Firewall li ser Mikrotik Router bicîh bikin

Mikrotik Routers di gelek bikarhêneran de li mal an ofîsên sazkirî ne. Ewlekariya sereke ya xebata bi alavên bi vî rengî firewall rastgir e. Ew komek parameter û rêgezan pêk tîne da ku torê ji xerîb û hacking biparêze.

Router Firewall Mikrotik

Sazkirina routerê bi karanîna pergalek xebitandinê ya taybetî tê bikar anîn ku dihêle hûn navgînek navgîniyê an bernameyek taybetî bikar bînin. Di du guhertoyên van guhertoyên ku ji bo sererastkirina firewall-ê hemî hewce ne, ji ber vê yekê ne girîng e ku hûn tercîh dikin. Em ê balê bikişînin ser guhertoya gerokê. Berî ku hûn dest pê bikin, hûn hewce ne ku têkevinê:

Bi navgîniya her gerokek hêsan, biçin 192.168.88.1.

Di navbeynê destpêkirina navgîniya routerê de, hilbijêrin "webfig" hilbijêrin.

Hûn ê forma têketinê nîşan bidin. Têketin û şîfreya di nav rêzan de binivîse, ku nirxên xwerû yên rêveberiyê ne.

Hûn dikarin di derheqê mîhengê bêkêmasî ya vê pargîdaniyê de li ser girêdana li jêr binihêrin, û em ê rasterast berbi mîhengê parameterên parastinê vegerin.

Zêdetir bixwînin: Meriv çawa routerê Mikrotik saz bike

Qanûnên Paqijkirina Paqijkirinê û Afirandina Nû

Piştî ketina, hûn ê menuya sereke nîşan bidin, ku panel bi hemî kategoriyan re li milê çepê ye. Berî ku hûn mîhengê xwe zêde bikin, hûn ê hewce bikin ku jêrîn bikin:

Kategoriya "IP" berfireh bikin û biçin beşa "Firewall".

Hemî rêgezên ku bi pêlika guncan ve hatî girêdan paqij bikin. Pêdivî ye ku vê yekê hilberînin da ku pevçûn di pêşerojê de dema ku mîhengê xwe biafirîne di pêşerojê de berdewam bike.

Navnîşa Paqijên Parastinê li ser Microtik Router

Heke hûn bi navgîniya gerokê re ketin nav menu, veguhastina pencereya çêkirina sazkirinê bi riya "zêde" ve tête kirin, divê hûn li ser bernameyê li bernameyê bitikînin.

Li ser Microtik Router rêziknameyek parastina nû ava bikin

Naha, piştî her qaîdeyê zêde kir, hûn ê hewce ne ku li ser heman bişkojkên afirînê bitikînin da ku ji nû ve pencereyê biguherînin. Ka em li ser hemî mîhengên bingehîn ên ewlehiyê bi hûrgulî bimînin.

Amûra ragihandinê kontrol bikin

Routerê ku bi komputerê ve girêdayî ye carinan ji hêla pergala xebitandinê ya Windows ve ji bo girêdana çalak ve tête kontrol kirin. Hûn dikarin pêvajoyek bi vî rengî bi dest bixin, lê ev îtiraz tenê heke firewall tenê destûrê bide ragihandinê bi OS re heye. Ew wekî jêrîn tête mîheng kirin:

Li ser "Add" an sor bikirtînin da ku pencereyek nû nîşan bide. Li vir di xeta "zincîr" de, ku tê wergerandin wekî "torê" diyar bike "input". Ji ber vê yekê ew ê alîkariyê bide diyar kirin ku pergal ji routerê re vedibêje.

Hilbijartina celebek torê ji bo Microtik Pinting

Ji bo "protokola" tiştê, nirxa "ICMP" bicîh bikin. Ev celeb xizmet dike ku peyamên bi xeletî û rewşên din ên ne-standard re têkildar bike.

Hilbijartina protokola protokola Microtik Pinting

Li beşa an tabê ya çalakiyê biçin, li ku saz bikin "qebûl bikin", ew e, ev edîtor destûrê dide we ku hûn kîkek cîhaza Windows-ê bikin.
Hilkişînin da ku guhastinan bicîh bikin û sererastkirina rêziknameyê temam bikin.

Parastina Mîhengên Ruert Microtik-ê hilînin

Lêbelê, li ser vê, tevahiya pêvajoya peyamîn û amûrên kontrolê bi riya Windows-ê nabe. Tişta duyemîn veguhastina daneyê ye. Ji ber vê yekê, parameterek nû ava bikin ku hûn "zincîre" destnîşan dikin "pêşberî", û protokola, diyar bikin ka ew çawa di gava berê de hate kirin.

Ji bîr nekin ku "çalakiyê" kontrol bikin da ku "qebûl bikin" li wir radest kirin.

Destûrên girêdanên sazkirî

Amûrên din bi routerê bi Wi-Fi an kablo ve girêdayî ne. Wekî din, komek xanî an pargîdanî dikare were bikar anîn. Di vê rewşê de, hûn hewce ne ku têkiliyên sazkirî çareser bikin da ku pirsgirêkên bi gihîştina înternetê re tune.

"Add" bikirtînin. Cureya celebê torê ya navgîniyê diyar bikin. Bişkojkek dakêşin û li hember "Dewleta Têkiliyê" ya "sazkirî" ya "sazkirî" kontrol bikin da ku destnîşan bikin.

Rêza yekem a rêziknameya girêdana Microtik

Ji bîr nekin ku "çalakiyê" kontrol bikin da ku tiştê ku hûn hewce ne, wekî di mîhengên rêzikên berê de têne hilbijartin. Piştra, hûn dikarin guhertinan hilînin û biçin pêştir.

Di rêgezek din de, zincîra "pêş" ya "" pêş "li ser heman xalê bicîh bikin. Her weha divê çalakî bi hilbijartina "pejirandin", tenê piştî ku ew her ku diçe pêştir e piştrast bike.

Têkiliyên têkildar ên çareseriyê

Nêzîkî heman rêgez ji bo girêdanên têkildar têne afirandin, ji bo ku hûn nekarin pevçûnek were ceribandin. Tevahiya pêvajoyê di gelek kiryaran de bi rastî tête kirin:

Ji bo qaîdeya "zincîra" zincîre "destnîşan bikin -" input ", biçin û bişkojka" Bazirganiya "ya têkildar" Beşa "çalakiyê" ji bîr nekin, li ku derê heman parameter çalak e.

Di mîhengê duyemîn a nû de, celebê girêdanê bi heman awayî bihêle, lê torê "di beşa kiryaran de jî hûn hewceyê" pejirandin ".

Rêza duyemîn a girêdana Microtik ya têkildar

Bawer bikin ku guhartinan bihêlin da ku rêzik li navnîşê zêde bikin.

Resolutionareseriya Têkiliyê ji Lan

Bikarhênerên torê yên herêmî dê tenê gava ku ew di rêgezên firewall de hatî saz kirin dê bi tenê ve girêdin. Ji bo sererastkirinê, hûn ê hewce bikin ku hûn bibînin ka kabloya pêşkêşker ve girêdayî ye (di pir rewşan de ew ether1), û her weha navnîşana IP ya tora we ye. Zêdetir li ser vê yekê di materyalek din de li ser girêdana jêrîn bixwînin.

Zêdetir bixwînin: Meriv çawa navnîşana IP ya komputera xwe bibîne

Piştre, hûn hewce ne ku tenê yek parameterê mîheng bikin. Ev wekî jêrîn tê kirin:

Di rêza yekem de, "input" danîn, dûv re dakeve ser "SRC. Navnîşan »û navnîşana IP-ya li wir binivîsin. "LI. Navbera »Heke kabloya input ji pêşkêşvanê re têkildar e" Ether1 "diyar bike.

Destûrên girêdanê ji Lan Microtik desthilatdar dike

Di tabloya "action" de biçin da ku nirxa "qebûl" li wir bixin.

Qedexekirina têkiliyên çewt

Afirandina vê qaîdeyê dê ji we re bibe alîkar ku hûn pêşîlêgirtinên çewt bibin. Ew bixweber ji hêla girêdanên nebawer ve ji hêla hin hêmanan ve tête diyar kirin, piştî ku ew reset in û gihîştina wê nayê peyda kirin. Hûn hewce ne ku du parameter biafirînin. Ev wekî jêrîn tê kirin:

Wekî ku di hin rêzikên berê de, hûn yekem "input" diyar dikin, dûv re daketin û kontrolkirina kontrolê ya "" ya "ya" Dewleta Têkiliyê ".

Rêza yekemîn a parastina pargîdaniyên çewt microtik

Herin tabloya an beşa "çalakiyê" û nirxa "drop", ku tê wateya veqetandina pêkhateyên vê celebê.
Di pencereyek nû de, tenê "zincîre" li ser "pêş" biguhezînin, yên mayî, wekî ku di ya berê de, tevî çalakiyê ".

Rêza duyemîn a tevliheviyên çewt microtik

Her weha hûn dikarin hewldanên din qedexe bikin ku ji çavkaniyên derveyî ve girêdayî bikin. Ev bi tenê yek rêgez tê çêkirin. Piştî "zincîr" - "Slut" in. Interface "-" ether1 "û" çalakî "-" drop ".

Qedexekirina têkiliyên din ên gihîştî yên ji tora derveyî ya microtik

Destûrnameya trafîkê ji tora herêmî ya li ser nternetê

Di pergala xebitandinê ya Routeros de xebitîn dihêle ku hûn mîhengên trafîkê pirrjimar bikin. Em ê li ser vê yekê nepirsin, ji ber ku zanebûna wilo dê ji bikarhênerên normal re ne kêrhatî be. Tenê rêgezek firewallê ya ku dihêle hûn ji înternetê ya herêmî trafîkê derbas bikin:

"Zincîr" hilbijêrin - "Forward". Danîn "in. Interface "û" derketin. Navbera "nirxên" ether1 ", piştî ku nîşana xalîçeyê" li. Navbeyn.

Rêza trafîkê ji Microtîk Tora Herêmî ya Herêmî

Di beşa "çalakiyê" de, çalakiya "qebûl" hilbijêrin.

Ji bo qaîdeyên trafîkê Microtik çalakî bicîh bikin

Ji bo ku têkiliyên mayî qedexe bikin, hûn dikarin bi tenê bi tenê yek rêzek jî:

Tenê tora "pêş" hilbijêrin, ne ku tiştek din eşkere nekin.

Di çalakiyê de, piştrast bikin ku "drop" hêjayî ye.

Li gorî mîhengê paşîn, divê hûn li ser nexşeyek firewall-ê, wekî di dîmenê li jêr de hebe.

Li ser vê yekê, gotara me encama mantiqî tê. Ez dixwazim bala xwe bikim ku hûn ne hewce ne ku hûn hemî rêgezan bicîh bikin, ji ber ku dibe ku ew her gav hewce nebin, di heman demê de, me mîhenga bingehîn a ku ji bo bikarhênerên gelemperî guncan nîşan da. Em hêvî dikin ku agahdariya pêşkêşkirî kêrhatî bû. Heke di vê mijarê de pirsên we hebin, di şîroveyan de ji wan bipirsin.