Router Mikrotik popular dan dipasang di rumah atau pejabat dari ramai pengguna. Keselamatan utama kerja dengan peralatan tersebut adalah firewall yang dikonfigurasi yang betul. Ia termasuk satu set parameter dan peraturan untuk melindungi rangkaian daripada orang yang tidak dikenali dan menggodam.
Mengkonfigurasi Firewall Router Mikrotik
Persediaan router dijalankan menggunakan sistem operasi khas yang membolehkan anda menggunakan antara muka web atau program khas. Dalam dua versi ini terdapat semua yang diperlukan untuk menyunting firewall, jadi tidak kira apa yang anda suka. Kami akan memberi tumpuan kepada versi penyemak imbas. Sebelum anda mula, anda perlu log masuk:
- Melalui mana-mana penyemak imbas yang mudah, pergi ke 192.168.88.1.
- Dalam antara muka web permulaan router, pilih "Webfig".
- Anda akan memaparkan borang login. Masukkan login dan kata laluan dalam rentetan, yang merupakan nilai lalai pentadbir.
Anda boleh mengetahui lebih lanjut mengenai penetapan lengkap router syarikat ini dalam artikel lain mengenai pautan di bawah, dan kami akan bertukar terus ke konfigurasi parameter pelindung.
Baca lebih lanjut: Bagaimana untuk menubuhkan Router Mikrotik
Peraturan Lembaran Pembersihan dan Mewujudkan BARU
Selepas masuk, anda akan memaparkan menu utama, di mana panel dengan semua kategori hadir di sebelah kiri. Sebelum menambah konfigurasi anda sendiri, anda perlu melakukan perkara berikut:
- Kembangkan kategori "IP" dan pergi ke bahagian "Firewall".
- Bersihkan semua peraturan yang ada dengan menekan butang yang sesuai. Ia adalah perlu untuk menghasilkan ini untuk meneruskan konflik pada masa akan datang apabila membuat konfigurasi anda sendiri.
- Jika anda memasuki menu melalui penyemak imbas, peralihan ke tetingkap Penciptaan Persediaan dijalankan melalui butang "Tambah", anda harus mengklik pada program dalam program ini.
Sekarang, selepas menambah setiap peraturan, anda perlu klik pada butang penciptaan yang sama untuk menggunakan semula tetingkap Edit. Mari kita tinggal lebih terperinci mengenai semua tetapan keselamatan asas.
Semak peranti komunikasi
Router yang disambungkan ke komputer kadang-kadang diperiksa oleh sistem operasi Windows untuk sambungan aktif. Anda boleh menjalankan proses sedemikian secara manual, tetapi rayuan ini hanya tersedia jika firewall hadir permit komunikasi dengan OS. Ia dikonfigurasikan seperti berikut:
- Klik pada "Tambah" atau Red Plus untuk memaparkan tetingkap baru. Di sini dalam talian "rantai", yang diterjemahkan sebagai "rangkaian" menentukan "input" - masuk. Jadi ia akan membantu menentukan bahawa sistem itu merujuk kepada penghala.
- Kepada item "Protokol", tetapkan nilai "ICMP". Jenis ini berfungsi untuk menghantar mesej yang berkaitan dengan kesilapan dan situasi yang tidak standard yang lain.
- Pindah ke bahagian atau tab tindakan, di mana memasang "Terima", iaitu, penyuntingan ini membolehkan anda menjalankan tendangan peranti Windows.
- Naik untuk memohon perubahan dan menyelesaikan penyuntingan peraturan.
Walau bagaimanapun, mengenai ini, keseluruhan proses pemesejan dan peralatan menyemak melalui Windows tidak berakhir. Item kedua ialah pemindahan data. Oleh itu, buat parameter baru di mana anda menentukan "rantai" - "ke hadapan", dan protokol, nyatakan bagaimana ia dilakukan pada langkah sebelumnya.
Jangan lupa untuk menyemak "Tindakan" supaya "menerima" dihantar ke sana.
Kebenaran sambungan yang dipasang
Peranti lain disambungkan ke router dengan Wi-Fi atau kabel. Di samping itu, sebuah rumah atau kumpulan korporat boleh digunakan. Dalam kes ini, anda perlu menyelesaikan sambungan yang dipasang supaya tidak ada masalah dengan akses internet.
- Klik "Tambah". Tentukan jenis jenis rangkaian masuk. Jalankan sedikit ke bawah dan periksa "ditubuhkan" bertentangan dengan "keadaan sambungan" untuk menentukan set sambungan.
- Jangan lupa untuk menyemak "Tindakan" supaya item yang anda perlukan dipilih, seperti dalam konfigurasi peraturan sebelumnya. Selepas itu, anda boleh menyimpan perubahan dan pergi lebih jauh.
Dalam peraturan lain, letakkan "ke hadapan" dekat "rantai" dan tandakan titik yang sama. Tindakan itu juga perlu disahkan dengan memilih "Terima", hanya selepas itu pergi lebih jauh.
Sambungan berkaitan resolusi.
Kira-kira peraturan yang sama perlu diwujudkan untuk sambungan yang berkaitan, agar tidak bertentangan apabila pengesahan dicuba. Seluruh proses dijalankan secara harfiah dalam beberapa tindakan:
- Tentukan untuk peraturan nilai "rantai" - "input", turun dan tandakan kotak pilihan "yang berkaitan" yang bertentangan dengan tulisan "keadaan sambungan". Jangan lupa tentang bahagian "Tindakan", di mana parameter yang sama diaktifkan.
- Dalam konfigurasi baru kedua, biarkan jenis sambungan yang sama, tetapi rangkaian ditetapkan "ke hadapan", juga dalam bahagian tindakan yang anda perlukan item "menerima".
Pastikan anda menyimpan perubahan supaya peraturan ditambah ke senarai.
Resolusi sambungan dari LAN
Pengguna rangkaian tempatan akan dapat menyambung hanya apabila ia dipasang dalam peraturan firewall. Untuk mengedit, anda perlu terlebih dahulu mengetahui di mana kabel penyedia disambungkan (dalam kebanyakan kes ia adalah Ether1), serta alamat IP rangkaian anda. Baca lebih lanjut mengenai ini dalam bahan lain pada pautan di bawah.
Baca lebih lanjut: Bagaimana untuk mengetahui alamat IP komputer anda
Seterusnya, anda perlu mengkonfigurasi hanya satu parameter. Ini dilakukan seperti berikut:
- Dalam baris pertama, letakkan "input", kemudian jatuh ke seterusnya "SRC. Alamat »dan ketik alamat IP di sana. "In. Antara muka »Tentukan" Ether1 "jika kabel input dari pembekal disambungkan kepadanya.
- Pindah ke tab "Tindakan" untuk meletakkan nilai "menerima" di sana.
Larangan sambungan yang salah
Mewujudkan peraturan ini akan membantu anda menghalang sebatian yang salah. Ia ditentukan secara automatik oleh sambungan yang tidak boleh dipercayai oleh faktor-faktor tertentu, selepas itu ia ditetapkan semula dan akses tidak akan disediakan. Anda perlu membuat dua parameter. Ini dilakukan seperti berikut:
- Seperti dalam beberapa peraturan terdahulu, anda mula-mula menentukan "input", kemudian turun dan periksa kotak pilihan "tidak sah" berhampiran "keadaan sambungan".
- Pergi ke tab atau bahagian "Tindakan" dan tetapkan nilai "Drop", yang bermaksud pelepasan sebatian jenis ini.
- Dalam tetingkap baru, ubah sahaja "rantai" pada "ke hadapan", yang lain, seperti yang sebelumnya, termasuk tindakan "Drop".
Anda juga boleh mengharamkan percubaan lain untuk menyambung dari sumber luaran. Ini dilakukan dengan menetapkan satu peraturan. Selepas "rantai" - "input" slip "di. Antara muka "-" Ether1 "dan" Tindakan "-" Drop ".
Kebenaran lalu lintas dari rangkaian tempatan di Internet
Kerja dalam sistem operasi Routeros membolehkan anda membangunkan pelbagai konfigurasi lalu lintas. Kami tidak akan bergantung kepada ini, kerana pengetahuan sedemikian tidak akan berguna kepada pengguna biasa. Pertimbangkan hanya satu peraturan firewall yang membolehkan anda meluluskan trafik dari internet tempatan:
- Pilih "Rantaian" - "Forward". Tetapkan "masuk. Antara muka "dan" keluar. Interface "Nilai" Ether1 ", selepas menandakan tanda seru" di. Antara muka.
- Dalam bahagian "Tindakan", pilih tindakan "Terima".
Untuk melarang sambungan yang lain, anda juga boleh hanya dengan hanya satu peraturan:
- Pilih hanya rangkaian "ke hadapan", tidak mendedahkan apa-apa lagi.
- Dalam tindakan, pastikan bahawa "drop" adalah bernilai.
Menurut konfigurasi akhir, anda harus mempunyai skema firewall seperti itu, seperti dalam tangkapan skrin di bawah.
Mengenai ini, artikel kami datang kepada kesimpulan logik. Saya ingin ambil perhatian bahawa anda tidak perlu memohon semua peraturan, kerana mereka mungkin tidak semestinya diperlukan, bagaimanapun, kami menunjukkan tetapan asas yang sesuai untuk kebanyakan pengguna biasa. Kami berharap maklumat yang diberikan adalah berguna. Sekiranya anda mempunyai sebarang pertanyaan mengenai topik ini, tanya mereka dalam komen.