Mikrotik routers ແມ່ນໄດ້ຮັບຄວາມນິຍົມແລະຕິດຕັ້ງຢູ່ໃນເຮືອນຫລືຫ້ອງການຈາກຜູ້ໃຊ້ຫຼາຍຄົນ. ຄວາມປອດໄພຫຼັກຂອງການເຮັດວຽກກັບອຸປະກອນດັ່ງກ່າວແມ່ນ Firewall ທີ່ຖືກຕັ້ງຄ່າ. ມັນປະກອບມີຊຸດຂອງຕົວກໍານົດແລະກົດລະບຽບເພື່ອປົກປ້ອງເຄືອຂ່າຍຈາກຄົນແປກຫນ້າແລະການລັກລອບ.
ຕັ້ງຄ່າ Firewall Router Mikrotik
ການຕັ້ງຄ່າ router ແມ່ນດໍາເນີນໂດຍໃຊ້ລະບົບປະຕິບັດການພິເສດທີ່ຊ່ວຍໃຫ້ທ່ານສາມາດໃຊ້ອິນເຕີເຟດໃນເວັບຫຼືໂປແກຼມພິເສດ. ໃນສອງລຸ້ນເຫຼົ່ານີ້ມີສິ່ງຈໍາເປັນທັງຫມົດສໍາລັບການດັດແກ້ Firewall, ສະນັ້ນມັນບໍ່ສໍາຄັນທີ່ທ່ານມັກ. ພວກເຮົາຈະສຸມໃສ່ສະບັບຂອງ browser. ກ່ອນທີ່ທ່ານຈະເລີ່ມຕົ້ນ, ທ່ານຈໍາເປັນຕ້ອງເຂົ້າສູ່ລະບົບ:
- ຜ່ານໂປແກຼມທ່ອງເວັບທີ່ສະດວກສະບາຍ, ໄປທີ່ 192.168.88.1.
- ໃນອິນເຕີເຟດເລີ່ມຕົ້ນຂອງ router, ເລືອກ "Webfig".
- ທ່ານຈະສະແດງແບບຟອມເຂົ້າສູ່ລະບົບ. ໃສ່ລະຫັດເຂົ້າສູ່ລະບົບແລະລະຫັດຜ່ານໃນສາຍ, ເຊິ່ງເປັນຄ່າເລີ່ມຕົ້ນຂອງ admin.
ທ່ານສາມາດຊອກຮູ້ເພີ່ມເຕີມກ່ຽວກັບການຕັ້ງຄ່າທີ່ສົມບູນຂອງບໍລິສັດນີ້ໃນອີກຂໍ້ຫນຶ່ງຂອງບໍລິສັດອື່ນໃນລິ້ງຂ້າງລຸ່ມນີ້, ແລະພວກເຮົາຈະສົ່ງໂດຍກົງຂອງຕົວກໍານົດການປ້ອງກັນ.
ອ່ານເພີ່ມເຕີມ: ວິທີການຕັ້ງຄ່າ Router Mikrotik
ກົດລະບຽບຂອງແຜ່ນທີ່ສະອາດແລະສ້າງໃຫມ່
ຫລັງຈາກເຂົ້າໄປແລ້ວ, ທ່ານຈະສະແດງເມນູຫລັກ, ບ່ອນທີ່ກະດານທີ່ມີທຸກປະເພດແມ່ນມີຢູ່ເບື້ອງຊ້າຍ. ກ່ອນທີ່ຈະເພີ່ມການຕັ້ງຄ່າຂອງທ່ານເອງ, ທ່ານຈະຕ້ອງເຮັດສິ່ງຕໍ່ໄປນີ້:
- ຂະຫຍາຍ "IP" ປະເພດ "ແລະໄປທີ່ສ່ວນ" Firewall ".
- ອະນາໄມກົດລະບຽບທັງຫມົດທີ່ມີຢູ່ໂດຍກົດປຸ່ມທີ່ເຫມາະສົມ. ມັນເປັນສິ່ງຈໍາເປັນທີ່ຈະຜະລິດສິ່ງນີ້ເພື່ອສືບຕໍ່ການຂັດແຍ້ງໃນອະນາຄົດໃນເວລາສ້າງການຕັ້ງຄ່າຂອງທ່ານເອງ.
- ຖ້າທ່ານເຂົ້າໄປໃນເມນູຜ່ານ browser, ການຫັນປ່ຽນໄປທີ່ປ່ອງຢ້ຽມການສ້າງຕັ້ງຄ່າແມ່ນດໍາເນີນຜ່ານ "Add", ທ່ານຄວນກົດທີ່ໂປແກມໃນໂປແກຼມ.
ດຽວນີ້, ຫຼັງຈາກເພີ່ມແຕ່ລະກົດລະບຽບ, ທ່ານຈະຕ້ອງກົດປຸ່ມສ້າງປຸ່ມສ້າງດຽວກັນເພື່ອນໍາໃຊ້ປ່ອງຢ້ຽມແກ້ໄຂຄືນໃຫມ່. ຂໍໃຫ້ຢູ່ໃນລາຍລະອຽດເພີ່ມເຕີມກ່ຽວກັບການຕັ້ງຄ່າຄວາມປອດໄພພື້ນຖານທັງຫມົດ.
ກວດເບິ່ງອຸປະກອນການສື່ສານ
Router ທີ່ເຊື່ອມຕໍ່ກັນກັບຄອມພິວເຕີແມ່ນຖືກກວດສອບໂດຍລະບົບປະຕິບັດການ Windows ສໍາລັບການເຊື່ອມຕໍ່ທີ່ໃຊ້ງານ. ທ່ານສາມາດດໍາເນີນໂຄງການດັ່ງກ່າວດ້ວຍຕົນເອງ, ແຕ່ວ່າການອຸທອນນີ້ສາມາດໃຊ້ໄດ້ພຽງແຕ່ຖ້າຫາກວ່າ Firewall ແມ່ນປະຈຸບັນການອະນຸຍາດໃຫ້ມີການສື່ສານກັບ OS. ມັນຖືກຕັ້ງຄ່າດັ່ງຕໍ່ໄປນີ້:
- ກົດທີ່ "ຕື່ມ" ຫຼືສີແດງບວກເພື່ອສະແດງຫນ້າຕ່າງໃຫມ່. ທີ່ນີ້ໃນ "ລະບົບຕ່ອງໂສ້" ເສັ້ນ "ທີ່ຖືກແປເປັນ" ເຄືອຂ່າຍ "ລະບຸ" ການປ້ອນຂໍ້ມູນ "- ການເຂົ້າມາ. ສະນັ້ນມັນຈະຊ່ວຍໃນການກໍານົດວ່າລະບົບຫມາຍເຖິງ router.
- ກັບລາຍການ "ອະນຸສັນຍາ", ຕັ້ງຄ່າ "icmp" ມູນຄ່າ. ປະເພດນີ້ໃຫ້ບໍລິການສົ່ງຂໍ້ຄວາມທີ່ກ່ຽວຂ້ອງກັບຂໍ້ຜິດພາດແລະສະຖານະການອື່ນໆທີ່ບໍ່ໄດ້ມາດຕະຖານ.
- ຍ້າຍເຂົ້າໃນສ່ວນຫລືແຖບຂອງການກະທໍາ, ບ່ອນທີ່ຕິດຕັ້ງ "ຍອມຮັບ", ນັ້ນແມ່ນ, ການດັດແກ້ນີ້ຊ່ວຍໃຫ້ທ່ານສາມາດດໍາເນີນການເຕະອຸປະກອນ Windows.
- ຂຶ້ນໄປສະເຫນີການປ່ຽນແປງແລະສໍາເລັດການແກ້ໄຂກົດລະບຽບ.
ເຖິງຢ່າງໃດກໍ່ຕາມ, ກ່ຽວກັບເລື່ອງນີ້, ຂະບວນການທັງຫມົດຂອງການສົ່ງຂໍ້ຄວາມແລະອຸປະກອນກວດສອບໂດຍຜ່ານ Windows ບໍ່ໄດ້ສິ້ນສຸດລົງ. ລາຍການທີສອງແມ່ນການໂອນຂໍ້ມູນ. ສະນັ້ນ, ສ້າງພາລາມິເຕີໃຫມ່ບ່ອນທີ່ທ່ານລະບຸ "ຕ່ອງໂສ້" - "ຕໍ່", ແລະອະນຸສັນຍາ, ລະບຸວ່າມັນໄດ້ເຮັດແນວໃດໃນຂັ້ນຕອນກ່ອນຫນ້ານີ້.
ຢ່າລືມກວດເບິ່ງ "ການກະທໍາ" ເພື່ອວ່າ "ຍອມຮັບ" ແມ່ນສົ່ງຢູ່ທີ່ນັ້ນ.
ການອະນຸຍາດຂອງການເຊື່ອມຕໍ່ທີ່ຕິດຕັ້ງ
ອຸປະກອນອື່ນໆແມ່ນເຊື່ອມຕໍ່ກັບ router ກັບ wi-fi ຫຼືສາຍໄຟ. ນອກຈາກນັ້ນ, ເປັນກຸ່ມບ້ານຫຼືກຸ່ມບໍລິສັດສາມາດນໍາໃຊ້ໄດ້. ໃນກໍລະນີນີ້, ທ່ານຈະຕ້ອງແກ້ໄຂການເຊື່ອມຕໍ່ທີ່ຕິດຕັ້ງໄວ້ເພື່ອບໍ່ມີບັນຫາຫຍັງກັບການເຂົ້າເຖິງອິນເຕີເນັດ.
- ກົດ "ຕື່ມ". ລະບຸປະເພດຂອງປະເພດເຄືອຂ່າຍທີ່ເຂົ້າມາ. ດໍາເນີນການລົງເລັກນ້ອຍແລະກວດເບິ່ງ "ສ້າງຕັ້ງ" ກົງກັນຂ້າມກັບ "ລັດເຊື່ອມຕໍ່" ເພື່ອກໍານົດຊຸດເຊື່ອມຕໍ່.
- ຢ່າລືມກວດເບິ່ງ "ການກະທໍາ" ເພື່ອໃຫ້ສິນຄ້າທີ່ທ່ານຕ້ອງການແມ່ນຖືກເລືອກ, ຄືກັບການຕັ້ງຄ່າກົດລະບຽບກ່ອນຫນ້ານີ້. ຫລັງຈາກນັ້ນ, ທ່ານສາມາດປະຫຍັດການປ່ຽນແປງແລະກ້າວຕໍ່ໄປ.
ໃນກົດລະບຽບອື່ນ, ໃສ່ "ຕໍ່ຫນ້າ" ໃກ້ກັບ "ລະບົບຕ່ອງໂສ້" "ຫມາຍຕິກ" ແລະຫມາຍຕິກຈຸດດຽວກັນ. ການກະທໍາດັ່ງກ່າວກໍ່ຄວນຈະໄດ້ຮັບການຢັ້ງຢືນໂດຍການເລືອກ "ຍອມຮັບ", ພຽງແຕ່ຫລັງຈາກນັ້ນໄປຕື່ມອີກ.
ການເຊື່ອມຕໍ່ທີ່ພົວພັນທີ່ກ່ຽວຂ້ອງ
ປະມານກົດລະບຽບດຽວກັນຈໍາເປັນຕ້ອງໄດ້ສ້າງຂື້ນເພື່ອການເຊື່ອມຕໍ່ທີ່ກ່ຽວຂ້ອງ, ເພື່ອບໍ່ໃຫ້ເກີດຄວາມຂັດແຍ້ງໃນເວລາທີ່ພະຍາຍາມກວດສອບຄວາມຖືກຕ້ອງ. ຂະບວນການທັງຫມົດແມ່ນດໍາເນີນໄປດ້ວຍການກະທໍາຫຼາຍຢ່າງ:
- ກໍານົດສໍາລັບກົດລະບຽບ "ຕ່ອງໂສ້" - ການປ້ອນຂໍ້ມູນ ", ລົງແລະລົງກ່ອງກາເຄື່ອງຫມາຍ" ທີ່ກ່ຽວຂ້ອງ "ກົງກັນຂ້າມ. ຢ່າລືມກ່ຽວກັບພາກສ່ວນ "ການປະຕິບັດ", ບ່ອນທີ່ມີການເປີດໃຊ້ງານ.
- ໃນການຕັ້ງຄ່າໃຫມ່ຄັ້ງທີສອງ, ປ່ອຍໃຫ້ປະເພດການເຊື່ອມຕໍ່ຄືກັນ, ແຕ່ວ່າເຄືອຂ່າຍຖືກກໍານົດໄວ້ໃນພາກສ່ວນທີ່ທ່ານຕ້ອງການລາຍການ "ຍອມຮັບ".
ໃຫ້ແນ່ໃຈວ່າໄດ້ຮັກສາການປ່ຽນແປງເພື່ອໃຫ້ກົດລະບຽບຈະຖືກເພີ່ມເຂົ້າໃນບັນຊີ.
ການແກ້ໄຂການເຊື່ອມຕໍ່ຈາກ LAN
ຜູ້ໃຊ້ເຄືອຂ່າຍທ້ອງຖິ່ນຈະສາມາດເຊື່ອມຕໍ່ໄດ້ພຽງແຕ່ໃນເວລາທີ່ມັນຖືກຕິດຕັ້ງໃນກົດລະບຽບຂອງ Firewall. ການດັດແກ້, ທ່ານທໍາອິດຈະຕ້ອງຊອກຫາບ່ອນທີ່ສາຍຂອງຜູ້ໃຫ້ບໍລິການແມ່ນເຊື່ອມຕໍ່ (ໃນກໍລະນີຫຼາຍທີ່ສຸດແມ່ນ ether1), ພ້ອມທັງທີ່ຢູ່ IP ຂອງເຄືອຂ່າຍຂອງທ່ານ. ອ່ານເພີ່ມເຕີມກ່ຽວກັບສິ່ງນີ້ໃນວັດສະດຸອື່ນໃນການເຊື່ອມຕໍ່ຂ້າງລຸ່ມ.
ອ່ານຕໍ່: ວິທີການຊອກຫາທີ່ຢູ່ IP ຂອງຄອມພິວເຕີຂອງທ່ານ
ຕໍ່ໄປ, ທ່ານຈໍາເປັນຕ້ອງກໍາຫນົດຄ່າພຽງແຕ່ພາລາມິເຕີເທົ່ານັ້ນ. ນີ້ແມ່ນເຮັດດັ່ງຕໍ່ໄປນີ້:
- ໃນແຖວທໍາອິດ, ໃສ່ "ວັດສະຫວ່າງ", ຫຼັງຈາກນັ້ນລົງໄປທີ່ "SRC. ທີ່ຢູ່»ແລະພິມທີ່ຢູ່ IP ຢູ່ທີ່ນັ້ນ. "ໃນ. ການໂຕ້ຕອບ»ລະບຸ "ether1" ຖ້າສາຍໄຟຈາກຜູ້ໃຫ້ບໍລິການເຊື່ອມຕໍ່ກັບມັນ.
- ຍ້າຍເຂົ້າໄປໃນແຖບ "ການປະຕິບັດ" ເພື່ອເຮັດໃຫ້ "ຍອມຮັບຄຸນຄ່າ" ທີ່ມີຢູ່.
ຫ້າມການເຊື່ອມຕໍ່ທີ່ຜິດພາດ
ການສ້າງກົດລະບຽບນີ້ຈະຊ່ວຍໃຫ້ທ່ານປ້ອງກັນທາດປະກອບທີ່ຜິດພາດ. ມັນຖືກກໍານົດໂດຍອັດຕະໂນມັດໂດຍການເຊື່ອມຕໍ່ທີ່ບໍ່ຫນ້າເຊື່ອຖືໂດຍປັດໃຈທີ່ບໍ່ຫນ້າເຊື່ອຖືໂດຍປັດໃຈໃດຫນຶ່ງ, ຫຼັງຈາກທີ່ພວກເຂົາຖືກປັບໃຫມ່ແລະການເຂົ້າເຖິງຈະບໍ່ໄດ້ຮັບການສະຫນັບສະຫນູນ. ທ່ານຈໍາເປັນຕ້ອງສ້າງສອງຕົວກໍານົດ. ນີ້ແມ່ນເຮັດດັ່ງຕໍ່ໄປນີ້:
- ເຊັ່ນດຽວກັບໃນບາງກົດລະບຽບທີ່ຜ່ານມາ, ທ່ານລະບຸ "ການປ້ອນຂໍ້ມູນ", ຫຼັງຈາກນັ້ນລົງແລະກວດເບິ່ງກ່ອງກາເຄື່ອງຫມາຍ "ບໍ່ຖືກຕ້ອງ" ຢູ່ໃກ້ກັບ "ລັດເຊື່ອມຕໍ່".
- ໄປທີ່ແຖບຫລືພາກສ່ວນ "ການກະທໍາ" ແລະກໍານົດຄ່າ "ການຫຼຸດລົງ" ມູນຄ່າ "ທີ່ຫມາຍຄວາມວ່າການລົງຂາວຂອງປະເພດນີ້.
- ຢູ່ໃນປ່ອງຢ້ຽມໃຫມ່, ປ່ຽນພຽງແຕ່ "ຕ່ອງໂສ້" ໃນ "ຕໍ່ຫນ້າ", ສ່ວນທີ່ເຫຼືອ, ຄືກັບການປະຕິບັດ "ການຫຼຸດລົງ".
ທ່ານຍັງສາມາດຫ້າມຄວາມພະຍາຍາມອື່ນໆທີ່ຈະເຊື່ອມຕໍ່ຈາກແຫຼ່ງພາຍນອກ. ນີ້ແມ່ນເຮັດໄດ້ໂດຍການກໍານົດກົດລະບຽບຫນຶ່ງເທົ່ານັ້ນ. ຫຼັງຈາກ "ຕ່ອງໂສ້" - "ການປ້ອນຂໍ້ມູນ" ເລື່ອນ "ໃນ. ອິນເຕີເຟດ "-" ether1 "ແລະ" ການກະທໍາ "-" ຫຼຸດລົງ ".
ການອະນຸຍາດການຈາລະຈອນຈາກເຄືອຂ່າຍທ້ອງຖິ່ນໃນອິນເຕີເນັດ
ເຮັດວຽກຢູ່ໃນລະບົບປະຕິບັດການເສັ້ນທາງຊ່ວຍໃຫ້ທ່ານສາມາດພັດທະນາການຕັ້ງຄ່າການຈະລາຈອນຫຼາຍຢ່າງ. ພວກເຮົາຈະບໍ່ຢູ່ໃນເລື່ອງນີ້, ເພາະຄວາມຮູ້ດັ່ງກ່າວຈະບໍ່ເປັນປະໂຫຍດຕໍ່ຜູ້ໃຊ້ທໍາມະດາ. ພິຈາລະນາພຽງແຕ່ກົດລະບຽບຂອງ Firewall ພຽງແຕ່ຫນຶ່ງທີ່ຊ່ວຍໃຫ້ທ່ານສາມາດຜ່ານການຈະລາຈອນໄດ້ຈາກອິນເຕີເນັດທ້ອງຖິ່ນ:
- ເລືອກ "ຕ່ອງໂສ້" - "Forward". ກໍານົດ "ໃນ. ການໂຕ້ຕອບ "ແລະ" ອອກ. ອິນເຕີເຟດ "ຄຸນຄ່າ" ether1 ", ຫຼັງຈາກທີ່ຫມາຍເຄື່ອງຫມາຍການອອກສຽງ" ໃນ. ການໂຕ້ຕອບ.
- ໃນພາກ "ການປະຕິບັດ", ເລືອກເອົາການກະທໍາທີ່ວ່າ "ຍອມຮັບ".
ເພື່ອຫ້າມການເຊື່ອມຕໍ່ສ່ວນທີ່ເຫຼືອ, ທ່ານຍັງສາມາດມີພຽງແຕ່ກົດລະບຽບດຽວເທົ່ານັ້ນ:
- ເລືອກພຽງແຕ່ເຄືອຂ່າຍ "Forward" ເທົ່ານັ້ນ, ບໍ່ໄດ້ເປີດເຜີຍຫຍັງອີກ.
- ໃນການປະຕິບັດງານ, ໃຫ້ແນ່ໃຈວ່າ "ຫຼຸດລົງ" ແມ່ນຄຸ້ມຄ່າ.
ອີງຕາມການຕັ້ງຄ່າຂັ້ນສຸດທ້າຍ, ທ່ານຄວນຈະມີໂຄງການ firewall ດັ່ງກ່າວ, ເຊັ່ນດຽວກັບຫນ້າຈໍຂ້າງລຸ່ມນີ້.
ໃນນີ້, ບົດຂຽນຂອງພວກເຮົາແມ່ນຂຶ້ນກັບການສະຫລຸບຢ່າງມີເຫດຜົນ. ຂ້າພະເຈົ້າຢາກສັງເກດວ່າທ່ານບໍ່ຈໍາເປັນຕ້ອງນໍາໃຊ້ກົດລະບຽບທັງຫມົດ, ເພາະວ່າພວກເຂົາອາດຈະບໍ່ຕ້ອງການສະແດງໃຫ້ເຫັນສະຖານທີ່ພື້ນຖານທີ່ເຫມາະສົມກັບຜູ້ໃຊ້ທໍາມະດາທີ່ສຸດ. ພວກເຮົາຫວັງວ່າຂໍ້ມູນທີ່ສະຫນອງໃຫ້ເປັນປະໂຫຍດ. ຖ້າທ່ານມີຄໍາຖາມໃດໆກ່ຽວກັບຫົວຂໍ້ນີ້, ໃຫ້ຖາມພວກເຂົາໃນຄໍາເຫັນ.