Mikrotik Router populer dan dipasang di rumah atau kantor dari banyak pengguna. Keamanan kerja utama dengan peralatan tersebut adalah firewall yang dikonfigurasi dengan benar. Ini termasuk satu set parameter dan aturan untuk melindungi jaringan dari orang asing dan peretasan.
Mengkonfigurasi router firewall mikrotik
Pengaturan router dilakukan dengan menggunakan sistem operasi khusus yang memungkinkan Anda menggunakan antarmuka web atau program khusus. Dalam dua versi ini ada semua yang diperlukan untuk mengedit firewall, jadi tidak masalah apa yang Anda sukai. Kami akan fokus pada versi browser. Sebelum Anda mulai, Anda harus masuk:
- Melalui browser yang nyaman, pergi ke 192.168.88.1.
- Di antarmuka web awal router, pilih "WebFig".
- Anda akan menampilkan formulir login. Masukkan login dan kata sandi pada string, yang merupakan nilai default dari admin.
Anda dapat mengetahui lebih lanjut tentang pengaturan lengkap router perusahaan ini di artikel lain di tautan di bawah ini, dan kami akan menghidupkan langsung ke konfigurasi parameter pelindung.
Baca selengkapnya: Cara Mengatur Router Mikrotik
Aturan lembaran pembersih dan menciptakan yang baru
Setelah masuk, Anda akan menampilkan menu utama, di mana panel dengan semua kategori hadir di sebelah kiri. Sebelum menambahkan konfigurasi Anda sendiri, Anda perlu melakukan hal berikut:
- Perluas kategori "IP" dan buka bagian "Firewall".
- Bersihkan semua aturan yang ada dengan menekan tombol yang sesuai. Perlu untuk menghasilkan ini untuk melanjutkan konflik di masa depan ketika membuat konfigurasi Anda sendiri.
- Jika Anda memasukkan menu melalui browser, transisi ke jendela pembuatan setup dilakukan melalui tombol "Tambah", Anda harus mengklik pada program dalam program.
Sekarang, setelah menambahkan setiap aturan, Anda harus mengklik tombol pembuatan yang sama untuk menyebarkan kembali jendela edit. Mari kita tetap lebih rinci tentang semua pengaturan keamanan dasar.
Periksa perangkat komunikasi.
Router yang terhubung ke komputer kadang-kadang diperiksa oleh sistem operasi Windows untuk koneksi aktif. Anda dapat menjalankan proses seperti itu secara manual, tetapi daya tarik ini hanya tersedia jika firewall ada izin komunikasi dengan OS. Ini dikonfigurasi sebagai berikut:
- Klik "Tambah" atau Red Plus untuk menampilkan jendela baru. Di sini di garis "rantai", yang diterjemahkan sebagai "jaringan" menentukan "input" - masuk. Jadi itu akan membantu menentukan bahwa sistem mengacu pada router.
- Ke item "protokol", atur nilai "ICMP". Jenis ini berfungsi untuk mengirimkan pesan yang terkait dengan kesalahan dan situasi non-standar lainnya.
- Pindah ke bagian atau tab tindakan, di mana instal "Terima", yaitu, pengeditan ini memungkinkan Anda untuk melakukan tendangan perangkat Windows.
- Memanjat untuk menerapkan perubahan dan menyelesaikan pengeditan aturan.
Namun, pada hal ini, seluruh proses perpesanan dan memeriksa peralatan melalui Windows tidak berakhir. Item kedua adalah transfer data. Oleh karena itu, buat parameter baru di mana Anda menentukan "rantai" - "maju", dan protokol, tentukan bagaimana hal itu dilakukan pada langkah sebelumnya.
Jangan lupa untuk memeriksa "tindakan" sehingga "terima" dikirim ke sana.
Izin koneksi yang diinstal
Perangkat lain terhubung ke router dengan Wi-Fi atau kabel. Selain itu, grup rumah atau perusahaan dapat digunakan. Dalam hal ini, Anda perlu menyelesaikan koneksi yang diinstal sehingga tidak ada masalah dengan akses internet.
- Klik "Tambah". Tentukan jenis jenis jaringan yang masuk. Jalankan sedikit ke bawah dan periksa "keadaan koneksi" yang ditetapkan "untuk menentukan set koneksi.
- Jangan lupa untuk memeriksa "tindakan" sehingga item yang Anda butuhkan dipilih, seperti pada konfigurasi aturan sebelumnya. Setelah itu, Anda dapat menyimpan perubahan dan melangkah lebih jauh.
Dalam aturan lain, masukkan "maju" dekat "rantai" dan centang pada titik yang sama. Tindakan juga harus dikonfirmasi dengan memilih "Terima", hanya setelah itu melangkah lebih jauh.
Koneksi terkait resolusi
Kira-kira aturan yang sama perlu dibuat untuk koneksi terkait, agar tidak bertentangan ketika otentikasi dicoba. Seluruh proses dilakukan secara harfiah dalam beberapa tindakan:
- Tentukan untuk aturan nilai "rantai" - "input", turun dan centang kotak centang "terkait di seberang prasasti" status koneksi ". Jangan lupa tentang bagian "Tindakan", di mana parameter yang sama diaktifkan.
- Dalam konfigurasi baru kedua, biarkan jenis koneksi sama, tetapi jaringan diatur "maju", juga di bagian Tindakan Anda memerlukan item "Terima".
Pastikan untuk menjaga perubahan sehingga aturan ditambahkan ke daftar.
Resolusi koneksi dari LAN
Pengguna jaringan lokal hanya akan terhubung ketika diinstal dalam aturan firewall. Untuk mengedit, Anda pertama-tama harus mencari tahu di mana kabel penyedia terhubung (dalam banyak kasus itu ether1), serta alamat IP jaringan Anda. Baca lebih lanjut tentang ini di materi lain pada tautan di bawah ini.
Baca lebih lanjut: Cara mengetahui alamat IP komputer Anda
Selanjutnya, Anda perlu mengkonfigurasi hanya satu parameter. Ini dilakukan sebagai berikut:
- Di baris pertama, masukkan "input", lalu jatuhkan ke "SRC. Alamat »dan ketik alamat IP di sana. "DI DALAM. Antarmuka »Tentukan" ether1 "jika kabel input dari penyedia terhubung ke sana.
- Pindah ke tab "Action" untuk menempatkan nilai "Terima" di sana.
Larangan koneksi yang salah
Menciptakan aturan ini akan membantu Anda mencegah senyawa yang salah. Ini secara otomatis ditentukan oleh koneksi yang tidak dapat diandalkan dengan faktor-faktor tertentu, setelah itu mereka diatur ulang dan akses tidak akan disediakan. Anda perlu membuat dua parameter. Ini dilakukan sebagai berikut:
- Seperti pada beberapa aturan sebelumnya, Anda pertama-tama menentukan "input", lalu tarik ke bawah dan periksa kotak centang "Tidak Valid" di dekat "Status Koneksi".
- Buka tab atau bagian "tindakan" dan atur nilai "jatuhkan", yang berarti pelepasan senyawa jenis ini.
- Di jendela baru, hanya mengubah "rantai" pada "maju", sisanya, seperti pada yang sebelumnya, termasuk tindakan "drop".
Anda juga dapat melarang upaya lain untuk terhubung dari sumber eksternal. Ini dilakukan dengan mengatur hanya satu aturan. Setelah "rantai" - "input" tergelincir "di. Antarmuka "-" ether1 "dan" tindakan "-" drop ".
Izin lalu lintas dari jaringan lokal di Internet
Bekerja dalam sistem operasi Routeros memungkinkan Anda untuk mengembangkan beberapa konfigurasi lalu lintas. Kami tidak akan memikirkan hal ini, karena pengetahuan seperti itu tidak akan berguna bagi pengguna normal. Pertimbangkan hanya satu aturan firewall yang memungkinkan Anda melewati lalu lintas dari Internet lokal:
- Pilih "rantai" - "maju". Atur "di. Antarmuka "dan" keluar. Antarmuka "Nilai" ether1 ", setelah itu tandai tanda seru" di. Antarmuka.
- Di bagian "Tindakan", pilih tindakan "Terima".
Untuk melarang sisa koneksi, Anda juga bisa hanya dengan satu aturan:
- Pilih jaringan "maju", tidak mengungkap hal lain.
- Beraksi, pastikan bahwa "drop" bernilai.
Menurut konfigurasi akhir, Anda harus memiliki skema firewall seperti itu, seperti pada tangkapan layar di bawah ini.
Pada hal ini, artikel kami muncul pada kesimpulan logis. Saya ingin mencatat bahwa Anda tidak perlu menerapkan semua aturan, karena mereka mungkin tidak selalu diperlukan, kami menunjukkan pengaturan dasar yang cocok untuk sebagian besar pengguna biasa. Kami berharap informasi yang diberikan bermanfaat. Jika Anda memiliki pertanyaan tentang topik ini, tanyakan pada komentar.