I router Mikrotik sono popolari e installati in case o uffici da molti utenti. La principale sicurezza del lavoro con tali apparecchiature è il firewall configurato destro. Comprende un insieme di parametri e regole per proteggere la rete da estranei e hacking.
Configura il router firewall Mikrotik
La configurazione del router viene eseguita utilizzando un sistema operativo speciale che consente di utilizzare un'interfaccia Web o un programma speciale. In due queste versioni sono tutti necessari per la modifica del firewall, quindi non importa ciò che preferisci. Ci concentreremo sulla versione del browser. Prima di iniziare, è necessario accedere:
- Attraverso qualsiasi browser conveniente, vai al 192.168.88.1.
- Nell'interfaccia Web di avvio del router, selezionare "WebFig".
- Visualizzerai il modulo di accesso. Immettere il login e la password nelle stringhe, che sono i valori predefiniti dell'amministratore.
Puoi saperne di più sull'impostazione completa dei router di questa azienda in un altro articolo sul link sottostante, e gireremo direttamente alla configurazione dei parametri protettivi.
Per saperne di più: Come impostare il router Mikrotik
Regole del foglio detergente e creazione di nuovi
Dopo aver inserito, visualizzerai il menu principale, in cui il pannello con tutte le categorie è presente a sinistra. Prima di aggiungere la tua configurazione, dovrai fare quanto segue:
- Espandi la categoria "IP" e vai alla sezione "Firewall".
- Pulire tutte le regole presenti premendo il pulsante appropriato. È necessario produrre questo per continuare il conflitto in futuro durante la creazione della propria configurazione.
- Se hai inserito il menu tramite il browser, viene eseguita la transizione nella finestra di creazione di configurazione tramite il pulsante "Aggiungi", è necessario fare clic sul programma nel programma.
Ora, dopo aver aggiunto ogni regola, è necessario fare clic sugli stessi pulsanti di creazione per ri-distribuire la finestra Modifica. Rimaniamo più in dettaglio su tutte le impostazioni di sicurezza di base.
Controllare il dispositivo di comunicazione
Il router collegato al computer è a volte controllato dal sistema operativo Windows per la connessione attiva. È possibile eseguire manualmente un processo del genere, ma questo appello è disponibile solo se il firewall è presente consente la comunicazione con il sistema operativo. È configurato come segue:
- Fare clic su "Aggiungi" o Red Plus per visualizzare una nuova finestra. Qui nella linea "Catena", che è tradotta come "rete" specificare "Input" - in entrata. Quindi aiuterà a determinare che il sistema si riferisce al router.
- Alla voce "Protocollo", impostare il valore "ICMP". Questo tipo serve a trasmettere messaggi associati a errori e altre situazioni non standard.
- Spostarsi nella sezione o nella scheda dell'azione, in cui installa "Accetta", cioè questa modifica consente di condurre un calcio di un dispositivo Windows.
- Salire per applicare le modifiche e completare la modifica della regola.
Tuttavia, su questo, l'intero processo di messaggistica e controllo dell'attrezzatura tramite Windows non finisce. Il secondo articolo è il trasferimento dei dati. Pertanto, creare un nuovo parametro in cui si specifica la "catena" - "Forward" e il protocollo, specificare come è stato fatto nel passaggio precedente.
Non dimenticare di controllare "azione" in modo che "accetta" venga consegnato lì.
Autorizzazione di connessioni installate
Altri dispositivi sono collegati al router con Wi-Fi o cavi. Inoltre, è possibile utilizzare un gruppo domestico o aziendale. In questo caso, è necessario risolvere le connessioni installate in modo che non ci siano problemi con l'accesso a Internet.
- Fai clic su "Aggiungi". Specificare il tipo di tipo di rete in entrata. Esegui un po 'giù e controllare il "stabilito" opposto allo "stato di connessione" per specificare il set di connessione.
- Non dimenticare di controllare "Azione" in modo che sia selezionato l'elemento necessario, come nelle configurazioni delle regole precedenti. Dopodiché, puoi salvare le modifiche e andare oltre.
In un'altra regola, metti la "catena" vicino alla catena "e contrassegna lo stesso punto. L'azione dovrebbe anche essere confermata selezionando "Accetta", solo dopo che vai oltre.
Connessioni relative alla risoluzione
Approssimativamente le stesse regole devono essere create per connessioni correlate, al fine di non essere in conflitto quando viene tentata un'autenticazione. L'intero processo viene effettuato letteralmente in diverse azioni:
- Determinare per la regola il valore "catena" - "Input", scendere e spuntare la casella di controllo "correlata" di fronte all'iscrizione "Stato di connessione". Non dimenticare la sezione "Azione", dove viene attivato lo stesso parametro.
- Nella seconda nuova configurazione, lasciare il tipo di connessione come lo stesso, ma la rete è impostata "Inoltra", anche nella sezione Azioni è necessaria una voce "Accetta".
Assicurarsi di mantenere le modifiche in modo che le regole siano aggiunte all'elenco.
Risoluzione della connessione dalla LAN
Gli utenti della rete locale saranno in grado di connettersi solo quando è installato nelle regole del firewall. Per modificare, è necessario prima scoprire dove è collegato il cavo del provider (nella maggior parte dei casi è ETHER1), nonché l'indirizzo IP della rete. Leggi di più su questo in un altro materiale sul link sottostante.
Per saperne di più: come scoprire l'indirizzo IP del tuo computer
Successivamente, è necessario configurare solo un parametro. Questo è fatto come segue:
- Nella prima riga, inserire "input", quindi cadere al successivo "SRC. Indirizzo »e digita l'indirizzo IP lì. "IN. Interfaccia »Specificare" Ether1 "se il cavo di ingresso dal provider è collegato ad esso.
- Sposta nella scheda "Azione" per mettere il valore "Accetta" lì.
Divieto di connessioni errate
La creazione di questa regola ti aiuterà a prevenire composti errati. Viene automaticamente determinato da connessioni inaffidabili da parte di determinati fattori, dopo di che non vengono ripristinati e l'accesso non verrà fornito. È necessario creare due parametri. Questo è fatto come segue:
- Come in alcune regole precedenti, si specifica per la prima volta "Input", quindi a discesa e controlla la casella di controllo "non valida" vicino allo "stato di connessione".
- Vai alla scheda o alla sezione "Azione" e impostare il valore "Drop", il che significa scarica di composti di questo tipo.
- In una nuova finestra, cambia solo "catena" su "Avanti", il resto, come nella precedente, compresa l'azione "Drop".
Puoi anche vietare altri tentativi di connettersi da fonti esterne. Questo è fatto impostando solo una regola. Dopo "catena" - "Input" Slip "in. Interfaccia "-" Ether1 "e" Azione "-" Drop ".
Autorizzazione del traffico dalla rete locale su Internet
Lavorare nel sistema operativo routeros consente di sviluppare più configurazioni del traffico. Non ci soffermeremo, dal momento che tali conoscenze non saranno utili per gli utenti normali. Considera solo una regola del firewall che ti consente di passare il traffico dalla connessione internet locale:
- Seleziona "Catena" - "Avanti". Impostare "in. Interfaccia "e" fuori. Interfaccia "Valori" Ether1 ", dopodince segnare il punto esclamativo" in. Interfaccia.
- Nella sezione "Azione", selezionare l'azione "Accetta".
Per proibire il resto dei collegamenti, puoi anche solo con una sola regola:
- Seleziona solo la rete "Avanti", non esporre nient'altro.
- In azione, assicurarsi che la "drop" vale la pena.
Secondo la configurazione finale, dovresti avere un tale schema di firewall, come nello screenshot qui sotto.
Su questo, il nostro articolo arriva alla conclusione logica. Mi piacerebbe notare che non devi applicare tutte le regole, perché potrebbero non essere sempre necessarie, tuttavia, abbiamo dimostrato l'impostazione di base adatta per la maggior parte degli utenti ordinari. Speriamo che le informazioni fornite siano state utili. Se avete domande su questo argomento, chiedi loro i commenti.