Mikrotik Router сайтында брандмауэрди конфигурациялоо

Микротик роутерлери популярдуу жана көптөгөн колдонуучулардын үйлөрүнө же кеңселерине орнотулган. Мындай жабдуулар менен иштин негизги коопсуздугу - бул оң конфигурацияланган брандмауэр. Ал бейтааныштардан тармакка жана атакаларынан коргонуу үчүн параметрлердин жана эрежелер топтому кирет.

Firewall Router Mikrotik конфигурациялаштыруу

Роутер орнотуу веб-интерфейстин же атайын программаны колдонууга мүмкүнчүлүк берген атайын иштөө тутумун колдонуп жүргүзүлөт. Бул эки нускада брандмауэрди түзүүгө зарыл болгон нерселердин бардыгы бар, ошондуктан сиз каалаган нерсеге маани бербейт. Биз браузердин версиясына көңүл бурабыз. Баштайардан мурун, сиз киришиңиз керек:

Каалаган ыңгайлуу браузер аркылуу, 192.168.88.1.

Microtik Router Warthes баракчасына барыңыз

Роутердин баштапкы веб-интерфейсинин ичинде "Webfig" тандаңыз.

Кирүү формасын көрсөтөсүз. Админдин демейки маанилери болуп саналган саптарга кирүү жана сырсөздү киргизиңиз.

Төмөнкү шилтеме боюнча ушул компаниянын роутерлеринин толук аталышы жөнүндө көбүрөөк маалымат алсаңыз болот, жана биз түздөн-түз коргоочу параметрлердин конфигурациясына өтөт.

Кененирээк маалымат: Микротик Роутерди кантип орнотсо болот

Тазалоочу барак эрежелери жана жаңы жаратуу

Киргенден кийин, сиз бардык категориялар менен панелдин сол жакка бар, ал жерде сиз менюну көрсөтөсүз. Өзүңүздүн конфигурацияңызды кошуудан мурун, сиз төмөнкүлөрдү жасашыңыз керек:

"IP" категориясын кеңейтүү жана "брандмауэр" бөлүмүнө өтүңүз.

Микротик роутериндеги брандмауэрге барыңыз

Тиешелүү баскычты басуу менен бардык эрежелерди тазалоо. Келечектеги конфигурациялоону түзүүдө жаңжалды улантуу үчүн, муну өндүрүү керек.

Микротик роутериндеги коргоо эрежелеринин тунук тизмеси

Эгерде сиз браузер аркылуу менюга кирсеңиз, Орнотуу Жаратылыш терезесине өтүү "" кошуу "баскычын" кошуу "баскычын басып өтүңүз, сиз программадагы программаны чыкылдатыңыз.

Микротик роутеринде жаңы коргоо эрежесин түзүңүз

Эми, ар бир эрежени кошкондон кийин, түзөтүү терезесин кайра жайылтуу үчүн сиз бир эле жаратуу баскычтарын чыкылдатыңыз. Бардык негизги коопсуздук орнотуулары жөнүндө кененирээк бололу.

Байланыш түзмөгүн текшериңиз

Компьютерге туташкан роутер кээде активдүү туташуу үчүн Windows иштөө тутуму тарабынан текшерилет. Мындай процессти кол менен иштете аласыз, бирок бул кайрылуу брандмауэр бул менен байланышка ээ болсо гана болот. Ал төмөнкүдөй конфигурацияланган:

Жаңы терезени көрсөтүү үчүн "кошуу" же кызыл плюс баскычын чыкылдатыңыз. "" "Тармак" деп которулган "Chain" линиясында "Киргизүү" деген сөз - кириш. Демек, бул система роутерге тиешелүү экендигин аныктоого жардам берет.

Микротиктин төгүндү үчүн тармак түрүн тандоо

"Протокол" пунктуна "ICMP" маанисин коюңуз. Бул түрү каталар жана башка стандарттык эмес кырдаалдар менен байланышкан билдирүүлөрдү өткөрүп берүүгө кызмат кылат.

"Кабыл алуу" деген бөлүктөн же өтмөгүнө жылдырыңыз, башкача айтканда, бул түзөтүү, бул түзөтүү сизге тепкичтиги терезелерди өткөрүүгө мүмкүнчүлүк берет.
Өзгөртүүлөрдү колдонуу үчүн көтөрүлүү жана эрежени түзөтүүнү аягына чыгарыңыз.

Бирок, бул боюнча, Windows аркылуу кабарлашуу жана жабдууларды текшерүү процесси бүтпөйт. Экинчи нерсе - маалыматтарды өткөрүп берүү. Демек, сиз "чынжырды" көрсөткөн жаңы параметр түзүңүз, жана протоколду, протоколду белгилеңиз, ал мурунку кадамда кандайча жүргүзүлгөнүн көрсөтүңүз.

Ал жерде "Кабыл алуу" деген сөздү текшерүүнү унутпаңыз.

Орнотулган байланыштардын уруксаты

Башка шаймандар Роутер менен Wi-Fi же кабель менен байланышкан. Мындан тышкары, үй же корпоративдик топ колдонсо болот. Бул учурда, Интернетке кирүүдө эч кандай көйгөй жок орнотулган байланыштарды чечишиңиз керек.

"Кошуу" баскычын чыкылдатыңыз. Кирүүчү тармак түрүнүн түрүн көрсөтүңүз. Туташуу топтомун көрсөтүү үчүн "Туташуу мамлекетинин" карама-каршысы бир аз ылдый түшүп, "Туташуу абалына" карама-каршысын текшериңиз.

Микротик туташуу эрежесинин биринчи эрежеси

Мурунку эрежелердин конфигурациялары боюнча сизге керектүү нерсе тандалгандыгы үчүн "иш-аракетти" текшерүүнү унутпаңыз. Андан кийин өзгөрүүлөрдү сактап, андан ары барсаңыз болот.

Башка бир эрежеде "чынжыр" жакын жердеги "чынжырды" коюңуз жана ошол эле чекитти белгилеңиз. Мындан ары баргандан кийин гана "кабыл алуу" тандоо менен иш-аракет тастыктоо керек.

Токтом менен байланышкан туташуулар

Болжол менен бирдей эрежелер аныкталган туташууга аракет кылганда, чыр-чатактай болбош үчүн, байланышкан байланыштар үчүн түзүлүшү керек. Бүт процесс бир нече иш-аракеттерде жүргүзүлөт:

"Chain" маанисин аныктоо үчүн - "Киргизүү" наркы - "Тышкы" жазуусу "Туташуу абалы" деген сөздүн карама-каршы кутучасын белгилеңиз. Ушул эле параметр жандырылган "Аракет" бөлүмүн унутпаңыз.

Экинчи жаңы конфигурацияда туташуу түрүн ошол эледай калтырып, бирок тармак "алдыга", ошондой эле "кабыл алуу" деген буюмга керектүү нерсе керек.

Өзгөртүүлөрдү тизмеге кошулуу үчүн, өзгөртүүлөрдү сактап калууну унутпаңыз.

LANдан туташуу

Жергиликтүү тармак колдонуучулары брандмауэр эрежелерине орнотулган кезде гана байланыша алышат. Түзөтүү үчүн, алгач провайдер кабели туташкан жерди билишиңиз керек (көпчүлүк учурда, бул Ether1), ошондой эле сиздин тармактын IP дареги. Төмөнкү шилтеме боюнча бул жөнүндө дагы бир материалда кененирээк маалымат алыңыз.

Кененирээк маалымат: Компьютериңиздин IP дарегин кантип табууга болот

Андан кийин, сиз бир гана параметрди конфигурациялашыңыз керек. Бул төмөнкүдөй жасалат:

Биринчи сапта "Киргизүүнү" кой, андан кийин кийинки "SRC" түшөт. Дареги »жана ал жакта IP дарегин териңиз. "In. Интерфейс »Эгерде провайдерден киргизүү кабели туташтырылган болсо, интерфейс" Ether1 "көрсөтүңүз.

"Кабыл алуу" маанисин "кабыл алуу" маанисин "кабыл алуу" өтмөгүнө өтүңүз.

Туура эмес байланыштарга тыюу салуу

Бул эрежени түзүүдө ката кошулмаларды алдын алууга жардам берет. Ал автоматтык түрдө белгилүү бир факторлор тарабынан ишенимсиз байланыштар аныкталат, андан кийин алар баштапкы абалга келтирилет жана мүмкүнчүлүгү берилбейт. Сиз эки параметрди түзүшүңүз керек. Бул төмөнкүдөй жасалат:

Мурунку эрежелерде болгондой, сиз биринчи жолу "Киргизүүнү" көрсөтүп, андан кийин "Туташуу мамлекетинин жанындагы" жараксыз "белгини белгилеңиз.

Туура эмес кошулмаларды коргоо эрежеси Microtik

"Аракет" өтмөгүнө өтүңүз же "Акция" бөлүмүнө барып, "тамчы" маанисин коюңуз, бул ушул типтеги кошулууларды төгүү дегенди билдирет.
Жаңы терезеде, "Алга" "Алдыга", калгандары, мурункудай эле, "тамчы" иш-аракетин, "алдыга" деп өзгөртүңүз.

Туура эмес кошулмалардын экинчи эрежеси Microtik

Сиз ошондой эле тышкы булактардан туташуу үчүн башка аракеттерди жасоого тыюу сала аласыз. Бул бир эле эрежени жөндөө менен жасалат. "Chain" кийин - "киргизүү" слипти "киргизүү". Интерфейс "-" Ether1 "жана" Аракет "-" Тамчы ".

Микротиктин тышкы тармагынан башка кириш байланыштарга тыюу салуу

Интернеттеги жергиликтүү тармакта трафиктин уруксаты

Маршрут иштетүүчү тутумда иштөө бир нече жол конфигурацияларын иштеп чыгууга мүмкүнчүлүк берет. Биз бул жөнүндө жашабайбыз, анткени мындай билим кадимки колдонуучуларга пайдалуу болбойт. Жергиликтүү интернеттен трафиктен өтүүгө мүмкүнчүлүк берген бир гана брандмауэр эрежесин карап көрөлү.

"Chain" - "Алга" тандаңыз. "In". Интерфейс "жана" чыгып. "Этерль1" интерфейс "Этерлдин баалуулуктары", андан кийин ("in. Interface.

Жергиликтүү аймак тармагындагы трафиктин эрежеси

"Аракет" бөлүмүндө, "кабыл алуу" иш-аракетин тандаңыз.

Микротик жол эрежелерин колдонууга аракет кылыңыз

Калган байланыштарга тыюу салуу үчүн, сиз бир гана эреже менен гана кыла аласыз:

Башка нерсени ачыкка чыгарба, "Алга" тармагын гана тандаңыз.

Аракет кылып, "тамчы" бааланат.

Акыркы конфигурацияга ылайык, төмөндөгү скриншоттордо ушундай брандмауэр схемасына ээ болушуңуз керек.

Бул боюнча, биздин макала логикалык корутундуга чейин башталат. Бардык эрежелерди колдонуунун кажети жок экендигин белгилегим келет, анткени алар дайыма эле талап кылынбайт, анткени биз көпчүлүк кадимки колдонуучуларга ылайыктуу негизги шарттарды көрсөттүк. Берилген маалымат пайдалуу деп үмүттөнөбүз. Эгерде сизде ушул темада кандайдыр бир суроолор болсо, анда алардан комментарий бериңиз.