Ikkonfigura firewall fuq Mikrotik Router

Mikrotik Routers huma popolari u installati fi djar jew uffiċċji minn ħafna utenti. Is-sigurtà ewlenija tax-xogħol ma 'tali tagħmir huwa l-firewall dritt konfigurati. Tinkludi sett ta 'parametri u regoli biex tipproteġi n-netwerk mill-barranin u l-hacking.

Kkonfigurat firewall router mikrotik

Is-setup tar-router jitwettaq bl-użu ta 'sistema operattiva speċjali li tippermettilek tuża interface tal-web jew programm speċjali. F'żewġ dawn il-verżjonijiet hemm kollha meħtieġa għall-editjar tal-firewall, u għalhekk ma jimpurtax dak li tippreferi. Aħna se niffukaw fuq il-verżjoni tal-browser. Qabel tibda, ikollok bżonn tidħol:

1. Permezz ta 'kwalunkwe browser konvenjenti, mur 192.168.88.1.



2. Fl-interface tal-web tal-bidu tar-router, agħżel "WebFig".



3. Int se turi l-formola tal-login. Daħħal il-login u l-password fil-kordi, li huma l-valuri awtomatiċi tal-admin.

Tista 'ssir taf aktar dwar l-istabbiliment sħiħ ta' routers ta 'din il-kumpanija f'artiklu ieħor fuq il-link hawn taħt, u aħna nduru direttament għall-konfigurazzjoni tal-parametri protettivi.

Aqra iktar: Kif Twaqqaf Mikrotik Router

Regoli tal-folja tat-tindif u l-ħolqien ġdid

Wara li ddaħħal, int se turi l-menu prinċipali, fejn il-panel bil-kategoriji kollha huwa preżenti lejn ix-xellug. Qabel ma żżid il-konfigurazzjoni tiegħek, ikollok bżonn tagħmel dan li ġej:

1. Espandi l-kategorija "IP" u mur fit-taqsima "Firewall".



2. Naddaf ir-regoli kollha preżenti billi tagħfas il-buttuna xierqa. Huwa neċessarju li dan jiġi prodott sabiex titkompla l-kunflitt fil-futur meta toħloq il-konfigurazzjoni tiegħek.



3. Jekk daħalt fil-menu permezz tal-browser, it-transizzjoni għat-tieqa tal-ħolqien tas-setup titwettaq permezz tal-buttuna "Żid", għandek tikklikkja fuq il-programm fil-programm.

Issa, wara li żżid kull regola, ikollok bżonn tikklikkja fuq l-istess buttuni tal-ħolqien biex terġa 'tuża t-tieqa tal-Edit. Ejja nibqgħu f'aktar dettall fuq is-settings bażiċi kollha tas-sigurtà.

Iċċekkja l-apparat tal-komunikazzjoni

Ir-router konness mal-kompjuter xi kultant jiġi ċċekkjat mis-sistema operattiva Windows għal konnessjoni attiva. Tista 'tmexxi proċess bħal dan manwalment, iżda dan l-appell huwa disponibbli biss jekk il-firewall huwa preżenti jippermetti komunikazzjoni ma' l-OS. Huwa kkonfigurat kif ġej:

1. Ikklikkja fuq "Żid" jew aħmar plus biex turi tieqa ġdida. Hawn fil-linja "Katina", li hija tradotta bħala "Netwerk" Speċifika "Input" - deħlin. Għalhekk tgħin biex tiddetermina li s-sistema tirreferi għar-router.



2. Għall-oġġett "Protokoll", issettja l-valur "ICMP". Dan it-tip iservi biex jittrasmetti messaġġi assoċjati ma 'żbalji u sitwazzjonijiet oħra mhux standard.



3. Nimxu fis-sezzjoni jew tab tal-azzjoni, fejn jinstallaw "Aċċetta", jiġifieri, din l-editjar jippermettilek li twettaq kick apparat Windows.
4. Tluq biex tapplika l-bidliet u kompli l-editjar tar-regola.

Madankollu, fuq dan, il-proċess kollu ta 'messaġġi u tagħmir ta' kontroll permezz tal-Windows ma jintemmx. It-tieni punt huwa t-trasferiment tad-data. Għalhekk, toħloq parametru ġdid fejn tispeċifika "katina" - "'il quddiem", u l-Protokoll, speċifika kif sar fil-pass preċedenti.

Tinsiex tiċċekkja "azzjoni" sabiex "taċċetta" tingħata hemmhekk.

Permess ta 'konnessjonijiet installati

Mezzi oħra huma konnessi mar-router b'Wi-Fi jew kejbils. Barra minn hekk, jista 'jintuża grupp ta' dar jew korporattiv. F'dan il-każ, ser ikollok bżonn issolvi l-konnessjonijiet installati sabiex ma jkun hemm l-ebda problema bl-aċċess għall-Internet.

1. Ikklikkja "Żid". Speċifika t-tip ta 'tip ta' netwerk li jkun dieħel. Agħmel ftit 'l isfel u ċċekkja l- "stabbilit" biswit l- "Stat tal-Konnessjoni" biex tispeċifika s-sett tal-konnessjoni.



2. Tinsiex tiċċekkja "azzjoni" sabiex l-oġġett li għandek bżonn huwa magħżul, bħal fil-konfigurazzjonijiet tar-regoli preċedenti. Wara dan, tista 'tiffranka l-bidliet u tmur lil hinn.

F'regola oħra, poġġi l- "quddiem" katina "viċin" u immarka l-istess punt. L-azzjoni għandha tiġi kkonfermata wkoll billi tagħżel "taċċetta", biss wara dik imorru lil hinn.

Konnessjonijiet relatati marbuta

Bejnu bejn wieħed u ieħor l-istess regoli jeħtieġ li jinħolqu għal konnessjonijiet relatati, sabiex ma jkunux f'kunflitt meta tkun attentat awtentikazzjoni. Il-proċess kollu jitwettaq litteralment f'diversi azzjonijiet:

1. Iddetermina għar-regola l-valur "katina" - "input", jinżel u immarka l-kaxxa "relatata" biswit l-iskrizzjoni "Stat tal-Konnessjoni". Tinsiex dwar it-taqsima "Azzjoni", fejn tiġi attivata l-istess parametru.



2. Fit-tieni konfigurazzjoni ġdida, ħalli t-tip ta 'konnessjoni bħala l-istess, iżda n-netwerk huwa stabbilit "' il quddiem", ukoll fit-taqsima tal-azzjonijiet li għandek bżonn oġġett "Aċċetta".

Kun żgur li żżomm il-bidliet sabiex ir-regoli jiġu miżjuda mal-lista.

Riżoluzzjoni tal-konnessjoni minn LAN

L-utenti tan-netwerk lokali jkunu jistgħu jgħaqqdu biss meta jkun installat fir-regoli tal-firewall. Biex teditja, l-ewwel ikollok bżonn issir taf fejn il-kejbil tal-fornitur huwa konness (f'ħafna każijiet huwa Ether1), kif ukoll l-indirizz IP tan-netwerk tiegħek. Aqra iktar dwar dan f'materjal ieħor fuq il-link hawn taħt.

Aqra iktar: Kif issib l-indirizz IP tal-kompjuter tiegħek

Sussegwentement, għandek bżonn tikkonfigura parametru wieħed biss. Dan isir kif ġej:

1. Fl-ewwel linja, poġġi "input", imbagħad qatra l-SRC li jmiss. Indirizz »u Ittajpja l-indirizz IP hemmhekk. "Fil. Interface »Speċifika" Ether1 "jekk il-kejbil tal-input mill-fornitur huwa konness miegħu.



2. Nimxu fit-tab "Azzjoni" biex tpoġġi l- "Aċċetta" valur hemmhekk.

Projbizzjoni ta 'konnessjonijiet żbaljati

Il-ħolqien ta 'din ir-regola jgħinek tipprevjeni komposti żbaljati. Huwa awtomatikament iddeterminat minn konnessjonijiet mhux affidabbli minn ċerti fatturi, wara li jiġu ssettjati mill-ġdid u l-aċċess ma jiġix ipprovdut. Trid toħloq żewġ parametri. Dan isir kif ġej:

1. Bħal f'xi regoli preċedenti, l-ewwel tispeċifika "input", imbagħad tinżel u tiċċekkja l-kaxxa "Invalid" ħdejn l- "Stat tal-Konnessjoni".



2. Mur fit-tab jew taqsima "Azzjoni" u ssettja l-valur "Drop", li jfisser il-ħruġ ta 'komposti ta' dan it-tip.
3. F'tieqa ġdida, ibdel biss "katina" fuq "quddiem", il-bqija, bħal fil-wieħed preċedenti, inkluż l-azzjoni "qatra".

Tista 'wkoll tipprojbixxi tentattivi oħra biex tqabbad minn sorsi esterni. Dan isir billi tissettja regola waħda biss. Wara "katina" - "Input" Slip "fi. Interface "-" Ether1 "u" azzjoni "-" qatra ".

Permess ta 'traffiku min-netwerk lokali fuq l-Internet

Ix-xogħol fis-sistema operattiva ta 'routeros jippermettilek tiżviluppa konfigurazzjonijiet multipli tat-traffiku. Aħna mhux se nitkellmu dwar dan, peress li għarfien bħal dan mhux se jkun utli għall-utenti normali. Ikkunsidra regola waħda biss firewall li tippermettilek tgħaddi t-traffiku mill-internet lokali:

1. Agħżel "Katina" - "Quddiem". Sett "fi. Interface "u" barra. Interface "Valuri" Ether1 ", wara li jimmarkaw il-marka exclamation" fil. Interface.



2. Fis-sezzjoni "Azzjoni", agħżel l-azzjoni "Aċċetta".

Biex tipprojbixxi l-bqija tal-konnessjonijiet, tista 'wkoll biss bir-regola waħda biss:

1. Agħżel biss in-netwerk "'il quddiem", li ma tesponix xi ħaġa oħra.



2. Fl-azzjoni, kun żgur li "qatra" min.

Skond il-konfigurazzjoni finali, għandu jkollok dwar skema ta 'firewall bħal din, bħal fil-screenshot hawn taħt.

Fuq dan, l-artiklu tagħna jaqa 'għall-konklużjoni loġika. Nixtieq ninnota li m'għandekx għalfejn tapplika r-regoli kollha, għax mhux dejjem ikunu meħtieġa, madankollu, aħna wrew l-issettjar bażiku li huwa adattat għal ħafna utenti ordinarji. Nisperaw li l-informazzjoni pprovduta kienet utli. Jekk għandek xi mistoqsijiet dwar dan is-suġġett, staqsihom fil-kummenti.