Configuréieren Firewall um Mikrotik Router

Mikrotik Router sinn populär an installéiert an Haiser oder Büroen vu ville Benotzer. D'Haaptsécherheet iwwer d'Aarbecht mat esourrems ass dat richtegt konfiguréiert Firewall. Et enthält eng Rei vu Parameteren a Reegelen fir d'Netzwierk vu Friemen ze schützen an ze hacken.

Configuréieren Firewall Router Mikrotik

De Router Setup gëtt duerchgefouert mat engem speziellen Betribssystem ze benotzen deen Iech erlaabt eng Webinterface oder e spezielle Programm ze benotzen. An zwou Versiounen an dëser Rei sin ech nëmmen déi Feierläsch z'änneren, sou datt et net egal wéi Dir léiwer. Mir wäerten op d'Browserversioun konzentréieren. Ier Dir ufänkt, musst Dir Iech aloggen:

1. Duerch all praktesch Browser, gitt op 192.168.88.1.



2. Am Start Web Interface vum Router, wielt "Webfig".



3. Dir wäert d'Loginformen weisen. Gitt de Login a Passwuert an de Saiten, déi d'Standardwäerter vun der Admin ass.

Dir fannt ongeféier op déi héchst Soutften vun dëser Firma op engem aneren Artikel op engem Lénk hei drënner, a gi liwweren direkt un d'Kontrollroll vun de Schutz-Parameren.

Liest méi: Wéi ageriicht Mikrotik Router oprecht ginn

Cleansing Blat Reegele an nei kreéieren

An der Ëccitéth gëtt aginnft de Paine mat alle Kategorien ass no lénks. Ier Dir Är eege Konfiguratioun bäidréit, musst Dir déi folgend maachen:

1. Erweidert d'"IP" Kategorie a gitt an de "Firwall" Sektioun.



2. Botzen all d'Regele pretivéieren andeems Dir op de passenden Knäppchen dréckt. Et ass noutwendeg et fir d'Zukunft fir d'Konstruktioun ze maachen wann Dir d'Iwwernahbikatatioun schafen.



3. Wann Dir de Menu duerch den Browser op der Resitäruratioun op d'Averture koum, gëtt daat "Knäppchen" Knäppchen (Fügt op de Programm.

Elo nodeems all Reginsel dobäi add kënnt, musst Dir op déi selwecht Sport Knäppchen klickt fir d'Ännerung Fënster ze kréien. Loosst eis an méi Detail op all Basis Sécherheetsastellungen bleiwen.

Check Kommunikatiounsapparat

De Router verbonne mam Computer ass heiansdo vun de Fënstere Betribssystem fir aktiv Verbindung gepréift. Dir kënnt esou e Prozess manuell lafen, awer dësen Appeld ass nëmmen verfügbar wann de Befestell hei present ass, mat dem Os. Et ass als folgend konfiguréiert:

1. Klickt op "Füügt" oder rout Plus fir eng nei Fënster ze weisen. Hei an der "Ketten" Zeissëtz ass, déi "Network" iwwersat ginn "Input"-Input ze iwwerfalen. Also et hëlleft ze bestëmmen datt de System op de Router bezitt.



2. Op de "Protokoll" Element, setzt de "ICMP" Wäert. Dës Zort servéiert fir Messagen mat Feeler an aner Net-Standard Situatiounen verbonnen.



3. Plënnert an der Sektioun oder engem Tab vun der Aktioun, wou Dir "akzeptéieren" akzeptéiert ", dat ass, dës Ännerungsanlage fäerten.
4. Eropklammen fir d'Ännerungen ze bewerben an d'Ännerunge vun der Regel ze gëllen.

Wéi och ëmmer, dëst de ganze Prozess vu Messagerie an Iwwerpréiwung duerch d'Ausrüstung duerch Windows ass net op en Enn. Deen zweeten Artikel ass den Transfer vun Daten. Dofir féiert en neie Katareter, wou en neie Paramist erstallt hutt Dir spezifizéiert "Kamäin" - fir eng Protokol, eng uginn am virege Schrëtt gewiesselt.

Vergiesst net ze kontrolléieren "Aktioun" sou datt "Akzeptéiert" gëtt do geliwwert.

Erlaabnes vun der installéiert Verbindungen

Aner Geräter sinn mam Router mat Wi-Fi oder Kabelen ugeschloss. Zousätzlech, en Heem oder Firmengrupp kann benotzt ginn. An deem Fall erlaabt et d'infinuell Behivilater leiert sou datt et keng Probleemer mam Internet Zougang sinn.

1. Klickt "Füügt". Gitt den Typ vun der kommende Netzwierkstyp un. Setzt e bëssen erof an de Bréifdatow / verkaafte "Verbinzektintevaliewe" préparéiert fir d'Verbindung zum Server unzeginn.



2. Vergiesst net ze "Aktioun" ze kontrolléieren "sou datt Dir déi néideg ass, déi Dir gewielt hutt, wéi a fréiere Partiker Konfiguratiounen. Dofiewe kënnt Dir d'Ännerunge gesinn a méi goen.

An enger anerer Regel, huet de "no vir" no "Kette" gesat. D'Aktioun solle och bestätegt ginn andeems een "Astellung" akzeptéiert ", nëmmen nodeems elo weider go weider méi goen.

Resolutiounstänneg Verbindungen

Ongeféier déiselwecht Regele musse fir ugemoossene Verbindunge erstallt ginn, an Uerdnung net ze konflikt wann eng Authentifikatioun probéiert ass. De ganze Prozess gëtt wuertwiertlech a verschiddenen Aktiounen duerchgefouert:

1. Bestëmmt fir d'Regel de Wäert "Kette" - "Input", gitt erof a klickt op "-relax" Verkologesch "Verkéiersgeschir" Verbindung "Verbindungszoustand". Vergiesst net iwwer déi "Aktioun" Sektioun, wou de selwechte Parameter aktivéiert ass.



2. Op der zweeter nei Konzeptberuflech huet de Mobilestypsterdytherdy Tharts Typ Thet Netz testent, och d'Netzwierk setzt "Forain.

Géif d'Ännerunge gëllen fir datt d'Regele fir d'Lëscht derbäigesat ginn.

Verbindung Opléisung vum Lan

Lësche Dateffuläicher Benotzer kënnen nëmmen nëmmen matmaachen, wann et an der Feierbegrëff kënnt der léchtert ass. Telefonen, Äre Weste passt, wou de Prolage konnréier verbonne sinn (a meescht fiichtswäert ass en Iesse fir d'IP-Adress vun Ärem Netweil. Liest méi iwwer dëst an engem aneren Material um Link hei drënner.

Liest méi: Wéi fannt Dir d'IP Adress vun Ärem Computer eraus

Ech muss nëmmen een Paramestich "konfiguréieren. Dëst gëtt gemaach wéi follegt:

1. An der éischter Zeil huet geluecht "Input", dann fippt dann an déi nächst "SRC. Adress »an gitt d'IP Adress do. "An. Interface »spezifizéiert" Ether1 "Wann den Inputkabel aus dem Fournisseur derbäi ass.



2. Réckelen an d'Optioun "Aktioun" Tab fir den "Akzeptéieren" Wäert do ze setzen.

Verbuet vun isronesche Verbindungen

Dës Reegel ze kreéieren hëlleft Iech éierlech Verbindungen ze vermeiden. Et ass automatesch bestëmmt duerch onfreg besser Verbindunge vu bestëmmten Faktoren, nodeems se zréckgesat ginn an den Zougang gëtt net net virausl. Dir musst zwee Parameteren erstellen. Dëst gëtt gemaach wéi follegt:

1. Wéi an e puer fréiere Regelen, déi Dir als éischt uginn "Input", da fällt dann erof a kontrolléiert déi ongëlteg "déi ongülteg" no dem "Verbindungsstandard".



2. Gitt an den Tab oder Sektioun "Aktioun" a setzt den "Drop" Wäert, déi Entladung vu Verbindungen vun dësem Typ heescht.
3. An enger neier Fënster, ännert nëmme "Ketten" op "Forward" op "Fléck, wéi an der viregter Aktioun".

Dir kënnt och aner Versich verbannen vun externer Quellen ze verbannen. Dëst gëtt gemaach andeems Dir just eng Regel setzt. Nom "Ketten" - "Input" Rutsch "an. Interface "-" Ether1 "an" Aktioun "-" Drop ".

Erlaabnes vum Traffic vum lokalen Netzwierk um Internet

Schafft am Rakerskrosystem erlaabt Iech Multiple-Konfiguratiounen z'entwéckelen. Mir wäerte sech net waugen, well sou Wëssen net nëtzlech d'Benotzernumm sinn. Betruecht nëmmen eng Firewallregel, déi Iech erlaabt de Verkéier vum Lokale Internet passéieren:

1. Wielt "Kette" - "Forward". Set "an. Interface "an" eraus. Interface "Wäerter" Eher't_ther1 ", nodeems den Ausrufe Mark" an. Interface.



2. An der "Aktioun" Sektioun, wielt d'Aktioun "akzeptéieren".

Fir de Rescht vun de Verbindungen ze verbidden, Dir kënnt just mat just enger Regel verbidden:

1. Wielt nëmmen den "Forward" Network, net eppes anescht exposéiert.



2. An Aktioun, gitt sécher datt "Drop" wäert ass.

Geméiss der Finale Konfiguratioun sollt Dir ongeféier sou e Firewall Schema hunn, wéi am Screenshot hei drënner.

Op dësem kënnt eisen Artikel op op déi logesch Konklusioun erop. Ech géifen gären zuriessen, well se brauchen net all Regelen gëllen, well se kënnen net nëmmen erfuerderlech sinn, beweisen mir Ziler den Basisdaten, bewierktte mir geschafen fir déi meescht offensichtlech Clienten. Mir hoffen, datt d'Informatioun déi nëtzlech war. Wann Dir Froen op dësem Thema hutt, frot se an de Kommentaren.