MiKrotik երթուղիչները հանրաճանաչ են եւ տեղադրվում են բազմաթիվ օգտվողների տներում կամ գրասենյակներում: Նման սարքավորումների հետ աշխատանքի հիմնական անվտանգությունն է ճիշտ կազմաձեւված Firewall- ը: Այն ներառում է պարամետրերի եւ կանոնների մի շարք `ցանցը անծանոթներից եւ հակերությունից պաշտպանելու համար:
Կազմաձեւեք Firewall Router Mikrotik- ը
Ուղղորդիչի կարգավորումը իրականացվում է օգտագործելով հատուկ գործառնական համակարգ, որը թույլ է տալիս օգտագործել վեբ ինտերֆեյս կամ հատուկ ծրագիր: Այս երկու տարբերակներում բոլորն անհրաժեշտ են firewall խմբագրելու համար, այնպես որ կարեւոր չէ, թե ինչ եք նախընտրում: Մենք կենտրոնանալու ենք զննարկչի տարբերակին: Սկսելուց առաջ անհրաժեշտ է մուտք գործել.
- Ցանկացած հարմար զննարկչի միջոցով անցեք 192.168.88.1.
- Ուղղորդիչի մեկնարկային վեբ ինտերֆեյսում ընտրեք «Վեբֆիգ»:
- Դուք կցուցադրեք մուտքի ձեւը: Մուտքագրեք մուտքը եւ գաղտնաբառը տողերում, որոնք ադմինիստրատորի լռելյայն արժեքներն են:
Ստորեւ բերված հղման վերաբերյալ այս ընկերության ամբողջական պարամետրերի ամբողջական կարգաբերման մասին ավելին կարող եք իմանալ այս ընկերության երթուղիչների ամբողջական կարգաբերման մասին, եւ մենք ուղղակիորեն կվերածվենք պաշտպանիչ պարամետրերի կազմաձեւմանը:
Ավելին կարդացեք. Ինչպես ստեղծել MIKROTIK ROUUTER
Մաքրող թերթիկի կանոններ եւ ստեղծում նոր
Մտնելուց հետո դուք կցուցադրեք հիմնական ընտրացանկը, որտեղ վահանակը բոլոր կատեգորիաներով առկա է ձախ: Նախքան ձեր սեփական կազմաձեւը ավելացնելը, դուք պետք է անեք հետեւյալը.
- Ընդարձակեք «IP» կատեգորիան եւ գնացեք «Firewall» բաժնում:
- Մաքրեք ներկա բոլոր կանոնները `սեղմելով համապատասխան կոճակը: Անհրաժեշտ է դա արտադրել `հետագայում հակամարտությունը շարունակելու համար, ձեր սեփական կազմաձեւերը ստեղծելիս:
- Եթե զննարկչի միջոցով մուտք եք գործել ընտրացանկ, տեղադրման ստեղծման պատուհանի անցումն իրականացվում է «Ավելացնել» կոճակի միջոցով, ապա ծրագրում պետք է սեղմեք ծրագիրը:
Այժմ, յուրաքանչյուր կանոն ավելացնելուց հետո ձեզ հարկավոր է սեղմել նույն ստեղծման կոճակները `խմբագրման պատուհանը վերստին տեղադրելու համար: Եկեք ավելի մանրամասն մնանք անվտանգության բոլոր հիմնական պարամետրերը:
Ստուգեք հաղորդակցման սարքը
Համակարգչին միացված երթուղիչը երբեմն ստուգվում է ակտիվ կապի Windows օպերացիոն համակարգով: Կարող եք ձեռքով գործարկել նման գործընթացը, բայց այս բողոքարկումը հասանելի է միայն այն դեպքում, եթե Firewall- ը առկա է Հաղորդակցություն ՕՀ-ի հետ: Այն կազմաձեւված է հետեւյալ կերպ.
- Կտտացրեք «Ավելացնել» կամ Red Plus- ը `նոր պատուհան ցուցադրելու համար: Այստեղ «շղթայի» տողում, որը թարգմանվում է որպես «ցանց» սահմանում է «մուտք» - մուտքային: Այսպիսով, դա կօգնի որոշել, որ համակարգը վերաբերում է երթուղին:
- «Արձանագրության» կետին սահմանեք «ICMP» արժեքը: Այս տեսակը ծառայում է սխալների եւ այլ ոչ ստանդարտ իրավիճակների հետ կապված հաղորդագրությունները փոխանցելու համար:
- Տեղափոխեք գործողությունների բաժնում կամ ներդիրում, որտեղ տեղադրեք «Ընդունեք», այսինքն, այս խմբագրումը թույլ է տալիս իրականացնել Windows սարք:
- Նվաճեք փոփոխությունները կիրառելու եւ կառավարման խմբագրումը լրացնելու համար:
Այնուամենայնիվ, դրա մասին Windows- ի միջոցով սարքավորումների հաղորդագրությունների եւ ստուգման ամբողջ գործընթացը չի ավարտվում: Երկրորդ կետը տվյալների փոխանցումն է: Հետեւաբար, ստեղծեք նոր պարամետր, որտեղ դուք նշում եք «Շղթան» `« առաջ »եւ արձանագրություն, նշեք, թե ինչպես է դա արվել նախորդ քայլում:
Մի մոռացեք ստուգել «գործողությունը», որպեսզի այնտեղ «ընդունվի»:
Տեղադրված կապերի թույլտվություն
Այլ սարքեր միացված են երթուղիչին `Wi-Fi- ով կամ մալուխներով: Բացի այդ, կարող է օգտագործվել տնային կամ կորպորատիվ խումբ: Այս դեպքում ձեզ հարկավոր է լուծել տեղադրված կապերը, որպեսզի ինտերնետ հասանելիության խնդիրներ չլինեն:
- Կտտացրեք «Ավելացնել»: Նշեք մուտքային ցանցի տեսակի տեսակը: Մի փոքր ցած իջեք եւ ստուգեք «հաստատված» հակառակ «Միացման պետության» դեմ `կապի հավաքածուն նշելու համար:
- Մի մոռացեք ստուգել «գործողությունը», որպեսզի ձեր անհրաժեշտ ապրանքը ընտրվի, ինչպես նախորդ կանոնների կազմաձեւերում: Դրանից հետո դուք կարող եք փրկել փոփոխությունները եւ առաջ գնալ:
Մեկ այլ կանոնով «առաջ» է դնում «շղթայի» մոտ եւ նույն կետը նշեք: Ակցիան պետք է հաստատվի նաեւ «ընդունեք» ընտրելով, միայն դրանից հետո հետագա գնալուց հետո:
Բանաձեւի հետ կապված կապեր
Մոտավորապես նույն կանոնները պետք է ստեղծվեն հարակից կապերի համար, որպեսզի չխոչընդոտվեն, երբ փորձվի վավերացում: Ամբողջ գործընթացը բառացիորեն իրականացվում է մի քանի գործողություններում.
- Որոշեք կանոնը «շղթայական ցանց» արժեքը, «մուտք», իջեք եւ նշեք «կապի վիճակը» մակագրության դիմաց գտնվող «կապված» տուփը: Մի մոռացեք «գործողությունների» բաժնի մասին, որտեղ ակտիվացված է նույն պարամետրը:
- Երկրորդ նոր կազմաձեւում թողեք կապի տեսակը նույնը, բայց ցանցը սահմանված է «առաջ», ինչպես նաեւ գործողությունների համար անհրաժեշտ է «ընդունում» կետ:
Համոզվեք, որ պահեք փոփոխությունները, որպեսզի կանոնները ավելացվեն ցուցակում:
Միացման բանաձեւ LAN- ից
Տեղական ցանցի օգտվողները կկարողանան կապվել միայն այն ժամանակ, երբ այն տեղադրված է Firewall- ի կանոններում: Խմբագրել, դուք նախ պետք է պարզել, թե որտեղ է միացված մատակարարի մալուխը (շատ դեպքերում այն եթեր է), ինչպես նաեւ ձեր ցանցի IP հասցեն: Այս մասին ավելին կարդացեք ստորեւ նշված հղմանը մեկ այլ նյութի մասին:
Կարդացեք ավելին. Ինչպես պարզել ձեր համակարգչի IP հասցեն
Հաջորդը, դուք պետք է կազմաձեւեք միայն մեկ պարամետր: Դա արվում է հետեւյալ կերպ.
- Առաջին տողում «մուտք» դրեք, ապա թողեք հաջորդ «ՊԵԿ» -ը: Հասցե »եւ այնտեղ մուտքագրեք IP հասցեն: «Ներ. Ինտերֆեյսը »նշեք« եթեր 1 »-ը, եթե մատակարարից մուտքային մալուխը միացված է դրան:
- Տեղափոխեք «Գործողություն» ներդիրում, այնտեղ «ընդունելու» արժեքը դնելու համար:
Սխալ կապերի արգելում
Այս կանոնը ստեղծելը կօգնի ձեզ կանխել սխալ միացությունները: Այն ավտոմատ կերպով որոշվում է որոշակի գործոնների ոչ հուսալի կապերով, որից հետո դրանք վերակայվում են, եւ մուտքը չի տրամադրվի: Պետք է ստեղծել երկու պարամետր: Դա արվում է հետեւյալ կերպ.
- Ինչպես նախորդ որոշ կանոններում, դուք նախ նշում եք «մուտք», ապա իջեք եւ ստուգեք «Անվավեր» տուփը «կապի վիճակի» մոտ:
- Գնացեք ներդիրի կամ «Գործողություն» բաժնում եւ սահմանեք «անկման» արժեքը, որը նշանակում է այս տեսակի միացությունների արտանետում:
- Նոր պատուհանում փոխեք միայն «առաջ», մնացածը, մնացածը, ինչպես նախորդը, ներառյալ «անկումը» գործողությունը:
Կարող եք արգելել նաեւ արտաքին աղբյուրներից միանալու այլ փորձեր: Դա արվում է ընդամենը մեկ կանոն սահմանելով: «Շղթայից» հետո. «Մուտքագրեք« սայթաքում »: Ինտերֆեյս »-« Եթեր 1 »եւ« Գործողություն »-« Կաթիլ »:
Տեղական ցանցից տրաֆիկի թույլտվություն ինտերնետում
«Routeros» օպերացիոն համակարգում աշխատանքը թույլ է տալիս մշակել բազմաթիվ երթեւեկության կազմաձեւեր: Մենք դա չենք մտածի, քանի որ նման գիտելիքները օգտակար չեն լինի նորմալ օգտագործողների համար: Դիտարկենք միայն մեկ firewall- ի կանոն, որը թույլ է տալիս անցնել տրաֆիկ տեղական ինտերնետից.
- Ընտրեք «Շղթան» `« առաջ »: Հավաքածու »: Ինտերֆեյս «եւ» դուրս: Ինտերֆեյսը «արժեքներ» եթեր 1-ը «որից հետո նշում է բացականչությունը»: Ինտերֆեյս:
- «Գործողությունների» բաժնում ընտրեք «Ընդունեք» գործողությունը:
Մնացած կապերը արգելելու համար կարող եք նաեւ ընդամենը մեկ կանոնով.
- Ընտրեք միայն «առաջ» ցանցը, այլ ոչ թե որեւէ այլ բան բացահայտելով:
- Գործողությամբ համոզվեք, որ արժե «կաթիլը»:
Վերջնական կազմաձեւի համաձայն, դուք պետք է ունենաք այդպիսի firewall սխեմայի մասին, ինչպես ներքեւում գտնվող սքրինշոթում:
Դրա մասին մեր հոդվածը հասնում է տրամաբանական եզրակացության: Ես կցանկանայի նշել, որ դուք պետք չէ կիրառել բոլոր կանոնները, քանի որ գուցե միշտ չէ, որ պահանջվում են, սակայն մենք ցույց տվեցինք հիմնական պարամետրը, որը հարմար է սովորական օգտագործողների համար: Հուսով ենք, որ տրամադրված տեղեկատվությունը օգտակար էր: Եթե այս թեմայի վերաբերյալ հարցեր ունեք, հարցրեք նրանց մեկնաբանություններում: