Konfigurējiet ugunsmūri uz mikrotik maršrutētāja

Mikrotik maršrutētāji ir populāri un uzstādīti mājās vai birojos no daudziem lietotājiem. Galvenais darbs ar šādu aprīkojumu ir tiesības konfigurētais ugunsmūris. Tas ietver parametru un noteikumu kopumu, lai aizsargātu tīklu no svešiniekiem un hakeru.

Konfigurējiet ugunsmūra maršrutētāju Mikrotik

Maršrutētāja iestatīšana tiek veikta, izmantojot īpašu operētājsistēmu, kas ļauj izmantot tīmekļa saskarni vai īpašu programmu. Divās šajās versijās ir nepieciešams, lai rediģētu ugunsmūri, tāpēc nav svarīgi, ko jūs vēlaties. Mēs koncentrēsimies uz pārlūkprogrammas versiju. Pirms sākat, jums ir nepieciešams pieteikties:

1. Ar jebkuru ērtu pārlūku, dodieties uz 192.168.88.1.



2. Router Web saskarnē izvēlieties "Webfig".



3. Jūs parādīsiet pieteikšanās veidlapu. Ievadiet pieteikšanās un paroli virknes, kas ir noklusējuma vērtības admin.

Jūs varat uzzināt vairāk par šī uzņēmuma maršrutētāju pilnīgu iestatījumu citā rakstā uz tālāk norādītās saites, un mēs tieši ieslēdzam aizsargājošo parametru konfigurāciju.

Lasīt vairāk: Kā izveidot Mikrotik maršrutētāju

Notīrot lokšņu noteikumus un izveidojot jaunu

Pēc ievadīšanas, jūs parādīsiet galveno izvēlni, kur panelis ar visām kategorijām ir klāt pa kreisi. Pirms pievienojat savu konfigurāciju, jums būs jādara šādi:

1. Paplašiniet "IP" kategoriju un dodieties uz sadaļu "Firewall".



2. Notīriet visus esošos noteikumus, nospiežot atbilstošo pogu. Tas ir nepieciešams, lai ražotu to, lai turpinātu konfliktu nākotnē, veidojot savu konfigurāciju.



3. Ja ievadījāt izvēlni, izmantojot pārlūkprogrammu, pāreja uz iestatīšanas veidošanas logu tiek veikta, izmantojot pogu "Pievienot", jums vajadzētu noklikšķināt uz programmas programmā.

Tagad, pievienojot katru noteikumu, jums būs nepieciešams, lai noklikšķinātu uz tādiem pašiem izveides pogām, lai atkārtoti izvietot rediģēšanas logu. Palieciet sīkāk par visiem pamata drošības iestatījumiem.

Pārbaudiet sakaru ierīci

Router savienots ar datoru dažreiz pārbauda ar Windows operētājsistēmu aktīvai savienošanai. Jūs varat palaist šādu procesu manuāli, bet šī apelācija ir pieejama tikai tad, ja ugunsmūris ir klāt, ļauj sazināties ar OS. Tas ir konfigurēts šādi:

1. Noklikšķiniet uz "Pievienot" vai Red Plus, lai parādītu jaunu logu. Šeit "ķēdes" līnija, kas tiek tulkota kā "tīkls", norādiet "ievadi" - ienākošo. Tātad tas palīdzēs noteikt, ka sistēma attiecas uz maršrutētāju.



2. Uz "protokola" vienumu, iestatiet "ICMP" vērtību. Šis tips kalpo, lai pārraidītu ziņojumus, kas saistīti ar kļūdām un citām nestandarta situācijām.



3. Pārvietojieties sadaļā vai cilnē Darbības, kur instalēt "Pieņemt", tas ir, šī rediģēšana ļauj veikt Windows ierīces kick.
4. Uzkāpt, lai piemērotu izmaiņas un pabeigtu rediģēšanu noteikuma.

Tomēr par to, viss procesu ziņojumapmaiņas un pārbaudes iekārtu, izmantojot logus, nebeidzas. Otrais punkts ir datu pārsūtīšana. Tāpēc izveidojiet jaunu parametru, kurā norādāt "ķēdi" - "uz priekšu" un protokolu, norādiet, kā tas tika darīts iepriekšējā posmā.

Neaizmirstiet pārbaudīt "darbību", lai tur tiktu piegādāts "pieņemts".

Uzstādīto savienojumu atļauja

Citas ierīces ir savienotas ar maršrutētāju ar Wi-Fi vai kabeļiem. Turklāt var izmantot mājas vai korporatīvo grupu. Šajā gadījumā jums būs nepieciešams, lai atrisinātu instalētos savienojumus tā, ka nav problēmu ar interneta piekļuvi.

1. Noklikšķiniet uz "Pievienot". Norādiet ienākošā tīkla tipa veidu. Nospiediet mazliet uz leju un pārbaudiet "izveidoto" pretī "savienojuma stāvoklim", lai norādītu savienojuma komplektu.



2. Neaizmirstiet pārbaudīt "darbību", lai tiktu izvēlēts vajadzīgais vienums, kā iepriekšējos noteikumos konfigurācijās. Pēc tam jūs varat saglabāt izmaiņas un iet tālāk.

Citā noteikumā ielieciet "uz priekšu" tuvu "ķēdei" un atzīmējiet to pašu punktu. Darbība būtu jāapstiprina, izvēloties "pieņemt", tikai pēc tam iet tālāk.

Izšķirtspēja saistīti savienojumi

Aptuveni tie paši noteikumi ir jāizveido saistītiem savienojumiem, lai nebūtu pretrunā, ja tiek mēģināta autentifikācija. Viss process tiek veikts burtiski vairākās darbībās:

1. Noteikt noteikumu vērtības "ķēde" - "ieeja", iet uz leju un atzīmējiet "saistīto" izvēles rūtiņu pretī uzrakstam "savienojuma stāvoklis". Neaizmirstiet par sadaļu "Action", kur ir aktivizēts tāds pats parametrs.



2. Otrajā jaunajā konfigurācijā atstājiet savienojuma veidu kā to pašu, bet tīkls ir iestatīts "uz priekšu", arī sadaļā Darbības jums ir nepieciešams "pieņemt" vienumu.

Noteikti saglabājiet izmaiņas, lai noteikumi tiktu pievienoti sarakstam.

Savienojuma izšķirtspēja no LAN

Vietējie tīkla lietotāji varēs savienot tikai tad, kad tas ir uzstādīts ugunsmūra noteikumos. Lai rediģētu, vispirms būs jānoskaidro, kur ir pievienots pakalpojumu sniedzēja kabelis (vairumā gadījumu tas ir ēteris1), kā arī tīkla IP adresi. Lasiet vairāk par to citā materiālā zemāk esošajā saitē.

Lasīt vairāk: Kā noskaidrot datora IP adresi

Tālāk jums ir nepieciešams konfigurēt tikai vienu parametru. Tas tiek darīts šādi:

1. Pirmajā rindā ievietojiet "ievadi", tad nometiet uz nākamo "SRC. Adrese »un ierakstiet IP adresi tur. "In. Interfeiss »Norādiet" Ether1 ", ja ievades kabelis no pakalpojumu sniedzēja ir savienots ar to.



2. Pārvietojieties uz cilni "Action", lai tur ievietotu "pieņemt" vērtību.

Kļūdainu savienojumu aizliegums

Šī noteikuma izveide palīdzēs novērst kļūdainus savienojumus. To automātiski nosaka neuzticami savienojumi ar dažiem faktoriem, pēc kuriem tie tiek atiestatīti, un piekļuve netiks sniegta. Jums ir jāizveido divi parametri. Tas tiek darīts šādi:

1. Tāpat kā dažos iepriekšējos noteikumos, vispirms norādiet "ievadi", pēc tam nolaižat un pārbaudiet "nederīgo" izvēles rūtiņu netālu no "savienojuma stāvoklī".



2. Dodieties uz cilni vai sadaļu "Action" un iestatiet "pilienu" vērtību, kas nozīmē savienojumu izlīdzināšanu šāda veida.
3. Jaunā logā mainiet tikai "ķēdi" uz "uz priekšu", pārējo, tāpat kā iepriekšējā, ieskaitot darbību "piliens".

Jūs varat arī aizliegt citus mēģinājumus izveidot savienojumu no ārējiem avotiem. Tas tiek darīts, nosakot tikai vienu noteikumu. Pēc "ķēdes" - "ieeja" slīdēt ". Saskarne "-" Ēteris1 "un" darbība "-" piliens ".

Satiksmes atļauja no vietējā tīkla internetā

Darbs maršrutētāju operētājsistēmā ļauj veidot vairākas satiksmes konfigurācijas. Mēs nedzīvosim par to, jo šādas zināšanas nebūs noderīgas normāliem lietotājiem. Apsveriet tikai vienu ugunsmūri noteikumu, kas ļauj jums nodot datplūsmu no vietējā interneta:

1. Izvēlieties "Ķēde" - "Forward". Iestatīt "in. Interfeiss "un" ārā. Saskarne "Vērtības" Ether1 ", pēc tam atzīmējiet izsaukuma zīmi". Interfeiss.



2. Sadaļā "Darbība" izvēlieties darbību "Pieņemt".

Lai aizliegtu pārējos savienojumus, jūs varat arī tikai ar vienu noteikumu:

1. Atlasiet tikai "uz priekšu" tīklu, nevis pakļaujot kaut ko citu.



2. Darbībā pārliecinieties, ka "piliens" ir vērts.

Saskaņā ar pēdējo konfigurāciju, jums vajadzētu būt par šādu ugunsmūra shēmu, kā ekrānuzņēmums zemāk.

Šajā sakarā mūsu raksts nāk līdz loģiskam secinājumam. Es vēlos atzīmēt, ka jums nav jāpiemēro visi noteikumi, jo tie ne vienmēr ir nepieciešami, mēs parādījām pamata iestatījumu, kas ir piemērots vairumam parasto lietotāju. Mēs ceram, ka sniegtā informācija bija noderīga. Ja jums ir kādi jautājumi par šo tēmu, jautājiet viņiem komentāros.