Mikrotik рутерите се популарни и инсталирани во домовите или канцелариите од многу корисници. Главната безбедност на работата со таква опрема е вистинскиот конфигуриран заштитен ѕид. Тоа вклучува збир на параметри и правила за заштита на мрежата од странци и хакирање.
Конфигурирај го рутерот на заштитен ѕид Mikrotik
Подесувањето на рутерот се изведува со помош на посебен оперативен систем кој ви овозможува да користите веб-интерфејс или специјална програма. Во две овие верзии се потребни за уредување на заштитниот ѕид, така што не е важно што сакате. Ние ќе се фокусираме на верзијата на прелистувачот. Пред да започнете, треба да се најавите:
- Преку еден погоден прелистувач, одете до 192.168.88.1.
- Во почетниот веб интерфејс на рутерот, изберете "webfig".
- Ќе ја прикажете формата за најава. Внесете го најавувањето и лозинката во жиците, кои се стандардните вредности на администраторот.
Можете да дознаете повеќе за целосниот амбиент на рутери на оваа компанија во друга статија на линкот подолу, и ние ќе се претвори директно до конфигурацијата на заштитните параметри.
Прочитај повеќе: Како да го поставите Mikrotik рутер
Чистечки лист правила и создавање на нови
По влегувањето, ќе го прикажете главното мени, каде што панелот со сите категории е присутен налево. Пред да ја додадете вашата сопствена конфигурација, ќе треба да го направите следново:
- Проширете ја категоријата "IP" и одете во делот "Firewall".
- Исчистете ги сите правила присутни со притискање на соодветното копче. Неопходно е да се произведе ова со цел да се продолжи со конфликтот во иднина при креирање на вашата сопствена конфигурација.
- Ако влезете во менито преку прелистувачот, транзицијата кон прозорецот за создавање на поставување се изведува преку копчето "Додај", треба да кликнете на програмата во програмата.
Сега, откако ќе го додадете секое правило, ќе треба да кликнете на истите копчиња за креирање за повторно да го распоредите прозорецот за уредување. Да останеме подетално за сите основни безбедносни поставки.
Проверете го комуникацискиот уред
Рутерот поврзан со компјутерот понекогаш е проверен од оперативниот систем на Windows за активна врска. Можете да го извршите таков процес рачно, но оваа жалба е достапна само ако заштитниот ѕид е присутен дозволи комуникација со оперативниот систем. Таа е конфигурирана на следниов начин:
- Кликнете на "Додај" или црвен плус за прикажување на нов прозорец. Тука во линијата "синџир", која е преведена како "мрежа" наведува "влез" - дојдовен. Значи, тоа ќе помогне да се утврди дека системот се однесува на рутерот.
- На ставка "Протокол", поставете ја вредноста "ICMP". Овој тип служи за пренос на пораки поврзани со грешки и други нестандардни ситуации.
- Премести во делот или јазичето на акцијата, каде што инсталирате "Прифати", односно ова уредување ви овозможува да спроведувате уредот за уреди за Windows.
- Се искачи за да ги примени промените и да го комплетираме уредувањето на правилото.
Сепак, на ова, целиот процес на размена на пораки и проверка на опрема преку Windows не завршува. Втората ставка е трансферот на податоци. Затоа, креирајте нов параметар каде што ќе наведете "синџир" - "напред", и Протоколот, наведете како е направено во претходниот чекор.
Не заборавајте да проверите "акција", така што "прифати" е доставен таму.
Дозвола на инсталираните врски
Други уреди се поврзани со рутерот со Wi-Fi или кабли. Покрај тоа, може да се користи дом или корпоративна група. Во овој случај, ќе треба да ги решите инсталираните врски, така што нема проблеми со пристапот до интернет.
- Кликнете "Додај". Наведете го типот на тип на дојдовни мрежи. Стартувајте малку надолу и проверете ја "воспоставената" спротивно на "состојбата на поврзувањето" за да го наведете комплетната врска.
- Не заборавајте да проверите "акција", така што предметот што ви е потребен е избран, како и во конфигурациите на претходните правила. После тоа, можете да ги зачувате промените и да одите понатаму.
Во друго правило, ставете го "напред" во близина на "синџир" и означете ја истата точка. Акцијата, исто така, треба да се потврди со избирање "Прифати", само по тоа понатаму.
Резолуција поврзани со врски
Околу истите правила треба да се создадат за сродни врски, со цел да не се спротивстави кога се бара автентикација. Целиот процес се врши буквално во неколку активности:
- Определете за правилото вредноста "синџир" - "влез", слезете и означете го полето "поврзано" спротивно на натписот "држава". Не заборавајте за делот "Акција", каде што истиот параметар е активиран.
- Во втората нова конфигурација, оставете го типот на поврзување како истите, но мрежата е поставена "напред", исто така во делот за дејства што ви е потребна "Прифати" ставка.
Бидете сигурни да ги задржи промените, така што правилата се додаваат на листата.
Резолуција за поврзување од LAN
Локалните корисници на мрежата ќе можат да се поврзат само кога ќе се инсталира во правилата за заштитен ѕид. За да измените, прво ќе треба да дознаете каде е поврзан кабелот на провајдерот (во повеќето случаи е етер1), како и IP адресата на вашата мрежа. Прочитајте повеќе за ова во друг материјал на линкот подолу.
Прочитајте повеќе: Како да ја дознаете IP адресата на вашиот компјутер
Следно, треба да го конфигурирате само еден параметар. Ова е направено на следниов начин:
- Во првата линија, ставете го "влезот", а потоа пад на следниот "СРЦ. Адреса »и напишете ја IP адресата таму. "Ин. Интерфејс »Наведете" етер1 "ако влезниот кабел од давателот е поврзан со него.
- Премести во табулаторот "акција" за да ја стави вредноста "прифати" таму.
Забрана за погрешни врски
Создавањето на ова правило ќе ви помогне да спречите погрешни соединенија. Таа автоматски се определува со несигурни врски од страна на одредени фактори, по што тие се ресетираат и пристапот нема да биде обезбеден. Треба да креирате два параметри. Ова е направено на следниов начин:
- Како и во некои претходни правила, прво наведете "влез", а потоа паѓајте и проверете го полето "Неважечко" во близина на "Државата за поврзување".
- Одете во табулаторот или делот "Акција" и поставете ја вредноста "капка", што значи испуштање на соединенија од овој тип.
- Во нов прозорец, промена само "синџир" на "напред", остатокот, како и во претходниот, вклучувајќи го и акцијата "капка".
Можете исто така да забраните други обиди за поврзување од надворешни извори. Ова се прави со поставување само едно правило. По "синџир" - "влез" во. Интерфејс "-" етер1 "и" акција "-" капка ".
Дозвола на сообраќај од локалната мрежа на интернет
Работата во оперативниот систем Рутерс ви овозможува да развиете повеќе сообраќајни конфигурации. Ние нема да живееме на ова, бидејќи таквото знаење нема да биде корисно за нормалните корисници. Размислете за само еден заштитен ѕид правило кое ви овозможува да поминете сообраќај од локалниот интернет:
- Изберете "синџир" - "Напред". Поставете "внатре Интерфејс "и" надвор. Интерфејс "Вредности" етер1 ", по што го означуваат извикот" во. Интерфејс.
- Во делот "Акција", одберете ја акцијата "Прифати".
За да ги забраните останатите врски, исто така можете само со само едно правило:
- Изберете само "напред" мрежа, а не изложувајќи нешто друго.
- Во акција, бидете сигурни дека "капка" вреди.
Според конечната конфигурација, треба да имате за таква шема за заштитен ѕид, како во екранот подолу.
На ова, нашиот напис доаѓа до логичен заклучок. Би сакал да забележам дека не мора да ги применувате сите правила, бидејќи тие не може секогаш да се бара, сепак, го демонстриравме основното поставување кое е погодно за повеќето обични корисници. Се надеваме дека обезбедените информации се корисни. Ако имате било какви прашања на оваа тема, прашајте ги во коментарите.