Կարգավորեք Firewall- ը MIKROTIK ROUTER- ում

MiKrotik երթուղիչները հանրաճանաչ են եւ տեղադրվում են բազմաթիվ օգտվողների տներում կամ գրասենյակներում: Նման սարքավորումների հետ աշխատանքի հիմնական անվտանգությունն է ճիշտ կազմաձեւված Firewall- ը: Այն ներառում է պարամետրերի եւ կանոնների մի շարք `ցանցը անծանոթներից եւ հակերությունից պաշտպանելու համար:

Կազմաձեւեք Firewall Router Mikrotik- ը

Ուղղորդիչի կարգավորումը իրականացվում է օգտագործելով հատուկ գործառնական համակարգ, որը թույլ է տալիս օգտագործել վեբ ինտերֆեյս կամ հատուկ ծրագիր: Այս երկու տարբերակներում բոլորն անհրաժեշտ են firewall խմբագրելու համար, այնպես որ կարեւոր չէ, թե ինչ եք նախընտրում: Մենք կենտրոնանալու ենք զննարկչի տարբերակին: Սկսելուց առաջ անհրաժեշտ է մուտք գործել.

Ցանկացած հարմար զննարկչի միջոցով անցեք 192.168.88.1.

Գնացեք Microtik Router- ի կարգավորումների էջը

Ուղղորդիչի մեկնարկային վեբ ինտերֆեյսում ընտրեք «Վեբֆիգ»:

Դուք կցուցադրեք մուտքի ձեւը: Մուտքագրեք մուտքը եւ գաղտնաբառը տողերում, որոնք ադմինիստրատորի լռելյայն արժեքներն են:

Ստորեւ բերված հղման վերաբերյալ այս ընկերության ամբողջական պարամետրերի ամբողջական կարգաբերման մասին ավելին կարող եք իմանալ այս ընկերության երթուղիչների ամբողջական կարգաբերման մասին, եւ մենք ուղղակիորեն կվերածվենք պաշտպանիչ պարամետրերի կազմաձեւմանը:

Ավելին կարդացեք. Ինչպես ստեղծել MIKROTIK ROUUTER

Մաքրող թերթիկի կանոններ եւ ստեղծում նոր

Մտնելուց հետո դուք կցուցադրեք հիմնական ընտրացանկը, որտեղ վահանակը բոլոր կատեգորիաներով առկա է ձախ: Նախքան ձեր սեփական կազմաձեւը ավելացնելը, դուք պետք է անեք հետեւյալը.

Ընդարձակեք «IP» կատեգորիան եւ գնացեք «Firewall» բաժնում:

Մաքրեք ներկա բոլոր կանոնները `սեղմելով համապատասխան կոճակը: Անհրաժեշտ է դա արտադրել `հետագայում հակամարտությունը շարունակելու համար, ձեր սեփական կազմաձեւերը ստեղծելիս:

Միկրոթիկ երթուղիչում պաշտպանական կանոնների հստակ ցուցակը

Եթե զննարկչի միջոցով մուտք եք գործել ընտրացանկ, տեղադրման ստեղծման պատուհանի անցումն իրականացվում է «Ավելացնել» կոճակի միջոցով, ապա ծրագրում պետք է սեղմեք ծրագիրը:

Ստեղծեք նոր պաշտպանության կանոն `Microtik երթուղիչի վրա

Այժմ, յուրաքանչյուր կանոն ավելացնելուց հետո ձեզ հարկավոր է սեղմել նույն ստեղծման կոճակները `խմբագրման պատուհանը վերստին տեղադրելու համար: Եկեք ավելի մանրամասն մնանք անվտանգության բոլոր հիմնական պարամետրերը:

Ստուգեք հաղորդակցման սարքը

Համակարգչին միացված երթուղիչը երբեմն ստուգվում է ակտիվ կապի Windows օպերացիոն համակարգով: Կարող եք ձեռքով գործարկել նման գործընթացը, բայց այս բողոքարկումը հասանելի է միայն այն դեպքում, եթե Firewall- ը առկա է Հաղորդակցություն ՕՀ-ի հետ: Այն կազմաձեւված է հետեւյալ կերպ.

Կտտացրեք «Ավելացնել» կամ Red Plus- ը `նոր պատուհան ցուցադրելու համար: Այստեղ «շղթայի» տողում, որը թարգմանվում է որպես «ցանց» սահմանում է «մուտք» - մուտքային: Այսպիսով, դա կօգնի որոշել, որ համակարգը վերաբերում է երթուղին:

Microtik Pinting- ի ցանցի տեսակը ընտրելը

«Արձանագրության» կետին սահմանեք «ICMP» արժեքը: Այս տեսակը ծառայում է սխալների եւ այլ ոչ ստանդարտ իրավիճակների հետ կապված հաղորդագրությունները փոխանցելու համար:

Microtik Pinting Արձանագրության ընտրություն

Տեղափոխեք գործողությունների բաժնում կամ ներդիրում, որտեղ տեղադրեք «Ընդունեք», այսինքն, այս խմբագրումը թույլ է տալիս իրականացնել Windows սարք:
Նվաճեք փոփոխությունները կիրառելու եւ կառավարման խմբագրումը լրացնելու համար:

Պահպանեք Պարամետրերի պաշտպանությունը Rurert Microtik- ը

Այնուամենայնիվ, դրա մասին Windows- ի միջոցով սարքավորումների հաղորդագրությունների եւ ստուգման ամբողջ գործընթացը չի ավարտվում: Երկրորդ կետը տվյալների փոխանցումն է: Հետեւաբար, ստեղծեք նոր պարամետր, որտեղ դուք նշում եք «Շղթան» `« առաջ »եւ արձանագրություն, նշեք, թե ինչպես է դա արվել նախորդ քայլում:

Մի մոռացեք ստուգել «գործողությունը», որպեսզի այնտեղ «ընդունվի»:

Տեղադրված կապերի թույլտվություն

Այլ սարքեր միացված են երթուղիչին `Wi-Fi- ով կամ մալուխներով: Բացի այդ, կարող է օգտագործվել տնային կամ կորպորատիվ խումբ: Այս դեպքում ձեզ հարկավոր է լուծել տեղադրված կապերը, որպեսզի ինտերնետ հասանելիության խնդիրներ չլինեն:

Կտտացրեք «Ավելացնել»: Նշեք մուտքային ցանցի տեսակի տեսակը: Մի փոքր ցած իջեք եւ ստուգեք «հաստատված» հակառակ «Միացման պետության» դեմ `կապի հավաքածուն նշելու համար:

Մի մոռացեք ստուգել «գործողությունը», որպեսզի ձեր անհրաժեշտ ապրանքը ընտրվի, ինչպես նախորդ կանոնների կազմաձեւերում: Դրանից հետո դուք կարող եք փրկել փոփոխությունները եւ առաջ գնալ:

Մեկ այլ կանոնով «առաջ» է դնում «շղթայի» մոտ եւ նույն կետը նշեք: Ակցիան պետք է հաստատվի նաեւ «ընդունեք» ընտրելով, միայն դրանից հետո հետագա գնալուց հետո:

Microtik- ի երկրորդ կանոնը տեղադրեց կապը

Բանաձեւի հետ կապված կապեր

Մոտավորապես նույն կանոնները պետք է ստեղծվեն հարակից կապերի համար, որպեսզի չխոչընդոտվեն, երբ փորձվի վավերացում: Ամբողջ գործընթացը բառացիորեն իրականացվում է մի քանի գործողություններում.

Որոշեք կանոնը «շղթայական ցանց» արժեքը, «մուտք», իջեք եւ նշեք «կապի վիճակը» մակագրության դիմաց գտնվող «կապված» տուփը: Մի մոռացեք «գործողությունների» բաժնի մասին, որտեղ ակտիվացված է նույն պարամետրը:

Երկրորդ նոր կազմաձեւում թողեք կապի տեսակը նույնը, բայց ցանցը սահմանված է «առաջ», ինչպես նաեւ գործողությունների համար անհրաժեշտ է «ընդունում» կետ:

Համոզվեք, որ պահեք փոփոխությունները, որպեսզի կանոնները ավելացվեն ցուցակում:

Միացման բանաձեւ LAN- ից

Տեղական ցանցի օգտվողները կկարողանան կապվել միայն այն ժամանակ, երբ այն տեղադրված է Firewall- ի կանոններում: Խմբագրել, դուք նախ պետք է պարզել, թե որտեղ է միացված մատակարարի մալուխը (շատ դեպքերում այն եթեր է), ինչպես նաեւ ձեր ցանցի IP հասցեն: Այս մասին ավելին կարդացեք ստորեւ նշված հղմանը մեկ այլ նյութի մասին:

Կարդացեք ավելին. Ինչպես պարզել ձեր համակարգչի IP հասցեն

Հաջորդը, դուք պետք է կազմաձեւեք միայն մեկ պարամետր: Դա արվում է հետեւյալ կերպ.

Առաջին տողում «մուտք» դրեք, ապա թողեք հաջորդ «ՊԵԿ» -ը: Հասցե »եւ այնտեղ մուտքագրեք IP հասցեն: «Ներ. Ինտերֆեյսը »նշեք« եթեր 1 »-ը, եթե մատակարարից մուտքային մալուխը միացված է դրան:

Միացման թույլտվությունների կանոնը LAN Microtik- ից

Տեղափոխեք «Գործողություն» ներդիրում, այնտեղ «ընդունելու» արժեքը դնելու համար:

Սխալ կապերի արգելում

Այս կանոնը ստեղծելը կօգնի ձեզ կանխել սխալ միացությունները: Այն ավտոմատ կերպով որոշվում է որոշակի գործոնների ոչ հուսալի կապերով, որից հետո դրանք վերակայվում են, եւ մուտքը չի տրամադրվի: Պետք է ստեղծել երկու պարամետր: Դա արվում է հետեւյալ կերպ.

Ինչպես նախորդ որոշ կանոններում, դուք նախ նշում եք «մուտք», ապա իջեք եւ ստուգեք «Անվավեր» տուփը «կապի վիճակի» մոտ:

Մխիթարական միացությունների պաշտպանության առաջին կանոնը Microtik

Գնացեք ներդիրի կամ «Գործողություն» բաժնում եւ սահմանեք «անկման» արժեքը, որը նշանակում է այս տեսակի միացությունների արտանետում:
Նոր պատուհանում փոխեք միայն «առաջ», մնացածը, մնացածը, ինչպես նախորդը, ներառյալ «անկումը» գործողությունը:

Կարող եք արգելել նաեւ արտաքին աղբյուրներից միանալու այլ փորձեր: Դա արվում է ընդամենը մեկ կանոն սահմանելով: «Շղթայից» հետո. «Մուտքագրեք« սայթաքում »: Ինտերֆեյս »-« Եթեր 1 »եւ« Գործողություն »-« Կաթիլ »:

Microtik- ի արտաքին ցանցից այլ մուտքային կապերի արգելում

Տեղական ցանցից տրաֆիկի թույլտվություն ինտերնետում

«Routeros» օպերացիոն համակարգում աշխատանքը թույլ է տալիս մշակել բազմաթիվ երթեւեկության կազմաձեւեր: Մենք դա չենք մտածի, քանի որ նման գիտելիքները օգտակար չեն լինի նորմալ օգտագործողների համար: Դիտարկենք միայն մեկ firewall- ի կանոն, որը թույլ է տալիս անցնել տրաֆիկ տեղական ինտերնետից.

Ընտրեք «Շղթան» `« առաջ »: Հավաքածու »: Ինտերֆեյս «եւ» դուրս: Ինտերֆեյսը «արժեքներ» եթեր 1-ը «որից հետո նշում է բացականչությունը»: Ինտերֆեյս:

Տեղական տարածքի ցանցի միկրոթիկից երթեւեկության կանոն

«Գործողությունների» բաժնում ընտրեք «Ընդունեք» գործողությունը:

Դիմեք գործողություն Microtik երթեւեկության կանոնների համար

Մնացած կապերը արգելելու համար կարող եք նաեւ ընդամենը մեկ կանոնով.

Ընտրեք միայն «առաջ» ցանցը, այլ ոչ թե որեւէ այլ բան բացահայտելով:

Գործողությամբ համոզվեք, որ արժե «կաթիլը»:

Վերջնական կազմաձեւի համաձայն, դուք պետք է ունենաք այդպիսի firewall սխեմայի մասին, ինչպես ներքեւում գտնվող սքրինշոթում:

Դրա մասին մեր հոդվածը հասնում է տրամաբանական եզրակացության: Ես կցանկանայի նշել, որ դուք պետք չէ կիրառել բոլոր կանոնները, քանի որ գուցե միշտ չէ, որ պահանջվում են, սակայն մենք ցույց տվեցինք հիմնական պարամետրը, որը հարմար է սովորական օգտագործողների համար: Հուսով ենք, որ տրամադրված տեղեկատվությունը օգտակար էր: Եթե այս թեմայի վերաբերյալ հարցեր ունեք, հարցրեք նրանց մեկնաբանություններում: