A MikRotik routerek népszerűek és telepítve vannak otthonokban vagy irodákban számos felhasználóból. Az ilyen berendezésekkel való munka fő biztonsága a megfelelő konfigurált tűzfal. Ez magában foglalja a paraméterek és szabályok, amelyek védik a hálózatot az idegenek és a hackelés.
A tűzfal router konfigurálása Mikrotik
Az útválasztó beállítása olyan speciális operációs rendszerrel történik, amely lehetővé teszi a webes felület vagy egy speciális program használatát. A két verzióban minden szükséges a tűzfal szerkesztéséhez, így nem számít, mit szeretne. A böngésző verziójára összpontosítunk. Mielőtt elkezdené, be kell jelentkeznie:
- Minden kényelmes böngészőn keresztül menjen 192.168.88.1.
- Az útválasztó kezdő webes felületén válassza a "Webfig" lehetőséget.
- Megjeleníti a bejelentkezési űrlapot. Adja meg a bejelentkezési és jelszót a húrokban, amelyek az admin alapértelmezett értékei.
Tudjon meg többet a vállalat útválasztóinak teljes beállításáról egy másik cikkben az alábbi linken, és közvetlenül a védelmi paraméterek konfigurációjához fordulunk.
Bővebben: Hogyan kell beállítani Mikrotik Router
Tisztító lapszabályok és új létrehozás
A belépés után megjelenik a főmenü, ahol a panel minden kategóriával rendelkezik balra. A saját konfiguráció hozzáadása előtt a következőket kell tennie:
- Bontsa ki az "IP" kategóriát, és menjen a "tűzfal" részre.
- Tisztítsa meg az összes szabályt a megfelelő gomb megnyomásával. Ezt meg kell előállítani, hogy a jövőben a konfliktusokat a saját konfiguráció létrehozásakor folytassa.
- Ha megadta a menüben a böngészőn keresztül, az átmenet a beállítás létrehozása ablak révén hajtják végre, az „Add” gombra, akkor kattintson a program a programban.
Most, miután hozzáadta az egyes szabályokat, meg kell kattintania ugyanazt a hozzárendelési gombokat, hogy újra telepítse az ablakot. Tartsunk részletesebben az alapvető biztonsági beállításokról.
Ellenőrizze a kommunikációs eszközt
A számítógéphez csatlakoztatott routert néha ellenőrzi a Windows operációs rendszer aktív csatlakoztatáshoz. Ilyen folyamatot futtathat manuálisan, de ez a fellebbezés csak akkor érhető el, ha a tűzfal jelen van, hogy kommunikáljon az operációs rendszerrel. A következőképpen van konfigurálva:
- Kattintson az "Add" vagy Red Plus gombra egy új ablak megjelenítéséhez. Itt a "Lánc" sorban, amely lefordítva "hálózat", adja meg a "bemenet" - bejövő. Tehát segít meghatározni, hogy a rendszer az útválasztóra utal.
- A "protokoll" elemhez állítsa az "ICMP" értéket. Ez a típus a hibákkal és más nem szabványos helyzetekkel kapcsolatos üzenetek továbbítására szolgál.
- Menjen a művelet szakaszába vagy lapjába, ahol az "Elfogadás" telepítése, azaz ez a szerkesztés lehetővé teszi a Windows Device rúgás végrehajtását.
- Mászni, hogy alkalmazza a változtatásokat, és töltse ki a szabály szerkesztését.
Ezen azonban a Windows rendszeren keresztüli üzenetküldő és ellenőrző berendezések teljes folyamata nem ér véget. A második tétel az adatok átadása. Ezért egy új paramétert, ahol megadhatja a „lánc” - „előre”, és a protokoll, és meghatározhatja, hogyan történt az előző lépésben.
Ne felejtsd el ellenőrizni a "cselekvést", hogy az "Elfogadás" -ot ott szállítják.
A telepített kapcsolatok engedélyezése
Más eszközök csatlakoztatva vannak a routerhez Wi-Fi-vel vagy kábellel. Ezenkívül otthoni vagy vállalati csoport használható. Ebben az esetben megoldani kell a telepített kapcsolatokat úgy, hogy nincsenek problémák az internet-hozzáféréssel kapcsolatban.
- Kattintson a "Hozzáadás" gombra. Adja meg a bejövő hálózati típus típusát. Fogyjon le egy kicsit lefelé, és ellenőrizze a "MEGHATÁROZOTT" A "Connection State" -t a kapcsolatkészlet megadásához.
- Ne felejtse el ellenőrizni az "műveletet", hogy a szükséges elemet választja, mint az előző szabályok konfigurációi. Ezután megmentheti a módosításokat, és továbbléphet.
Egy másik szabályban tegye a "előre" közel "lánc" és jelölje be ugyanazt a pontot. A cselekvést is meg kell erősíteni az "Elfogadás" kiválasztásával, csak azután, hogy továbblép.
Felbontás Kapcsolódó kapcsolatok
Körülbelül ugyanazokat a szabályokat kell létrehozni a kapcsolódó kapcsolatokhoz, annak érdekében, hogy a hitelesítés megpróbálta a konfliktusokat. Az egész folyamatot szó szerint több műveletben végzik:
- Határozza meg, hogy a szabály az érték „lánc” - „Input”, menj le, és jelölje be a „Kapcsolódó” négyzetet, szemben a felirat: „Connection állam”. Ne felejtsük el a "Akció" részt, ahol ugyanaz a paraméter aktiválva van.
- A második új konfigurációban hagyja ugyanazt a kapcsolatot, de a hálózat "előre" állítható, a műveletek szakaszban is "Elfogad" elemre van szüksége.
Ügyeljen arra, hogy tartsa meg a módosításokat, hogy a szabályok hozzáadódjanak a listához.
Kapcsolatfelbontás LAN-tól
A helyi hálózati felhasználók csak akkor tudnak csatlakozni, ha telepítve van a tűzfalszabályokba. A szerkesztéshez először meg kell találnia, hogy hol van a szolgáltatói kábel (a legtöbb esetben az Ether1), valamint a hálózat IP-címe. Olvasson többet erről egy másik anyagról az alábbi linken.
Bővebben: Hogyan lehet megtalálni a számítógép IP-címét
Ezután csak egy paramétert kell beállítani. Ez az alábbiak szerint történik:
- Az első sorban tegye a "bemenet", majd a következő "SRC-re. Cím »és írja be az IP-címet. "BAN BEN. Interfész »Adja meg az" Ether1 "-et, ha a szolgáltató bemeneti kábel csatlakozik hozzá.
- Menjen az "Action" fülre, hogy ott tegye az "Elfogad" értéket.
A hibás kapcsolatok tilalma
A szabály létrehozása segít megelőzni a hibás vegyületeket. A rendszerindíthatatlan kapcsolatok automatikusan meghatározzák bizonyos tényezők által, amely után visszaállnak, és a hozzáférést nem adják meg. Két paramétert kell létrehoznia. Ez az alábbiak szerint történik:
- Ahogy néhány korábbi szabályokat, akkor először adja „INPUT”, majd a legördülő, és ellenőrizze a „Érvénytelen” négyzetet, közel a „kapcsolat állapot”.
- Menj a fül vagy a „Action”, és az „csepp” érték, ami azt jelenti, mentesítés az ilyen típusú vegyületek.
- Egy új ablakban csak "lánc" változni "előre", a többi, mint az előző, beleértve az akció "csepp".
A külső forrásokból való kapcsolódási kísérleteket is meg lehet tiltani. Ez csak egy szabály beállításával történik. "Lánc" után - "bemenet" csúszás ". Interfész "-" Ether1 "és" Action "-" Drop ".
A helyi hálózaton történő forgalom engedélyezése az interneten
A Routeros operációs rendszerben végzett munka lehetővé teszi több forgalmi konfiguráció fejlesztését. Nem élünk ezen, mivel az ilyen tudás nem lesz hasznos a normál felhasználók számára. Tekintsünk csak egy tűzfalszabályt, amely lehetővé teszi, hogy átadja a forgalmat a helyi internetről:
- Válassza a "Lánc" - "előre" lehetőséget. Beállít. Interfész "és" ki. Interfész "Értékek" Ether1 ", amely után jelölje meg a felkiáltójel" be. Felület.
- A "Akció" szakaszban válassza ki az "Elfogad" műveletet.
A kapcsolatok többi részének megtiltása érdekében csak egy szabályt is lehet:
- Válasszon csak az "előre" hálózatot, ne tegye ki semmit.
- A cselekvésben győződjön meg róla, hogy a "csepp" megéri.
A végső konfiguráció szerint az ilyen tűzfalrendszerről van szó, mint az alábbi képernyőképen.
Ezen a cikkünk a logikai következtetésre jut. Szeretném megjegyezni, hogy nem kell alkalmazni az összes szabályt, mert nem mindig szükségesek, de kimutattuk az alapvető beállításokat, amely alkalmas a legtöbb hétköznapi felhasználó számára. Reméljük, hogy a megadott információk hasznosak voltak. Ha bármilyen kérdése van ebben a témában, kérdezze meg őket a megjegyzésekben.