Mikrotik leiðar eru vinsælar og settar upp á heimilum eða skrifstofum frá mörgum notendum. Helsta öryggi vinnu með slíkum búnaði er rétt stillt eldvegg. Það felur í sér sett af breytur og reglum til að vernda netið frá ókunnugum og reiðhestur.
Stilltu eldvegg leið Mikrotik
Leiðin er gerð með því að nota sérstakt stýrikerfi sem gerir þér kleift að nota vefviðmót eða sérstakt forrit. Í tveimur þessum útgáfum eru öll nauðsynleg til að breyta eldveggnum, þannig að það skiptir ekki máli hvað þú vilt. Við munum einbeita okkur að vafranum. Áður en þú byrjar þarftu að skrá þig inn:
- Með hvaða þægilegum vafra, farðu til 192.168.88.1.
- Í byrjun vefviðmótsins á leiðinni skaltu velja "WEBFIG".
- Þú verður að birta innskráningareyðublaðið. Sláðu inn innskráningu og lykilorð í strengunum, sem eru sjálfgefin gildi stjórnandans.
Þú getur fundið út meira um heildarstillingu leiðar þessa fyrirtækis í annarri grein á tengilinn hér að neðan, og við munum snúa beint til stillingar hlífðarbreyturnar.
Lesa meira: Hvernig á að setja upp Mikrotik Router
Hreinsun reglur og búa til nýtt
Eftir að þú slóst inn birtistðu aðalvalmyndina þar sem spjaldið með öllum flokkum er til staðar til vinstri. Áður en þú bætir við eigin stillingu þarftu að gera eftirfarandi:
- Stækkaðu "IP" flokkinn og farðu í "eldvegg" kafla.
- Hreinsaðu allar reglurnar með því að ýta á viðeigandi hnapp. Nauðsynlegt er að framleiða þetta til að halda áfram átökunum í framtíðinni þegar þú býrð til eigin stillingar.
- Ef þú slóst inn í valmyndina í gegnum vafrann er umskipti í uppsetningarsköpunargluggann framkvæmt í gegnum "Add" hnappinn, þú ættir að smella á forritið í forritinu.
Nú, eftir að bæta við hverja reglu þarftu að smella á sömu sköpunarhnappa til að endurnýta breytingartækið. Við skulum vera nánar um allar helstu öryggisstillingar.
Athugaðu samskiptatæki
Leiðin sem tengist tölvunni er stundum skoðuð með Windows stýrikerfinu fyrir virkan tengingu. Þú getur keyrt slíkt ferli handvirkt, en þessi áfrýjun er aðeins í boði ef eldveggurinn er til staðar leyfir samskiptum við OS. Það er stillt á eftirfarandi hátt:
- Smelltu á "Bæta við" eða rauðu plús til að birta nýja glugga. Hér í "keðju" línu, sem er þýdd sem "net" tilgreina "inntak" - komandi. Svo mun það hjálpa til við að ákvarða að kerfið vísar til leiðarinnar.
- Til "Protocol" hlutinn, stilltu "ICMP" gildi. Þessi tegund þjónar að senda skilaboð sem tengjast villum og öðrum óstöðluðum aðstæðum.
- Farið inn í kaflann eða flipann af aðgerðinni, þar sem setja upp "Samþykkja", það er þessi útgáfa gerir þér kleift að framkvæma Windows tæki sparka.
- Klifra upp til að beita breytingum og ljúka reglunni reglu.
Hins vegar, á þessu, allt ferlið við skilaboð og stöðva búnað í gegnum Windows endar ekki. Annað atriði er að flytja gögn. Þess vegna skaltu búa til nýja breytu þar sem þú tilgreinir "keðju" - "áfram" og siðareglur, tilgreina hvernig það var gert í fyrra skrefi.
Ekki gleyma að athuga "aðgerð" þannig að "samþykkja" er afhent þar.
Leyfi uppsettra tenginga
Önnur tæki eru tengdir leiðinni með Wi-Fi eða snúrur. Að auki er hægt að nota heimili eða sameiginlegur hópur. Í þessu tilfelli verður þú að þurfa að leysa uppsett tengingar þannig að það séu engin vandamál með internetaðgang.
- Smelltu á "Bæta við". Tilgreindu tegund af komandi netgerð. Hlaupa niður svolítið niður og athugaðu "Stofnað" á móti "tengingastaða" til að tilgreina tengingarstillingu.
- Ekki gleyma að athuga "aðgerð" þannig að hluturinn sem þú þarft er valinn, eins og í fyrri reglum stillingar. Eftir það geturðu vistað breytingarnar og farið lengra.
Í annarri reglu, settu "áfram" nálægt "keðju" og merktu á sama stað. Aðgerðin ætti einnig að vera staðfest með því að velja "Samþykkja", aðeins eftir það ferðu lengra.
Upplausn tengdar tengingar
U.þ.b. sömu reglur þurfa að vera búnar til fyrir tengdar tengingar, til þess að ekki sé átt við átök þegar staðfesting er reynt. Allt ferlið er gerð bókstaflega í nokkrum aðgerðum:
- Ákveðið fyrir regluna sem gildi "keðja" - "inntak", farðu niður og merkið á "tengt" kassann á móti áletruninni "Tengistage". Ekki gleyma um "aðgerð" kafla, þar sem sama breytu er virkur.
- Í seinni nýju stillingum, láttu tengingartegundina eins og það sama, en netið er stillt "Forward", einnig í aðgerðarsvæðinu sem þú þarft að "samþykkja" atriði.
Vertu viss um að halda breytingarnar svo að reglurnar séu bættar við listann.
Tengingarupplausn frá LAN
Staðbundin netnotendur geta aðeins tengst þegar það er sett upp í reglum eldveggsins. Til að breyta verður þú fyrst að finna út hvar símafyrirtækið er tengt (í flestum tilfellum er það eter1), svo og IP-tölu netkerfisins. Lestu meira um þetta í öðru efni á tengilinn hér að neðan.
Lesa meira: Hvernig á að finna út IP tölu tölvunnar
Næst þarftu að stilla aðeins eina breytu. Þetta er gert sem hér segir:
- Í fyrstu línu, settu "inntak", þá slepptu til næsta "SRC. Heimilisfang »og skrifaðu IP-tölu þar. "In. Tengi »Tilgreindu" ether1 "ef inntaksleiðsla frá þjónustuveitunni er tengdur við það.
- Farið inn í "aðgerð" flipann til að setja "samþykkja" gildi þar.
Bann við rangar tengingar
Að búa til þessa reglu mun hjálpa þér að koma í veg fyrir rangar efnasambönd. Það er sjálfkrafa ákvarðað með óáreiðanlegum tengingum tiltekinna þátta, eftir það sem þau eru endurstillt og aðgangurinn verður ekki veittur. Þú þarft að búa til tvær breytur. Þetta er gert sem hér segir:
- Eins og í sumum fyrri reglum tilgreinir þú fyrst "inntak", þá slepptu og athugaðu "Ógilt" kassann nálægt "Connection State".
- Farðu í flipann eða kafla "Action" og stilltu "Drop" gildi, sem þýðir að losun efnasambanda af þessari tegund.
- Í nýjum glugga, breyttu aðeins "keðju" á "áfram", restin, eins og í fyrri, þar á meðal aðgerðinni "Drop".
Þú getur einnig bannað öðrum tilraunum til að tengjast utanaðkomandi aðilum. Þetta er gert með því að setja aðeins eina reglu. Eftir "keðja" - "inntak" miði "í. Tengi "-" Ether1 "og" aðgerð "-" Drop ".
Leyfi umferð frá staðarneti á Netinu
Vinna í ROUTEROS Stýrikerfinu gerir þér kleift að þróa margar umferðarstillingar. Við munum ekki dvelja á þessu, þar sem slík þekking mun ekki vera gagnlegt fyrir venjulegan notendur. Íhuga aðeins eina eldveggarreglu sem gerir þér kleift að fara framhjá umferð frá staðbundnum internetinu:
- Veldu "Keðja" - "Forward". Setja "inn. Tengi "og" út. Tengi "gildi" ether1 ", eftir sem merkja upphrópunarmerkið" í. Tengi.
- Í kaflanum "aðgerð" skaltu velja aðgerðina "Samþykkja".
Til að banna afganginn af tengingum geturðu líka bara með einum reglu:
- Veldu aðeins "Forward" netið, ekki útrýma neinu öðru.
- Í aðgerð, vertu viss um að "drop" sé þess virði.
Samkvæmt endanlegri stillingu ættir þú að hafa um slíka eldveggakerfi, eins og í skjámyndinni hér að neðan.
Á þessu kemur grein okkar upp á rökrétt niðurstöðu. Mig langar að hafa í huga að þú þarft ekki að beita öllum reglunum, vegna þess að þau kunna ekki alltaf að vera krafist, þó sýndum við grunnstillinguna sem hentar öllum venjulegum notendum. Við vonum að upplýsingarnar sem veittar voru voru gagnlegar. Ef þú hefur einhverjar spurningar um þetta efni skaltu spyrja þá í athugasemdum.