnak
E420 szorbitol, szorbiton szirup - Egészségügyi, haszon és kár, leírás
Kabarga: Angyal szaga, Demon Fangs
Érdekes információ a tantrikus szexről, annak szabályairól
A kokainkontényelet ujjlenyomat határozható meg
Minden Dühs-ról - cseresznye és cseresznye hibridek
A kutya hátsó lábai engednek és szétszóródnak: mit tegyünk | miért, okok
23 ok, amiért érdemes törődni Jennifer Lawrence születésnapjával
A legjobb utcai stílus a párizsi divathét 5. és 6. napjáról
Jennifer Aniston fotók | Jennifer Aniston stílusa | Jennifer Aniston képek
A verduni szerződés
Vietnami stílusú sertésszelet friss fűszernövény salátával
A hobbi előcsarnok 5500 illegálisan behozott műtárgyat ad át
Mire használható a Nest Hello USB-portja?
Burgonya és füstölt sajt okos recept | Nagyon kevés hozzávaló egy felső körethez
2022 legjobb bútorkölcsönzői
Mi az a kék óra?
Kim Kardashian egyszer attól rettegett, hogy „soha többé nem fog szexelni”
Soho Loft mézfésűs tetőablakkal végül 2,15 millió dollárért kelt el 6 hónapos piacon
A NASA űrhajósa az űrbéli életből való visszatérésről beszél
Hogyan főzzünk finoman párolt rizst / Serpenyőben, lassú tűzhelyben, mikrohullámú sütőben - egy cikk a webhely "Hogyan főzzek" részéből
A Prevenge nagyszerű rémtörténetet mutat be a közelgő anyaság terrorjáról
Hogyan festsük ki a körmünket télen: színek és technikák a bemutatáshoz
Hogyan kerül a neurocomic a fejedbe
Híres ADHD-s nők, akik megtanultak ragyogni
Samuel L. Jackson megvédi Quentin Tarantino „N-szó” használatát
A Firefox felhasználók vigyázzanak: A CCleaner alapértelmezés szerint törli a Firefox bővítmény beállításait
Rihanna üzenetet küldött a szépségről olyan webhelyfotókkal, amelyeken a modell hegei láthatók
Beyond the Beatles: George Harrison váratlan kapcsolatai az SFF-hez
7 fantasztikus Ford F-150 Lightning elektromos teherautó-funkció
Maradjon kapcsolatban a Smart Way segítségével a Whatsapp segítségével – ingyenesen küldhet és fogadhat üzeneteket
„The Miracle”: Hogyan szövetkezett a Queen, hogy klasszikust alkosson

© 2024 Számítógép javítás
Számítógépek és okostelefonok - Hogyan kell dolgozni és javítani, hasznos tippek

nl en af am ar az be bg bn bs ca ceb cs cy da de el eo es et eu fa fi fr fy ga gl gu ha he hi hmn hr ht hu hy id ig is it ja jv ka kk km kn ko ku ky lb lo lt lv mg mk ml mn mr ms mt my ne no ny or pa pl ps pt ro rw sd si sk sl sm sn so sq sr st su sv sw ta te tg th tk tl tr tt ug uk ur uz vi xh yi yo zh-CN zh-TW zu