Halaman Utama / Artikel /

Konfigurasikan firewall pada router mikrotik

Anonim

Konfigurasikan firewall pada router mikrotik

Mikrotik Router populer dan dipasang di rumah atau kantor dari banyak pengguna. Keamanan kerja utama dengan peralatan tersebut adalah firewall yang dikonfigurasi dengan benar. Ini termasuk satu set parameter dan aturan untuk melindungi jaringan dari orang asing dan peretasan.

Mengkonfigurasi router firewall mikrotik

Pengaturan router dilakukan dengan menggunakan sistem operasi khusus yang memungkinkan Anda menggunakan antarmuka web atau program khusus. Dalam dua versi ini ada semua yang diperlukan untuk mengedit firewall, jadi tidak masalah apa yang Anda sukai. Kami akan fokus pada versi browser. Sebelum Anda mulai, Anda harus masuk:

  1. Melalui browser yang nyaman, pergi ke 192.168.88.1.

    2. Pergi ke halaman Pengaturan Router Microtik

  2. Di antarmuka web awal router, pilih "WebFig".

    3. Startup Antarmuka Web Microtik

  3. Anda akan menampilkan formulir login. Masukkan login dan kata sandi pada string, yang merupakan nilai default dari admin.

    4. Login ke antarmuka microtik

Anda dapat mengetahui lebih lanjut tentang pengaturan lengkap router perusahaan ini di artikel lain di tautan di bawah ini, dan kami akan menghidupkan langsung ke konfigurasi parameter pelindung.

Baca selengkapnya: Cara Mengatur Router Mikrotik

Aturan lembaran pembersih dan menciptakan yang baru

Setelah masuk, Anda akan menampilkan menu utama, di mana panel dengan semua kategori hadir di sebelah kiri. Sebelum menambahkan konfigurasi Anda sendiri, Anda perlu melakukan hal berikut:

  1. Perluas kategori "IP" dan buka bagian "Firewall".

    2. Pergi ke firewall pada router microtik

  2. Bersihkan semua aturan yang ada dengan menekan tombol yang sesuai. Perlu untuk menghasilkan ini untuk melanjutkan konflik di masa depan ketika membuat konfigurasi Anda sendiri.

    3. Daftar aturan perlindungan pada router Microtik

  3. Jika Anda memasukkan menu melalui browser, transisi ke jendela pembuatan setup dilakukan melalui tombol "Tambah", Anda harus mengklik pada program dalam program.

    4. Buat aturan perlindungan baru di microtik router

Sekarang, setelah menambahkan setiap aturan, Anda harus mengklik tombol pembuatan yang sama untuk menyebarkan kembali jendela edit. Mari kita tetap lebih rinci tentang semua pengaturan keamanan dasar.

Periksa perangkat komunikasi.

Router yang terhubung ke komputer kadang-kadang diperiksa oleh sistem operasi Windows untuk koneksi aktif. Anda dapat menjalankan proses seperti itu secara manual, tetapi daya tarik ini hanya tersedia jika firewall ada izin komunikasi dengan OS. Ini dikonfigurasi sebagai berikut:

  1. Klik "Tambah" atau Red Plus untuk menampilkan jendela baru. Di sini di garis "rantai", yang diterjemahkan sebagai "jaringan" menentukan "input" - masuk. Jadi itu akan membantu menentukan bahwa sistem mengacu pada router.

    2. Memilih Jenis Jaringan untuk Microtik Pinting

  2. Ke item "protokol", atur nilai "ICMP". Jenis ini berfungsi untuk mengirimkan pesan yang terkait dengan kesalahan dan situasi non-standar lainnya.

    3. Pemilihan protokol Microtik Pinting

  3. Pindah ke bagian atau tab tindakan, di mana instal "Terima", yaitu, pengeditan ini memungkinkan Anda untuk melakukan tendangan perangkat Windows.
  4. Memanjat untuk menerapkan perubahan dan menyelesaikan pengeditan aturan.

    5. Simpan Pengaturan Perlindungan Ruert Microtik

Namun, pada hal ini, seluruh proses perpesanan dan memeriksa peralatan melalui Windows tidak berakhir. Item kedua adalah transfer data. Oleh karena itu, buat parameter baru di mana Anda menentukan "rantai" - "maju", dan protokol, tentukan bagaimana hal itu dilakukan pada langkah sebelumnya.

Aturan kedua dari microtik celte

Jangan lupa untuk memeriksa "tindakan" sehingga "terima" dikirim ke sana.

Izin koneksi yang diinstal

Perangkat lain terhubung ke router dengan Wi-Fi atau kabel. Selain itu, grup rumah atau perusahaan dapat digunakan. Dalam hal ini, Anda perlu menyelesaikan koneksi yang diinstal sehingga tidak ada masalah dengan akses internet.

  1. Klik "Tambah". Tentukan jenis jenis jaringan yang masuk. Jalankan sedikit ke bawah dan periksa "keadaan koneksi" yang ditetapkan "untuk menentukan set koneksi.

    2. Aturan pertama dari aturan koneksi Microtik

  2. Jangan lupa untuk memeriksa "tindakan" sehingga item yang Anda butuhkan dipilih, seperti pada konfigurasi aturan sebelumnya. Setelah itu, Anda dapat menyimpan perubahan dan melangkah lebih jauh.

Dalam aturan lain, masukkan "maju" dekat "rantai" dan centang pada titik yang sama. Tindakan juga harus dikonfirmasi dengan memilih "Terima", hanya setelah itu melangkah lebih jauh.

Aturan kedua dari koneksi Microtik yang diinstal

Koneksi terkait resolusi

Kira-kira aturan yang sama perlu dibuat untuk koneksi terkait, agar tidak bertentangan ketika otentikasi dicoba. Seluruh proses dilakukan secara harfiah dalam beberapa tindakan:

  1. Tentukan untuk aturan nilai "rantai" - "input", turun dan centang kotak centang "terkait di seberang prasasti" status koneksi ". Jangan lupa tentang bagian "Tindakan", di mana parameter yang sama diaktifkan.

    2. Aturan Koneksi Microtik Pertama

  2. Dalam konfigurasi baru kedua, biarkan jenis koneksi sama, tetapi jaringan diatur "maju", juga di bagian Tindakan Anda memerlukan item "Terima".

    3. Aturan kedua dari koneksi microtik terkait

Pastikan untuk menjaga perubahan sehingga aturan ditambahkan ke daftar.

Resolusi koneksi dari LAN

Pengguna jaringan lokal hanya akan terhubung ketika diinstal dalam aturan firewall. Untuk mengedit, Anda pertama-tama harus mencari tahu di mana kabel penyedia terhubung (dalam banyak kasus itu ether1), serta alamat IP jaringan Anda. Baca lebih lanjut tentang ini di materi lain pada tautan di bawah ini.

Baca lebih lanjut: Cara mengetahui alamat IP komputer Anda

Selanjutnya, Anda perlu mengkonfigurasi hanya satu parameter. Ini dilakukan sebagai berikut:

  1. Di baris pertama, masukkan "input", lalu jatuhkan ke "SRC. Alamat »dan ketik alamat IP di sana. "DI DALAM. Antarmuka »Tentukan" ether1 "jika kabel input dari penyedia terhubung ke sana.

    2. Aturan izin koneksi dari lan microtik

  2. Pindah ke tab "Action" untuk menempatkan nilai "Terima" di sana.

Larangan koneksi yang salah

Menciptakan aturan ini akan membantu Anda mencegah senyawa yang salah. Ini secara otomatis ditentukan oleh koneksi yang tidak dapat diandalkan dengan faktor-faktor tertentu, setelah itu mereka diatur ulang dan akses tidak akan disediakan. Anda perlu membuat dua parameter. Ini dilakukan sebagai berikut:

  1. Seperti pada beberapa aturan sebelumnya, Anda pertama-tama menentukan "input", lalu tarik ke bawah dan periksa kotak centang "Tidak Valid" di dekat "Status Koneksi".

    2. Aturan pertama perlindungan senyawa yang salah mikrotik

  2. Buka tab atau bagian "tindakan" dan atur nilai "jatuhkan", yang berarti pelepasan senyawa jenis ini.
  3. Di jendela baru, hanya mengubah "rantai" pada "maju", sisanya, seperti pada yang sebelumnya, termasuk tindakan "drop".

    4. Aturan kedua senyawa yang salah mikrotik

Anda juga dapat melarang upaya lain untuk terhubung dari sumber eksternal. Ini dilakukan dengan mengatur hanya satu aturan. Setelah "rantai" - "input" tergelincir "di. Antarmuka "-" ether1 "dan" tindakan "-" drop ".

Larangan koneksi masuk lainnya dari jaringan eksternal Microtik

Izin lalu lintas dari jaringan lokal di Internet

Bekerja dalam sistem operasi Routeros memungkinkan Anda untuk mengembangkan beberapa konfigurasi lalu lintas. Kami tidak akan memikirkan hal ini, karena pengetahuan seperti itu tidak akan berguna bagi pengguna normal. Pertimbangkan hanya satu aturan firewall yang memungkinkan Anda melewati lalu lintas dari Internet lokal:

  1. Pilih "rantai" - "maju". Atur "di. Antarmuka "dan" keluar. Antarmuka "Nilai" ether1 ", setelah itu tandai tanda seru" di. Antarmuka.

    2. Aturan lalu lintas dari jaringan area lokal microtik

  2. Di bagian "Tindakan", pilih tindakan "Terima".

    3. Terapkan tindakan untuk aturan lalu lintas microtik

Untuk melarang sisa koneksi, Anda juga bisa hanya dengan satu aturan:

  1. Pilih jaringan "maju", tidak mengungkap hal lain.

    2. Larangan sisa koneksi Microtik

  2. Beraksi, pastikan bahwa "drop" bernilai.

Menurut konfigurasi akhir, Anda harus memiliki skema firewall seperti itu, seperti pada tangkapan layar di bawah ini.

Skema Aturan Penguasa Firewall

Pada hal ini, artikel kami muncul pada kesimpulan logis. Saya ingin mencatat bahwa Anda tidak perlu menerapkan semua aturan, karena mereka mungkin tidak selalu diperlukan, kami menunjukkan pengaturan dasar yang cocok untuk sebagian besar pengguna biasa. Kami berharap informasi yang diberikan bermanfaat. Jika Anda memiliki pertanyaan tentang topik ini, tanyakan pada komentar.

Baca lebih banyak

Cara Menjawab Komentar di Instagram
Sebagian besar komunikasi di Instagram berlalu di bawah foto, yaitu, dalam komentar kepada mereka. Tetapi bahwa pengguna yang Anda bawa ke korespondensi...
Tidak diinstal Realtek HD pada Windows 10
Realtek HD Audio Codec sekarang hadir di hampir setiap komputer. Biasanya tidak ada masalah dengan mereka, kadang-kadang perangkat lunak untuk perangkat...
Cara menghapus perlindungan dari menulis ke komandan total
Ada situasi di mana file berdiri pada file, yang sering dicapai dengan menerapkan atribut khusus. Ini mengarah pada fakta bahwa file tersebut dapat...
Cara membuat printscreen pada poppy
Membuat screenshot, seluruhnya atau terpisah item, mungkin diperlukan untuk alasan yang berbeda. Perlu dicatat bahwa dalam tangkapan layar MacOS dibuat...
AC3FILTER UNTUK PEMAIN GOM
Sangat sering saat memutar video atau musik di komputer, kami tidak sesuai dengan kualitas suara. Di belakang latar belakang, kebisingan dan crackle...
Bagaimana menginstal flash player di komputer
Dalam instruksi ini Rincian tentang menginstal flash player ke komputer. Pada saat yang sama, tidak hanya metode instalasi standar Flash Player Plugin...
Keju untuk burger, apa yang lebih baik
Breed daging domba: nama terbaik dan karakteristiknya, tipe terbesar
Jenis Kain - Apa Kain, Klasifikasi, Nama, Komposisi
Foto yang memusingkan yang tidak akan pernah Anda lupakan
10 masalah Renault Arkana baru, yang tidak ditebak oleh pembeli
E420 sorbitol, sirup sorbitone - tindakan pada kesehatan, manfaat dan kerusakan, deskripsi
Kabarga: Angel bau, setan taring
Informasi menarik tentang seks tantric, aturannya
Kontak kokain dapat ditentukan oleh sidik jari
Semua tentang Dühs - Cherry and Cherry Hybrids
Kaki belakang seekor anjing menyerah dan berhamburan: apa yang harus dilakukan | mengapa, alasan
23 Alasan Peduli Tentang Ulang Tahun Jennifer Lawrence
Tampilan Gaya Jalanan Terbaik Dari Hari ke 5 dan 6 Paris Fashion Week
Foto Jennifer Aniston | Gaya Jennifer Aniston | foto jennifer aniston
Perjanjian Verdun
Daging Babi ala Vietnam dengan Salad Ramuan Segar
Hobby Lobby Menyerahkan 5.500 Artefak yang Diimpor Secara Ilegal
Untuk Apa Port USB di Nest Hello Digunakan?
Resep cerdas kentang dan keju asap | Sangat sedikit bahan untuk lauk utama
Perusahaan Penyewaan Furnitur Terbaik 2022
Apa itu jam biru?
Kim Kardashian pernah ketakutan dia 'Tidak Akan Berhubungan Seks Lagi'
Soho Loft Dengan Honey-Comb Skylight Akhirnya Terjual seharga $2,15 Juta Setelah 6 Bulan di Pasar
Astronot NASA Berbicara Tentang Pulang Dari Kehidupan Di Luar Angkasa
Cara memasak nasi kukus dengan enak / Dalam panci, slow cooker, microwave - artikel dari bagian "Cara memasak" di situs
Prevenge Menghadirkan Kisah Horor Hebat Tentang Teror Akan Menjadi Ibu
Cara melukis kuku Anda di musim dingin: warna dan teknik untuk pamer
Bagaimana Neurokomik Masuk Ke Kepala Anda
Wanita Terkenal dengan ADHD yang Belajar Bersinar
Samuel L. Jackson membela penggunaan 'N-word' oleh Quentin Tarantino
Pengguna Firefox berhati-hatilah: CCleaner menghapus pengaturan ekstensi Firefox secara default
Rihanna Mengirim Pesan Tentang Kecantikan Dengan Foto Situs Web Yang Menampilkan Bekas Luka Model
Beyond the Beatles: Koneksi Tak Terduga George Harrison ke SFF
7 Fitur Truk Listrik Ford F-150 Lightning yang Luar Biasa
Tetap Terhubung Dengan Cara Cerdas Dengan Whatsapp - Kirim Dan Terima Pesan Gratis
'The Miracle': Bagaimana Queen Bersatu Untuk Menciptakan Klasik

© 2024 Perbaikan komputer
Komputer dan Smartphone - Cara Bekerja dan Perbaiki, Tips Berguna

nl en af am ar az be bg bn bs ca ceb cs cy da de el eo es et eu fa fi fr fy ga gl gu ha he hi hmn hr ht hu hy id ig is it ja jv ka kk km kn ko ku ky lb lo lt lv mg mk ml mn mr ms mt my ne no ny or pa pl ps pt ro rw sd si sk sl sm sn so sq sr st su sv sw ta te tg th tk tl tr tt ug uk ur uz vi xh yi yo zh-CN zh-TW zu