Muka surat utama / Artikel /

Konfigurasikan Firewall di Router Mikrotik

Anonim

Konfigurasikan Firewall di Router Mikrotik

Router Mikrotik popular dan dipasang di rumah atau pejabat dari ramai pengguna. Keselamatan utama kerja dengan peralatan tersebut adalah firewall yang dikonfigurasi yang betul. Ia termasuk satu set parameter dan peraturan untuk melindungi rangkaian daripada orang yang tidak dikenali dan menggodam.

Mengkonfigurasi Firewall Router Mikrotik

Persediaan router dijalankan menggunakan sistem operasi khas yang membolehkan anda menggunakan antara muka web atau program khas. Dalam dua versi ini terdapat semua yang diperlukan untuk menyunting firewall, jadi tidak kira apa yang anda suka. Kami akan memberi tumpuan kepada versi penyemak imbas. Sebelum anda mula, anda perlu log masuk:

  1. Melalui mana-mana penyemak imbas yang mudah, pergi ke 192.168.88.1.

    2. Pergi ke halaman tetapan Router Microtik

  2. Dalam antara muka web permulaan router, pilih "Webfig".

    3. Permulaan antara muka web microtik

  3. Anda akan memaparkan borang login. Masukkan login dan kata laluan dalam rentetan, yang merupakan nilai lalai pentadbir.

    4. Masuk ke antara muka Microtik

Anda boleh mengetahui lebih lanjut mengenai penetapan lengkap router syarikat ini dalam artikel lain mengenai pautan di bawah, dan kami akan bertukar terus ke konfigurasi parameter pelindung.

Baca lebih lanjut: Bagaimana untuk menubuhkan Router Mikrotik

Peraturan Lembaran Pembersihan dan Mewujudkan BARU

Selepas masuk, anda akan memaparkan menu utama, di mana panel dengan semua kategori hadir di sebelah kiri. Sebelum menambah konfigurasi anda sendiri, anda perlu melakukan perkara berikut:

  1. Kembangkan kategori "IP" dan pergi ke bahagian "Firewall".

    2. Pergi ke Firewall di Router Microtik

  2. Bersihkan semua peraturan yang ada dengan menekan butang yang sesuai. Ia adalah perlu untuk menghasilkan ini untuk meneruskan konflik pada masa akan datang apabila membuat konfigurasi anda sendiri.

    3. Jelas senarai peraturan perlindungan pada router microtik

  3. Jika anda memasuki menu melalui penyemak imbas, peralihan ke tetingkap Penciptaan Persediaan dijalankan melalui butang "Tambah", anda harus mengklik pada program dalam program ini.

    4. Buat peraturan perlindungan baru pada router microtik

Sekarang, selepas menambah setiap peraturan, anda perlu klik pada butang penciptaan yang sama untuk menggunakan semula tetingkap Edit. Mari kita tinggal lebih terperinci mengenai semua tetapan keselamatan asas.

Semak peranti komunikasi

Router yang disambungkan ke komputer kadang-kadang diperiksa oleh sistem operasi Windows untuk sambungan aktif. Anda boleh menjalankan proses sedemikian secara manual, tetapi rayuan ini hanya tersedia jika firewall hadir permit komunikasi dengan OS. Ia dikonfigurasikan seperti berikut:

  1. Klik pada "Tambah" atau Red Plus untuk memaparkan tetingkap baru. Di sini dalam talian "rantai", yang diterjemahkan sebagai "rangkaian" menentukan "input" - masuk. Jadi ia akan membantu menentukan bahawa sistem itu merujuk kepada penghala.

    2. Memilih Jenis Rangkaian untuk Microtik Pinting

  2. Kepada item "Protokol", tetapkan nilai "ICMP". Jenis ini berfungsi untuk menghantar mesej yang berkaitan dengan kesilapan dan situasi yang tidak standard yang lain.

    3. Pemilihan Protokol Microtik Pinting

  3. Pindah ke bahagian atau tab tindakan, di mana memasang "Terima", iaitu, penyuntingan ini membolehkan anda menjalankan tendangan peranti Windows.
  4. Naik untuk memohon perubahan dan menyelesaikan penyuntingan peraturan.

    5. Simpan Perlindungan Tetapan Ruert Microtik

Walau bagaimanapun, mengenai ini, keseluruhan proses pemesejan dan peralatan menyemak melalui Windows tidak berakhir. Item kedua ialah pemindahan data. Oleh itu, buat parameter baru di mana anda menentukan "rantai" - "ke hadapan", dan protokol, nyatakan bagaimana ia dilakukan pada langkah sebelumnya.

Peraturan kedua pinge microtik

Jangan lupa untuk menyemak "Tindakan" supaya "menerima" dihantar ke sana.

Kebenaran sambungan yang dipasang

Peranti lain disambungkan ke router dengan Wi-Fi atau kabel. Di samping itu, sebuah rumah atau kumpulan korporat boleh digunakan. Dalam kes ini, anda perlu menyelesaikan sambungan yang dipasang supaya tidak ada masalah dengan akses internet.

  1. Klik "Tambah". Tentukan jenis jenis rangkaian masuk. Jalankan sedikit ke bawah dan periksa "ditubuhkan" bertentangan dengan "keadaan sambungan" untuk menentukan set sambungan.

    2. Peraturan pertama peraturan sambungan microtik

  2. Jangan lupa untuk menyemak "Tindakan" supaya item yang anda perlukan dipilih, seperti dalam konfigurasi peraturan sebelumnya. Selepas itu, anda boleh menyimpan perubahan dan pergi lebih jauh.

Dalam peraturan lain, letakkan "ke hadapan" dekat "rantai" dan tandakan titik yang sama. Tindakan itu juga perlu disahkan dengan memilih "Terima", hanya selepas itu pergi lebih jauh.

Peraturan kedua sambungan microtik dipasang

Sambungan berkaitan resolusi.

Kira-kira peraturan yang sama perlu diwujudkan untuk sambungan yang berkaitan, agar tidak bertentangan apabila pengesahan dicuba. Seluruh proses dijalankan secara harfiah dalam beberapa tindakan:

  1. Tentukan untuk peraturan nilai "rantai" - "input", turun dan tandakan kotak pilihan "yang berkaitan" yang bertentangan dengan tulisan "keadaan sambungan". Jangan lupa tentang bahagian "Tindakan", di mana parameter yang sama diaktifkan.

    2. Peraturan Sambungan Microtik Pertama

  2. Dalam konfigurasi baru kedua, biarkan jenis sambungan yang sama, tetapi rangkaian ditetapkan "ke hadapan", juga dalam bahagian tindakan yang anda perlukan item "menerima".

    3. Peraturan kedua sambungan microtik yang berkaitan

Pastikan anda menyimpan perubahan supaya peraturan ditambah ke senarai.

Resolusi sambungan dari LAN

Pengguna rangkaian tempatan akan dapat menyambung hanya apabila ia dipasang dalam peraturan firewall. Untuk mengedit, anda perlu terlebih dahulu mengetahui di mana kabel penyedia disambungkan (dalam kebanyakan kes ia adalah Ether1), serta alamat IP rangkaian anda. Baca lebih lanjut mengenai ini dalam bahan lain pada pautan di bawah.

Baca lebih lanjut: Bagaimana untuk mengetahui alamat IP komputer anda

Seterusnya, anda perlu mengkonfigurasi hanya satu parameter. Ini dilakukan seperti berikut:

  1. Dalam baris pertama, letakkan "input", kemudian jatuh ke seterusnya "SRC. Alamat »dan ketik alamat IP di sana. "In. Antara muka »Tentukan" Ether1 "jika kabel input dari pembekal disambungkan kepadanya.

    2. Peraturan Kebenaran Sambungan dari LAN MICROTIK

  2. Pindah ke tab "Tindakan" untuk meletakkan nilai "menerima" di sana.

Larangan sambungan yang salah

Mewujudkan peraturan ini akan membantu anda menghalang sebatian yang salah. Ia ditentukan secara automatik oleh sambungan yang tidak boleh dipercayai oleh faktor-faktor tertentu, selepas itu ia ditetapkan semula dan akses tidak akan disediakan. Anda perlu membuat dua parameter. Ini dilakukan seperti berikut:

  1. Seperti dalam beberapa peraturan terdahulu, anda mula-mula menentukan "input", kemudian turun dan periksa kotak pilihan "tidak sah" berhampiran "keadaan sambungan".

    2. Peraturan pertama perlindungan sebatian yang salah dari microtik

  2. Pergi ke tab atau bahagian "Tindakan" dan tetapkan nilai "Drop", yang bermaksud pelepasan sebatian jenis ini.
  3. Dalam tetingkap baru, ubah sahaja "rantai" pada "ke hadapan", yang lain, seperti yang sebelumnya, termasuk tindakan "Drop".

    4. Peraturan kedua sebatian yang salah dari microtik

Anda juga boleh mengharamkan percubaan lain untuk menyambung dari sumber luaran. Ini dilakukan dengan menetapkan satu peraturan. Selepas "rantai" - "input" slip "di. Antara muka "-" Ether1 "dan" Tindakan "-" Drop ".

Larangan sambungan masuk yang lain dari rangkaian luaran microtik

Kebenaran lalu lintas dari rangkaian tempatan di Internet

Kerja dalam sistem operasi Routeros membolehkan anda membangunkan pelbagai konfigurasi lalu lintas. Kami tidak akan bergantung kepada ini, kerana pengetahuan sedemikian tidak akan berguna kepada pengguna biasa. Pertimbangkan hanya satu peraturan firewall yang membolehkan anda meluluskan trafik dari internet tempatan:

  1. Pilih "Rantaian" - "Forward". Tetapkan "masuk. Antara muka "dan" keluar. Interface "Nilai" Ether1 ", selepas menandakan tanda seru" di. Antara muka.

    2. Peraturan lalu lintas dari rangkaian kawasan tempatan microtik

  2. Dalam bahagian "Tindakan", pilih tindakan "Terima".

    3. Memohon tindakan untuk peraturan lalu lintas microtik

Untuk melarang sambungan yang lain, anda juga boleh hanya dengan hanya satu peraturan:

  1. Pilih hanya rangkaian "ke hadapan", tidak mendedahkan apa-apa lagi.

    2. Melarang sambungan sisa microtik

  2. Dalam tindakan, pastikan bahawa "drop" adalah bernilai.

Menurut konfigurasi akhir, anda harus mempunyai skema firewall seperti itu, seperti dalam tangkapan skrin di bawah.

Skim Peraturan Penguasa Firewall

Mengenai ini, artikel kami datang kepada kesimpulan logik. Saya ingin ambil perhatian bahawa anda tidak perlu memohon semua peraturan, kerana mereka mungkin tidak semestinya diperlukan, bagaimanapun, kami menunjukkan tetapan asas yang sesuai untuk kebanyakan pengguna biasa. Kami berharap maklumat yang diberikan adalah berguna. Sekiranya anda mempunyai sebarang pertanyaan mengenai topik ini, tanya mereka dalam komen.

Baca lebih lanjut

Bagaimana untuk membuat latar belakang belakang kabur pada foto pada komputer
Kaedah 1: Adobe Photoshop Mari kita mulakan dengan editor grafik yang paling popular - Adobe Photoshop, yang berfungsi termasuk banyak alat yang berbeza...
Bagaimana untuk mematikan Internet Explorer di Windows 10
Pengguna Windows 10 tidak dapat membantu tetapi notis bahawa OS ini dibekalkan lengkap dengan dua pelayar tertanam: Microsoft Edge dan Internet Explorer...
Bagaimana untuk memasukkan video ke laman web ini dari YouTube
YouTube menyediakan perkhidmatan yang besar ke semua laman web, memberikan peluang untuk menampung video anda pada sumber lain. Sudah tentu, dengan...
Mewujudkan buku kecil di Photoshop
Buku kecil - Edisi bercetak, memakai pengiklanan atau sifat maklumat. Dengan bantuan buku kecil kepada penonton, maklumat mengenai syarikat itu akan...
Bagaimana untuk memaparkan bakul di desktop di Windows 7
Setiap hari, terdapat banyak operasi dengan fail yang diperlukan untuk kedua-dua pengguna dan sistem pengendalian itu sendiri. Salah satu parameter...
Tiga cara untuk menyembunyikan folder di Windows: mudah, semasa dan sejuk
Kehidupan peribadi tertakluk kepada ancaman sepenuhnya dan berdekatan, terutamanya jika ia melibatkan komputer dan sangat bahaya yang kuat apabila anda...
Keju untuk burger, apa yang lebih baik
Binatang daging domba: nama terbaik dan ciri-ciri mereka, jenis terbesar
Jenis fabrik - apakah fabrik, klasifikasi, nama, komposisi mereka
Gambar-gambar yang merungut yang anda tidak akan lupa
10 masalah Renault Arkana yang baru, yang pembeli tidak meneka
E420 Sorbitol, Sorbitone Syrup - Tindakan Kesihatan, Manfaat dan kemudaratan, Penerangan
Kabarga: Angel Bau, Demon Fangs
Maklumat menarik tentang seks Tantric, peraturannya
Kenalan kokain boleh ditentukan oleh cap jari
Semua tentang Dühs - Cherry dan Cherry Hybrids
Kaki belakang anjing memberi jalan dan hamburan: apa yang harus dilakukan | mengapa, alasan
23 Sebab Perlu Mengambil berat Tentang Hari Lahir Jennifer Lawrence
Penampilan Gaya Jalanan Terbaik Dari Hari 5 dan 6 Minggu Fesyen Paris
Foto Jennifer Aniston | Gaya Jennifer Aniston | Gambar Jennifer Aniston
Perjanjian Verdun
Daging Babi Gaya Vietnam dengan Salad Herba Segar
Lobi Hobi Menyerahkan Lebih 5,500 Artifak Yang Diimport Secara Haram
Apakah Port USB pada Nest Hello Digunakan untuk?
Resipi pintar kentang dan keju salai | Sangat sedikit bahan untuk hidangan sampingan atas
Syarikat Penyewaan Perabot Terbaik 2022
Apakah jam biru?
Kim Kardashian pernah takut dia 'Tidak Akan Melakukan Seks Lagi'
Soho Loft Dengan Skylight Honey-Comb Akhirnya Terjual Dengan Harga $2.15 Juta Selepas 6 Bulan di Pasaran
Angkasawan NASA Bercakap Tentang Pulang Dari Kehidupan Di Angkasa Lepas
Cara memasak nasi kukus dengan lazat / Dalam periuk, periuk perlahan, gelombang mikro - artikel dari bahagian "Cara memasak" di tapak
Prevenge Menyampaikan Kisah Seram Hebat Tentang Kengerian Keibuan Yang Akan Datang
Cara mengecat kuku anda pada musim sejuk: warna dan teknik untuk menonjolkan diri
Bagaimana Neurocomic Masuk Ke Dalam Kepala Anda
Wanita Terkenal dengan ADHD Yang Belajar Bersinar
Samuel L. Jackson mempertahankan penggunaan 'N-word' oleh Quentin Tarantino
Pengguna Firefox berhati-hati: CCleaner memadam tetapan sambungan Firefox secara lalai
Rihanna Menghantar Mesej Tentang Kecantikan Dengan Foto Laman Web Menunjukkan Parut Model
Beyond the Beatles: Sambungan Tidak Dijangka George Harrison dengan SFF
7 Ciri-ciri Trak Elektrik Ford F-150 Lightning yang Hebat
Kekal Menghubungi Cara Pintar Dengan Whatsapp – Hantar Dan Terima Mesej Secara Percuma
'The Miracle': Bagaimana Queen Band Bersatu Untuk Mencipta Klasik

© 2024 Pembaikan komputer
Komputer dan Smartphone - Bagaimana untuk bekerja dan membaiki, tip berguna

nl en af am ar az be bg bn bs ca ceb cs cy da de el eo es et eu fa fi fr fy ga gl gu ha he hi hmn hr ht hu hy id ig is it ja jv ka kk km kn ko ku ky lb lo lt lv mg mk ml mn mr ms mt my ne no ny or pa pl ps pt ro rw sd si sk sl sm sn so sq sr st su sv sw ta te tg th tk tl tr tt ug uk ur uz vi xh yi yo zh-CN zh-TW zu