Mikrotik maršrutizatoriai yra populiarūs ir įrengiami daugelio naudotojų namuose ar biuruose. Pagrindinis darbo su tokia įranga saugumas yra tinkamas sukonfigūruotas užkarda. Ji apima parametrų ir taisyklių, skirtų apsaugoti tinklą nuo nepažįstamų ir įsilaužimo.
Konfigūruoti ugniasienės maršrutizatorių Mikrotik
Maršrutizatoriaus sąranka atliekama naudojant specialią operacinę sistemą, kuri leidžia naudoti interneto sąsają ar specialią programą. Dviejose šiose versijose yra būtinos ugniasienės redagavimui, todėl nesvarbu, ką norite. Mes sutelksime dėmesį į naršyklės versiją. Prieš pradėdami, reikia prisijungti:
- Per bet kokią patogią naršyklę, eikite į 192.168.88.1.
- Pradžioje interneto sąsajoje maršrutizatoriaus, pasirinkite "Webfig".
- Pateiksite prisijungimo formą. Įveskite eilutes ir slaptažodį eilutėse, kurios yra numatytosios vertės.
Daugiau informacijos galite sužinoti apie visą šios bendrovės maršrutizatorių nustatymą kitame straipsnyje žemiau esančioje nuorodoje, ir mes pasuksime tiesiai į apsauginių parametrų konfigūraciją.
Skaityti daugiau: kaip nustatyti mikrotik maršrutizatorių
Valymo lapų taisyklės ir naujų sukūrimas
Įėję, rodysite pagrindinį meniu, kur skydelis su visomis kategorijomis yra į kairę. Prieš pridėdami savo konfigūraciją, turėsite atlikti šiuos veiksmus:
- Išplėskite "IP" kategoriją ir eikite į skyrių "Firewall".
- Nuvalykite visas taisykles, esančias paspaudus atitinkamą mygtuką. Būtina tai gaminti siekiant tęsti konfliktą ateityje kurdami savo konfigūraciją.
- Jei įvedėte meniu per naršyklę, perėjimas prie sąrankos kūrimo lango atliekamas per mygtuką "Pridėti", turėtumėte spustelėti programos programą.
Dabar, pridėjus kiekvieną taisyklę, turėsite paspausti ant tų pačių kūrimo mygtukų, kad iš naujo diegtumėte redagavimo langą. Apsistatome išsamiau apie visus pagrindinius saugumo parametrus.
Patikrinkite ryšio įrenginį
Maršrutizatorius, prijungtas prie kompiuterio, kartais tikrina "Windows" operacinę sistemą aktyvaus ryšio. Galite paleisti tokį procesą rankiniu būdu, tačiau šis apeliacinis skundas yra prieinamas tik tuo atveju, jei užkarda yra leidžiama bendrauti su OS. Jis sukonfigūruotas taip:
- Spustelėkite "Pridėti" arba "Red Plus", kad būtų rodomas naujas langas. Čia "grandinės" linijoje, kuri yra verčiama kaip "tinklas" nurodykite "įvestį" - gaunamus. Taigi padės nustatyti, kad sistema nurodo maršrutizatorių.
- Į "Protokolo" elementą nustatykite "ICMP" vertę. Šis tipas padeda perduoti pranešimus, susijusius su klaidomis ir kitomis nestandartinėmis situacijomis.
- Pereikite į veiksmo skyrių arba skirtuką, kur įdiegti "priimti", tai yra, šis redagavimas leidžia atlikti "Windows" įrenginio smūgį.
- Pakilkite, jei norite taikyti pakeitimus ir užbaigti taisyklės redagavimą.
Tačiau apie tai, visas procesas pranešimų ir tikrinimo įranga per "Windows" nesibaigia. Antrasis elementas yra duomenų perdavimas. Todėl sukurkite naują parametrą, kuriame nurodote "grandinę" - "į priekį" ir protokolą, nurodykite, kaip tai buvo padaryta ankstesniame etape.
Nepamirškite patikrinti "veiksmo", kad ten būtų "priimti".
Įdiegtų jungčių leidimas
Kiti įrenginiai yra prijungti prie maršrutizatoriaus su "Wi-Fi" ar kabeliais. Be to, galima naudoti namų ar įmonių grupę. Šiuo atveju jums reikės išspręsti įdiegtus ryšius, kad nebūtų problemų su interneto prieiga.
- Spustelėkite "Pridėti". Nurodykite gaunamo tinklo tipo tipą. Paleiskite šiek tiek žemyn ir patikrinkite "Įkurta" priešais "ryšio būseną" nurodyti ryšio rinkinį.
- Nepamirškite patikrinti "veiksmo", kad pasirinktas elementas, kaip ir ankstesnėse taisyklių konfigūracijose. Po to galite išsaugoti pakeitimus ir eiti toliau.
Kitoje taisyklėje įdėti "į priekį" šalia "grandinės" ir pažymėkite tą patį tašką. Veiksmas taip pat turėtų būti patvirtintas atrenkant "priimti", tik po to eiti toliau.
Susiję sujungimai
Reikia sukurti maždaug tas pačias taisykles susijusioms sujungimams, kad nebūtų konfliktas, kai bandoma autentifikavimas. Visas procesas yra atliekamas pažodžiui keliais veiksmais:
- Nustatykite taisyklę "grandinė" - "įvesties", eikite žemyn ir pažymėkite "Susijusi" žymės langelį priešais užrašą "Ryšio būsena". Nepamirškite apie skyrių "veiksmo", kur yra įjungtas tas pats parametras.
- Antroje naujoje konfigūracijoje palikite ryšio tipą kaip tą patį, tačiau tinklas yra "į priekį", taip pat ir "Veiklos skyriuje" jums reikia "priimti" elementą.
Būtinai laikykite pakeitimus taip, kad taisyklės būtų įtrauktos į sąrašą.
Ryšio skiriamoji geba iš LAN
Vietiniai tinklo naudotojai galės prisijungti tik tada, kai jis yra įdiegtas ugniasienės taisyklėse. Norėdami redaguoti, pirmiausia reikia išsiaiškinti, kur prijungtas paslaugų teikėjo kabelis (daugeliu atvejų jis yra eteris1), taip pat tinklo IP adresas. Skaitykite daugiau apie tai kitoje medžiagoje žemiau esančioje nuorodoje.
Skaityti daugiau: Kaip sužinoti savo kompiuterio IP adresą
Be to, jums reikia konfigūruoti tik vieną parametrą. Tai daroma taip:
- Pirmoje eilutėje įdėti "įvestį", tada nukrenta į kitą "SRC. Adresas »ir įveskite IP adresą. ". Sąsaja »Nurodykite" eterial1 ", jei į jį prijungtas įvesties kabelis nuo tiekėjo.
- Perkelti į "veiksmą" skirtuką, kad ten būtų "priimti" vertę.
Klaidingų ryšių draudimas
Šios taisyklės sukūrimas padės išvengti klaidingų junginių. Tai automatiškai nustatoma nepatikimų jungčių tam tikrais veiksniais, po kurių jie yra atstatyti ir prieiga nebus teikiama. Jums reikia sukurti du parametrus. Tai daroma taip:
- Kaip ir kai kuriose ankstesnėse taisyklėse, pirmiausia nurodote "įvestį", tada išskleiskite ir pažymėkite žymės langelį "Neteisinga" šalia "Ryšio būsenos".
- Eikite į skirtuką arba skyrių "Veiksmas" ir nustatykite "kritimą" vertę, o tai reiškia šio tipo junginių išleidimą.
- Naujame lange keičiasi tik "grandinė" "į priekį", likusi dalis, kaip ir ankstesniame, įskaitant veiksmą "lašas".
Taip pat galite uždrausti kitus bandymus prisijungti iš išorinių šaltinių. Tai daroma nustatant tik vieną taisyklę. Po "grandinės" - "įvesties" slydimas ". Sąsaja "-" eteris1 "ir" veiksmas "-" lašas ".
Leidimas srauto iš vietinio tinklo internete
Darbas maršrutiteros operacinėje sistemoje leidžia kurti kelis eismo konfigūracijas. Mes ne gyvensime apie tai, nes tokios žinios nebus naudingos normaliems vartotojams. Apsvarstykite tik vieną ugniasienės taisyklę, kuri leidžia jums perduoti srautą iš vietinio interneto:
- Pasirinkite "Grandinė" - "į priekį". Nustatyti. Sąsaja "ir" iš. Sąsaja "Vertės" eteris1 ", po to pažymėkite šauktuką" IN. Sąsaja.
- Skyriuje "Veiksmas" pasirinkite veiksmą "priimti".
Norėdami uždrausti likusias jungtis, taip pat galite tik su viena taisyklė:
- Pasirinkite tik "į priekį" tinklą, o ne nieko kito.
- Be veiksmų, įsitikinkite, kad "lašas" yra verta.
Pagal galutinę konfigūraciją turėtumėte turėti apie tokią ugniasienės schemą, kaip ir toliau ekrane.
Šiuo klausimu mūsų straipsnyje pateikiama logiška išvada. Norėčiau atkreipti dėmesį į tai, kad jūs neturite taikyti visas taisykles, nes jie ne visada reikalingi, tačiau parodėme pagrindinį nustatymą, kuris tinka daugumai paprastų naudotojų. Tikimės, kad pateikta informacija buvo naudinga. Jei turite kokių nors klausimų šia tema, paprašykite jų komentaruose.