Микротик роутерінде брандмауэрды теңшеңіз

Mikrotik Routers танымал және көптеген пайдаланушылардан үйлерде немесе кеңселерде орнатылады. Мұндай жабдықтармен жұмыстың негізгі қауіпсіздігі - дұрыс конфигурацияланған брандмауэр. Оған желіні бейтаныс адамдардан қорғау және бұзу параметрлері мен ережелер жиынтығы кіреді.

Брандмауэр роутеріне Микротикті теңшеңіз

Маршрутизаторды орнату веб-интерфейсті немесе арнайы бағдарламаны пайдалануға мүмкіндік беретін арнайы амалдық жүйенің көмегімен жүзеге асырылады. Бұл екі нұсқада брандмауэрді өңдеуге барлық қажет, сондықтан сіз қалағаныңыз маңызды емес. Біз браузер нұсқасына назар аударамыз. Бастамас бұрын, кіру керек:

Кез-келген ыңғайлы шолғыш арқылы 192.168.88.1 тармағына өтіңіз.

Microtik маршрутизаторының параметрлері бетіне өтіңіз

Маршрутизатордың бастапқы веб-интерфейсінде «WebFig» таңдаңыз.

Кіру формасын көрсетесіз. Әкімшінің әдепкі мәні болып табылатын жолдарда логин мен парольді енгізіңіз.

Сіз осы компанияның маршрутизаторларының толық параметрлері туралы төмендегі сілтеме бойынша басқа мақалада көбірек біле аласыз және біз қорғаныс параметрлерінің конфигурациясына тікелей қосамыз.

Толығырақ: Mikrotik маршрутизаторын қалай орнатуға болады

Тазартатын парақ ережелері және жаңа құру

Кіргеннен кейін сіз негізгі мәзірді көрсетесіз, онда барлық санаттары бар панель сол жақта болады. Жеке конфигурацияны қоспас бұрын, сізге келесі әрекеттерді орындау қажет:

«IP» санатын кеңейтіп, «Брандмауэр» бөліміне өтіңіз.

Микротик маршрутизаторында брандмауэрге барыңыз

Барлық ережелерді тиісті түймені басу арқылы тазалаңыз. Болашақта өз конфигурациясын жасау кезінде оны болашақта жалғастыру үшін шығару керек.

Микротик маршрутизаторы бойынша қорғау ережелерінің тізімі

Егер сіз мәзірді шолушы арқылы енгізген болсаңыз, Setup жасау терезесіне көшу «Қосу» тетігі арқылы жүзеге асырылады, бағдарламадағы бағдарламаны басу керек.

Microtik маршрутизаторында жаңа қорғаныс ережесін жасаңыз

Енді, әр ережені қосқаннан кейін, өңдеу терезесін қайта орналастыру үшін сіз бірдей жасау батырмаларын басуыңыз керек. Барлық негізгі қауіпсіздік параметрлері туралы толығырақ болайық.

Байланыс құрылғысын тексеріңіз

Компьютерге қосылған маршрутизаторды кейде белсенді қосылым үшін Windows амалдық жүйесі тексереді. Сіз осындай процесті қолмен іске қоса аласыз, бірақ бұл үндеу брандмауэр қатысқан жағдайда ғана қол жетімді болады, егер олар ОЖ-мен байланыс орнатса ғана қол жетімді. Ол келесідей конфигурацияланған:

Жаңа терезені көрсету үшін «Қосу» немесе Red Plus түймесін басыңыз. Мұнда «Желілік» деп аударылған «Желілік» желісінде «енгізу» деп көрсетілген - кіріс. Сондықтан бұл жүйенің маршрутизаторға жататындығын анықтауға көмектеседі.

«Протокол» элементіне «ICMP» мәнін орнатыңыз. Бұл түр қателіктермен және басқа стандартты емес жағдайлармен байланысты хабарламаларды жіберуге қызмет етеді.

«Қабылдау» параметрі бөліміне немесе қойындысына жылжытыңыз, яғни «Қабылдау» орнатыңыз, яғни бұл өңдеу Windows құрылғысының соққысын өткізуге мүмкіндік береді.
Өзгерістерді қолдануға және ережені өңдеуді аяқтауға дейін көтеріліңіз.

Параметрлерді сақтау Микротикті қалпына келтіріңіз

Алайда, бұл туралы хабарламалар мен тексерудің барлық процесі терезелер арқылы аяқталмайды. Екінші тармақ - деректерді беру. Сондықтан, сіз «тізбекті» - «Алға» және протоколды көрсеткен жаңа параметрді жасаңыз, алдыңғы қадамда оның қалай жасалынғанын көрсетіңіз.

Онда «қабылдау» осылайша «әрекет» тексеруді ұмытпаңыз.

Орнатылған қосылыстардың рұқсаты

Басқа құрылғылар маршрутизаторға Wi-Fi немесе кабельдер қосылған. Сонымен қатар, үй немесе корпоративті топты пайдалануға болады. Бұл жағдайда сіз орнатылған қосылымдарды Интернетке қосылуда қиындықсыз шешуіңіз керек.

«Қосу» түймесін басыңыз. Кіріс желінің түрін көрсетіңіз. Біршама төмен түсіп, «Қосылым күйіне» қарсы «Белгіленген» құсбелгісін қойыңыз.

Microtik қосылым ережесінің бірінші ережесі

Алдыңғы ережелер конфигурациясындағы кездегі «Әрекетті» тексеруді ұмытпаңыз. Осыдан кейін сіз өзгертулерді сақтап, одан әрі жүре аласыз.

Басқа ережеде «алға» «алға» қойыңыз және бірдей нүктені белгілеңіз. Әрекет сонымен қатар «Қабылдау» таңдау арқылы расталуы керек, содан кейін әрі қарай жалғастырыңыз.

Ажыратымдылыққа қатысты байланыстар

Түпнұсқалық растама жасалмаған жағдайда, байланысты қосылымдар үшін шамамен бірдей ережелер жасау керек. Бүкіл процесс бірнеше әрекетте жүзеге асырылады:

Ережені анықтау «Желілік» мәні - «Кіріс» мәнін анықтау, төмен түсіп, «Байланыс күйі» деген жазудан қарама-қарсы «Қатысты» құсбелгісін қойыңыз. Дәл сол параметр іске қосылған «Әрекет» бөлімін ұмытпаңыз.

Екінші жаңа конфигурацияда қосылым түрін бірдей етіп қалдырыңыз, бірақ желі «Алға», сонымен қатар «Қабылдау» элементіне қажет әрекеттер бөлімінде орнатылады.

Байланысты микротиктік қосылымның екінші ережесі

Ережелер тізімге қосылғандай етіп өзгерістерді сақтаңыз.

LAN-дан қосылу ажыратымдылығы

Жергілікті желі пайдаланушылары брандмауэр ережелеріне орнатылған кезде ғана қосыла алады. Өңдеу үшін алдымен провайдер кабелінің қосылғанын білу керек (көп жағдайда ол Ether1), сонымен қатар желіңіздің IP мекенжайы. Төмендегі сілтемені басқа материалдан басқа оқыңыз.

Толығырақ: Компьютердің IP мекенжайын қалай білуге болады

Әрі қарай, сіз тек бір параметрді теңшеуіңіз керек. Бұл келесідей жасалады:

Бірінші жолда «енгізуді» қойыңыз, содан кейін келесі «SRC-ге дейін түсіріңіз. Мекен-жайы »және сол жерде IP мекенжайын теріңіз. «. Интерфейс »« Ether1 »көрсетіңіз« Егер провайдерден кіріс кабелі қосылған болса, оны көрсетіңіз.

Қосылым рұқсаттары LAN Microtik-тен ереже

«Қабылдау» мәнін қою үшін «Әрекет» қойындысына кіріңіз.

Қате қосылыстарға тыйым салу

Бұл ережені құру қате қосылыстардың алдын алуға көмектеседі. Ол автоматты түрде белгілі бір факторлар бойынша сенімсіз қосылымдармен анықталады, содан кейін олар қалпына келтіріліп, қол жеткізу берілмейді. Екі параметрді жасау керек. Бұл келесідей жасалады:

Алдыңғы ережелердегідей, сіз алдымен «енгізуді» көрсетіп, «Қосылым күйі» жанындағы «Жарамсыз» құсбелгісін қойыңыз.

Микротикті қате қосылыстарды қорғаудың бірінші ережесі

Қойындыға немесе «Әрекет» бөліміне өтіп, «тастау» мәнін орнатыңыз, бұл осы типтегі қосылыстардың шығуын білдіреді.
Жаңа терезеде «алға», қалған «алға», қалғаны, алдыңғы қатардағыдай, оның ішінде «тамшы» әрекетін өзгертіңіз.

Микротикті қате қосылыстардың екінші ережесі

Сондай-ақ, сыртқы көздерден қосылуға тыйым салуға болады. Бұл тек бір ережені орнату арқылы жасалады. «Желілік» - «енгізу» слипі ». «-» «Эпер1» және «акция» - «тамшы» интерфейсі.

Микротиктің сыртқы желісінен басқа кірістерге тыйым салу

Интернеттегі жергілікті желідегі трафиктің рұқсаты

Routeros амалдық жүйесінде жұмыс бірнеше трафик конфигурациясын жасауға мүмкіндік береді. Біз бұған тоқталамыз, өйткені мұндай білім қалыпты пайдаланушыларға пайдалы болмайды. Жергілікті Интернеттен трафикті өткізуге мүмкіндік беретін бір ғана брандмауэр ережесін қарастырыңыз:

«Желілік» - «Алға» таңдаңыз. Орнатыңыз. «Және» және «». «Мәндер» интерфейсі «Ether1», содан кейін «леп белгісін» белгілеңіз. Интерфейс.

«Әрекет» бөлімінде «Қабылдау» әрекетін таңдаңыз.

Microtik қозғалыс ережелеріне қатысты іс-шараларды қолдану

Қалған қосылыстарға тыйым салу үшін сіз тек бір ережемен де аласыз:

Тағы бір нәрсені ашпау, тек «Алға» желісін таңдаңыз.

Микротик қосылымдарының қалған бөлігіне тыйым салыңыз

Әрекет етіп, «тамшы» екеніне көз жеткізіңіз.

Қорытынды конфигурацияға сәйкес, сізден төмендегі скриншотта осындай брандмауэр схемасы туралы болуы керек.

Бұл туралы біздің мақалада логикалық қорытындыға келеді. Сізді барлық ережелерді қолданудың қажеті жоқ, өйткені олар әрқашан талап етілмеуі мүмкін, бірақ біз қарапайым пайдаланушыларға жарамды негізгі параметрді көрсеттік. Берілген ақпарат пайдалы болды деп сенеміз. Егер сізде осы тақырып бойынша сұрақтарыңыз болса, олардан пікірлерден сұраңыз.