Mikrotik მარშრუტიზატორები პოპულარული და დამონტაჟებულია სახლებში ან ოფისებში ბევრი მომხმარებელი. ასეთი ტექნიკის მუშაობის მთავარი უსაფრთხოება არის სწორი კონფიგურირებული firewall. იგი მოიცავს პარამეტრების კომპლექტს და წესებს, რათა დაიცვას ქსელი უცნობი და გარჩევაში.
კონფიგურაცია Firewall Router Mikrotik
როუტერის კონფიგურაცია ხორციელდება სპეციალური ოპერაციული სისტემის გამოყენებით, რომელიც საშუალებას გაძლევთ გამოიყენოთ ვებ ინტერფეისი ან სპეციალური პროგრამა. ორი ეს ვერსია არსებობს ყველა საჭირო რედაქტირებისთვის firewall, ასე რომ არ აქვს მნიშვნელობა, რა გირჩევნიათ. ჩვენ ფოკუსირება ბრაუზერის ვერსიაზე. სანამ დაიწყებთ, თქვენ უნდა შეხვიდეთ:
- ნებისმიერი მოსახერხებელი ბრაუზერის მეშვეობით, 192.168.88.1.
- როუტერის ვებ-ინტერფეისის დაწყებისას აირჩიეთ "Webfig".
- თქვენ გამოჩნდება შესვლის ფორმა. შეიყვანეთ შესვლა და პაროლი strings, რომლებიც default ღირებულებები admin.
თქვენ შეგიძლიათ გაიგოთ უფრო მეტი ამ კომპანიის მარშრუტიზატორების შესახებ სხვა სტატიაში ქვემოთ მოცემულ ბმულზე და პირდაპირ მივმართავთ დამცავი პარამეტრების კონფიგურაციას.
დაწვრილებით: როგორ შევქმნათ Mikrotik Router
წმენდის ფურცლის წესები და ახალი ახალი
შესვლის შემდეგ, თქვენ გამოჩნდება მთავარი მენიუ, სადაც ყველა კატეგორიის პანელი არის მარცხენა. თქვენი კონფიგურაციის დაწყებამდე, თქვენ უნდა გააკეთოთ შემდეგი:
- გაფართოების "IP" კატეგორია და გადადით "Firewall" სექციაში.
- გაწმენდა ყველა წესს, რომელიც შეიცავს შესაბამის ღილაკს დაჭერით. აუცილებელია ამის წარმოება, რათა გააგრძელოს კონფლიქტი მომავალში, როდესაც შექმნის საკუთარი კონფიგურაცია.
- ბრაუზერის მეშვეობით მენიუში შეიყვანეთ, კონფიგურაციის შექმნის ფანჯრის გადასვლა ხორციელდება "დამატება" ღილაკზე, თქვენ უნდა დააჭიროთ პროგრამას პროგრამაში.
ახლა, თითოეული წესით დასძინა, თქვენ უნდა დააჭიროთ იმავე შექმნის ღილაკებს რედაქტირების ფანჯარაში. მოდით უფრო დეტალურად ვიყოთ ყველა ძირითადი უსაფრთხოების პარამეტრზე.
შეამოწმეთ საკომუნიკაციო მოწყობილობა
კომპიუტერთან დაკავშირებული როუტერი ხანდახან შემოწმდება აქტიური კავშირისთვის Windows ოპერაციული სისტემით. თქვენ შეგიძლიათ აწარმოოთ ასეთი პროცესი ხელით, მაგრამ ეს საჩივარი ხელმისაწვდომია მხოლოდ იმ შემთხვევაში, თუ firewall არის წარმოდგენილი ნებართვების კომუნიკაცია OS- თან. კონფიგურირებულია შემდეგნაირად:
- დაწკაპეთ "დამატება" ან წითელი პლუს ახალი ფანჯრის ჩვენება. აქ "ჯაჭვის" ხაზი, რომელიც ითარგმნება როგორც "ქსელი" მიუთითებს "შეყვანის" - შემომავალი. ასე რომ, ეს ხელს შეუწყობს, რომ სისტემა როუტერს ეხება.
- "პროტოკოლის" პუნქტში, დააყენეთ "ICMP" ღირებულება. ეს ტიპი ემსახურება შეცდომებს და სხვა არასტანდარტულ სიტუაციებთან დაკავშირებულ შეტყობინებებს.
- გადაადგილება განყოფილებაში ან tab of action, სადაც დააყენოთ "მიღება", ანუ, ეს რედაქტირება საშუალებას გაძლევთ ჩაატაროს Windows მოწყობილობა Kick.
- ასვლა ცვლილებების შეტანა და წესების რედაქტირება.
თუმცა, ამ მხრივ, Windows- ის მეშვეობით შეტყობინებების და შემოწმების მთელი პროცესი არ მთავრდება. მეორე პუნქტი არის მონაცემების გადაცემა. აქედან გამომდინარე, შეიქმნას ახალი პარამეტრი, სადაც მიუთითეთ "ჯაჭვი" - "წინ" და პროტოკოლი, მიუთითეთ, თუ როგორ განხორციელდა ეს წინა ნაბიჯი.
არ უნდა დაგვავიწყდეს, რომ "აქცია" შეამოწმოთ ისე, რომ იქ "მიღება" მიეწოდება.
დამონტაჟებული კავშირების ნებართვა
სხვა მოწყობილობები უკავშირდება როუტერს Wi-Fi ან კაბელებით. გარდა ამისა, შეიძლება გამოყენებულ იქნას სახლის ან კორპორატიული ჯგუფი. ამ შემთხვევაში, თქვენ უნდა გადაჭრას დამონტაჟებული კავშირები ისე, რომ არ არსებობს პრობლემები ინტერნეტით.
- დაწკაპეთ "დამატება". მიუთითეთ შემომავალი ქსელის ტიპი. გაუშვით ცოტა ქვემოთ და შეამოწმეთ "კავშირის სახელმწიფო" საპირისპირო კავშირის კომპლექტის მითითების მიზნით.
- ნუ დაგავიწყდებათ, რომ შეამოწმოთ "აქცია" ისე, რომ თქვენ გჭირდებათ საქონელი, როგორც წინა წესების კონფიგურაციებში. ამის შემდეგ, თქვენ შეგიძლიათ შეინახოთ ცვლილებები და წავიდეთ შემდგომი.
სხვა წესით, "ჯაჭვის" ახლოს "წინ" და იგივე მომენტში მონიშნეთ. აქცია ასევე უნდა დადასტურდეს "მიიღოს" შერჩევით, მხოლოდ ამის შემდეგ.
რეზოლუციის დაკავშირებული კავშირები
დაახლოებით იგივე წესები უნდა შეიქმნას დაკავშირებული კავშირებისთვის, რათა არ მოხდეს კონფლიქტი, როდესაც ავტორიზაციის მცდელობაა. მთელი პროცესი რამდენიმე მოქმედებაში ხორციელდება:
- განსაზღვრეთ წესი "ჯაჭვი" - "შეყვანა", გადადით და "დაკავშირებული" ჩამრთველი წარწერა "კავშირი სახელმწიფო". არ დაივიწყოთ "სამოქმედო" სექცია, სადაც იგივე პარამეტრი გააქტიურებულია.
- მეორე ახალ კონფიგურაციაში, დატოვეთ კავშირის ტიპი, როგორც იგივე, მაგრამ ქსელი "წინ", ასევე ქმედებებში, ასევე საჭიროა "მიღება".
დარწმუნდით, რომ ცვლილებების შენარჩუნება ისე, რომ წესები დაემატოს სიაში.
კავშირის რეზოლუცია LAN- სგან
ადგილობრივი ქსელის მომხმარებლები შეძლებენ დაკავშირებას მხოლოდ მაშინ, როდესაც იგი დამონტაჟებულია Firewall წესებით. რედაქტირება, თქვენ ჯერ უნდა გაირკვეს, სადაც პროვაიდერი საკაბელო დაკავშირებულია (უმეტეს შემთხვევაში ეს არის Ether1), ისევე როგორც თქვენი ქსელის IP მისამართი. დაწვრილებით ამის შესახებ სხვა მასალაში ქვემოთ მოცემულ ბმულზე.
დაწვრილებით: როგორ გაირკვეს თქვენი კომპიუტერის IP მისამართი
შემდეგი, თქვენ უნდა დააკონფიგურიროთ მხოლოდ ერთი პარამეტრი. ეს კეთდება შემდეგნაირად:
- პირველ რიგში, "შეყვანა", შემდეგ კი მომდევნო "SRC. მისამართი »და შეიტანეთ IP მისამართი. " ინტერფეისი »მიუთითეთ" Ether1 "თუ პროვაიდერისგან შეყვანის საკაბელო უკავშირდება მას.
- გადაადგილება "აქცია" tab დააყენოს "მიიღოს" ღირებულება იქ.
არასწორი კავშირების აკრძალვა
ამ წესის შექმნა ხელს შეუწყობს არასწორი ნაერთების თავიდან ასაცილებლად. ავტომატურად განისაზღვრება გარკვეული ფაქტორების არასანდო კავშირებით, რის შემდეგაც ისინი გადატვირთულია და ხელმისაწვდომობა არ იქნება გათვალისწინებული. თქვენ უნდა შექმნათ ორი პარამეტრი. ეს კეთდება შემდეგნაირად:
- როგორც ზოგიერთ წინა წესით, თქვენ პირველად მიუთითეთ "შეყვანა", შემდეგ ჩამოაგდეს და შეამოწმეთ "არასწორი" ჩამრთველი "კავშირი სახელმწიფოსთან".
- გადადით tab ან სექციაში "აქცია" და დააყენეთ "წვეთი" ღირებულება, რაც იმას ნიშნავს, რომ ამ ტიპის ნაერთების გამონადენი.
- ახალ ფანჯარაში, შეცვალეთ მხოლოდ "ჯაჭვი" "წინ", დანარჩენი, როგორც წინა, მათ შორის სამოქმედო "წვეთი".
თქვენ ასევე შეგიძლიათ აკრძალონ სხვა მცდელობები გარე წყაროებიდან დაკავშირება. ეს კეთდება მხოლოდ ერთი წესით. მას შემდეგ, რაც "ჯაჭვი" - "შეყვანის" სლიპი " ინტერფეისი "-" Ether1 "და" აქცია "-" წვეთი ".
ადგილობრივი ქსელის ტრანსპორტის ნებართვა ინტერნეტში
მუშაობა Routeros ოპერაციული სისტემა საშუალებას გაძლევთ განავითაროს მრავალჯერადი საგზაო კონფიგურაცია. ჩვენ ამას არ ვცხოვრობთ, რადგან ასეთი ცოდნა არ იქნება სასარგებლო ნორმალური მომხმარებლებისთვის. განვიხილოთ მხოლოდ ერთი firewall წესი, რომელიც საშუალებას გაძლევთ გაიაროთ მოძრაობა ადგილობრივი ინტერნეტით:
- აირჩიეთ "ჯაჭვი" - "წინ". მითითებული " ინტერფეისი "და" გარეთ. ინტერფეისი "ღირებულებები" ether1 ", რის შემდეგაც აღსანიშნავად ძახილის ნიშნის". ინტერფეისი.
- "სამოქმედო" განყოფილებაში აირჩიეთ აქცია "მიღება".
აკრძალოს დანარჩენი კავშირები, თქვენ ასევე შეგიძლიათ მხოლოდ ერთი წესი:
- აირჩიეთ მხოლოდ "წინ" ქსელი, არ გამოვხატო არაფერი.
- მოქმედებაში, დარწმუნდით, რომ "წვეთი" ღირს.
საბოლოო კონფიგურაციის მიხედვით, თქვენ უნდა ჰქონდეთ ასეთი firewall სქემის შესახებ, როგორც ქვემოთ მოყვანილი სკრინშოტი.
ამასთან, ჩვენი სტატია ლოგიკურ დასკვნამდე მოდის. მინდა აღვნიშნო, რომ თქვენ არ უნდა გამოიყენოთ ყველა წესი, რადგან ისინი ყოველთვის არ უნდა იყოთ საჭირო, თუმცა ჩვენ აჩვენა ძირითადი პარამეტრი, რომელიც განკუთვნილია ყველაზე ჩვეულებრივი მომხმარებლებისთვის. ვიმედოვნებთ, რომ ინფორმაცია სასარგებლო იყო. თუ ამ თემას რაიმე შეკითხვები გაქვთ, სთხოვეთ მათ კომენტარებში.