Mikrotikルーターは、多くのユーザーからの住宅やオフィスに人気がありインストールされています。このような機器を使用した作業の主なセキュリティは、右側の設定ファイアウォールです。それは、ネットワークを見知らぬ人とハッキングから保護するための一連のパラメータと規則を含みます。
ファイアウォールルーターmikrotikを設定します
ルータの設定は、Webインターフェイスまたは特別なプログラムを使用できる特別なオペレーティングシステムを使用して実行されます。 2つのバージョンでは、ファイアウォールを編集するために必要なすべてが必要であるため、あなたが好むものは関係ありません。ブラウザのバージョンに焦点を当てます。起動する前に、ログインする必要があります。
- 便利なブラウザを通して、192.168.88.1に進んでください。
- ルータの開始Webインターフェイスで、「WebFig」を選択します。
- ログインフォームが表示されます。文字列にログインとパスワードを入力します。これは管理者のデフォルト値です。
下記のリンクの別の記事でこの会社のルータの完全な設定について詳しくは、保護パラメータの構成に直接回転します。
続きを読む:Mikrotik Routerを設定する方法
シートの整理と新規作成
入力したら、すべてのカテゴリのパネルが左に存在するメインメニューを表示します。独自の設定を追加する前に、次の手順を実行する必要があります。
- 「IP」カテゴリを展開して、「ファイアウォール」セクションに移動します。
- 適切なボタンを押して存在するすべての規則をきれいにしてください。独自の設定を作成するときに将来の衝突を継続するためにこれを生成する必要があります。
- ブラウザを介してメニューを入力した場合は、「追加」ボタンを通してセットアップ作成ウィンドウへの移行が実行され、プログラム内のプログラムをクリックする必要があります。
さて、各ルールを追加した後は、編集ウィンドウを再配置するために同じ作成ボタンをクリックする必要があります。すべての基本的なセキュリティ設定についてもっと詳しく滞在しましょう。
通信装置を確認してください
コンピュータに接続されているルータは、アクティブ接続のためにWindowsオペレーティングシステムによってチェックされることがあります。このようなプロセスを手動で実行できますが、このアピールはファイアウォールが存在する場合にのみ利用可能です。これはOSとの通信を許可します。次のように構成されています。
- 「追加」または赤のプラス新しいウィンドウを表示する]をクリックします。ここで、「ネットワーク」、「INPUT」を指定すると訳される「チェーン」のライン、中 - 入ってきます。だから、システムがルータを参照していることを判断するのに役立ちます。
- 「プロトコル」の項目に、「ICMP」の値を設定します。このタイプのエラーやその他の非標準的状況に関連する送信メッセージに役立ちます。
- 「同意する」をインストールアクションのセクションまたはタブに移動し、あること、この編集は、Windowsデバイスキックを実施することができます。
- 変更を適用し、ルールの編集を完了するために登ります。
しかし、これに、窓からのメッセージとチェック装置の全体のプロセスは終了しません。 2番目の項目は、データの転送です。 、「FORWARD」、およびプロトコルそれは前のステップで行われていた方法を指定する - したがって、あなたが「CHAIN」を指定し、新しいパラメータを作成します。
「同意する」がそこに配信されますので、「アクション」をチェックすることを忘れないでください。
インストールされた接続の許可
他のデバイスのWi-Fiまたはケーブルでルーターに接続されています。また、家庭や企業グループを使用することができます。このケースでは、インターネット接続に問題がないように設置接続を解決する必要があります。
- 「追加」をクリックしてください。着信ネットワーク型の型を指定します。ビットダウンをダウンを実行し、接続設定を指定するには、「接続状態」の反対側に「設立」をご確認ください。
- 以前のルールの設定のようなので、あなたが必要とする項目が選択されていることを「アクション」をチェックすることを忘れないでください。その後、変更を保存し、さらに行くことができます。
別のルールでは、「チェーン」の近くに「フォワード」を入れて、同じポイントをチェックします。アクションはさらに行くだけで、その後、「同意する」を選択することによって確認すべきです。
解像度関連の接続
ほぼ同じルールでは、認証が試行された際に、競合しないようにするために、関連の接続用に作成する必要があります。全体のプロセスは、文字通りいくつかのアクションで行われます。
- ルールのために決定した値「チェーン」 - 「入力」、下がると碑文「接続状態」の向かい「関連」チェックボックスを選択します。同じパラメータが有効化された「アクション」セクション、忘れてはいけません。
- 2番目の新しいコンフィギュレーションでは、同じような接続タイプを残すが、ネットワークは「フォワード」に設定され、また、[アクション]セクションでは、アイテムの「同意する」必要があります。
ルールがリストに追加されるように変更を保持することを確認してください。
LANからの接続解像度
ローカルネットワークユーザーは、ファイアウォールルールにインストールされている場合にのみ接続できます。編集するには、まず、プロバイダケーブルが接続されている場所(ほとんどの場合、それがEther1)、ネットワークのIPアドレスを見つける必要があります。以下のリンク上の別の素材でこれについてもっと読んでください。
続きを読む:コンピュータのIPアドレスを見つける方法
次に、1つのパラメータを1つだけ設定する必要があります。これは次のようにして行われます。
- 最初の行で、「入力」を入力してから、次の「SRCに落とします。アドレス»そしてそこにIPアドレスを入力します。 "の。インタフェース»プロバイダからの入力ケーブルが接続されている場合は、 "ether1"を指定してください。
- "Accept"タブに移動してそこに "Accept"値を入力します。
誤った接続の禁止
この規則を作成すると、誤った化合物を防ぐのに役立ちます。それは特定の要因によって信頼性の低い接続によって自動的に決定され、それらはリセットされ、アクセスは提供されません。 2つのパラメータを作成する必要があります。これは次のようにして行われます。
- 以前の規則のように、最初に「入力」を指定してから「接続状態」近くの「無効な」チェックボックスをオンにします。
- タブやセクション「アクション」に進み、「ドロップ」の値を設定します。これはこのタイプの化合物の排出を意味します。
- 新しいウィンドウでは、「ドロップ」を含む前のものと同様に、「Forward」、残りの部分の「チェーン」のみを変更します。
外部ソースから接続する他の試みを禁止することもできます。これは1つのルールだけを設定することによって行われます。 「チェーン」 - 「入力「スリップ」の後。インターフェース " - " Ether1 "と" Action " - " Drop "。
インターネット上のローカルネットワークからのトラフィックの許可
ReReterosオペレーティングシステムでの作業を使用すると、複数のトラフィック設定を開発できます。このような知識は通常のユーザーにとって有用ではないので、私たちはこれに住んでいません。ローカルインターネットからトラフィックを渡すことができるファイアウォールルールのみを1つだけ考えます。
- 「チェーン」 - 「前方」を選択してください。始まる。インターフェース "と" OUT。インターフェイス "値" ether1 "の後、その後感嘆符をマークします。インターフェース。
- 「アクション」セクションで、「承認」アクションを選択してください。
残りの接続を禁止するには、ただ1つのルールだけでも使用できます。
- 他のものを公開しないように、「Forward」ネットワークのみを選択してください。
- アクションでは、「ドロップ」が価値があることを確認してください。
最終的な構成によると、以下のスクリーンショットのように、このようなファイアウォール方式があるはずです。
これで、私たちの記事は論理的な結論に達しました。常に必要とされるわけではない可能性があるため、すべての規則を適用する必要はないことに注意したいと思いますが、ほとんどの一般的なユーザーに適した基本設定を説明しました。提供された情報が役に立つことを願っています。このトピックについて質問がある場合は、それらをコメントに尋ねてください。