Router Mikrotik populer lan diinstal ing omah utawa kantor saka akeh pangguna. Keamanan utama karya kanthi peralatan kasebut minangka firewall sing wis dikonfigurasi. Iki kalebu pesawat paramèter lan aturan kanggo nglindhungi jaringan saka wong liya lan hacking.
Konfigurasi router firewall mikrotik
Persiyapan rute ditindakake kanthi nggunakake sistem operasi khusus sing ngidini sampeyan nggunakake antarmuka web utawa program khusus. Ing rong versi kasebut, kabeh perlu kanggo nyunting firewall, saengga ora preduli apa sing disenengi. Kita bakal fokus ing versi browser. Sadurunge miwiti, sampeyan kudu mlebu:
- Liwat browser sing trep, pindhah menyang 192.168.88.1.
- Ing antarmuka web wiwitan router, pilih "WebFig".
- Sampeyan bakal nampilake formulir login. Ketik login lan sandhi ing senar, yaiku nilai standar saka Admin.
Sampeyan bisa ngerteni luwih lengkap babagan setelan router perusahaan perusahaan iki ing artikel liyane ing link ing ngisor iki, lan kita bakal langsung menyang konfigurasi paramèter pelindung.
Waca liyane: Cara nyiyapake router Mikrotik
Peraturan lembaran ngresiki lan nggawe anyar
Sawise mlebu, sampeyan bakal nampilake menu utama, ing endi panel kanthi kabeh kategori saiki ana ing sisih kiwa. Sadurunge nambah konfigurasi sampeyan dhewe, sampeyan kudu nindakake ing ngisor iki:
- Ngembangake Kategori "IP" lan menyang bagean "Firewall".
- Ngresiki kabeh aturan sing ana kanthi mencet tombol sing cocog. Sampeyan perlu ngasilake supaya bisa terus konflik ing mangsa ngarep nalika nggawe konfigurasi dhewe.
- Yen sampeyan mlebu menu liwat browser, transisi menyang jendhela persiyapan persiyapan ditindakake liwat tombol "Tambah", sampeyan kudu klik ing program kasebut.
Saiki, sawise nambahake saben aturan, sampeyan kudu ngeklik tombol titah sing padha kanggo masang jendhela Owahi. Ayo luwih rinci babagan kabeh setelan keamanan dhasar.
Priksa piranti komunikasi
Rute sing nyambung menyang komputer kadhangkala dicenthang sistem operasi Windows kanggo sambungan aktif. Sampeyan bisa mbukak proses kasebut kanthi manual, nanging banding iki mung kasedhiya yen firewall saiki wis komunikasi karo os. Konfigurasi kaya ing ngisor iki:
- Klik "Tambah" utawa Abang ditambah kanggo nampilake jendela anyar. Ing ngisor iki ing garis "Chain", sing dijarwakake minangka "jaringan" nemtokake "input" - mlebu. Dadi bakal mbantu nemtokake manawa sistem nuduhake router.
- Kanggo item "protokol", aturake nilai "ICMP". Jinis iki kanggo ngirim pesen sing ana gandhengane karo kesalahan lan kahanan liyane.
- Pindhah menyang bagean utawa tab tumindak, ing endi nginstal "nampa", yaiku panyuntingan iki ngidini sampeyan nindakake piranti Windows Windows.
- Menek munggah kanggo ngetrapake pangowahan lan ngrampungake panyuntingan aturan kasebut.
Nanging, babagan iki, kabeh proses olahpesen lan mriksa peralatan liwat Windows ora mungkasi. Barang nomer loro yaiku transfer data. Mula, gawe parameter anyar ing ngendi sampeyan nemtokake "chain" - "maju", lan protokol, banjur nemtokake cara rampung ing langkah sadurunge.
Aja lali mriksa "tumindak" supaya "nampa" dikirim ing kana.
Ijin sambungan sing diinstal
Piranti liyane disambungake menyang router karo Wi-Fi utawa kabel. Kajaba iku, klompok omah utawa perusahaan bisa digunakake. Ing kasus iki, sampeyan kudu mutusake sambungan sing diinstal supaya ora ana masalah karo akses Internet.
- Klik "Tambah". Nemtokake jinis jaringan sing mlebu. Mlaku mudhun lan mriksa "diadegake" ing sisih "State Sambungan" kanggo nemtokake pesawat sambungan.
- Aja lali mriksa "tumindak" supaya barang sing dibutuhake dipilih, kaya ing konfigurasi aturan sadurunge. Sawise iku, sampeyan bisa nyimpen pangowahan lan luwih maju.
Ing aturan liyane, pasang "maju" cedhak "lan tik titik sing padha. Tumindak kasebut uga kudu dikonfirmasi kanthi milih "nampa", mung sawise luwih maju.
Resolusi résolusi sing ana gandhengane
Kira-kira aturan sing padha kudu digawe kanggo sambungan sing gegandhengan, supaya ora bisa konflik nalika bukti asli. Proses kabeh ditindakake secara harfiah ing sawetara tumindak:
- Nemtokake kanggo aturan "Chain" - "Input", mudhun lan tandhani kothak "sing gegandhengan karo" CATETAN "prasastian". Aja lali babagan bagean "tumindak", ing endi parameter sing padha diuripake.
- Ing konfigurasi anyar kapindho, tinggalake jinis sambungan kaya sing padha, nanging jaringan disetel "Terusake", uga ing bagean Tindakan sampeyan kudu item ". Ditampa".
Priksa manawa kanggo njaga pangowahan supaya aturan kasebut ditambahake ing dhaptar.
Resolusi sambungan saka LAN
Pangguna jaringan lokal bakal bisa nyambung mung nalika dipasang ing aturan firewall. Kanggo ngowahi, sampeyan bakal kudu ngerti ing endi kabel panyedhiya wis disambungake (umume kedadeyan Ether1), uga alamat IP jaringan sampeyan. Waca liyane babagan iki ing bahan liyane ing link ing ngisor iki.
Waca liyane: Cara ngerteni alamat IP komputer sampeyan
Sabanjure, sampeyan kudu ngatur mung siji parameter. Iki rampung kaya ing ngisor iki:
- Ing baris pisanan, pasang "input", banjur nyelehake menyang "SRC sabanjure. Alamat »banjur ketik alamat IP ing kana. "Ing. Interface »Nemtokake" Ether1 "yen kabel input saka panyedhiya kasebut.
- Pindhah menyang tab "tumindak" kanggo nyelehake nilai "tampa".
Larangan sambungan sing salah
Nggawe aturan iki bakal mbantu nyegah senyawa sing salah. Kanthi otomatis ditemtokake kanthi sambungan sing ora bisa dipercaya dening faktor tartamtu, sawise dheweke ngreset lan akses ora bakal diwenehake. Sampeyan kudu nggawe loro paramèter. Iki rampung kaya ing ngisor iki:
- Kaya ing sawetara aturan sadurunge, sampeyan pisanan nemtokake "input", banjur mudhun lan mriksa kothak centhang "ora bener" cedhak "State Sambungan".
- Menyang tab utawa bagean "tumindak" lan nyetel nilai "nyelehake", tegese penyalahgunaan senyawa jinis iki.
- Ing jendela anyar, ganti mung "chain" ing "maju", liyane, kaya ing sadurunge, kalebu tumindak "tetes".
Sampeyan uga bisa nglarang usaha liyane kanggo nyambung saka sumber eksternal. Iki ditindakake kanthi nyetel siji aturan. Sawise "Chain" - "slip" input "ing. Antarmuka "-" Ether1 "lan" tumindak "-" nyelehake ".
Ijin lalu lintas saka jaringan lokal ing Internet
Bisa digunakake ing sistem operasi RuteRos ngidini sampeyan ngembangake pirang-pirang konfigurasi lalu lintas. Kita ora bakal manggon ing iki, amarga kawruh kaya ngono ora bakal migunani kanggo pangguna normal. Coba mung siji aturan firewall sing ngidini sampeyan ngliwati lalu lintas saka Internet lokal:
- Pilih "Chain" - "maju". Setel "ing. Antarmuka "lan" metu. Antarmuka "Nilai" Ether1 ", sawise iku tandha tandha exclamasi" ing. Antarmuka.
- Ing bagean "Tindakan", pilih tumindak "tampa".
Kanggo nglarang santai, sampeyan uga bisa mung siji aturan:
- Pilih jaringan "Terusake", ora mbabarake apa wae.
- Ing tumindak, priksa manawa "nyelehake" regane.
Miturut konfigurasi pungkasan, sampeyan kudu duwe rencana firewall kaya ngono, kaya ing gambar ing ngisor iki.
Ing babagan iki, artikel kita muncul menyang kesimpulan logis. Aku kepengin nyathet yen sampeyan ora kudu ngetrapake kabeh aturan, amarga bisa uga ora dibutuhake, nanging kita nuduhake setelan dhasar sing cocog kanggo pangguna biasa. Muga-muga informasi sing diwenehake migunani. Yen sampeyan duwe pitakon babagan topik iki, takon ing komentar.