Pagina principale / Articoli /

Configura firewall su Mikrotik Router

Anonim

Configura firewall su Mikrotik Router

I router Mikrotik sono popolari e installati in case o uffici da molti utenti. La principale sicurezza del lavoro con tali apparecchiature è il firewall configurato destro. Comprende un insieme di parametri e regole per proteggere la rete da estranei e hacking.

Configura il router firewall Mikrotik

La configurazione del router viene eseguita utilizzando un sistema operativo speciale che consente di utilizzare un'interfaccia Web o un programma speciale. In due queste versioni sono tutti necessari per la modifica del firewall, quindi non importa ciò che preferisci. Ci concentreremo sulla versione del browser. Prima di iniziare, è necessario accedere:

  1. Attraverso qualsiasi browser conveniente, vai al 192.168.88.1.

    2. Vai alla pagina delle impostazioni del router Microtik

  2. Nell'interfaccia Web di avvio del router, selezionare "WebFig".

    3. Avvio dell'interfaccia Web Microtik

  3. Visualizzerai il modulo di accesso. Immettere il login e la password nelle stringhe, che sono i valori predefiniti dell'amministratore.

    4. Accedi all'interfaccia Microtik

Puoi saperne di più sull'impostazione completa dei router di questa azienda in un altro articolo sul link sottostante, e gireremo direttamente alla configurazione dei parametri protettivi.

Per saperne di più: Come impostare il router Mikrotik

Regole del foglio detergente e creazione di nuovi

Dopo aver inserito, visualizzerai il menu principale, in cui il pannello con tutte le categorie è presente a sinistra. Prima di aggiungere la tua configurazione, dovrai fare quanto segue:

  1. Espandi la categoria "IP" e vai alla sezione "Firewall".

    2. Vai al firewall sul router microtik

  2. Pulire tutte le regole presenti premendo il pulsante appropriato. È necessario produrre questo per continuare il conflitto in futuro durante la creazione della propria configurazione.

    3. Cancella lista di regole di protezione sul router Microtik

  3. Se hai inserito il menu tramite il browser, viene eseguita la transizione nella finestra di creazione di configurazione tramite il pulsante "Aggiungi", è necessario fare clic sul programma nel programma.

    4. Crea una nuova regola di protezione su Microtik Router

Ora, dopo aver aggiunto ogni regola, è necessario fare clic sugli stessi pulsanti di creazione per ri-distribuire la finestra Modifica. Rimaniamo più in dettaglio su tutte le impostazioni di sicurezza di base.

Controllare il dispositivo di comunicazione

Il router collegato al computer è a volte controllato dal sistema operativo Windows per la connessione attiva. È possibile eseguire manualmente un processo del genere, ma questo appello è disponibile solo se il firewall è presente consente la comunicazione con il sistema operativo. È configurato come segue:

  1. Fare clic su "Aggiungi" o Red Plus per visualizzare una nuova finestra. Qui nella linea "Catena", che è tradotta come "rete" specificare "Input" - in entrata. Quindi aiuterà a determinare che il sistema si riferisce al router.

    2. Scegliere un tipo di rete per Pinting Microtik

  2. Alla voce "Protocollo", impostare il valore "ICMP". Questo tipo serve a trasmettere messaggi associati a errori e altre situazioni non standard.

    3. Selezione del protocollo Pinting Microtik

  3. Spostarsi nella sezione o nella scheda dell'azione, in cui installa "Accetta", cioè questa modifica consente di condurre un calcio di un dispositivo Windows.
  4. Salire per applicare le modifiche e completare la modifica della regola.

    5. Salva Impostazioni Protezione Ruet Microtik

Tuttavia, su questo, l'intero processo di messaggistica e controllo dell'attrezzatura tramite Windows non finisce. Il secondo articolo è il trasferimento dei dati. Pertanto, creare un nuovo parametro in cui si specifica la "catena" - "Forward" e il protocollo, specificare come è stato fatto nel passaggio precedente.

La seconda regola della Pingue Microtik

Non dimenticare di controllare "azione" in modo che "accetta" venga consegnato lì.

Autorizzazione di connessioni installate

Altri dispositivi sono collegati al router con Wi-Fi o cavi. Inoltre, è possibile utilizzare un gruppo domestico o aziendale. In questo caso, è necessario risolvere le connessioni installate in modo che non ci siano problemi con l'accesso a Internet.

  1. Fai clic su "Aggiungi". Specificare il tipo di tipo di rete in entrata. Esegui un po 'giù e controllare il "stabilito" opposto allo "stato di connessione" per specificare il set di connessione.

    2. La prima regola della regola di connessione Microtik

  2. Non dimenticare di controllare "Azione" in modo che sia selezionato l'elemento necessario, come nelle configurazioni delle regole precedenti. Dopodiché, puoi salvare le modifiche e andare oltre.

In un'altra regola, metti la "catena" vicino alla catena "e contrassegna lo stesso punto. L'azione dovrebbe anche essere confermata selezionando "Accetta", solo dopo che vai oltre.

La seconda regola della connessione installata Microtik

Connessioni relative alla risoluzione

Approssimativamente le stesse regole devono essere create per connessioni correlate, al fine di non essere in conflitto quando viene tentata un'autenticazione. L'intero processo viene effettuato letteralmente in diverse azioni:

  1. Determinare per la regola il valore "catena" - "Input", scendere e spuntare la casella di controllo "correlata" di fronte all'iscrizione "Stato di connessione". Non dimenticare la sezione "Azione", dove viene attivato lo stesso parametro.

    2. Prima regola di connessione Microtik

  2. Nella seconda nuova configurazione, lasciare il tipo di connessione come lo stesso, ma la rete è impostata "Inoltra", anche nella sezione Azioni è necessaria una voce "Accetta".

    3. La seconda regola della connessione Microtik associata

Assicurarsi di mantenere le modifiche in modo che le regole siano aggiunte all'elenco.

Risoluzione della connessione dalla LAN

Gli utenti della rete locale saranno in grado di connettersi solo quando è installato nelle regole del firewall. Per modificare, è necessario prima scoprire dove è collegato il cavo del provider (nella maggior parte dei casi è ETHER1), nonché l'indirizzo IP della rete. Leggi di più su questo in un altro materiale sul link sottostante.

Per saperne di più: come scoprire l'indirizzo IP del tuo computer

Successivamente, è necessario configurare solo un parametro. Questo è fatto come segue:

  1. Nella prima riga, inserire "input", quindi cadere al successivo "SRC. Indirizzo »e digita l'indirizzo IP lì. "IN. Interfaccia »Specificare" Ether1 "se il cavo di ingresso dal provider è collegato ad esso.

    2. Regola dei permessi di connessione da LAN Microtik

  2. Sposta nella scheda "Azione" per mettere il valore "Accetta" lì.

Divieto di connessioni errate

La creazione di questa regola ti aiuterà a prevenire composti errati. Viene automaticamente determinato da connessioni inaffidabili da parte di determinati fattori, dopo di che non vengono ripristinati e l'accesso non verrà fornito. È necessario creare due parametri. Questo è fatto come segue:

  1. Come in alcune regole precedenti, si specifica per la prima volta "Input", quindi a discesa e controlla la casella di controllo "non valida" vicino allo "stato di connessione".

    2. La prima regola di protezione dei composti errati Microtik

  2. Vai alla scheda o alla sezione "Azione" e impostare il valore "Drop", il che significa scarica di composti di questo tipo.
  3. In una nuova finestra, cambia solo "catena" su "Avanti", il resto, come nella precedente, compresa l'azione "Drop".

    4. La seconda regola dei composti errati Microtik

Puoi anche vietare altri tentativi di connettersi da fonti esterne. Questo è fatto impostando solo una regola. Dopo "catena" - "Input" Slip "in. Interfaccia "-" Ether1 "e" Azione "-" Drop ".

Divieto di altre connessioni in ingresso dalla rete esterna di Microtik

Autorizzazione del traffico dalla rete locale su Internet

Lavorare nel sistema operativo routeros consente di sviluppare più configurazioni del traffico. Non ci soffermeremo, dal momento che tali conoscenze non saranno utili per gli utenti normali. Considera solo una regola del firewall che ti consente di passare il traffico dalla connessione internet locale:

  1. Seleziona "Catena" - "Avanti". Impostare "in. Interfaccia "e" fuori. Interfaccia "Valori" Ether1 ", dopodince segnare il punto esclamativo" in. Interfaccia.

    2. Regola del traffico dalla rete locale Microtik

  2. Nella sezione "Azione", selezionare l'azione "Accetta".

    3. Applicare l'azione per le regole del traffico Microtik

Per proibire il resto dei collegamenti, puoi anche solo con una sola regola:

  1. Seleziona solo la rete "Avanti", non esporre nient'altro.

    2. Bando il resto dei collegamenti Microtik

  2. In azione, assicurarsi che la "drop" vale la pena.

Secondo la configurazione finale, dovresti avere un tale schema di firewall, come nello screenshot qui sotto.

Schema di regole del righello del firewall

Su questo, il nostro articolo arriva alla conclusione logica. Mi piacerebbe notare che non devi applicare tutte le regole, perché potrebbero non essere sempre necessarie, tuttavia, abbiamo dimostrato l'impostazione di base adatta per la maggior parte degli utenti ordinari. Speriamo che le informazioni fornite siano state utili. Se avete domande su questo argomento, chiedi loro i commenti.

Leggi di più

Impossibile salvare su Yandex Drive
Motivo 1: connessione internet debole La principale fonte di problemi con il download dei file sul disco Yandex è la bassa velocità di Internet. Controllare...
Come disabilitare il risparmio di foto a Vaiber
Come sapete, lo scambio di immagini tramite Viber per impostazione predefinita è accompagnata dal download dei loro file di origine nella memoria del...
Come abilitare la modalità di risparmio energetico su iPhone
Gli smartphone Apple sono sempre stati famosi per il consumo di carica della batteria più delicata rispetto ai loro analoghi su Android. Nei nuovi modelli...
Come scoprire la temperatura del processore
Non solo le prestazioni, ma anche le prestazioni di altri elementi del computer dipendono dalla temperatura dei nuclei di elaborazione centrale. Se...
Come collegare un'unità flash a TV
Molti di noi accetterà volentieri di vedere il film che ti piacciono, video o solo foto che sono memorizzati sull'unità flash. E se tutto questo è anche...
Itools non vede iphone
Molti utenti di prodotti Apple hanno familiarità con tale software come iTools, che è una potente alternativa funzionale a iTunes MediaCombine. In questo...
Formaggio per hamburger, cosa migliore
Razze di carne di pecora: i migliori nomi e le loro caratteristiche, i tipi più grandi
Tipi di tessuti - Quali sono i tessuti, la loro classificazione, nome, composizione
Foto vertiginose che non dimenticherai mai
10 problemi della nuova Renault Arkana, che gli acquirenti non indovinano
E420 sorbitolo, sciroppo di sorbitone - azione sulla salute, benefici e danni, descrizione
Kabarga: Angel Odore, Demone Fangs
Informazioni interessanti sul sesso tantrico, le sue regole
Il contatto di cocaina può essere determinato dall'impronta digitale
Tutto su Dühs - ciliegia e ciliegia ibridi
Le zampe posteriori di un cane cedono e si disperdono: cosa fare | perché, ragioni
23 motivi per preoccuparsi del compleanno di Jennifer Lawrence
I migliori look street style dei giorni 5 e 6 della Paris Fashion Week
Foto di Jennifer Aniston | Stile Jennifer Aniston | Foto di Jennifer Aniston
Il Trattato di Verdun
Costolette Di Maiale Alla Vietnamita Con Insalata Di Erbe Fresche
Hobby Lobby consegna oltre 5.500 manufatti importati illegalmente
A cosa serve la porta USB di Nest Hello?
Potatoes and smoked cheese smart recipe | Very few ingredients for a top side dish
Le migliori società di noleggio mobili del 2022
Qual è l'ora blu?
Kim Kardashian una volta era terrorizzata dal fatto che non avrebbe mai più fatto sesso
Soho Loft con lucernario a nido d'ape vende finalmente per $ 2,15 milioni dopo 6 mesi sul mercato
L'astronauta della NASA parla del ritorno a casa dalla vita nello spazio
Come cucinare deliziosamente il riso al vapore / In una casseruola, una pentola a cottura lenta, un forno a microonde: un articolo dalla sezione "Come cucinare" del sito
Prevenge offre una grande storia dell'orrore sul terrore della maternità imminente
Come dipingere le unghie in inverno: colori e tecniche da sfoggiare
Come il neurocomic ti entra in testa
Donne famose con ADHD che hanno imparato a brillare
Samuel L. Jackson difende l'uso della "parola N" da parte di Quentin Tarantino
Attenzione agli utenti di Firefox: CCleaner cancella le impostazioni dell'estensione di Firefox per impostazione predefinita
Rihanna invia un messaggio sulla bellezza con le foto del sito Web che mostrano le cicatrici della modella
Beyond the Beatles: Unexpected Connections to SFF di George Harrison
7 fantastiche caratteristiche del camion elettrico Ford F-150 Lightning
Rimani in contatto in modo intelligente con Whatsapp: invia e ricevi messaggi gratuitamente
'The Miracle': come i Queen si sono uniti per creare un classico

© 2024 Riparazione del computer
Computer e smartphone - Come lavorare e riparare, consigli utili

nl en af am ar az be bg bn bs ca ceb cs cy da de el eo es et eu fa fi fr fy ga gl gu ha he hi hmn hr ht hu hy id ig is it ja jv ka kk km kn ko ku ky lb lo lt lv mg mk ml mn mr ms mt my ne no ny or pa pl ps pt ro rw sd si sk sl sm sn so sq sr st su sv sw ta te tg th tk tl tr tt ug uk ur uz vi xh yi yo zh-CN zh-TW zu